Kritische Infrastrukturen

Mit der (Public) Cloud zu mehr Innovationen

Kommentar  02.06.2022
Von 
Dr. Jörg Ritter studierte Informatik an der Universität Oldenburg. Danach arbeitete er als Software-Ingenieur und Bereichsleiter bei der IDS Prof. Scheer GmbH. Ab 1995 war er wissenschaftlicher Mitarbeiter am Oldenburger Informatikinstitut OFFIS. 2000 erfolgte die Promotion im Fachbereich Informatik. Bis 2004 war Dr. Ritter am Aufbau der OSC-IM Systems AG beteiligt, die Mitte 2004 von der BTC Business Technology Consulting AG erworben wurde. Dr. Ritter verantwortet seit 2005 als Vorstand bei der BTC den Vertrieb und die Unternehmensentwicklung.
Kritische Infrastrukturen und (Public) Cloud - das passt auf keinen Fall zusammen, meinen viele. Aber das stimmt nicht. Eine Cloud hat viele Vorteile, etwa für den Betrieb von Energienetzen. Einige Beispiele belegen das.
Windräder als Energielieferant unter den Wolken. Die Infrastruktur könnte dann auch in den Wolken beziehungsweise der Cloud stattfinden.
Windräder als Energielieferant unter den Wolken. Die Infrastruktur könnte dann auch in den Wolken beziehungsweise der Cloud stattfinden.
Foto: Jan Nedbal - shutterstock.com

Energiewirtschaft, Gesundheitswesen, Transport und Verkehr, Finanz- und Versicherungswesen - diese und einige weitere Sektoren in Wirtschaft und Verwaltung sind "Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden", so die Definition des Bundesamts für Sicherheits in der Informationstechnik für kritische Infrastrukturen (BSI) für kritische Infrastrukturen (KRITIS). Sie müssen besonders geschützt werden - vor Naturkatastrophen ebenso wie vor Cyberangriffen. Viele KRITIS-Betreiber glauben, dass sich Angriffe durch Cyberkriminelle dadurch am besten verhindern lassen, indem sie ihre IT abgeschottet in eigenen Rechenzentren betreiben - das zeigen Gespräche mit diesen Unternehmen. Kritische Infrastrukturen in die (Public) Cloud? Geht gar nicht, meinen sie.

Doch das Gegenteil ist der Fall. Eine Public Cloud oder eine hybride Cloud in Verbindung mit einem eigenen Rechenzentrum sind der ideale Ort für die IT zum Betrieb einer kritischen Infrastruktur. Sie bietet nicht weniger, sondern mehr Sicherheit und entgegen manchen Einwänden lässt sich auch die Datenschutzgrundverordnung (DSGVO) einhalten. Und: Die Public Cloud fördert Innovationen, gerade in einer eher konservativen Branche wie der Energiewirtschaft. Worauf es dabei ankommt, möchte ich im Folgenden darlegen.

Zahlreiche Erfolgsbeispiele

Der beste Beweis für diese These sind erfolgreiche Beispiele. Die Deutsche Bahn hat zwei Rechenzentren abgeschaltet und in die Cloud verlagert. Die Solaris Bank ist komplett in der AWS-Cloud, die Commerzbank in Azure. Auch in der Energiewirtschaft gibt es vermehrt Erfolgsbeispiele. Eines ist Prisma, ein Joint Venture von Betreibern von Ferngasnetzen in Europa. Die Handelsplattform wurde vor zehn Jahren entwickelt und dann lange Zeit in Rechenzentren eines Dienstleisters gehostet. Vor drei Jahren entschied sich Prisma, die Plattform in die Public Cloud von AWS zu migrieren. Das war in der Branche geradezu ein Paukenschlag und bis dahin undenkbar.

Wohlgemerkt: Es geht hier nicht um Infrastructure as a Service bloß zur Bereitstellung von Rechen- und Speicherkapazität, sondern um die Königsdisziplin Software as a Service mit dem Betrieb der kompletten Handelsplattform inklusive Vertrags- und Fahrplan-Management von allen Beteiligten auf der Plattform. Das bedeutet: Die Architektur der Anwendung muss so hochverfügbar in der Cloud realisiert werden, dass der Gashandel praktisch niemals ausfällt.

Die Cloud läuft hochstabil

KRITIS-Anwendungen profitieren in der Cloud von Möglichkeiten, die selten im eigenen Rechenzentrum zur Verfügung stehen:

  • Getrennte Standorte mit deutlich mehr als 100 km Abstand zueinander,

  • Anbindung an die Stromversorgung mehrerer Netzbetreiber,

  • Schutz vor Ransomware- und DDOS-Attacken sowie

  • einer Reihe von inhärenten Funktionen für die Hochverfügbarkeit von Anwendungen und Disaster-Recovery-Fähigkeit, die Teil des Cloud-Designs an sich sind.

Diese hohe Ausfallsicherheit war ein Grund, warum sich Prisma zu diesem Schritt entschieden hat. Der Gashandel geschieht wie der Stromhandel immer kurzfristiger. Heute gibt es auch bei Gas einen Intra-Day-Handel. Ausfälle, auch wenn sie nur eine Viertelstunde dauern würden, hätten bereits Auswirkungen auf das Geschäft. Das Beispiel hat inzwischen Nachahmer gefunden. Auch die Open Grid Europe GmbH, der größte Ferngasnetzbetreiber Deutschlands hat seine kritischen Applikationen zur Vermarktung und Abwicklung von Gastransporten in die Public Cloud migriert.

Der nächste logische Schritt ist, dass man auch Netzleitsysteme zur Steuerung von Anlagen in die Cloud bringt. Hier gibt es noch große Vorbehalte, doch auch das ist möglich. So hat die EWE AG mehrere Erzeuger erneuerbarer Energien zu einem virtuellen Kraftwerk zusammengeschlossen, das aus der Azure-Cloud gesteuert wird. Das erlaubt die Direktvermarktung von Regelenergie im 15-Minuten-Takt und damit interessante Geschäftsmodelle.

Lesetipp: Wenn Künstliche Intelligenz das Gasnetz steuert

Zertifizierte Sicherheitsmodule fehlen

Es gibt dabei allerdings ein Aber: In kritischen Infrastrukturen muss sichergestellt sein, dass die Daten nicht in falsche Hände gelangen und dass sie nicht manipuliert werden können. Diesen Schutz erledigen Hardware-Security-Module (HSM). Diese müssen allerdings zertifiziert sein. Und da liegt das Problem: Solche zertifizierten HSM existieren zwar schon, sie werden aber bisher nur in Private Clouds eingesetzt. Wobei viele Unternehmen sich ohnehin gegen einen vollständigen Umzug in eine Public Cloud entscheiden. Je nach Strategie und Ziel ist eine hybride Cloud mit einer Kombination aus Public Cloud und einem Rechenzentrum in den eigenen vier Wänden oder bei einem Hoster eine gute Lösung. Auch Multi-Cloud-Szenarien sind interessant, wobei Infrastructure und Platform as a Service in einer Single Cloud betrieben werden und Software as a Service in einer weiteren Single Cloud, allerdings mit tiefer Integration untereinander.

Wie trifft ein Unternehmen der Energiebranche nun die Entscheidung, ob es in die (Public) Cloud geht oder nicht? Die Antwort ist einfach: gar nicht. Denn diese Entscheidung ist längst gefallen - Cloud First heißt die Devise, weil es der Markt und das Innovationstempo verlangen.

Vor einigen Jahren trafen Unternehmen die Entscheidung pro oder contra Cloud vor allem aus Kostenerwägungen. Vor allem Unternehmen mit schnell wachsenden Datenmengen profitieren davon, weil sie sich um die Kapazitätsplanung keine Gedanken mehr machen müssen. Mit Pay per Use zahlen sie immer nur genau die Rechen- und Speicherkapazität, die sie gerade brauchen. Auch in Sachen Ausfallsicherheit haben AWS, Azure und Co. ihre Hausaufgaben gemacht. Public Clouds fallen bis zu 90 Prozent seltener aus als On-Premises-Lösungen. Und falls es doch mal zu einem Stillstand kommt, haben die Anbieter ein Heer von Experten, die schnell eine Lösung für das Problem finden. Ein einzelnes Unternehmen, das seine eigenen Server im Keller stehen hat, kann das nur mit immensem Aufwand.

Lesetipp: So hat Ihre Cloud-First-Strategie Erfolg

Cloud first = Innovation first

Diese drei Vorteile - Loslegen ohne Investitions- und Kapazitätsplanung, Pay per Use mit Auto Scaling sowie verlässliche Verfügbarkeit - sind die Hauptargumente für die Cloud. Aber sie rechtfertigen noch nicht Cloud First. In den letzten Jahren ist ein weiteres Motiv hinzugekommen: Die Cloud ist ein - wenn nicht sogar der - Innovationstreiber.

Viele Innovationen, nicht nur in der IT, sondern ganz allgemein in unserem Alltags- und Berufsleben, sind erst durch die Cloud entstanden. Denken Sie nur an die vielen Services, die Sie tagtäglich auf Ihrem Smartphone nutzen. Solche Dienste entstehen und entwickeln sich in einem ungeheuren Tempo, manchmal vergehen von der Idee bis zum Prototyp einer App nur wenige Wochen. Neue Geschäftsmodelle lassen sich so schnell testen und verbessern. Zündet die Idee bei den Kunden nicht, beerdigt man die Sache wieder und hat nur ein paar tausend Euro "verbraten", das schmerzt selbst kleine Betriebe kaum. Dann probiert man eben etwas anderes.

Was hat das mit der Energiewirtschaft zu tun? Eine Menge. Denn auch in dieser Branche hat das Innovationstempo erheblich angezogen. Viele neue Geschäftsmodelle sind in letzter Zeit entstanden und werden in immer schnellerer Folge entstehen. Und diese neuen Geschäftsmodelle, die in hohem Maße auf großen Datenmengen basieren, bedrohen das klassische Geschäft von Energieerzeugung und -verteilung. Wenn Sie in dieser Branche tätig sind, brauche ich Ihnen nicht zu erklären, was in nächster Zeit an Geschäftsmodellen allein rund um Smart Metering entstehen wird.

Interessant sind dazu diese Zahlen: 77 Prozent der Energieversorgungsunternehmen planen die Digitalisierung - das ist erfreulich. Weniger erfreulich ist, dass nur 18 Prozent mit den Resultaten zufrieden sind. Das der Digitalisierung in die Schuhe zu schieben, wäre allerdings die falsche Reaktion. Vielmehr zeigen diese Zahlen, dass es in den Unternehmen häufig an Know-how bei der Digitalisierung fehlt. Das darf aber keine Ausrede fürs Nichtstun sein. Wenn dieses Know-how im Unternehmen nicht vorhanden ist, holt man es sich von extern.

Vorteile beim Klimaschutz

Überzeugt? Falls nicht, möchte ich Ihre Aufmerksamkeit noch auf ein anderes Thema lenken: den Klimaschutz. Uns allen ist klar, dass wir mehr tun müssen, nicht nur, weil sich Gesetze verschärfen, sondern weil wir es künftigen Generationen schuldig sind.

Wenn Ihr Unternehmen ein eigenes Rechenzentrum betreibt, dürfte dessen PUE-Faktor (Power Usage Effectivness) etwa bei 2 liegen. Das heißt: Zu der Energie, die es braucht, um einen Serverrechner zu betreiben, kommt noch einmal die gleiche Menge Energie hinzu, vorwiegend durch die Kühlung. Die Anbieter von Public Clouds bemühen sich sehr, die Nachhaltigkeit und die Klimaneutralität zu verbessern. Ein großes, gut ausgelastetes Rechenzentrum braucht weniger Energie als viele kleinere Rechenzentren. Und die Anbieter experimentieren mit Erneuerbaren Energien und mit Passivkühlung durch Wind oder Ozeanwasser, wie Microsoft, das ein Rechenzentrum im Atlantik versenkt hat. Oder sie nutzen die Abwärme, um Heizenergie für Gebäude zu erzeugen.

So - und nur so - kann die Digitalisierung einen Beitrag zum Klimaschutz leisten. Der IT-Branchenverband Bitkom hat in einer Studie berechnet, dass die Digitalisierung mehr Energie sparen kann, als sie selbst verbraucht. Doch dazu müssen Unternehmen ihren Beitrag leisten. Und dazu müssen sie in die Cloud gehen. (bw)