Ab sofort können Anwender weltweit die Region EU-Frankfurt als Option für die Speicherung und Verarbeitung ihrer Daten in der Amazon-Infrastruktur wählen. AWS hat ein eigenes, gespiegeltes Data Center in der Main-Metropole in Betrieb genommen. Der Schritt kommt nicht überraschend, schon seit einigen Wochen wurde darüber spekuliert (siehe etwa Amazon AWS kommt nach Deutschland: Na und?). Auch die Standortfrage wurde wie erwartet beantwortet, immerhin bietet Frankfurt über den DE-CIX-Knoten den direkten Weg in das weltweite Internet-Backbone.
(siehe dazu auch den Kommentar: Willkommen in Deutschland, Amazon Web Services!)
Die neue Installation ist als hochverfügbare Umgebung ausgelegt, sie besteht also aus zwei räumlich voneinander getrennten Data Center mit identischer, gespiegelter Technik und Datenhaltung, aber getrennten Versorgungsdiensten etwa für Connectivity, Energie und Kühlung. Die gesamte Installation wurde gemäß der Compliance-Standards ISO 27001, SOC 1 sowie PCI DSS Level 1 aufgebaut. Sie wird zudem CO2-neutral betrieben. AWS hat dazu entsprechende Zertifikate der Energieversorger erworben.
Seit 15 Uhr ist Frankfurt am Netz
Die AWS-Region "EU-Frankfurt", so der offizielle Name des neuen Data Centers, ist die elfte globale Region in der Amazon-Cloud und nach der Installation in Irland die zweite Umgebung, die im EU-Rechtsraum steht und damit den europäischen Datenschutzgesetzen und -Standards genügen muss. "Die neue Region ist vollwertig und vollfunktional, dass heißt sie bietet alle Services, die Kunden aus anderen Regionen kennen", betonte Martin Geier, Geschäftsführer der Amazon Web Services GmbH, in einem Gespräch mit der COMPUTERWOCHE. Die Dienste stehen ab dem 23. Oktober 2014 um 15 Uhr über die Web-Seite und über die Programmierschnittstellen zur Verfügung.
Mit der neuen Niederlassung am DE-CIX-Knoten können AWS-Kunden Multiregions-Konzepte betreiben, ohne dass Daten den EU-Rechtsraum verlassen. Das sei etwa für europäische Anwender relevant, die Inhalte möglichst schnell, also mit geringen Laufzeitverlusten, ihren Kunden in den lokalen Märkten bereit stellen möchten, erläuterte Geier. "Durch die zentrale Lage von Frankfurt sind Latenzzeiten im niedrigen Millisekunden-Bereich möglich", sagte Geier.
Frankfurt verspricht kurze Latenzzeiten
Hauptgrund für den Bau eines deutschen Rechenzentrums war seiner Darstellung zufolge die gestiegene Nachfrage nach Amazon-Cloud-Diensten in Europa. Das Geschäft hat sich offenbar gut entwickelt, und die Kundschaft rekrutiert sich längst nicht mehr ausschließlich aus der Startup- und Web-Company-Szene, wie in den Anfangsjahren von AWS.
Ein Beleg für die Akzeptanz der Cloud-basierenden Infrastrukturdienste im B2B-Geschäft ist die jüngst gegründete deutsche AWS-Anwendergruppe (siehe Große deutsche Anwender gründen AWS Enterprise User Group). Die ersten Mitglieder kommen samt und sonders aus großen, etablierten Häusern wie Axel Springer, Burda, Kärcher, Merck, Software AG, SAP, Siemens und Talanx. Die Gruppe hat sich vorerst als Interessensgemeinschaft zusammengefunden, die sich zunächst ohne Vereinsstrukturen einmal pro Quartal zum Gedanken- und Informationsaustausch treffen möchte. Sie steht weiteren AWS-Kunden auch aus der Startup-Szene und dem Mittelstand offen. Gemeinsam will man zudem Verbesserungen und Erweiterungen in der Infrastruktur gegenüber Amazon anregen und durchsetzen.
Einen ersten Vorschlag gab es offenbar bereits. Die Gruppe hat von AWS eingefordert, die Security-Abläufe besser zu dokumentieren und zu bewerben, damit Kunden nicht jedes Mal bereits durchexerzierte Überlegungen und Maßnahmen neu durchlaufen müssen.
White Paper für BSI-Grundschutz
AWS hat zum Start des deutschen Data Centers dazu ein White-Paper veröffentlicht, das beschreibt, wie Unternehmen den IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) umsetzen können. Darin wird erläutert, was der Grundschutz beispielsweise an Messgrößen und Compliance-Kriterien umfasst, und wie Nutzer der Frankfurt-Cloud die BSI-Anforderungen in ihren Applikationen abilden können. Zudem stellt AWS eine deutschsprachige Datenverarbeitungserklärung bereit, die speziell dem europäischen Datenschutzrecht entspricht.
Im Zuge der Infrastruktur-Erweiterung baut AWS zudem die deutsche Belegschaft aus. Neben Data-Center-Betriebsmitarbeiter werden insbesondere Servicekräfte eingestellt, um Kunden aus dem deutschen Mittelstand persönliche und lokale Ansprache bieten zu können. In diesem Zusammenhang strebt AWS zudem den Ausbau des Partnernetzes an Integratoren und Service-Providern aus.
Planungen gehen auf die Zeit vor Snowden zurück
Laut Geier ging der Eröffnung ein mehrjähriger Planungsprozess voraus, der seinen Anfang lange vor der Snwoden- und NSA-Affäre nahm. Die Niederlassung stehe auch in keinem direkten Zusammenhang mit den Diskussionen um das besonders strenge deutsche Datenschutzrecht, das viele hiesige Anwender im Cloud-Betrieb einfordern.
"Wir haben von unseren Datenschutz- und Compliance-Experten die rechtliche Situation prüfen lassen. Demnach kann ein Kunde, der unsere Dienste in Irland - also innerhalb der EU - nutzt, genauso das deutsche Datenschutzrecht einfordern, wie in Frankfurt, wenn man entsprechende Vereinbarungen trifft", erläuterte Geier. Ein Rechenzentrum in Deutschland mache aus rechtlicher Sicht keinen Unterschied, wohl aber, "unter emotionalen Gesichtspunkten", räumte der AWS-Manager ein. Unter diesem Aspekt habe die Entscheidungsfindung bei der Standortsuche durchaus eine Rolle gespielt. "Ich möchte betonen, dass amerikanische Behörden keinen Zugriff auf Amazon-Rechenzentren haben. Es gibt keine Hintertür für die US-Dienste", sagte Geier.
Salesforce, IBM und Microsoft starten ebenfalls in Deutschland
AWS reiht sich mit dem Schritt nach Deutschland in die Liste großer Cloud-Anbieter ein, die ebenfalls ihre Kapazitäten hierzulande ausbauen. Im März erst hatte Salesforce angekündigt, ein hiesiges Data Center zu betreiben und auch IBM baut derzeit an einem neuen Rechenzentrum in Frankfurt, das sich in die weltweite Softlayer-Infrastruktur einfügen soll. Auch Microsoft verstärkt die lokale Cloud-Präsenz, setzt dabei aber auf Partner, anstatt ein eigenes Data Center zu betreiben.
Mit den zwei neuen Data Center startet AWS eine "mutige Attacke auf den europäischen Infrastrukturmarkt", findet Stefan Ried, Vice President und Principal Analyst bei Forrester Research. Der Schritt sei überfällig, wenn AWS eine bedeutsame Rolle im lokalen Markt spielen wolle. "Mit der Ankündigung adressiert AWS nicht nur die typischerweise besonders ausgeprägten Compliance- und Security-Bedenken europäischer Kunden, man gewinnt auch an Glaubwürdigkeit in Reihen der eher konservativen europäischen CIOs", erwartet Ried.