Suchen

Interview mit Jan Metzner, AWS

Industrial Software: Qualifizierte Lösungen statt "Bastelei"

| Autor/ Redakteur: Jürgen Schreier / Lisa Marie Waschbusch

Explizit auf die Industrie zielt das "Industrial Software Competency Program" von Amazon Web Services. Was sich konkret dahinter verbirgt, und wie sich die Nutzung von Cloud und Web Services im Industriebereich verändert hat - darüber haben wir mit Jan Metzner, Specialist Solutions Architect IoT EMEA von AWS, gesprochen.

Firmen zum Thema

Beim Cloud Computing erhält der Nutzer einfach Zugriff auf Server, Speicher, Datenbanken und eine umfassende Palette von Anwendungsservices über das Internet.
Beim Cloud Computing erhält der Nutzer einfach Zugriff auf Server, Speicher, Datenbanken und eine umfassende Palette von Anwendungsservices über das Internet.
(Bild: Pixabay / CC0 )

Herr Metzner, im Rahmen des AWS Transformation Days im September letzten Jahres wurde das „AWS Industrial Software Competency Program“ gestartet. Was verbirgt sich dahinter?

Metzner: Da müssen wir vielleicht ein bisschen ausholen: Es gibt bereits verschiedene Kompetenzprogramme von AWS, bei denen unterschiedliche Partner mit unterschiedlichen Kompetenzen dabei sind, so zum Beispiel auch ein IoT-Kompetenzprogramm. Im IoT-Bereich gliedert sich das Programm in Edge-Partner, Gateway-Partner, Plattform-Provider, Connectivity-Provider und Consulting-Provider. Allerdings zielt das IoT-Kompetenzprogramm nicht speziell auf den Industriebereich ab.

Allgemein zeichnen sich die Kompetenzprogramme dadurch aus, dass sich die Partner dafür qualifizieren müssen. Sie müssen nachweisen, dass sie sich in dem betreffenden Bereich auskennen und Lösungen dafür anbieten. Das hilft dem Endkunden, den oder die richtigen Partner zu finden. Der Vorteil für AWS besteht darin, dass die Lösungen auch die richtige Architektur haben. Für die Qualifizierung der Partner sind deshalb die AWS Solutions Architects zuständig.

Am AWS Transformation Day 2018 wurde die Industrial Software Competency gelauncht, die explizit auf den Industriebereich abzielt und die keine Systemintegratoren beinhaltet, sondern Lösungen. Da es für Endkunden nicht immer trivial ist, eine Industrielösung auf AWS selbst zusammenzubauen, haben wir ein Netzwerk aus Partnern, die für bestimmte Bereiche bereits eine fertige Lösung anbieten, die auf AWS läuft, und die die Kunden als „Building-Block“ nutzen könnten. Das gliedert sich in drei Bereiche: Product Design, Production Design und Production Operations. Wir haben Provider wie Gräbert, die ein CAD-System aus der Cloud anbieten. Wir haben mit Beckhoff einen Hersteller von Industriesteuerungen, der bereits einen Controller mit Anbindung an die Cloud hat. Beckhoff stellt dafür eine mobile Applikation bereit, mit der ein Mittelständler Push-Notifikationen und andere Daten des PLC über die Cloud auf seine Endgeräte bringen kann. Das ist eine fertige Lösung oder ein „Building Block“.

Jan Metzner, Specialist Solutions Architect IoT, EMEA, Amazon Web Services Germany GmbH: "Die Industrial Software Competency zielt explizit auf den Industriebereich ab und beinhaltet keine Systemintegratoren, sondern Lösungen."
Jan Metzner, Specialist Solutions Architect IoT, EMEA, Amazon Web Services Germany GmbH: "Die Industrial Software Competency zielt explizit auf den Industriebereich ab und beinhaltet keine Systemintegratoren, sondern Lösungen."
(Bild: AWS )

Der Benefit für den Endkunden besteht also darin, dass bereits fertige Lösungen angeboten werden?

Metzner: Ja, fertige Lösungsblöcke, würde ich sagen. Man kann diese Lösungsblöcke natürlich auch kombinieren. So haben wir beispielsweise Siemens als Partner mit dabei - sowohl mit MindSphere als auch mit Teamcenter. Wenn ich mir die ganze Palette an Anwendungen anschaue, die ich im Industriebereich brauche, so ist das inzwischen ziemlich viel Software. Und Software, die sehr mächtig ist und relativ leistungsstarke Hardware erfordert, wenn ich alles On-Premises betreiben will. Für ein CAD-System hingegen, das ich im Browser nutzen kann, brauche ich keinen leistungsstarken Rechner mehr.

Besteht der Vorteil darin, dass der Nutzer jetzt alles in einem „Shop“ bekommt? Oder wie muss man sich das vorstellen?

Metzner: Das kommt auf die Lösung an. Wir haben zwar unseren AWS Marketplace, allerdings sind dort nicht alle Lösungen verfügbar. Das gilt insbesondere für hochintegrierte Lösungen wie die von Actyx. Trotzdem gehört die Lösung des Münchner Startups natürlich zur Industrial Software Competency als zertifizierte Lösung mit hinein.

Wenn wir das Ganze jetzt einmal aus Partnersicht sehen. Wie kann man Partner werden und welche Voraussetzungen müssen dafür erfüllt sein?

Metzner: Jeder, der Partner des Programms werden will, muss erst einmal Partner von AWS werden. Dies erfolgt über eine Mitgliedschaft beim AWS-Partnernetzwerk (APN). Anschließend folgt die Bewerbung für das Industrial Software Competency Program. Dann arbeiten wir mit den Partnern zusammen und validieren Lösungen. Wir schauen, ob die Best Practices sowohl seitens Security und Skalierbarkeit auch ökonomisch gut funktionieren; gegebenenfalls werden die Lösungen von den Partnern entsprechend modifiziert. Anschließend wird er in das Kompetenzprogramm aufgenommen. Wir arbeiten mit den wichtigsten Industrie-Software-Anbietern sehr eng zusammen, um ein möglichst komplettes Ökosystem aufzubauen, das es ermöglicht, komplett ohne Rechenzentrum Produkte zu designen, die Produktion aufzubauen und ganze Produktionen zu managen.

Und welche Vorteile hat der Partner?

Metzner: Der Vorteil auf der AWS-Seite besteht darin, dass wir einen Building Block haben, der validiert ist. Und wenn ein Kunde zu uns kommt und eine bestimmte Lösung braucht, dann haben wir einen Partner, der genau das anbietet. Wir stellen dann den Kontakt her und der Kunde kann sich die Lösung des Partners direkt anschauen. Für den Partner ist das ein Marketingwerkzeug, weil er auf der AWS-Website öffentlich sichtbar ist und in unseren Präsentationen als AWS-Partner benannt wird. Außerdem taucht ein Partner mit seinem Lösungsblock in verschiedenen Architekturen auf. Gerade auf der technischen Ebene, wo man für eine Lösung diverse Anwendungen zusammenbringen muss, spielt das Partnerschaftsmodell seinen Mehrwert aus.

Herr Metzner, lassen Sie uns jetzt etwas allgemeiner über das Thema Cloud bzw. Cloud Computing sprechen. Lange Zeit gab es, speziell in Deutschland und hier vor allem im industriellen Mittelstand, gewisse Vorbehalte gegen die Cloud, vor allem unter Datenschutz- und Datensicherheitsaspekten. Hat sich das inzwischen geändert?

Metzner: Wir haben schon seit jeher sehr viele deutsche Kunden auf unserer Cloud, aktuell sind es mehrere zehntausend. Mit dem Launch unserer AWS Region in Frankfurt im Jahr 2014 hat sich das Wachstum in Deutschland erheblich beschleunigt. Inzwischen betreiben wir dort drei Rechenzentrums-Cluster, die wir in unserer Nomenklatur Verfügbarkeitszonen nennen. Gemessen an den Maßstäben, die sonst im Cloud-Zeitalter gelten, ist der Launch schon sehr lange her. Was wir aber sehen ist, dass viele Kunden über das Thema Cloud noch gar nicht richtig informiert sind.

Denn was bedeutet es eigentlich, die Cloud zu nutzen? Wenn ich ein Rechenzentrum in Deutschland benutze, so gilt natürlich das deutsche Recht. Die Daten sind und bleiben in Deutschland. Aus unserer Sicht sind Daten in der Cloud deutlich besser aufgehoben, transparenter zu managen und generell sicherer, als würde der Computer unter dem eigenen Schreibtisch oder der Server im eigenen Rechenzentrum stehen. Aber in dieser Hinsicht haben wir noch Aufklärungsarbeit zu betreiben. Auf der anderen Seite nutzen mehr als 80 Prozent der DAX-30-Unternehmen unsere Cloud-Lösungen. Auch wenn noch nicht jeder kleine Mittelständer im Cloud-Zeitalter angekommen ist, zeigt diese Tatsache, dass man von wirklichen Vorbehalten gegen die Cloud nicht mehr sprechen kann.

Industry of Things hat kürzlich einen sehr optimistischen Beitrag veröffentlicht, wonach im Jahr 2025 wird der Begriff Cloud Geschichte sein wird. Und zwar deshalb , weil die Cloud dann die Standardform des Computing sein wird. Hat dann das hauseigene Rechenzentrum bzw. die Datenverarbeitung vor Ort endgültig ausgedient?

Metzner: Cloud ist zunächst einmal nur ein Begriff. AWS heißt ja Amazon Web Services und als wir 2006 auf den Markt gegangen sind, da gab es den Begriff Cloud noch gar nicht. Und wie die Begrifflichkeiten irgendwann in der Zukunft lauten werden, kann man heute eigentlich nicht vorhersagen. Auch glaube ich nicht, dass das On-Premises-Rechenzentrum in absehbarer Zeit völlig aussterben wird - schon gar nicht im Industriebereich. Man wird immer ein bisschen lokales Computing brauchen, etwas, was unabhängig von der Internetverbindung agieren kann. Schließlich muss die Produktion ja weitergehen - auch wenn der Baggerfahrer das Internetkabel gekappt hat. Das bedeutet aber nicht, dass ich mir als Unternehmen ein großes Rechenzentrum mit allem Drum und Dran auf das Firmengelände stellen werde. Das macht heute keinen Sinn mehr. Wir haben sehr viele Kunden, die ihre Rechenzentren schließen und ihre Daten bei uns in ein „virtuelles Rechenzentrum“ migrieren. Das große firmeneigene Rechenzentrum ist sicher ein Auslaufmodell. Bestes Beispiel dafür ist die Deutsche Bahn, die ihre Rechenzentren in die Cloud umzieht. Trotzdem wird es in einer Lokomotive auch in Zukunft noch Rechner geben, die vor Ort bestimmte Daten verarbeiten.

Sie sagten vorhin, dass im Mittelstand noch einiges an Aufklärungsarbeit zu leisten sei. Allerdings haben potenzielle Cloud-Nutzer auch die Qual der Wahl zwischen verschiedenen Modellen und Konzepten wie Private Cloud, Public Cloud, Multi Cloud oder Hybrid Cloud. Gibt es Anhaltspunkte, welches Konzept für wen und wann das richtige ist?

Metzner: Nun, wie bereits gesagt: Das eigene Rechenzentrum ist ein Auslaufmodell. Anders gesagt: Es geht ganz klar in Richtung Cloud. Gerade im IoT- bzw. IIoT-Bereich wird es hybride Ansätze geben, um die Daten überhaupt in die Cloud zu bekommen. Schauen Sie z.B. unsere AWS Snowball Edge Devices an. Das sind Datenmigrations- und Edge-Computergeräte, die über Storage und Rechenpower verfügen. So bietet Snowball Edge Storage Optimized 100 TB Speicherkapazität und 24 vCPUs und ist gut geeignet für lokale Speicherung großer Datenmengen und groß angelegte Datenübertragungen. Snowball Edge bewegt Daten im Terabyte-Bereich innerhalb etwa einer Woche. Kunden können damit komplette Datenbanken, Sicherungskopien, Analysedatensätze oder IoT-Sensordaten in die Cloud verschieben, wenn die Datenübertragung in und aus AWS aufgrund der herrschenden Netzwerkbedingungen innerhalb eines realistischen Zeitrahmens nicht machbar ist.

Man muss dazu AWS Lambda-Code auf dem Snowball Edge Device implementieren und kann dann lokale Verarbeitungen oder Analysen ausführen - also Anwendungen in AWS entwickeln und testen, bevor man diese auf Geräten an Remote-Standorten bereitstellt, um Daten zu erfassen, vorab zu verarbeiten und zurückzusenden.

Die großen Cloud-Plattformen werden, wie Studien zeigen, in Bezug auf die Performance immer ähnlicher, unterscheiden sich aber in den Funktionen. AWS ist ja einer dieser großen Cloud-Anbieter. Ein anderer großer wäre z.B. Microsoft mit Azure. Welche Funktionen unterscheiden jetzt das AWS Angebot von dem der Marktbegleiter?

Metzner: Das AWS Portfolio ist relativ breit. Wir haben alleine in 2017 insgesamt 1.430 signifikante neue Features und Services gelauncht. Und es werden immer mehr. Wir versuchen also möglichst in die Breite zu gehen und unseren Kunden möglichst viele verschiedene Lösungsbausteine und fertige Lösungen anzubieten. Und das wird so weitergehen. Ob das nun eine mobile Applikation ist, eine Industrieapplikation, ein virtueller Desktop oder eine 3D-Anwendung. Das heißt, für alles haben wir Lösungsbausteine. Dadurch können wir sehr schnell die richtigen Produkte am Markt anbieten. Das haben auch die AWS-Mitarbeiter "intus" und das tragen wir nach außen.

Machine Learning und Künstliche Intelligenz sind gegenwärtig große Hypes. Amazon selbst ist ja ein Pionier in Sachen KI. Bietet AWS solche Lösungen auf der Plattform auch für seine Kunden an?

Metzner: Natürlich. Wir haben auf der Hannover Messe 2018 einen eigenen Service für IoT gelauncht. Er heißt AWS IoT Analytics und hat eine Integration zu einem unserer Maschine Learning Services, Amazon SageMaker. Das ist eine End-to-End- Integration. Das heißt, die Daten kommen über unseren AWS IoT „Grundservice“ herein und werden darin gespeichert. Entsprechend kann ich sie auswerten und ein Maschine-Learning-Modell daraus generieren. Machine Learning bedeutet nicht, dass das sofort ein komplexes selbstlernendes Modell sein muss. Gerade im Industriebereich reicht oft ein analytisches Modell aus - ein einfaches Machine-Learning-Modell, das nicht selbst lernt, sondern das man mit neuen Daten trainieren muss. Auf der Hannover Messe 2018 hatten wir einen solchen Use Case. Die Firma Ham-Let stellt Industrieventile her, die über einen kleinen Industrierechner viele Sensoren wie Druck aber auch Klang beinhalten und der über eine Ethernet-Schnittstelle mit dem IT-Netzwerk verbunden ist. Auf diesem Rechner läuft unser AWS IoT Greengrass-Service, der mit einem Maschine-Learning-Modell die lokal anfallenden Daten lokal verarbeitet und die Ergebnisse für die vorausschauende Wartung versendet.

Auch wenn die Cloud-Nutzung rapide zunimmt, haben viele Firmen, wie diverse Umfragen des Digitalverbandes Bitkom zeigen, noch immer ein ungutes Gefühl, was die Cybersicherheit anbelangt. Berechtigt oder bloß eine Phobie?

Metzner: Security hat bei uns ganz klar die alleroberste Priorität. Aber sie muss auch beim Kunden Prio Eins sein. Folglich haben wir ein so genanntes Shared-Responsibility-Modell entwickelt. Während also AWS für den Schutz der Infrastruktur, also die ‚Sicherheit der Cloud‘ verantwortlich ist, muss der Anwender für die ‚Sicherheit in der Cloud‘ sorgen. Das heißt, wenn jemand z.B. eine Datei in unserem Speichersystem Amazon S3 ablegt, gibt es diverse Optionen der Autorisierung und der Freigabe. Das bedeutet aber auch, dass der Kunde eine Datei nicht veröffentlicht, wenn er nicht möchte, dass jeder diese lesen kann. Das bedeutet also, dass ich als Benutzer nicht einfach in die Cloud gehen und das Thema Sicherheit einfach vergessen kann. Ich muss mich als Cloud-Nutzer trotzdem darum kümmern. Allerdings kann ich alle Services nutzen, die mir ein Cloud Provider anbietet. Diese Services sind sehr vielfältig und liefern ein besseres Sicherheitslevel, als es im eigenen Rechenzentrum herzustellen wäre. So haben wir mit AWS CloudTrail die Möglichkeit, effektiv den eigenen AWS-Bereich extern zu monitoren und zu auditieren. Das kann ich mit einem eigenen Rechenzentrum nicht machen. Aber wie gesagt, das alles bedeutet aber nicht, dass ich mit der Cloud das Thema Sicherheit einfach vergessen oder abgeben kann. Man muss sich natürlich darum kümmern, dass die entsprechenden Guidelines umgesetzt werden und die Anwendungen, die man selbst baut, entsprechend gesichert sind.

Dann hat uns ja die Politik noch ein anderes Ei sozusagen ins Nest gelegt: die DSGVO. Gibt es da irgendwie ein Thema in Sachen Cloud, was von Relevanz wäre oder nicht?

Metzner: Alle Dienste von AWS entsprechen den Richtlinien der DSGVO. Unsere Kunden können folglich sämtliche AWS-Services einsetzen und sind damit auf der Cloudseite „safe“. Natürlich muss der Kunde die Services auch richtig umsetzen. Aber er kann mit den Services, die AWS anbietet, wesentlich einfacher die Anforderungen erfüllen, als wenn er das mit seiner eigenen Hardware in seinem eigenen Rechenzentrum tun wollte. Das wäre vermutlich wesentlich aufwändiger, als wenn er die entsprechenden Services von AWS benutzt. Wenn Sie sensible Daten haben, sollten Sie diese Daten verschlüsseln. Der CTO von Amazon, Werner Vogels, sagt ganz klar: Geheime Daten müssen verschlüsselt werden. Wir verfügen mit AWS Cloud HSM über den passenden Service, wobei AWS natürlich selbst keinen Zugriff auf den Schlüssel hat. Das Verschlüsseln sensibler Daten ist der Knackpunkt bei der Integrität von Daten, denn nur so kann ich sicherstellen, dass kein Unbefugter Zugriff auf meine Daten bekommt. Und selbst wenn jemand physischen Zugriff erhält, dann kann er mit den verschlüsselten Daten nichts anfangen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45542081)