Umgebungsdaten-Speicherort
Microsoft verfügt über ein weltweites Netzwerk von Rechenzentren (die Microsoft Power Platform unterstützen), die an 17 verschiedenen Standorten eingerichtet sind. Diese Lokalisierungsebene hilft Unternehmen dabei, die Anforderungen an Datenresidenz, Souveränität und Compliance einfacher zu erfüllen.
Beim Erstellen einer Umgebung können Sie deren geografischen Standort angeben. Die Daten für die Umgebung werden an dem ausgewählten geografischen Ort gespeichert.
Hinweis
Eine Umgebung kann nach ihrer Erstellung verschoben werden, es ist jedoch einfacher, von Anfang an die richtige Region auszuwählen.
Regionen
Microsoft bietet die Möglichkeit, globale, lokale und souveräne Clouds auszuwählen:
- Globale Cloud – Eine öffentliche Internet-Cloud-Bereitstellungsoption, mit der Kunden auf global verbundene Clouddienste zugreifen können, die von regionalen Microsoft-Rechenzentren bereitgestellt werden. Die globalen Clouds sind Vereinigte Staaten, Europa und Asien-Pazifik.
- Lokale Cloud – Eine Cloudoption, die die Anforderungen der lokalen Datenresidenz erfüllt, indem alle Public Cloud-Benutzer in einem Land oder einer Region ihre Daten im Land oder in der Region behalten. Die lokalen Clouds sind: Kanada, Brasilien, Großbritannien, Frankreich, Deutschland, Indien, Japan, Australien, Vereinigte Arabische Emirate, Schweiz und Republik Südafrika.
- Sovereign Cloud – Eine Cloudoption, die den strengsten Betriebsstandards entspricht. Die Daten bleiben immer innerhalb des Landes oder der Region des Wohnsitzes. Sovereign Clouds sind: US-Regierung und China.
Hinweis
Neue Standorte sind geplant, sodass die vorhergehende Liste möglicherweise nicht vollständig ist. Die neuesten Informationen dazu finden Sie unter Verfügbarkeit.
Das folgende Diagramm zeigt die unterstützten Microsoft Power Platform-Standorte.
Datenresidenz
Stellen Sie sich die folgenden Fragen, um festzustellen, welcher der verschiedenen Aspekte die Standortauswahl für Umgebungen und Daten beeinflusst:
- Sind die Benutzer geografisch verteilt?
- Welche Latenz ist akzeptabel?
- Verfügt die Organisation über separate autonome Geschäftsbereiche, in denen Daten nicht gemeinsam genutzt werden dürfen?
- Sind die erforderlichen Funktionen in der Region verfügbar?
- Sind Sicherheitsanforderungen vorhanden, die berücksichtigt werden sollten?
- Sind spezifische Daten und Compliance-Anforderungen vorhanden?
Wenn keine anderen Faktoren vorhanden sind, sollten Sie einen Standort in der Nähe der meisten Benutzer auswählen, die Daten gemeinsam nutzen müssen.
Hinweis
Der Standort des Mandanten (Abrechnung) kann sich vom Standort einer Umgebung und ihren Daten unterscheiden.
Compliance und Datenschutz
Lösungsarchitekten müssen bei der Entscheidung über einen Standort für die Umgebung und die Daten gesetzliche und Compliance-Anforderungen wie die Datenschutz-Grundverordnung (DSGVO) berücksichtigen.
Microsoft überträgt keine Kundendaten außerhalb des ausgewählten geografischen Azure-Standorts (geo), es sei denn, Microsoft muss Kundensupport bereitstellen, Fehlerbehebung beim Dienst durchführen oder gesetzliche Anforderungen erfüllen.
Microsoft Power Platform speichert Informationen globaler Natur, wie z. B. Benutzeridentitäten und Profilinformationen, in einem Rechenzentrum in den Vereinigten Staaten. Alle Microsoft Power Platform-Kundendaten und die georedundanten Spiegel werden innerhalb des ausgewählten geografischen Raums verwaltet.
Verwenden mehrerer Umgebungen
In einem früheren Modul wurde erklärt, wie Microsoft Power Platform Umgebungen verwendet, um die Entwicklung von der Produktion und verschiedene Benutzergruppen zu trennen. Wenn Sie den Standort von Benutzern in einer globalen Organisation weiter berücksichtigen, sollten Sie andere Gründe für die Erstellung mehrerer Umgebungen berücksichtigen:
- Application Lifecycle Management (ALM) handhaben – Dev / Test / Prod.
- Isolieren Sie Ressourcen, die nicht von denselben Benutzern verwendet werden oder die Daten gemeinsam nutzen.
- Ermöglichen Sie widersprüchliche Anpassungen zwischen verschiedenen Regionen oder Märkten oder die Einhaltung gesetzlicher und behördlicher Auflagen.
- Halten Sie Umgebungen in der Nähe von Benutzern, die keine Daten gemeinsam nutzen.
- Isolieren Sie Daten, die nicht kolokalisiert werden können.
- Stellen Sie den Entwicklern Orte zum Experimentieren zur Verfügung.
In der nächsten Lerneinheit wird erklärt, wie Sie mit den Daten arbeiten können.
Verwaltete Umgebungen
Verwaltete Umgebungen bieten eine Reihe erweiterter, sofort einsatzbereiter Governance-Funktionen, die die IT-Administration der Microsoft Power Platform in großem Umfang vereinfachen, automatisieren und optimieren.
Sobald eine Umgebung als verwaltete Umgebung aktiviert ist, können Sie Folgendes:
Freigabe einschränken: Das Risiko verringern, indem Sie die Freigabe von Canvas-Apps einschränken.
Einblicke in die Nutzung anzeigen: Einblicke in die Umgebung in den wöchentlichen E-Mail-Auszug einfassen.
Datenrichtlinien: Die verfügbaren Konnektoren beschränken.
Power Platform-Pipelines einrichten: Lösungen einfach zwischen Umgebungen bereitstellen.
Weitere Informationen dazu finden Sie unter Verwaltete Umgebungen – Überblick für weitere Einzelheiten.
Zielzonen
Power Platform-Zielzonen ist eine Referenzarchitektur und Designmethodik, die aus Designprinzipien besteht, die Organisationen als Kompass zur Bestimmung ihrer Gesamtarchitektur für Microsoft Power Platform dienen sollen.
Dadurch wird die effektive Konstruktion und Operationalisierung von Landezonen (Umgebungen) auf Power Platform im großen Maßstab ermöglicht. Dieser Ansatz steht im Einklang mit der Plattform‑ und Produkt-Roadmap sowie dem Einführungsrahmen des Center of Excellence.
Das folgende Diagramm zeigt die allgemeine Architektur für Power Platform-Zielzonen.
Die Power Platform-Zielzone-Architektur umfasst kritische Designbereiche mit stark miteinander verbundenen und abhängigen Designentscheidungen:
Lizenzierung und AD-Mandanten
Identitäts‑ und Zugriffsverwaltung
Sicherheit, Governance und Compliance
Umgebungen
Überwachung und Verwaltung
Business Continuity & Disaster Recovery
Konnektivität und Interoperabilität
Plattformautomatisierung und DevOps
Die Methodik kann sowohl für neue Microsoft Power Platform-Organisationen als auch für diejenigen verwendet werden, die schon Power Platform-Lösungen implementiert haben. Der Lösungsarchitekt ist möglicherweise nicht für die Implementierung der Umgebungsstrategie verantwortlich, aber wenn es keine Strategie gibt, sollte der Lösungsarchitekt die in Power Platform-Zielzonen enthaltenen Entwurfsprinzipien und Überlegungen anwenden.
Weitere Einzelheiten finden Sie im Power Platform-Zielzonen-GitHub-Repository.
Eine Verbindung mit lokalen Netzwerken verbinden
Für einige Organisationen ist eine sichere Verbindung zwischen den lokalen Standorten der Endbenutzer und Power Platform-Services erforderlich. Sie können ein virtuelles privates Netzwerk (VPN) oder Azure ExpressRoute verwenden.
Microsoft Azure ExpressRoute bietet eine Möglichkeit, Ihr lokales Netzwerk über private Konnektivität mit Microsoft Cloud Services zu verbinden.
Das folgende Diagramm zeigt die ExpressRoute-Netzwerkkonfiguration.
Die Vorteile der Verwendung von ExpressRoute für Ihre Organisation sind:
Compliance: Sie leiten keine Kundeninformationen über das öffentliche Internet weiter.
Vorhersagbarkeit: Eine dedizierte Verbindung vermeidet Konflikte mit anderem Internetdatenverkehr.
Weitere Einzelheiten finden Sie unter Azure ExpressRoute mit Microsoft Power Platform verwenden.
Weitere Netzwerküberlegungen können den Zugriff auf Daten betreffen, die an lokalen Standorten gespeichert sind. Mit dem lokalen Datengateway können Sie Power Platform-Apps und Flows mit lokalen Datenquellen verbinden.
Das folgende Diagramm zeigt die Lokales Datengateway-Netzwerkkonfiguration.
