Energiewirtschaft, Gesundheitswesen, Transport und Verkehr, Finanz- und Versicherungswesen - diese und einige weitere Sektoren in Wirtschaft und Verwaltung sind "Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden", so die Definition des Bundesamts für Sicherheits in der Informationstechnik für kritische Infrastrukturen (BSI) für kritische Infrastrukturen (KRITIS). Sie müssen besonders geschützt werden - vor Naturkatastrophen ebenso wie vor Cyberangriffen. Viele KRITIS-Betreiber glauben, dass sich Angriffe durch Cyberkriminelle dadurch am besten verhindern lassen, indem sie ihre IT abgeschottet in eigenen Rechenzentren betreiben - das zeigen Gespräche mit diesen Unternehmen. Kritische Infrastrukturen in die (Public) Cloud? Geht gar nicht, meinen sie.
Doch das Gegenteil ist der Fall. Eine Public Cloud oder eine hybride Cloud in Verbindung mit einem eigenen Rechenzentrum sind der ideale Ort für die IT zum Betrieb einer kritischen Infrastruktur. Sie bietet nicht weniger, sondern mehr Sicherheit und entgegen manchen Einwänden lässt sich auch die Datenschutzgrundverordnung (DSGVO) einhalten. Und: Die Public Cloud fördert Innovationen, gerade in einer eher konservativen Branche wie der Energiewirtschaft. Worauf es dabei ankommt, möchte ich im Folgenden darlegen.
Zahlreiche Erfolgsbeispiele
Der beste Beweis für diese These sind erfolgreiche Beispiele. Die Deutsche Bahn hat zwei Rechenzentren abgeschaltet und in die Cloud verlagert. Die Solaris Bank ist komplett in der AWS-Cloud, die Commerzbank in Azure. Auch in der Energiewirtschaft gibt es vermehrt Erfolgsbeispiele. Eines ist Prisma, ein Joint Venture von Betreibern von Ferngasnetzen in Europa. Die Handelsplattform wurde vor zehn Jahren entwickelt und dann lange Zeit in Rechenzentren eines Dienstleisters gehostet. Vor drei Jahren entschied sich Prisma, die Plattform in die Public Cloud von AWS zu migrieren. Das war in der Branche geradezu ein Paukenschlag und bis dahin undenkbar.
Wohlgemerkt: Es geht hier nicht um Infrastructure as a Service bloß zur Bereitstellung von Rechen- und Speicherkapazität, sondern um die Königsdisziplin Software as a Service mit dem Betrieb der kompletten Handelsplattform inklusive Vertrags- und Fahrplan-Management von allen Beteiligten auf der Plattform. Das bedeutet: Die Architektur der Anwendung muss so hochverfügbar in der Cloud realisiert werden, dass der Gashandel praktisch niemals ausfällt.
Die Cloud läuft hochstabil
KRITIS-Anwendungen profitieren in der Cloud von Möglichkeiten, die selten im eigenen Rechenzentrum zur Verfügung stehen:
Getrennte Standorte mit deutlich mehr als 100 km Abstand zueinander,
Anbindung an die Stromversorgung mehrerer Netzbetreiber,
Schutz vor Ransomware- und DDOS-Attacken sowie
einer Reihe von inhärenten Funktionen für die Hochverfügbarkeit von Anwendungen und Disaster-Recovery-Fähigkeit, die Teil des Cloud-Designs an sich sind.
Diese hohe Ausfallsicherheit war ein Grund, warum sich Prisma zu diesem Schritt entschieden hat. Der Gashandel geschieht wie der Stromhandel immer kurzfristiger. Heute gibt es auch bei Gas einen Intra-Day-Handel. Ausfälle, auch wenn sie nur eine Viertelstunde dauern würden, hätten bereits Auswirkungen auf das Geschäft. Das Beispiel hat inzwischen Nachahmer gefunden. Auch die Open Grid Europe GmbH, der größte Ferngasnetzbetreiber Deutschlands hat seine kritischen Applikationen zur Vermarktung und Abwicklung von Gastransporten in die Public Cloud migriert.
Der nächste logische Schritt ist, dass man auch Netzleitsysteme zur Steuerung von Anlagen in die Cloud bringt. Hier gibt es noch große Vorbehalte, doch auch das ist möglich. So hat die EWE AG mehrere Erzeuger erneuerbarer Energien zu einem virtuellen Kraftwerk zusammengeschlossen, das aus der Azure-Cloud gesteuert wird. Das erlaubt die Direktvermarktung von Regelenergie im 15-Minuten-Takt und damit interessante Geschäftsmodelle.
Lesetipp: Wenn Künstliche Intelligenz das Gasnetz steuert
Zertifizierte Sicherheitsmodule fehlen
Es gibt dabei allerdings ein Aber: In kritischen Infrastrukturen muss sichergestellt sein, dass die Daten nicht in falsche Hände gelangen und dass sie nicht manipuliert werden können. Diesen Schutz erledigen Hardware-Security-Module (HSM). Diese müssen allerdings zertifiziert sein. Und da liegt das Problem: Solche zertifizierten HSM existieren zwar schon, sie werden aber bisher nur in Private Clouds eingesetzt. Wobei viele Unternehmen sich ohnehin gegen einen vollständigen Umzug in eine Public Cloud entscheiden. Je nach Strategie und Ziel ist eine hybride Cloud mit einer Kombination aus Public Cloud und einem Rechenzentrum in den eigenen vier Wänden oder bei einem Hoster eine gute Lösung. Auch Multi-Cloud-Szenarien sind interessant, wobei Infrastructure und Platform as a Service in einer Single Cloud betrieben werden und Software as a Service in einer weiteren Single Cloud, allerdings mit tiefer Integration untereinander.
Wie trifft ein Unternehmen der Energiebranche nun die Entscheidung, ob es in die (Public) Cloud geht oder nicht? Die Antwort ist einfach: gar nicht. Denn diese Entscheidung ist längst gefallen - Cloud First heißt die Devise, weil es der Markt und das Innovationstempo verlangen.
Vor einigen Jahren trafen Unternehmen die Entscheidung pro oder contra Cloud vor allem aus Kostenerwägungen. Vor allem Unternehmen mit schnell wachsenden Datenmengen profitieren davon, weil sie sich um die Kapazitätsplanung keine Gedanken mehr machen müssen. Mit Pay per Use zahlen sie immer nur genau die Rechen- und Speicherkapazität, die sie gerade brauchen. Auch in Sachen Ausfallsicherheit haben AWS, Azure und Co. ihre Hausaufgaben gemacht. Public Clouds fallen bis zu 90 Prozent seltener aus als On-Premises-Lösungen. Und falls es doch mal zu einem Stillstand kommt, haben die Anbieter ein Heer von Experten, die schnell eine Lösung für das Problem finden. Ein einzelnes Unternehmen, das seine eigenen Server im Keller stehen hat, kann das nur mit immensem Aufwand.
Lesetipp: So hat Ihre Cloud-First-Strategie Erfolg
Cloud first = Innovation first
Diese drei Vorteile - Loslegen ohne Investitions- und Kapazitätsplanung, Pay per Use mit Auto Scaling sowie verlässliche Verfügbarkeit - sind die Hauptargumente für die Cloud. Aber sie rechtfertigen noch nicht Cloud First. In den letzten Jahren ist ein weiteres Motiv hinzugekommen: Die Cloud ist ein - wenn nicht sogar der - Innovationstreiber.
Viele Innovationen, nicht nur in der IT, sondern ganz allgemein in unserem Alltags- und Berufsleben, sind erst durch die Cloud entstanden. Denken Sie nur an die vielen Services, die Sie tagtäglich auf Ihrem Smartphone nutzen. Solche Dienste entstehen und entwickeln sich in einem ungeheuren Tempo, manchmal vergehen von der Idee bis zum Prototyp einer App nur wenige Wochen. Neue Geschäftsmodelle lassen sich so schnell testen und verbessern. Zündet die Idee bei den Kunden nicht, beerdigt man die Sache wieder und hat nur ein paar tausend Euro "verbraten", das schmerzt selbst kleine Betriebe kaum. Dann probiert man eben etwas anderes.
Was hat das mit der Energiewirtschaft zu tun? Eine Menge. Denn auch in dieser Branche hat das Innovationstempo erheblich angezogen. Viele neue Geschäftsmodelle sind in letzter Zeit entstanden und werden in immer schnellerer Folge entstehen. Und diese neuen Geschäftsmodelle, die in hohem Maße auf großen Datenmengen basieren, bedrohen das klassische Geschäft von Energieerzeugung und -verteilung. Wenn Sie in dieser Branche tätig sind, brauche ich Ihnen nicht zu erklären, was in nächster Zeit an Geschäftsmodellen allein rund um Smart Metering entstehen wird.
Interessant sind dazu diese Zahlen: 77 Prozent der Energieversorgungsunternehmen planen die Digitalisierung - das ist erfreulich. Weniger erfreulich ist, dass nur 18 Prozent mit den Resultaten zufrieden sind. Das der Digitalisierung in die Schuhe zu schieben, wäre allerdings die falsche Reaktion. Vielmehr zeigen diese Zahlen, dass es in den Unternehmen häufig an Know-how bei der Digitalisierung fehlt. Das darf aber keine Ausrede fürs Nichtstun sein. Wenn dieses Know-how im Unternehmen nicht vorhanden ist, holt man es sich von extern.
Vorteile beim Klimaschutz
Überzeugt? Falls nicht, möchte ich Ihre Aufmerksamkeit noch auf ein anderes Thema lenken: den Klimaschutz. Uns allen ist klar, dass wir mehr tun müssen, nicht nur, weil sich Gesetze verschärfen, sondern weil wir es künftigen Generationen schuldig sind.
Wenn Ihr Unternehmen ein eigenes Rechenzentrum betreibt, dürfte dessen PUE-Faktor (Power Usage Effectivness) etwa bei 2 liegen. Das heißt: Zu der Energie, die es braucht, um einen Serverrechner zu betreiben, kommt noch einmal die gleiche Menge Energie hinzu, vorwiegend durch die Kühlung. Die Anbieter von Public Clouds bemühen sich sehr, die Nachhaltigkeit und die Klimaneutralität zu verbessern. Ein großes, gut ausgelastetes Rechenzentrum braucht weniger Energie als viele kleinere Rechenzentren. Und die Anbieter experimentieren mit Erneuerbaren Energien und mit Passivkühlung durch Wind oder Ozeanwasser, wie Microsoft, das ein Rechenzentrum im Atlantik versenkt hat. Oder sie nutzen die Abwärme, um Heizenergie für Gebäude zu erzeugen.
So - und nur so - kann die Digitalisierung einen Beitrag zum Klimaschutz leisten. Der IT-Branchenverband Bitkom hat in einer Studie berechnet, dass die Digitalisierung mehr Energie sparen kann, als sie selbst verbraucht. Doch dazu müssen Unternehmen ihren Beitrag leisten. Und dazu müssen sie in die Cloud gehen. (bw)
- Olf Jännsch, BMC Software
„Die Komplexität einer Cloud Migration hängt oftmals von der Komplexität der vorhandenen IT-Infrastruktur ab. Bei der Planung einer Cloud Migration bringt daher eine Bestandsaufnahme der aktuellen Infrastruktur inklusive der Abhängigkeiten zwischen den Systemen und eine Analyse der aktuellen Nutzung die nötige Transparenz“ - Stefan Helmerich, Fusion Global Business Solutions
"Hohe Zufriedenheit und schneller Nutzen bei Cloud-Projekten Eine Migration von IT-Systemen und Applikationen in die Cloud ist aber nicht gleichbedeutend mit einer digitale Transformation, sondern unterstützt sie allenfalls. Das Potenzial, das die digitale Transformation bietet, lässt sich erst dann voll ausschöpfen, wenn sämtliche Prozesse digitalisiert und Services von End-Usern flexibel und performant genutzt werden sowie die Automatisierung eine entscheidende Rolle spielt.“ - Heinz Wietfeld, Hyland Software
„Die hohe Zufriedenheit und der schnelle Nutzen bei Cloud-Projekten spiegelt auch unsere Erfahrung wider. Mussten wir mit den Kunden früher vor allem die Sicherheitsaspekte von Cloud-Lösungen besprechen, sind sie inzwischen nicht nur von Sicherheitskonzepten und -architekturen überzeugt, sondern erzielen durch den Einsatz von Cloudlösungen auch wirtschaftliche Vorteile.“ - Falk Genähr, Lufthansa Industry Solutions
"Eine Cloud Migration muss stets bedarfsabhängig erfolgen, da für jede Applikation andere Rahmenbedingungen gelten. Erst durch diese Diversifizierung wird ein schneller Nutzen und hohe Kundenzufriedenheit erzielt.“ - Thomas Gutke, matrix technology
„Die richtigen Antworten auf die Chancen, die die Vernetzung und die Digitalisierung bietet, werden in nahezu jeder Industrie über die nächsten Jahre hinweg ein Game-Changer sein. Viele Unternehmen haben verstanden, dass eine zukunftsfähige Cloud-Migrations-Strategie das dafür nötige Fundament liefert.“ - Jürgen Runge, Micro Focus
"Das Thema Cloud ist endlich im Mainstream angekommen. Es wird im Einklang von IT- und Unternehmensstrategie geplant und umgesetzt und folgt zentralen Steuerungsgrößen von Kosten, Verfügbarkeit und Sicherheit.“ - Thomas Strigel, SPIRIT/21
„Es ist erfreulich, dass es in den meisten Firmen eine Strategie für die Cloud-Migration gibt, egal ob sie auf Druck des Business, der Unternehmensführung oder einer innovativen IT initiiert und umgesetzt wurde. Fest steht damit auch, dass die Vorteile von Cloud-Technologien erkannt werden und Vorbehalte weitgehend abgebaut sind“ - Tom Dehouck, Unit4
„Eine Cloud Migration bringt eine agile Denkweise mit sich, die sich positiv auf das tägliche Geschäft und die Produktivität, aber auch auf das Recruiting neuer IT-Fachkräfte auswirkt“ - Mathias Lopass, Arvato Systems
„Bei fast allen Unternehmen ist die Cloud ‚angekommen‘. Die Erkenntnis, dass damit die Reise in die Cloud erst begonnen hat, ist besonders im ersten Jahr häufig ein sensibler und eng zu begleitender Punkt. Versprechungen und Erwartungen prallen mit den erforderlichen Anpassungsbedarfen aufeinander, die nötig sind, um die echten Cloud-Mehrwerte im Hinblick auf Agilität, Flexibilität und Innovationskraft ausschöpfen zu können.“ - Jörg Thamm, Horváth & Partner
„Nach unserer Erfahrung entwerfen Unternehmen oft nur eine technische Cloud-Strategie, bei der nicht der ganzheitliche Nutzen für die Geschäftsprozesse und für das Unternehmen im Vordergrund steht. Um den größtmöglichen Nutzen zu erzielen, ist im Business-Kontext jedoch die möglichst nahtlose Verzahnung der Cloud- mit der Business-Strategie essenziell.“ - Josef Adersberger, QAware
„Gut gemacht ist der Return on Invest bei einer Cloud Migration recht ansehnlich und der Nutzen mannigfaltiger als gedacht, zum Beispiel durch stark verkürzte Entwicklungszyklen, verringerte Ausfallzeiten und ein höheres Sicherheitsniveau, aber auch durch deutlich geringere Betriebskosten nach einigen Optimierungsrunden. Dazu gesellt sich die höhere Attraktivität für Entwicklertalente.“