Anzeige
Anzeige
Beitrag drucken

Den passenden IT-Dienstleister finden

Fragen Sie Ihren Provider

Noch scheuen viele Unternehmen im industriellen Mittelstand den Einsatz von Cloud Computing. Vor allem kleinere Firmen hegen Vorbehalte wegen vermeintlich unbeherrschbarer Risiken, obgleich gerade sie von den Kosten- und Flexibilitätsmodellen serviceorientierter IT-Bereitstellung profitieren können.

Bild: Freudenberg-Pressebild

Die NSA-Affäre hat der Nachfrage nach Cloud-Diensten in der deutschen Wirtschaft einen spürbaren Dämpfer verpasst: Zwar wuchs das Geschäft auch nach dem öffentlichen Bekanntwerden der US-geheimdienstlichen Spähaktivitäten – aber nicht mehr so stark wie im Jahr davor. Zu dieser Einschätzung kommt der aktuelle Cloud-Monitor des Branchenverbands Bitkom, wobei das Papier explizit von „Verunsicherung und Zurückhaltung bei (potenziellen) Cloud-Kunden“ spricht. Die Furcht vor der Cloud scheint auf dem Boden unzureichender Information besonders gut zu gedeihen. Denn erst kürzlich offenbarte eine repräsentative Umfrage unter mittelständischen Fertigungsunternehmen einen Mangel an Unterscheidungsvermögen hinsichtlich unterschiedlicher Cloud-Varianten. So wusste beispielsweise 2013 mehr als ein Drittel aller befragten Firmen mit weniger als 500 Mitarbeitern nicht, ob für sie eher das Public oder Private Cloud-Modell sinnvoll wäre. Entsprechend stark sind in diesem Unternehmenssegment die Bedenken gegen diesen Bezug von Unternehmens-IT ausgeprägt – dies geht aus der PAC-Studie „IT Innovation Readiness Index“ hervor, die das Marktanalysehaus im Auftrag der Freudenberg IT erhob.

Wie sicher ist die Wolke?

Unverständlich ist die Sorge um einen möglichen Abfluss vertraulicher Daten im produzierenden Gewerbe keineswegs. Ob solche Sorgen bei öffentlichen Cloud-Offerten angebracht sind, mag hier dahingestellt bleiben. Bei einer Private Cloud jedoch lässt sich sehr genau in Erfahrung bringen, wie die eigenen Daten gespeichert, gesichert und geschützt werden. Es ist sogar angeraten, bei einem potenziellen Provider vorab nachzufragen: Wo erfolgt die Datenhaltung? Sind Backups georedundant auf verschiedene Rechenzentren verteilt? Wenn ja: Gilt auch für die Backup-Standorte deutsches Datenschutzrecht? Unabhängig vom jeweiligen Speicherort sollte in Hinblick auf die NSA-Affäre berücksichtigt werden, dass der Patriot Act nicht nur für amerikanische Unternehmen selbst gilt, sondern auch für ihre europäischen Tochtergesellschaften. Das im Oktober 2001 in den Vereinigten Staaten verabschiedete Gesetz verpflichtet betroffene IT-Unternehmen zur Informationsweitergabe an verschiedene amerikanische Sicherheitsbehörden, darunter auch die NSA. Im Hinblick auf die Datensicherheit empfiehlt es sich, die Schutzmaßnahmen in den Rechenzentren des künftigen Providers auf Herz und Nieren zu prüfen, etwa indem man sich alle Anti-Malware-, Firewall- und Paketfilter-Mechanismen im Detail erklären lässt. Zu fragen wäre dabei auch, ob es ein mehrstufiges Firewall-Konzept gibt – mit einer Firewall für die mandantenfähige Gesamtinfrastruktur und zusätzlichen Firewalls für jede Kundeninstanz.

Prozessoptimierung inklusive

Beim Thema Backup und Recovery ist darauf zu achten, dass der Provider je nach Kritikalität der Anwendung flexible Service-Levels mit unterschiedlichen Wiederherstellungszeiten und verschiedenen Werten für den maximalen Datenverlust anbieten kann. Hinreichend feine Granularität der Service-Levels trägt dazu bei, stabile Geschäfts- und Produktionsprozesse mittels Cloud Computung zu vertretbaren Kosten realisieren zu können. Bevor die Ausarbeitung detaillierter Service Level Agreements (SLA) beginnen kann, gehören die entsprechenden Abläufe auf den Prüfstand: Jeder IT-gestützte Kommunikations-, Geschäfts- und Fertigungsprozess muss auf die erforderliche Verfügbarkeit und Performance hin bewertet werden – als Basis für die SLA-Festlegung. Wenn das Fertigungsunternehmen mit diesem Vorgehen Neuland betritt, kann ein Cloud-Provider mit ausreichendem Prozessverständnis für die mittelständische Industrie Unterstützung leisten.

Um geeignete Anbieter zu identifizieren, kann ein Blick auf die Kundenliste weiterhelfen; auch Zertifikate – zum Beispiel von SAP – dokumentieren branchenspezifische Projekterfahrungen. Unter dieser Voraussetzung kann der Provider zugleich als Prozess- und als Systemberater fungieren. Somit bieten die Vorbereitungen auf die Cloud-Umstellung eine Gelegenheit, nicht nur die IT-Versorgung selbst, sondern auch die zugrunde liegenden Prozesse zu optimieren. Nach der Aushandlung der SLA gilt es, sich auch vor Ort bei dem Provider umzusehen, ob Vereinbarungen in Bezug auf Performance und Verfügbarkeit tatsächlich eingehalten werden können. Wichtig bei der Vertragsgestaltung ist auch die Laufzeit der Services. Denn zentrale Kosteneffekte bei Cloud Computing entstehen meist bei der ‚Pay per Use‘-Abrechnung. Diese wird oft nur dann in vollem Umfang wirksam, wenn ein Service genauso kurzfristig storniert werden kann, wie er zuvor geordert wurde.

Komplexität reduzieren

Die Kostenseite ist nur ein Aspekt von Cloud Computing. Ein anderer wichtiger Punkt betrifft die Geschwindigkeit, mit dem die IT auf Marktveränderungen reagieren kann. Kostensenkung und Reaktionsvermögen entfalten sich dabei aber nicht isoliert voneinander, sondern im wechselseitigen Zusammenhang. So kann beispielsweise der Bezug von Cloud-Ressourcen verhindern, dass Skalierungen der IT-Infrastruktur durch vorausgehende Hardwareinvestitionen hinausgezögert werden. Anpassungsfähigkeit der IT und Cash Flow gehen in dieser Form der IT-Bereitstellung oft Hand in Hand. Zumal die oft ausufernde Systemkomplexität die Marktanpassungsfähigkeit eines Unternehmens zusätzlich beeinträchtigen kann. Zwar bleibt auch in einer gesicherten Private Cloud eine Enterprise Resource Planning- oder Produktionssteuerungskomponente von SAP eine komplexe Angelegenheit. Doch bietet der Bezug der Systeme aus einer Cloud-Infrastruktur die Chance, die Komplexität einzukapseln und so vor den Anwendern im Unternehmen zu verbergen.

Die Technologie kann der Komplexität gewissermaßen als Tarnkappe übergestreift werden, sofern der Provider Werkzeuge bereitstellt, um die Übersichtlichkeit über das System sicherzustellen. Grundlage für eine entsprechende Sicht auf die firmeneigene Private Cloud könnte zum Beispiel ein umfassendes Data Warehouse sein. Hier lassen sich Parameter und Komponenten des Systems permanent analysieren – von der Energieversorgung über einzelne Adapteranschlüsse bis hin zum Status jeder Anwendung. Es muss sich dabei um eine ausreichend dimensionierte Anwendung handeln, denn je nach Anzahl der versorgten Unternehmen werden dabei unter Umständen mehrere Millionen Objekte pro Stunde aktualisiert. Daher kommen viele relationale Datenbanken, die auf RAID-Systemen laufen, für diese Aufgabe nicht infrage. Für anspruchsvolle Anwendungen eignen sich semantische ‚In Memory‘-Datenbanken. Semantische Suchalgorithmen können in der chaotischen Vielfalt von Abhängigkeiten zwischen Millionen Datenobjekten von sich aus den Weg zur gewünschten Information finden. Mit welchen Lösungen die Kontrolle der eigenen Cloud-Anwendungen im Einzelfall unterstützt wird, gehört auch in den Fragenkatalog für die Providerwahl.


Das könnte Sie auch interessieren:

Telefónica Tech erwirbt BE-terna und will damit seine Position als Technologie-Dienstleister stärken.‣ weiterlesen

Tim van Wasen tritt die Nachfolge von Stéphane Paté an und wird Geschäftsführer von Dell Technologies Deutschland.‣ weiterlesen

Überwachungssysteme, die vor Einbrüchen schützen sollen und sich per Smartphone-App steuern lassen, sollen die Nutzer in Sicherheit wiegen. Dass dieses Gefühl trügen kann, haben Studierende aus dem Studiengang Informatik an der Hochschule Emden/Leer im Rahmen eines Forschungsprojektes aufgedeckt.‣ weiterlesen

Das IT-Unternehmen Checkmarx hat das Tool Supply Chain Security vorgestellt. Das Programm zielt aber nicht auf die physische Lieferkette eines Produktionsunternehmens ab, sondern überwacht im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) den Health- und Security-Status von Open-Source-Projekten mit Blick auf mögliche Anomalien.‣ weiterlesen

Unternehmen haben bezüglich der Digitalisierung ihrer Qualitätsprozesse heute mehr Möglichkeiten denn je. Beim Blick auf klassische Produktionsunternehmen und deren Systemlandschaften kommen ERP- und CRM-Systeme, MES-Software und CAQ-Lösungen zum Vorschein, die durch offene Schnittstellenkonzepte wie OpenAPI in Summe wesentlich mehr Integrationsmöglichkeiten als früher mitbringen.‣ weiterlesen

Mit der weltgrößten Spaltrohrmotorpumpe mit Explosionsschutz konnte Hermetic-Pumpen für Aufsehen sorgen. Um bei der Entwicklung und Fertigung der Spezialpumpen erforderliche Normen und Vorgaben möglichst effizient umzusetzen, setzt der Hersteller aus Gundelfingen auf ein Integriertes Managementsystem.‣ weiterlesen

Mit einem Manufacturing Execution System (MES) können mittelständische Fertigungsbetriebe ihre Produktion digitalisieren und sie so auf komplexere Marktanforderungen ausrichten. Auf welche Funktionalitäten Fertiger achten sollten, zeigt der folgende Beitrag.‣ weiterlesen

Das Maschinenbauunternehmen Schenck Process hat die serverlose, modulare IoT-Plattform Coniq Cloud auf den Markt gebracht. Das System ist als IoT-Backbone für die eigenen Maschinen gedacht und bietet Anwendungsprogramme etwa zu Optimierung von Produktionszeiten und für Datenauswertungen.‣ weiterlesen

Komplexe Fertigung in Kombination mit hohem Termindruck führten beim Maschinenbauer Knoll dazu, dass lediglich 53 Prozent der Liefertermine zu halten waren. Nach der Einführung der PPS-Lösung von LF Consult liegt die Termintreue bei über 90 Prozent - bei kürzeren Durchlaufzeiten.‣ weiterlesen

Wenn sich am 30. Mai die Hallentore zum Flagschiff der Deutschen Messe öffnen, kann das als Startschuss für das postpandemische Messegeschehen gelten. Denn die Hannover Messe nimmt traditionell eine Sonderrolle unter den Industrieausstellungen ein. Grund dafür ist auch das hochkarätige Begleitprogramm, das diesmal mit 600 Vorträgen auf sechs Bühnen die Angebote der 2.500 Aussteller einrahmt.‣ weiterlesen

In diesem Jahr findet die Intralogistikmesse Logimat wieder in Präsenz statt. Und laut Veranstalter bewegen sich die Buchungen wieder auf Vor-Pandemie-Niveau. 1.500 Aussteller werden vom 31. Mai bis zum 2. Juni in Stuttgart erwartet.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige