Microsoft ha annunciato la disponibilità generale di una delle soluzioni più attese da tutte quelle realtà che operano in ambienti fortemente regolamentati: Microsoft 365 Local.
Questa novità consente di eseguire i carichi di lavoro collaborativi core (Exchange, SharePoint e Skype for Business Server) in un cloud privato locale, mantenendo la gestione cloud-style ma con pieno controllo dei dati all’interno del proprio paese o ambiente.
Che cos’è Microsoft 365 Local?
Per capire Microsoft 365 Local, è importante prima sapere cos’è Azure Local.
Azure Local è la piattaforma di hybrid cloud di Microsoft progettata per funzionare nella giurisdizione locale dell’organizzazione o all’interno del proprio data center. Offre servizi coerenti con Azure, ma in un ambiente che richiede rigorosi requisiti di residenza dei dati, conformità normativa o controllo operativo completo.
Questo è importante perché molte organizzazioni, in passato, non potevano adottare pienamente il cloud pubblico a causa di requisiti normativi rigorosi, costringendole a mantenere server complessi on-premises o rinunciare a servizi cloud avanzati.
Con Microsoft 365 Local, questa lacuna viene colmata fornendo un’esperienza operativa in stile cloud all’interno di un ambiente completamente controllato nel proprio paese.
La nuova soluzione si basa proprio su Azure Local e fornisce un framework di deployment che porta i principali carichi di lavoro di collaborazione Microsoft in un cloud privato sovrano completamente di proprietà e controllo del cliente.
Le caratteristiche principali includono:
- Funzionamento completo su Azure Local, la piattaforma sovereign/private cloud costruita su infrastrutture abilitate con Azure Arc.
- Uso di Azure Arc come piano di controllo unificato per monitoring, policy, configurazione e aggiornamenti.
- Architettura di riferimento validata che assicura prestazioni prevedibili, resilienza e conformità.
- Workload server-based in un modello operativo gestito come servizio cloud.
- Oltre 300 controlli di sicurezza applicati in hardening su network, identità, accessi privilegiati, host/microsegmentazione e cifratura per garantire protezione e compliance.
Workload inclusi in Microsoft 365 Local
Al momento, i workload supportati da Microsoft 365 Local sono:
- Exchange Server
- SharePoint Server
- Skype for Business Server
È importante notare che si tratta di versioni server dei prodotti, portate nel cloud privato locale con gestione avanzata e isolamento dei dati mantenendo la filosofia operativa cloud-style.
Anche se questi workload server esistevano già nel modello on-premises, Microsoft 365 Local non è un semplice prodotto on-premises, né un servizio cloud pubblico: appartiene a una categoria a sé stante: il sovereign cloud.
Perché considerare Microsoft 365 Local
Questa nuova piattaforma è pensata per tutte quelle organizzazioni che:
- hanno bisogno di controllo giurisdizionale rigoroso sui propri workload collaborativi;
- operano in settori regolamentati come amministrazioni pubbliche, difesa, sanità, finanza o altre infrastrutture critiche;
- richiedono air-gap, isolamento dei dati e conformità normativa stringente.
Architettura e requisiti hardware
Microsoft ha pubblicato una architettura di riferimento aziendale per Microsoft 365 Local che richiede almeno nove server per supportare i carichi di lavoro:
- 4 server configurati come cluster Single-node per i ruoli mailbox di Exchange Server.
- 2 server come cluster Single-node per i ruoli edge di Exchange Server.
- 3 server in un cluster a tre nodi per SharePoint Server e SQL Server.
I server devono rispettare specifiche hardware minime per garantire performance e resilienza ottimali:
- Chassis: 2U form factor, NVMe enabled (24 × 2.5″ drive slots)
- CPU: Dual socket, Intel Xeon Gold 5418Y 2G, 24 cores (or equivalent)
- Memory: 512 GB RAM
- Boot Storage: 2 × 960 GB NVMe drives configured in RAID-1
- Capacity Storage: 24 × 4TB NVMe Read Intensive drives
- Networking: 2 × Nvidia ConnectX-6 10/25 GbE dual-port adapters
- Power Supplies: Dual, redundant, hot-swappable units
- Platform Security: TPM 2.0
Modalità operative disponibili
Microsoft 365 Local offre attualmente due modalità operative:
- Connected Mode: disponibile dal 2025: permette la gestione centralizzata tramite servizi Azure.
- Disconnected Mode: prevista per il 2026: offre isolamento completo senza connettività esterna, ideale per ambienti con requisiti di sovranità estremamente stringenti.
Utilizza Azure Arc come piano di controllo, consentendo di gestire l’intero ambiente tramite Azure Portal. In modalità Connected, si ottiene:
- visibilità sull’intero deployment,
- insight su connettività, salute, aggiornamenti, e raccomandazioni,
- integrazione con servizi Azure come Azure Monitor e Microsoft Defender for Cloud.
Limitazioni della soluzione e conclusioni
Nonostante i vantaggi, Microsoft 365 Local ha alcuni compromessi:
- Scalabilità e costi maggiori rispetto al Microsoft 365 pubblico, dovuti all’architettura minimo di nove server e all’hardware validato.
- Funzionalità incomplete, poiché molti servizi cloud nativi (ad esempio Microsoft Teams) non sono disponibili in Microsoft 365 Local.
In sintesi, sarà possibile eseguire Exchange, SharePoint e Skype for Business direttamente su Azure Local, offrendo alle organizzazioni una versione di Microsoft 365 sovrana e completamente locale gestita attraverso Azure Arc ma non sarà una soluzione alla portata di tutti e richiederà importanti sforzi implementativi.
