Wie kommen Unternehmen am besten in die Cloud?
Die vierte industrielle Revolution kann kommen
Fortsetzung des Artikels von Teil 1
Der Weg in die Cloud
Das Management sollte von Beginn an klarstellen: Die Entscheidung für die Cloud macht die interne IT nicht überflüssig – im Gegenteil. Der Weg in die Datenwolke bedeutet loszulassen, ohne die Hoheit und Kontrolle über die eigenen Assets abzugeben. Die interne IT muss hier die unerlässliche Funktion der Schaltzentrale einnehmen, denn die Anforderungen an den Cloud-Einsatz sind fachlich richtig zu steuern. Dazu bedarf es IT-Know-hows; möglicherweise sind auch neue Prozesse, Kompetenzen und Schnittstellen zu definieren. Darüber hinaus wird es künftig noch wichtiger sein, dass die IT-Spezialisten mit den Experten aus den Fachbereichen kommunizieren und sich auf allen Seiten ein Verständnis der Möglichkeiten und Herausforderungen in der Zusammenarbeit innerhalb der Cloud entwickelt. Ein runder Tisch ist ein sehr guter Anfang dazu. Folgende Fragen sind eine praxiserprobte Hilfe für den strukturierten internen Dialog rund um die Cloud:
1. Grundlagen schaffen und Grundsatzfragen stellen
• Teilen alle Beteiligten das gleiche Verständnis des Cloud-Begriffs? IT-ler verstehen darunter möglicherweise ganz andere Dinge, etwa IaaS (Infrastructure as a Service) für kritische Workloads; Kollegen in Fachabteilungen oder das Top-Management denken eher an »greifbare« SaaS (Software as a Service).
• Brauchen wir die Cloud wirklich? Was wollen, was können wir mit der Datenwolke erreichen? Welche Ziele sind in qualitativer oder quantitativer Hinsicht damit verbunden?
• Welche Daten dürfen in die Cloud? Eine sehr sensible Frage, die stark vom Use-Case abhängt: Unter Umständen sind Prozesse unternehmensübergreifend in Echtzeit zu steuern, um die komplette Wertschöpfungskette – Hersteller, Zulieferer, Sublieferanten – zu integrieren und die Synergien zu nutzen. Ist unternehmensübergreifende Kooperation erforderlich? Müssen verschiedene Cloud-Services übergreifend und integriert gesteuert werden? Damit verbunden ist auch die Herausforderung, unterschiedliche Provider und Service-Level-Agreements (SLA) Compliance-sicher zu managen.
• Sind wir überhaupt Cloud-fähig? Welche Basisinfrastrukturdienste braucht der Cloud-Dienst, welche Schnittstellen gibt es, und wie lassen sich die Schnittstellen sicher in das Cloud Deployment einbinden?
2. Den richtigen Provider finden
Das Cloud-Assessment von TÜV Rheinland umfasst außerdem ein strukturiertes Verfahren, um den richtigen Provider zu identifizieren. Der zuvor ermittelte Bedarf des Betriebs wird mit dem Leistungsprofil unterschiedlicher Cloud-Service-Anbieter abgeglichen. Anhand von über 50 harten und weichen Kriterien in puncto Sicherheit, Performance, Verfügbarkeit, Verantwortlichkeiten oder Notfall-Management werden die Provider bewertet. Auf diese Weise entsteht eine nachhaltige Entscheidungsgrundlage für den optimalen Partner.
3. SLA genau prüfen
Ein besonderes Augenmerk sollte den SLA gelten, die die Eckpunkte in der Zusammenarbeit definieren. In der Praxis hat sich die Kombination mehrerer Cloud-Modelle etabliert. Damit verbunden ist die Herausforderung, unterschiedliche Provider und SLA Compliance-sicher zu verwalten. Grundsätzlich dürfte es spannend sein, wie die Industrie die unternehmensübergreifende Prozesslogik umsetzen wird. Hier sind mittelfristig neue Ecosystems zu erwarten, in denen mit geschlossenen Lösungen auf Cloud-Basis für die Herausforderungen im Kontext von Industrie 4.0 zu rechnen ist. Sicher ist, dass Apps und Software-Dienste weiter an Bedeutung gewinnen. Cloud-Marktplätze fördern die horizontale Vernetzung.
4. K.O.-Kriterium: Cyber Security
Anders als SLA ist im Zusammenhang mit der Cloud eines nicht verhandelbar: das Thema Cyber-Security. Der Provider sollte über ein umfassendes Sicherheitskonzept verfügen, das Prozesse, Verantwortlichkeiten und technische Grundlagen berücksichtigt. Neben der Konzeption selbst sind das tatsächliche Sicherheitsniveau und die Abwehrfähigkeit gegenüber Cyber-Angriffen entscheidend. Der Anbieter-Markt ist inzwischen von einer Vielzahl an Providern und einer gewissen Intransparenz in Bezug auf Lösungen und Standards geprägt. Zertifikate können eine Orientierungshilfe sein. Zu den international umfassendsten Wertmaßstäben für Qualität, Sicherheit und Compliance in der Cloud zählt das Zertifikat »Certified Cloud Service« von TÜV Rheinland. Bei dieser Zertifizierung prüfen die Spezialisten bis ins technische Detail, ob der Provider seine Service-Versprechen einhält. Auch der Faktor Compliance steht im Fokus: Wird der Datenschutz gesetzeskonform umgesetzt? Gibt es nach Vertragsende einen datenschutz- und rechtskonformen Löschvorgang inklusive aller Backups? Was passiert im Falle einer Insolvenz des Providers? Abfragen sollte man auch die Zusicherung über die Datenportabilität, um die Daten gegebenenfalls zurück in das Unternehmen holen zu können.
- Die vierte industrielle Revolution kann kommen
- Der Weg in die Cloud
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Conrad Electronic
Das Internet der Dinge spielerisch erleben
Digitalisierung im Mittelstand
Keine Angst vorm Internet der Dinge
Jetzt noch schnell anmelden!
Internet of Things - vom Sensor bis zur Cloud
Sensorik und Bildverarbeitung für Industrie 4.0
Kein »Internet of Things« ohne »Eyes of Things«
Fertigungsdaten in der Cloud: Ja, aber richtig!
»Für uns ist Industrie 4.0 wie ein Lottogewinn«
Atmel und MXCHIP
IoT-Plattform mit sicherem WiFi-Cloud-Zugriff
