Hallo Hr. Münchow, grundsätzlich ist Microsoft Azure sowie auch andere sehr große Cloud Anbieter keine schlechte Lösung und hält interessante Möglichkeiten bereit. Warum unsere Kunden bis dato i.d.R. nicht auf Azure setzen, begründet sich auf das Preis-/Leistungsverhältnis bzw. die z.T. sehr undurchsichtige Art und Weise der Ressourcen Abrechnung. Wir selber haben u.a. durch unsere Service Provider Partnerschaft den Vorteil, dass wir ein gewissenes Kontingent an Ressourcen für die Eigennutzung sowie für Demos/Tests kostenfrei zur Verfügung haben. Risiken hinsichtlich der DSGVO hin- oder her muss man sich bei einem Anbieter wie Microsoft fragen, ob man sich durch die Nutzung des Cloud Angebots noch weiter in die Hände von diesem begeben möchte oder nicht. Bei Artikeln wie unter "Sicherheitslücken und mangelnder Datenschutz: Microsoft patzt bei Office 365 | heise online " zu finden, sowie auch auf Basis einiger der technischen Features der Produktpalette, die ich by Design nicht als unternehmensfreundlich einstufen würde, stelle ich diesen Weg für mich persönlich in Frage. Abseits dessen ist es aus meiner Sicht für ein IT Lösungsanbieter immer schön einen Endkunden/Geschäftspartner via Cloud Dienste (ich beziehe mich hier auf das Thema Mietmodell) platziert zu haben. Welche VMs wir für DATEV bei Azure selektieren würden haben wir ja schon zuvor in diesem Thread angesprochen. Das lokale LAN des Unternehmens/der Kanzlei würden wir mit einer professionellen lokalen Firewall via IPsec VPN an die Azure Umgebung anbinden und darauf verzichten die Azure Umgebung abseits des VPN von außen zugänglich zu machen (Weg der Umsetzung den wir bevorzugen, wenn Sie auf die Azure eigenen Mittel setzen und nicht eine eigene Firewall VM erstellen möchten siehe: Verbinden Ihres lokalen Netzwerks mit einem virtuellen Azure-Netzwerk: Site-to-Site-VPN: Portal | Microsoft Docs ). Den Dongle für die DATEV Umgebung verbinden wir grundsätzlich mit myUTN Servern des Anbieters SEH mit den VMs. In Ihrem Fall würden wir in Ihrem lokalen Netzwerk einen ca. EUR 130 netto teuren myUTN-50a platzieren (s. ggf. https://www.seh-technology.com/de/produkte/usb-deviceserver/myutn-50a.html ), der dann den DATEV Betriebsstätten mIDentity Stick durch den VPN Tunnel zur VM verbindet (auf der VM wird hierfür eine kleine management Software von SEH installiert, die richtig konfiguriert auch ohne Anmeldung am Desktop der VM läuft). Alle ggf. weiteren nötigen personalisierten mIDentity Sticks würden wir direkt an die Endgeräte der Benutzer anstecken lassen und via RDP in die VM/s durchreichen. Die Endgeräte werden bei uns hierfür i.d.R. entweder unter Windows, Mac OS oder IGEL Linux OS (entweder auf IGEL ThinClient- oder auch anderer Hardware per "UDC"-Lösung) betrieben. Für welches lokale OS man sich entscheidet ist vermtl. eher eine philosophische Frage. Wie gut der lokale Betriebsstätten mIDentity, der via dem SEH myUTN verbunden ist, funktioniert ist primär von der Qualität der lokalen Internet Anbindung sowie der damit einhergehenden Stabilität des VPN Tunnels verbunden. Sollte sich herausstellen, dass Sie auf diesem Weg regelmäßig Probleme haben bzw. wenn diese auf Basis Ihrer eigenen Leitungserfahrungen zu erwarten sind, dann können wir Ihnen über unsere Frankfurter VxRail Rechenzentrumsumgebung einen SEH Dongle Server Port als Dienstleistung zu EUR 8,00 netto/Monat anbieten. Unsere Dongle Ports sind via der 2 Telekom Hauptknoten in Frankfurt qualitativ sehr hochwertig und ohne Schwankungen an das Internet angebunden. Die Produktivsysteme unserer Kunden, die in unserer Frankfurter Umgebung - auf Wunsch des jeweiligen Kunden - mit einem mIDentity vor Ort im Unternehmen/in der Kanzlei anstelle dem vor Ort Dongle Server im RZ arbeiten, weisen in Bezug auf die Nutzung für die DATEV Lizenz- und Kommunikationsdienste keinerlei Probleme auf. Wenn die SEHs vor Ort etwas in die Jahre kommen, kennen wir bisher nur ein unangenehmes Fehlerbild. Bei diesem sieht es in der VM so aus, als ob der mIDentity im ca. 5-10 Sekunden Takt immer wieder gezogen und gesteckt wird. Dieser Zustand liess sich bei uns (in bisher zwei Fällen) nur durch kurzes stromlos machen des SEH myUTN und folgend wieder anstecken des Strom an diesem beheben (harter Neustart des SEH Geräts). BG Holger Xue
... Mehr anzeigen