Die Vielfalt der Cloud

Wie die Industrie von der Hybrid-Cloud profitieren kann

| Autor / Redakteur: Dr. Fabian Dömer * / Florian Karlstetter

Die Cloud ist nicht nur beim Thema Industrie 4.0 zentraler Bestandteil der technologischen Infrastruktur.
Die Cloud ist nicht nur beim Thema Industrie 4.0 zentraler Bestandteil der technologischen Infrastruktur. (© Dmitry - Fotolia.com)

Im Zuge der zunehmenden Digitalisierung hat sich die Cloud in den letzten Jahren zu einem Commodity mit stetig sinkenden Preisen entwickelt – auch dank des Aufbaus großer Datenzentren und der zunehmenden Standardisierung durch Anbieter wie Microsoft, Google, Amazon und eShelter. Doch in den meisten Unternehmen sind Zweifel an der IT-Sicherheit weiterhin die größte Barriere für den Einsatz von Cloud-Services.

Der Trendreport „Elektro- und Informationstechnik“ des VDE zeigt, dass die Mehrheit der Unternehmen in der Cloud-Nutzung eine Gefahr für die Einhaltung ihrer Compliance-Anforderungen sieht. Weniger als zehn Prozent der befragten Cloud-Nutzer können jedoch tatsächlich Compliance-Vorfälle vorweisen, die im Zusammenhang mit der Cloud stehen.

Cloud ungleich Cloud

Abbildung 1: Vergleich Kosten und Sicherheit für Cloud-Technologien.
Abbildung 1: Vergleich Kosten und Sicherheit für Cloud-Technologien. (Bild: Arthur D. Little)

Für Verwirrung sorgt dabei schon die korrekte Definition des Begriffs Cloud. Diese wird oftmals fälschlicherweise mit der Public Cloud gleichgesetzt. Die Public Cloud bildet jedoch nur eine Variante der Technologie. Hierbei werden Daten und Systeme an einem unbestimmten Ort gespeichert und sind über das öffentliche Internet abrufbar. Im Gegensatz hierzu stehen klassische unternehmensinterne Datencenter oder Server (sog. On-Premise-Installationen). Hier steht die Hardware auf dem Firmengelände – Hard- und Software werden vom Unternehmen selbst gewartet und kontrolliert. Zwischen diesen beiden Extremen existiert eine Reihe von „Mittellösungen“ (vgl. Abbildung 1).

Die Vor- und Nachteile der verschiedenen Modelle und Integrationsformen sind dabei unterschiedlich: Public Clouds bieten aufgrund der starken Volumenbündelung deutlich geringere Kosten – die Risiken in Bezug auf die IT-Sicherheit sind hingegen relativ hoch. Public-Cloud-Services sind daher überwiegend Zielgruppen zu empfehlen, deren Anforderungen an Datensicherheit ein bestimmtes Sicherheitsniveau nicht überschreiten. Bei On-Premise-Lösungen ist das Gegenteil der Fall. Der Datenschutz steht hier eindeutig im Vordergrund. Somit können entsprechend hohe Sicherheitsstandards (z. B. in Bezug auf Personendaten oder strategisch kritische Informationen) realisiert werden, die durch eine Public-Cloud-Lösung nicht erreichbar wären.

Als Beispiel für ein Geschäftsmodell zwischen beiden Extremen sind Managed Data Centers zu nennen. Bei diesen werden die Daten und Systeme im Rechenzentrum eines Dienstleisters gebündelt, der Kunde erhält dann physischen Zugriff auf seine Server und kann somit bereits von Skaleneffekten des Dienstleisters profitieren. Die Private Cloud hingegen bietet keine dedizierten Server. Daten und Systeme werden hier in großen Clustern verteilt, wobei der Betreiber garantiert, die Daten in festgelegten geografischen Grenzen zu verwalten und vor fremdem Zugriff zu schützen. Der Zugriff erfolgt über gesicherte Verbindungen (z. B. im eigenen Firmen-VPN).

Sicherheit nach Maß

Doch was können Unternehmen tun, wenn verschiedene Systeme und Daten unterschiedliche Anforderungen an Sicherheit und Kontrolle stellen? Hier wird die Hybrid Cloud relevant, indem sie unterschiedliche „Cloud-Deployments“ bündelt und somit die Tür zu neuen Dimensionen der Cloud-Nutzung öffnet. Möchte ein Unternehmen Cloud-Services nutzen, so können Daten und Systeme in Risikoklassen eingeteilt und entsprechend ihrer Sensibilität über die jeweils am besten geeigneten technologischen Lösungen verwaltet werden. VPN-Technologien binden die unterschiedlichen Deployments zu einer logischen Cloud zusammen. So entsteht das Gefühl, lediglich an einem System zu arbeiten. Zusätzlich sichern Firewalls den Datenfluss zwischen den verschiedenen Ebenen und der Innen- und Außenwelt.

Es empfiehlt sich so viel „Public“ wie möglich und so wenig „Private“ wie nötig zu nutzen. So profitiert man für alle unkritischen Daten von der Flexibilität und den Skaleneffekte der Public Cloud und geht erst mit zunehmender Sensibilität der Daten wieder in Richtung On-Premise-Lösungen. Die Herausforderung besteht hierbei in der richtigen Auslegung, um die Vorteile der Cloud-Technologie zu nutzen, ohne dabei das eigene Sicherheitsverständnis aufgeben zu müssen.

In Bezug auf dieses Verständnis treten auch länderspezifische Unterschiede auf: In Europa und vor allem Deutschland ist eine skeptische Haltung gegenüber Cloud Technologien zu beobachten. Dabei schafft die rechtliche Lage in Europa eine der sichersten Rahmenbedingungen für IT überhaupt. Unternehmen in den USA sehen die Nutzung der Cloud hingegen eher als unkritisch an – hier ermöglicht der Patriot Act ohnehin die offensichtliche Transparenz vertraulicher Daten.

Das Rückgrat von Industrie 4.0

Ein bekanntes Anwendungsbeispiel für Cloud-Technologien ist Industrie 4.0 – die Zukunftsvision einer sich eigenständig optimierenden Fabrik, in der Fertigungssysteme miteinander kommunizieren und so schneller, effizienter und flexibler produzieren können. Im Fokus des Zukunftskonzepts steht eine auf den Kunden maßgeschneiderte Produktion mit verringerter Durchlaufzeit – die sogenannte Mass Customization. Allen Unkenrufen zum Trotz werden bei der Umsetzung dieser Vision schon in naher Zukunft neue Arbeitsplätze entstehen: Laut des Verbandes Deutscher Maschinen- und Anlagenbau allein 10.000 innerhalb der nächsten drei Jahre.

Abbildung 2: Der Technology Stack als technologische Infrastruktur in Unternehmen.
Abbildung 2: Der Technology Stack als technologische Infrastruktur in Unternehmen. (Bild: Arthur D. Little)

Die Cloud ist beim Thema Industrie 4.0 zentraler Bestandteil der technologischen Infrastruktur – den sogenannten Technology Stacks (vgl. Abbildung 2). Zusammen mit den physischen Produktionssystemen (Hard- & Software) bildet sie das Rückgrat der Produktionskette. Sie enthält Produkt- und Produktionsdatenbanken, Analyseplattformen für die Auswertung der Produktionsprozesse sowie intelligente Produktanwendungen, um die laufenden Produktionsmaschinen automatisch steuern und optimieren zu können. Diese Datenbanken werden mit unternehmensinternen (z. B. ERP, CRM oder PLM Daten) sowie externen Daten (Rohstoff- und Energiepreise, Verkehrssituationen sowie Wetterdaten) angereichert.

Für die Industrie besteht der Vorteil von Cloud-Diensten gegenüber der klassischen In-House-IT in einer höheren Flexibilität, insbesondere im Hinblick auf die Skalierbarkeit der Systeme. Aber auch Kosteneinsparungen können aufgrund vereinfachter Verwaltungsprozesse realisiert werden, da der Cloud-Dienstleister Basisstrukturen wie Hardware, Betriebssystem und Netzwerk standardisiert zur Verfügung stellt. Unter Umständen werden sogar die Applikationen vom Dienstleister verwaltet – das ermöglicht dem Industrieunternehmen wiederum einen deutlich stärkeren Fokus auf seine Kernkompetenzen.

Von der Cloud profitieren

Auch in Bezug auf die IT-Sicherheit können große Anbieter durch zertifizierte Standards und breiteres Know-how, eine deutlich höhere Sicherheit bieten als unternehmensinterne IT Abteilungen – Industrie 4.0 stellt schließlich neue Anforderungen an das Thema Sicherheit. Mit Blick auf die massive Informationsdichte und die informationstechnische Vernetzung rückt vermehrt der Schutz des unternehmenseigenen Know-hows wie Produktinformationen und Maschinenkonfigurationen in den Fokus.

Der Autor: Dr. Fabian Dömer
Der Autor: Dr. Fabian Dömer (Bild: Arthur D. Little)

Die Alleinstellungsmerkmale zu schützen, ohne dabei Prozesse und Qualität zu beeinträchtigen, ist die zentrale Nutzungsbedingung von Cloud-Diensten in der Produktion. Hier schafft der Ansatz der Hybrid Cloud eine solide Basis. Die Hybrid Cloud ist in diesem Kontext als technologischer „Befähiger“ zu sehen, der Türen zu optimierten Geschäftsprozessen öffnen und sich den Anforderungen eines starken Sicherheitsmechanismus stellen kann.

Hauptaufgabe bleibt also, eine Cloud-Strategie zu entwickeln, die den Ansprüchen des individuellen Unternehmensumfelds gerecht wird und es ermöglicht, die Vorteile der Cloud ohne Bedenken zu nutzen. Diese Herausforderung ist ohne Frage nicht trivial. Sie kann jedoch mit den richtigen Mitteln und Erfahrungen definitiv bewältigt werden.

* Dr. Fabian Dömer ist Managing Partner Central Europe, Leiter Technologie, Innovation und Information Management Germany bei Arthur D. Little.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43504872 / Technologien)