- IT&Production - https://www.it-production.com -

Ab in die Wolke?

Cloud-Computing

Ab in die Wolke?

Kostensenkung, Skalierbarkeit, Hochverfügbarkeit, beschleunigte Produktentwicklung, Standardisierung oder Zentralisierung: Die Liste der Argumente für Softwarebetrieb in der Cloud in der Produktion ist lang. Doch worauf kommt es an auf dem Weg in die Datenwolke? Wenn Business-Entscheider, CIOs, IT-Experten und Produktioner fünf Punkte beachten, kann die Cloud der Schlüssel für den anstehenden Transformationsprozess sein.

©Julien Eichinger / Fotolia.com

Maschinen, die Ersatzteile selbständig nachbestellen, Hersteller, die Individualfahrzeuge mit Fertigbauteilen in kürzester Zeit ausliefern, speicherintensive 3D-Entwicklungen, die weltweite Teams gemeinsam entwickeln – angesichts eines immer komplexeren Business, immer kürzerer Produktzyklen und der Chance auf neue Geschäftsmodelle innerhalb der Industrie 4.0 führt an der Cloud kaum ein Weg vorbei. Die Anzahl der Anwendungsfälle für Cloud Computing ist immens. Zudem wächst gerade eine neue Generation von Ingenieuren und Konstrukteuren heran, die es gewohnt ist, jederzeit und von überall auf Business-Daten zuzugreifen.

Im Umbruch

Entwicklung und Fertigung befinden sich im Umbruch. Automobilzulieferer gelten als Vorreiter, auch in den Maschinen- und Anlagenbau kommt Bewegung. Analysten erwarten bis 2018 einen explosiven Anstieg von Cloud-Projekten in großen und mittelständischen Unternehmen Europas sowie Nordamerikas. Von Steigerungsraten von bis zu 40 Prozent jährlich ist die Rede. Wohl jedes Unternehmen wird sich früher oder später dem Thema stellen müssen, um seine Wettbewerbsfähigkeit und Innovationskraft zu sichern. Davon könnte vor allem der Standort Deutschland profitieren. Crisp Research schätzt die Einnahmen mit Cloud-Services, -Integrationsvorhaben und -Technologien in Deutschland im Jahr 2018 auf über 28 Milliarden Euro. Demnach geben deutsche Unternehmen 2014 mit rund 6,1 Milliarden Euro bereits rund sieben Prozent ihrer IT-Budgets für Cloud-Technologien, -Services und -Integration aus.

Brauchen wir die Cloud?

Wer den Einsatz einer Datenwolke plant, sollte sich zunächst mit der zentralen Frage befassen: Was wollen, was können wir mit der Datenwolke erreichen? Welche Ziele verbinden wir damit in qualitativer oder quantitativer Hinsicht? Oder geht es um Kostensenkungen? Ab wann wird es wirtschaftlich sinnvoll, ein konsequentes Cloudsourcing zu betreiben statt IT-Strukturen weiterhin intern zu managen? Das lässt sich nicht pauschal oder eindimensional beantworten, sondern muss auf einer sorgfältigen Analyse des Status Quo fußen. Dazu gehört die Antwort auf die Frage: Welche Daten dürfen überhaupt in die Cloud und unter welchen Voraussetzungen? Zur Verfügung stehen unterschiedlichste Modelle, von der Private oder Public Cloud, über Virtual Private Clouds, Community Clouds oder Hybrid Clouds.

Von den eingangs definierten Zielen und Einsatzgebieten hängt es zudem ab, wie die spätere Cloud-Strategie im Einzelfall aussehen kann: Liegt der Fokus im Zuge von Industrie 4.0 auf einem steigenden, bedarfsgerechten Einsatz großer Mengen an Speicherplatz und Rechenleistung, kann der Einkauf von IaaS-Cloud-Ressourcen sinnvoll sein. Wer zudem im globalen Wettbewerb mithalten will, wird Prozesse zunehmend unternehmensübergreifend in Echtzeit steuern müssen, um die komplette Wertschöpfungskette – Hersteller, Zulieferer, Sublieferanten – zu integrieren und die Synergien zu nutzen. Es ist außerdem davon auszugehen, dass Innovationen möglicherweise neue Formen unternehmensübergreifender Kollaboration erfordern. Hier gibt es einzelne interessante SaaS-Leistungen, die sich auch in Use Cases für die Industrie entwickeln. Im Rahmen dieser Ziele bieten sich unter Umständen Datenspeicher- und Synchronisationsdienste an.

Modelle kombinieren

In der Praxis hat sich die Kombination mehrerer Cloud-Modelle etabliert. Damit verbunden ist die Herausforderung, unterschiedliche Provider und Service-Level-Agreements (SLA) Compliance-sicher zu verwalten. Grundsätzlich dürfte es spannend sein, wie die Industrie die unternehmensübergreifende Prozesslogik umsetzen wird. Hier sind mittelfristig neue Ökosysteme zu erwarten, in denen mit geschlossenen Cloud-basierten Lösungen für die Herausforderungen im Kontext von Industrie 4.0 zu rechnen ist. Sicher ist, dass Apps und Software-Dienste weiter an Bedeutung gewinnen. Es stellt sich die Frage, wann sich entsprechende Cloud-Marktplätze herausbilden, die den Austausch und die Verarbeitung großer Datenmengen innerhalb geschlossener Industrie-Unternehmen beziehungsweise -zweige sowie die horizontale Vernetzung über Apps weiter befördern. Modellhafte Projekte sind derzeit in der Entwicklung.

Nach Prüfung auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements zertifiziert der TÜV Rheinland die Anbieter von Cloud-Lösungen mit dem Label ‚Certified Cloud Service“. Bild: TÜV Rheinland

Welcher Provider?

Informationssicherheit und Qualität sollten bei der Auswahl des Providers im Vordergrund stehen. Der Markt ist inzwischen jedoch von einer Vielzahl von Anbietern und einer gewissen Intransparenz geprägt, was die Vergleichbarkeit der Lösungen und Standards anbetrifft. Zertifikate können eine Orientierungshilfe sein. Zu den international umfassendsten Wertmaßstäben für Qualität, Sicherheit und Compliance in der Cloud zählt das Zertifikat ‚Certified Cloud Service‘ vom TÜV Rheinland. Dieser prüft Cloud Services auf Basis unterschiedlicher, international anerkannter Standards der Informationssicherheit sowie des Qualitäts- und Risikomanagements. Eingeflossen sind die Ansprüche unter anderem aus dem Bundesdatenschutzgesetz, das weltweit die umfassendsten Anforderungen an Datenschutz und Datensicherheit stellt. Daneben sind alle wichtigen Standards wie die ISO-Norm für Informationssicherheit, die 27001 sowie der BSI-Grundschutz und Best Practices berücksichtigt. Das ‚Certified Cloud Service‘-Zertifikat ist um einen eigenen Research sowie das Erfahrungswissen der TÜV Rheinland-Auditoren aus vielen internationalen Projekten erweitert.

Zu wichtigen Prüf-Bereichen zählen Lokalität und Trennung von Daten, Netzwerksicherheit und Zugriffskontrollen. Neben der Sichtung von Konzepten und Dokumentationen und der Durchführung von Interviews inspizieren die Fachleute auch die Maßnahmen rund um Sicherheit, Interoperabilität, Compliance und Datenschutz. Anschließend prüfen sie die Cloud-Architektur selbst, indem sie den Service in einer technischen Analyse unter die Lupe nehmen. TÜV Rheinland prüft auch, ob Provider nach Vertragsende einen Datenschutz- und rechtskonformen Löschvorgang durchführen, inklusive aller Backups. Beides sollte auch für den Fall einer Insolvenz des Providers sichergestellt sein. Das sollte man nicht einfach voraussetzen, nachfragen lohnt auf jeden Fall. Einfordern sollte man auch die Zusicherung über die Datenportabilität, um die Daten gegebenenfalls zurück in das Unternehmen holen zu können.

Was leistet der Provider?

Ist ein geeigneter Provider erst einmal gefunden, sind die SLAs genau zu prüfen. Darin ist das Leistungsprofil des Providers definiert. Schließen lässt sich daraus auch, was dem Auftraggeber blüht, falls die Leistung nicht so erbracht werden kann wie vertraglich beschrieben (Business Continuity Management, Katastrophenschutz, et cetera). SLAs erlauben einen frühzeitigen Blick auf mögliche spätere Probleme mit dem Provider. Enthält die Vereinbarung eine umfassende Beweispflicht des Kunden in Bezug auf Mängel und Minderleistungen, lässt das auf eine möglicherweise weniger serviceorientierte Lieferantenbeziehung schließen.

Wer steuert die Clouds intern?

Der Weg in die Datenwolke ist erfahrungsgemäß auch mit einem Change-Management im Unternehmen verbunden, denn anders als die klassischen IT-Strukturen ist Cloud Computing ein ‚Mindset‘. Geht es doch darum, in der Kombination von Diensten zu denken, in denen die richtigen Dienste vertrauenswürdig und anforderungsgerecht aus der richtigen Hand erbracht werden. Die interne IT nimmt hier die unerlässliche Funktion der Schaltzentrale ein, denn die Anforderungen an den Cloud-Einsatz sollten fachlich richtig gesteuert werden. Dazu bedarf es IT-Know-hows und möglicherweise sind auch neue Prozesse, Kompetenzen und Schnittstellen zwischen IT und Produktion zu definieren. Wesentlich für den Bereich Security und Safety wird es sein, dass sich die IT-Spezialisten noch stärker als heute mit den Fachleuten aus Fertigung, Sensorik und Elektrotechnik auseinandersetzen und sich auf beiden Seiten ein Verständnis der Möglichkeiten und Herausforderungen in der Zusammenarbeit innerhalb der Cloud entwickelt.

 

Checkliste für Unternehmen, die über den Einsatz der Cloud nachdenken:

  • Haben wir das erforderliche Know-how rund um die Cloud im Hause? Brauchen wir externe Unterstützung für den Weg in die Cloud?
  • Welche Ziele verbinden wir mit dem Einsatz der Cloud?
  • Rechnet sich das? Welche Vorteile und Einsparpotenziale sind damit verbunden?
  • Welche Daten sollen/dürfen überhaupt in die Cloud?
  • Ist mein Unternehmen technologisch/personell/prozessual reif für die Cloud? Welche Anforderungen müssen wir erfüllen?
  • Welche Art der Cloud sollte es sein?
  • Provider-Auswahl: Ist der Provider zertifiziert? Nach welchem Standard wurde geprüft, was wurde genau bei ihm geprüft? Gibt es standardisierte Lösungen zertifizierter Provider, die sicher und günstig sind?
  • Service-Level-Agreements: Welche quantitativen und qualitativen Leistungen erbringt der Provider? Wie steht es um unsere Beweispflicht, wenn der Provider seinen vereinbarten Pflichten nicht nach kommt? Welche Backups und Sicherungsprozesse gibt es? Wie steht es um das Business Continuity Management des Providers?
  • Was passiert nach Ablauf des Vertrags mit unseren Daten? Lassen sich unsere Daten im Zweifelsfall zurückholen ins Unternehmen? (Datenportabilität)
  • Ist ein Datenschutz- und rechtskonformer Löschvorgang inklusive aller Backups gewährleistet?
  • Was geschieht im Falle einer Insolvenz des Providers mit unseren Daten?