Anzeige
Anzeige
Beitrag drucken

Den passenden IT-Dienstleister finden

Fragen Sie Ihren Provider

Noch scheuen viele Unternehmen im industriellen Mittelstand den Einsatz von Cloud Computing. Vor allem kleinere Firmen hegen Vorbehalte wegen vermeintlich unbeherrschbarer Risiken, obgleich gerade sie von den Kosten- und Flexibilitätsmodellen serviceorientierter IT-Bereitstellung profitieren können.

Bild: Freudenberg-Pressebild

Die NSA-Affäre hat der Nachfrage nach Cloud-Diensten in der deutschen Wirtschaft einen spürbaren Dämpfer verpasst: Zwar wuchs das Geschäft auch nach dem öffentlichen Bekanntwerden der US-geheimdienstlichen Spähaktivitäten – aber nicht mehr so stark wie im Jahr davor. Zu dieser Einschätzung kommt der aktuelle Cloud-Monitor des Branchenverbands Bitkom, wobei das Papier explizit von „Verunsicherung und Zurückhaltung bei (potenziellen) Cloud-Kunden“ spricht. Die Furcht vor der Cloud scheint auf dem Boden unzureichender Information besonders gut zu gedeihen. Denn erst kürzlich offenbarte eine repräsentative Umfrage unter mittelständischen Fertigungsunternehmen einen Mangel an Unterscheidungsvermögen hinsichtlich unterschiedlicher Cloud-Varianten. So wusste beispielsweise 2013 mehr als ein Drittel aller befragten Firmen mit weniger als 500 Mitarbeitern nicht, ob für sie eher das Public oder Private Cloud-Modell sinnvoll wäre. Entsprechend stark sind in diesem Unternehmenssegment die Bedenken gegen diesen Bezug von Unternehmens-IT ausgeprägt – dies geht aus der PAC-Studie „IT Innovation Readiness Index“ hervor, die das Marktanalysehaus im Auftrag der Freudenberg IT erhob.

Wie sicher ist die Wolke?

Unverständlich ist die Sorge um einen möglichen Abfluss vertraulicher Daten im produzierenden Gewerbe keineswegs. Ob solche Sorgen bei öffentlichen Cloud-Offerten angebracht sind, mag hier dahingestellt bleiben. Bei einer Private Cloud jedoch lässt sich sehr genau in Erfahrung bringen, wie die eigenen Daten gespeichert, gesichert und geschützt werden. Es ist sogar angeraten, bei einem potenziellen Provider vorab nachzufragen: Wo erfolgt die Datenhaltung? Sind Backups georedundant auf verschiedene Rechenzentren verteilt? Wenn ja: Gilt auch für die Backup-Standorte deutsches Datenschutzrecht? Unabhängig vom jeweiligen Speicherort sollte in Hinblick auf die NSA-Affäre berücksichtigt werden, dass der Patriot Act nicht nur für amerikanische Unternehmen selbst gilt, sondern auch für ihre europäischen Tochtergesellschaften. Das im Oktober 2001 in den Vereinigten Staaten verabschiedete Gesetz verpflichtet betroffene IT-Unternehmen zur Informationsweitergabe an verschiedene amerikanische Sicherheitsbehörden, darunter auch die NSA. Im Hinblick auf die Datensicherheit empfiehlt es sich, die Schutzmaßnahmen in den Rechenzentren des künftigen Providers auf Herz und Nieren zu prüfen, etwa indem man sich alle Anti-Malware-, Firewall- und Paketfilter-Mechanismen im Detail erklären lässt. Zu fragen wäre dabei auch, ob es ein mehrstufiges Firewall-Konzept gibt – mit einer Firewall für die mandantenfähige Gesamtinfrastruktur und zusätzlichen Firewalls für jede Kundeninstanz.

Prozessoptimierung inklusive

Beim Thema Backup und Recovery ist darauf zu achten, dass der Provider je nach Kritikalität der Anwendung flexible Service-Levels mit unterschiedlichen Wiederherstellungszeiten und verschiedenen Werten für den maximalen Datenverlust anbieten kann. Hinreichend feine Granularität der Service-Levels trägt dazu bei, stabile Geschäfts- und Produktionsprozesse mittels Cloud Computung zu vertretbaren Kosten realisieren zu können. Bevor die Ausarbeitung detaillierter Service Level Agreements (SLA) beginnen kann, gehören die entsprechenden Abläufe auf den Prüfstand: Jeder IT-gestützte Kommunikations-, Geschäfts- und Fertigungsprozess muss auf die erforderliche Verfügbarkeit und Performance hin bewertet werden – als Basis für die SLA-Festlegung. Wenn das Fertigungsunternehmen mit diesem Vorgehen Neuland betritt, kann ein Cloud-Provider mit ausreichendem Prozessverständnis für die mittelständische Industrie Unterstützung leisten.

Um geeignete Anbieter zu identifizieren, kann ein Blick auf die Kundenliste weiterhelfen; auch Zertifikate – zum Beispiel von SAP – dokumentieren branchenspezifische Projekterfahrungen. Unter dieser Voraussetzung kann der Provider zugleich als Prozess- und als Systemberater fungieren. Somit bieten die Vorbereitungen auf die Cloud-Umstellung eine Gelegenheit, nicht nur die IT-Versorgung selbst, sondern auch die zugrunde liegenden Prozesse zu optimieren. Nach der Aushandlung der SLA gilt es, sich auch vor Ort bei dem Provider umzusehen, ob Vereinbarungen in Bezug auf Performance und Verfügbarkeit tatsächlich eingehalten werden können. Wichtig bei der Vertragsgestaltung ist auch die Laufzeit der Services. Denn zentrale Kosteneffekte bei Cloud Computing entstehen meist bei der ‚Pay per Use‘-Abrechnung. Diese wird oft nur dann in vollem Umfang wirksam, wenn ein Service genauso kurzfristig storniert werden kann, wie er zuvor geordert wurde.

Komplexität reduzieren

Die Kostenseite ist nur ein Aspekt von Cloud Computing. Ein anderer wichtiger Punkt betrifft die Geschwindigkeit, mit dem die IT auf Marktveränderungen reagieren kann. Kostensenkung und Reaktionsvermögen entfalten sich dabei aber nicht isoliert voneinander, sondern im wechselseitigen Zusammenhang. So kann beispielsweise der Bezug von Cloud-Ressourcen verhindern, dass Skalierungen der IT-Infrastruktur durch vorausgehende Hardwareinvestitionen hinausgezögert werden. Anpassungsfähigkeit der IT und Cash Flow gehen in dieser Form der IT-Bereitstellung oft Hand in Hand. Zumal die oft ausufernde Systemkomplexität die Marktanpassungsfähigkeit eines Unternehmens zusätzlich beeinträchtigen kann. Zwar bleibt auch in einer gesicherten Private Cloud eine Enterprise Resource Planning- oder Produktionssteuerungskomponente von SAP eine komplexe Angelegenheit. Doch bietet der Bezug der Systeme aus einer Cloud-Infrastruktur die Chance, die Komplexität einzukapseln und so vor den Anwendern im Unternehmen zu verbergen.

Die Technologie kann der Komplexität gewissermaßen als Tarnkappe übergestreift werden, sofern der Provider Werkzeuge bereitstellt, um die Übersichtlichkeit über das System sicherzustellen. Grundlage für eine entsprechende Sicht auf die firmeneigene Private Cloud könnte zum Beispiel ein umfassendes Data Warehouse sein. Hier lassen sich Parameter und Komponenten des Systems permanent analysieren – von der Energieversorgung über einzelne Adapteranschlüsse bis hin zum Status jeder Anwendung. Es muss sich dabei um eine ausreichend dimensionierte Anwendung handeln, denn je nach Anzahl der versorgten Unternehmen werden dabei unter Umständen mehrere Millionen Objekte pro Stunde aktualisiert. Daher kommen viele relationale Datenbanken, die auf RAID-Systemen laufen, für diese Aufgabe nicht infrage. Für anspruchsvolle Anwendungen eignen sich semantische ‚In Memory‘-Datenbanken. Semantische Suchalgorithmen können in der chaotischen Vielfalt von Abhängigkeiten zwischen Millionen Datenobjekten von sich aus den Weg zur gewünschten Information finden. Mit welchen Lösungen die Kontrolle der eigenen Cloud-Anwendungen im Einzelfall unterstützt wird, gehört auch in den Fragenkatalog für die Providerwahl.


Das könnte Sie auch interessieren:

Ab und zu fehlte ein Schlüssel im Kloster der Franziskanerinnen der ewigen Anbetung von Schwäbisch Gmünd. Beim letzten Mal gab das den Impuls, anstatt neue mechanische Zylinder in die rund 220 Türen des Komplexes einzubauen, die alte Technik durch das Bluesmart-System von Winkhaus zu ersetzen.‣ weiterlesen

Mit 100,5 Punkten hält sich das IAB-Arbeitsmarktbarometer im November stabil und liegt weiter im leicht über der neutralen Marke. Auf europäischer Ebene sank der Frühindikator allerdings erneut.‣ weiterlesen

In einer neuen Expertise des Forschungsbeirats Industrie 4.0 untersuchen das FIR an der RWTH Aachen und das Industrie 4.0 Maturity Center den Status-quo und die aktuellen Herausforderungen der deutschen Industrie bei der Nutzung und wirtschaftlichen Verwertung von industriellen Daten und geben Handlungsempfehlungen für Unternehmen, Verbände, Politik und Wissenschaft.‣ weiterlesen

Im Forschungsprojekt FabOS soll eine KI-Bin-Picking-Anwendung entstehen, die ein verbessertes Erkennen, Greifen und definiertes Ablegen von Blechteilen in der Produktion ermöglicht.‣ weiterlesen

Die Digitalisierung des Qualitätsmanagements stellt Unternehmen vor Herausforderungen. Daher haben das Fraunhofer IPT und die FH Südwestfalen im Forschungsvorhaben 'Qbility - Quality 4.0 Capability Determination Model' ein datengetriebenes Reifegradmodell entwickelt, das die Anforderungen eines digitalisierten Qualitätsmanagements bei KMU adressiert.‣ weiterlesen

Im Gegensatz zu anderen Cyberangriffen bieten Attacken mit Ransomware auf den ersten Blick einen einfachen Ausweg: die Zahlung des geforderten Lösegelds.‣ weiterlesen

Nach 84,5 Punkten im Oktober kletterte der Ifo-Geschäftsklimaindex im November auf 86,3 Punkte. Die Unternehmen blicken demnach weniger pessimistisch auf die nächsten Monate.‣ weiterlesen

In Kombination mit einer Augmented-Reality-Brille bietet eine neue Software des Fraunhofer IGD digitale Unterstützung von Absortiervorgängen. Zusammengehörige Bauteile werden direkt im Sichtfeld der Beschäftigten an der Produktionslinie farblich überlagert. Anwender im Automotive-Bereich können so etwa durch beschleunigte Prozesse und eine minimierte Fehleranfälligkeit Kosten reduzieren.‣ weiterlesen

Edge Management, Digital Twin und Data Spaces bilden die Schwerpunkte einer Zusammenarbeit zwischen der Open Industry 4.0 Alliance und dem Labs Network Industrie 4.0.‣ weiterlesen

Wer im öffentlichen Sektor der USA künftig Software vermarktet, muss eine Software Bill of Materials (SBOM) über die verwendeten Komponenten mitliefern. Ist diese Executive Order 14028 der US-Regierung auch für deutsche Firmen relevant? Die IT-Sicherheitschefin von MongoDB, Lena Smart, ordnet das ein - und verweist dabei auf das IT-Sicherheitsgesetz 2.0.‣ weiterlesen

Das Angebot an cloudbasierter Infrastruktur für SAP Hana wächst rasant. Zudem haben sich durch die weitere Option auf die Software-as-a-Service-Version S/4Hana Cloud die Rahmenbedingungen für den Umstieg auf S/4Hana signifikant verändert. Doch insbesondere deutsche Unternehmen zögern laut einer Untersuchung des Marktforschungsunternehmens ISG weiterhin, auf die Cloud umzusteigen.‣ weiterlesen