Den passenden IT-Dienstleister finden

Fragen Sie Ihren Provider

Noch scheuen viele Unternehmen im industriellen Mittelstand den Einsatz von Cloud Computing. Vor allem kleinere Firmen hegen Vorbehalte wegen vermeintlich unbeherrschbarer Risiken, obgleich gerade sie von den Kosten- und Flexibilitätsmodellen serviceorientierter IT-Bereitstellung profitieren können.

Bild: Freudenberg-Pressebild

Die NSA-Affäre hat der Nachfrage nach Cloud-Diensten in der deutschen Wirtschaft einen spürbaren Dämpfer verpasst: Zwar wuchs das Geschäft auch nach dem öffentlichen Bekanntwerden der US-geheimdienstlichen Spähaktivitäten – aber nicht mehr so stark wie im Jahr davor. Zu dieser Einschätzung kommt der aktuelle Cloud-Monitor des Branchenverbands Bitkom, wobei das Papier explizit von „Verunsicherung und Zurückhaltung bei (potenziellen) Cloud-Kunden“ spricht. Die Furcht vor der Cloud scheint auf dem Boden unzureichender Information besonders gut zu gedeihen. Denn erst kürzlich offenbarte eine repräsentative Umfrage unter mittelständischen Fertigungsunternehmen einen Mangel an Unterscheidungsvermögen hinsichtlich unterschiedlicher Cloud-Varianten. So wusste beispielsweise 2013 mehr als ein Drittel aller befragten Firmen mit weniger als 500 Mitarbeitern nicht, ob für sie eher das Public oder Private Cloud-Modell sinnvoll wäre. Entsprechend stark sind in diesem Unternehmenssegment die Bedenken gegen diesen Bezug von Unternehmens-IT ausgeprägt – dies geht aus der PAC-Studie „IT Innovation Readiness Index“ hervor, die das Marktanalysehaus im Auftrag der Freudenberg IT erhob.

Wie sicher ist die Wolke?

Unverständlich ist die Sorge um einen möglichen Abfluss vertraulicher Daten im produzierenden Gewerbe keineswegs. Ob solche Sorgen bei öffentlichen Cloud-Offerten angebracht sind, mag hier dahingestellt bleiben. Bei einer Private Cloud jedoch lässt sich sehr genau in Erfahrung bringen, wie die eigenen Daten gespeichert, gesichert und geschützt werden. Es ist sogar angeraten, bei einem potenziellen Provider vorab nachzufragen: Wo erfolgt die Datenhaltung? Sind Backups georedundant auf verschiedene Rechenzentren verteilt? Wenn ja: Gilt auch für die Backup-Standorte deutsches Datenschutzrecht? Unabhängig vom jeweiligen Speicherort sollte in Hinblick auf die NSA-Affäre berücksichtigt werden, dass der Patriot Act nicht nur für amerikanische Unternehmen selbst gilt, sondern auch für ihre europäischen Tochtergesellschaften. Das im Oktober 2001 in den Vereinigten Staaten verabschiedete Gesetz verpflichtet betroffene IT-Unternehmen zur Informationsweitergabe an verschiedene amerikanische Sicherheitsbehörden, darunter auch die NSA. Im Hinblick auf die Datensicherheit empfiehlt es sich, die Schutzmaßnahmen in den Rechenzentren des künftigen Providers auf Herz und Nieren zu prüfen, etwa indem man sich alle Anti-Malware-, Firewall- und Paketfilter-Mechanismen im Detail erklären lässt. Zu fragen wäre dabei auch, ob es ein mehrstufiges Firewall-Konzept gibt – mit einer Firewall für die mandantenfähige Gesamtinfrastruktur und zusätzlichen Firewalls für jede Kundeninstanz.

Prozessoptimierung inklusive

Beim Thema Backup und Recovery ist darauf zu achten, dass der Provider je nach Kritikalität der Anwendung flexible Service-Levels mit unterschiedlichen Wiederherstellungszeiten und verschiedenen Werten für den maximalen Datenverlust anbieten kann. Hinreichend feine Granularität der Service-Levels trägt dazu bei, stabile Geschäfts- und Produktionsprozesse mittels Cloud Computung zu vertretbaren Kosten realisieren zu können. Bevor die Ausarbeitung detaillierter Service Level Agreements (SLA) beginnen kann, gehören die entsprechenden Abläufe auf den Prüfstand: Jeder IT-gestützte Kommunikations-, Geschäfts- und Fertigungsprozess muss auf die erforderliche Verfügbarkeit und Performance hin bewertet werden – als Basis für die SLA-Festlegung. Wenn das Fertigungsunternehmen mit diesem Vorgehen Neuland betritt, kann ein Cloud-Provider mit ausreichendem Prozessverständnis für die mittelständische Industrie Unterstützung leisten.

Um geeignete Anbieter zu identifizieren, kann ein Blick auf die Kundenliste weiterhelfen; auch Zertifikate – zum Beispiel von SAP – dokumentieren branchenspezifische Projekterfahrungen. Unter dieser Voraussetzung kann der Provider zugleich als Prozess- und als Systemberater fungieren. Somit bieten die Vorbereitungen auf die Cloud-Umstellung eine Gelegenheit, nicht nur die IT-Versorgung selbst, sondern auch die zugrunde liegenden Prozesse zu optimieren. Nach der Aushandlung der SLA gilt es, sich auch vor Ort bei dem Provider umzusehen, ob Vereinbarungen in Bezug auf Performance und Verfügbarkeit tatsächlich eingehalten werden können. Wichtig bei der Vertragsgestaltung ist auch die Laufzeit der Services. Denn zentrale Kosteneffekte bei Cloud Computing entstehen meist bei der ‚Pay per Use‘-Abrechnung. Diese wird oft nur dann in vollem Umfang wirksam, wenn ein Service genauso kurzfristig storniert werden kann, wie er zuvor geordert wurde.

Komplexität reduzieren

Die Kostenseite ist nur ein Aspekt von Cloud Computing. Ein anderer wichtiger Punkt betrifft die Geschwindigkeit, mit dem die IT auf Marktveränderungen reagieren kann. Kostensenkung und Reaktionsvermögen entfalten sich dabei aber nicht isoliert voneinander, sondern im wechselseitigen Zusammenhang. So kann beispielsweise der Bezug von Cloud-Ressourcen verhindern, dass Skalierungen der IT-Infrastruktur durch vorausgehende Hardwareinvestitionen hinausgezögert werden. Anpassungsfähigkeit der IT und Cash Flow gehen in dieser Form der IT-Bereitstellung oft Hand in Hand. Zumal die oft ausufernde Systemkomplexität die Marktanpassungsfähigkeit eines Unternehmens zusätzlich beeinträchtigen kann. Zwar bleibt auch in einer gesicherten Private Cloud eine Enterprise Resource Planning- oder Produktionssteuerungskomponente von SAP eine komplexe Angelegenheit. Doch bietet der Bezug der Systeme aus einer Cloud-Infrastruktur die Chance, die Komplexität einzukapseln und so vor den Anwendern im Unternehmen zu verbergen.

Die Technologie kann der Komplexität gewissermaßen als Tarnkappe übergestreift werden, sofern der Provider Werkzeuge bereitstellt, um die Übersichtlichkeit über das System sicherzustellen. Grundlage für eine entsprechende Sicht auf die firmeneigene Private Cloud könnte zum Beispiel ein umfassendes Data Warehouse sein. Hier lassen sich Parameter und Komponenten des Systems permanent analysieren – von der Energieversorgung über einzelne Adapteranschlüsse bis hin zum Status jeder Anwendung. Es muss sich dabei um eine ausreichend dimensionierte Anwendung handeln, denn je nach Anzahl der versorgten Unternehmen werden dabei unter Umständen mehrere Millionen Objekte pro Stunde aktualisiert. Daher kommen viele relationale Datenbanken, die auf RAID-Systemen laufen, für diese Aufgabe nicht infrage. Für anspruchsvolle Anwendungen eignen sich semantische ‚In Memory‘-Datenbanken. Semantische Suchalgorithmen können in der chaotischen Vielfalt von Abhängigkeiten zwischen Millionen Datenobjekten von sich aus den Weg zur gewünschten Information finden. Mit welchen Lösungen die Kontrolle der eigenen Cloud-Anwendungen im Einzelfall unterstützt wird, gehört auch in den Fragenkatalog für die Providerwahl.





  • Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

    Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…


  • Einflüsse auf die Produktionsplanung simulieren

    Wie lassen sich Aufträge und Ressourcen in Einklang bringen? In anspruchsvollen Szenarien geraten grobe Planungshilfen etwa im ERP-System bei der Beantwortung dieser…


  • Warum ein MES-Projekt Change Management braucht

    Verspätete Wareneingänge, Mitarbeiterausfälle, Störungen und Planänderungen können massiv auf die Produktion, Montage und Liefertermine einwirken. Automatische Planung löst nicht alle Probleme, reduziert…


  • Mit Strategie gegen Silos

    Hersteller investieren viel Zeit und Geld, um die Wertschöpfungskette kontinuierlich zu verbessern. Dabei entstehen oft Silo-Systeme, die isoliert voneinander arbeiten und wenig…


  • Datenpunkte in der Batteriezellfertigung setzen

    In der Batteriezellfertigung erzeugen heterogene Quellen enorme Datenmengen. Um die Produktion mit Digitaltechnik aufzurüsten, müssen die verschiedenen Datenquellen an die IT-Systeme in…