Kritische Infrastrukturen in der Cloud?

01.07.2022 – Zahlreiche Großunternehmen verlagern ihre Rechenzentren in die Cloud, doch ist das auch für kritische Infrastrukturen möglich und vertretbar? Der IT-Dienstleister BTC kann bereits etliche Erfolgsbeispiele vorweisen.

In den letzten Monaten und Wochen haben Hacker Ölpipelines und Wasserwerke angegriffen, die satellitenbasierte Steuerung hunderter Windräder gestört und auch ein IT-Dienstleister für die Energiewirtschaft fiel einem Cyberangriff zum Opfer. Für 2022 rechnet das BSI infolge des Ukraine-Russland-Kriegs mit einer weiteren Zunahme von Cyberattacken.

Vor diesem Hintergrund fragen sich Betreiber kritischer Infrastrukturen, ob man ihren Betrieb wirklich aus dem heimischen Rechenzentrum in die Public Cloud von weltweit operierenden Unternehmen wie Amazon Web Services (AWS) oder Microsoft Azure verlegen sollte.

KRITIS: Erfolgreiche Cloud-Anwendungen steigern Akzeptanz

„Definitiv“, sagt Thomas Soring, Experte für Cloud-Technologien bei BTC, und verweist auf zahlreiche Beispiele aus dem Bereich kritischer Infrastrukturen: „Die Deutsche Bahn hat erfolgreich zwei Rechenzentren abgeschaltet und in die Cloud verlagert. Die Solaris Bank ist komplett in der AWS-Cloud, die Commerzbank in Azure.“ BTC pflegt langjährige Partnerschaften mit beiden Cloud-Anbietern und realisiert Cloud-Architekturen in AWS und Azure sowie Single-, Hybrid- und Multi-Cloud-Szenarien.  Seit Ende 2021 ist das Oldenburger Unternehmen zudem AWS-Energiekompetenz-Partner.

Cloud Digitalisierung
Foto: CoreDESIGN / shutterstock.com

Denn tatsächlich gewinnt die Cloud auch in der Energiebranche kontinuierlich neue Anwender – so beispielsweise PRISMA, ein Joint Venture von Betreibern von Ferngasnetzen in Europa. BTC hat diese Handelsplattform vor zehn Jahren entwickelt. Vor drei Jahren entschied sich PRISMA, die Plattform in die Public Cloud von AWS zu migrieren. „Das war in der Branche ein Paukenschlag und bis dahin nur schwer vorstellbar“, erinnert sich Soring.

Die Open Grid Europe GmbH (OGE), mit 12.000 Kilometern Pipeline Deutschlands größter Ferngasnetzbetreiber für „grüne“ Gase, nutzt die Kapazitätsplattform PRISMA ebenfalls. Das Unternehmen hat 2018 eine digitale Strategie verabschiedet, die auch die Maximen „Cloud/Mobile/Agile first“ umfasst. Ziel sollte eine Architektur für flexiblere Betriebsprozesse, mehr Automatisierung und höhere Effizienz sein. „Diese Ziele wurden allesamt erreicht“, freut sich OGE-CIO/CDO Ralf Werner.

Insbesondere auch die Verfügbarkeit und betriebliche Widerstandsfähigkeit hätten mit der Cloud deutlich erhöht werden können. Dabei gehe es nicht allein um technische Erreichbarkeit, sondern um das verlässliche Weiterlaufen der Businessprozesse, wie Werner betont. Positiv sieht es auch auf der Kostenseite aus: „Nach der Migration zentraler gaswirtschaftlicher Applikationen in die AWS-Cloud wurden beispielsweise die Betriebskosten unserer TSO Business Service Suite um 40 Prozent gesenkt, die Performance um 30 Prozent gesteigert“, ergänzt Soring.

Virtuelles Kraftwerk in der Cloud

Seither gibt es zahlreiche weitere Umsetzungen, auch in der Stromwirtschaft. So hat BTC zusammen mit Volue, einem Partner im Optimierungsumfeld (vormals ProCom), eine eigens entwickelte Virtual Power Plant (VPP)-Lösung bereitgestellt, mit der von der Anlagenanbindung bis hin zu einer optimierten Einsatzplanung der Anlagen im Rahmen des Intraday-Marktes alle Anforderungen abgedeckt werden können.

Die VPP-Lösung kann als Software-as-a-Service (SaaS) sowohl im klassischen Rechenzentrum als auch in der Cloud laufen. Genutzt wird sie in der Azure Cloud von Microsoft, unter anderem durch die Syneco Trading GmbH, einem Dienstleister für Stadtwerke, der Betreiber von dezentralen Energieanlagen bei der Vermarktung der erzeugten Energie unterstützt. „Im Ergebnis bedeutet dies, dass Syneco ein virtuelles Kraftwerk in den Rollen Aggregator, Optimierer und Direktvermarkter betreiben kann“, erläutert Dr.-Ing. Carsten Wissing, VPP-Experte bei BTC. Das ermögliche kleinen Stromerzeugern einen einfachen und schnellen Einstieg in die Direktvermarktung. „Durch die zentrale Lösung mit der VPP-Cloud können Syneco-Kunden Effizienzpotentiale heben und gleichzeitig Systemkosten sparen. So werden Anlagen unterschiedlichster Kunden zusammen gesteuert und die Kosten dadurch geteilt“, so Sebastian Holzer, Projektleiter von Syneco.

Zudem erlaube die zentrale Steuerung der Anlagen die Automatisierung und Digitalisierung des kompletten Prozesses von der Ein- und Ausspeisung bis hin zu Vermarktung und Fahrplanmanagement. Updates und Patches werden ohne Unterbrechung eingespielt, KRITIS-Richtlinien wie Geo-Redundanzen lassen sich problemlos erfüllen. Auch die App „Stromcockpit“ liegt in der Cloud. „Mit dem Produkt aus der Cloud bekommen kleinere Unternehmen eine einfache, skalierbare und preiswerte Lösung, die trotzdem den Funktionsumfang professioneller Tools größerer Kraftwerkssysteme bietet“, so Wissing. Aber was ist nun mit den Sicherheitsbedenken?

Sicherheitsbedenken beim Umzug in die Cloud unbegründet

Thomas Soring kann jegliche Sorge zerstreuen. In Sachen Ausfallsicherheit hätten AWS, Azure und Co. ihre Hausaufgaben gemacht. AWS- und Azure-Cloud laufen nach seiner Erfahrung absolut stabil und umfassen zudem eine Vielzahl von Rechenzentren, die für eine hohe Verfügbarkeit sorgen. „Applikationen in der Cloud fallen tatsächlich bis zu 90 Prozent seltener aus als On-Premise-Lösungen. Tritt der seltene Fall doch einmal ein, können alle Prozesse durch solide und durchdachte Architekturen mit hohem Automatisierungsgrad innerhalb weniger Minuten in einem physikalisch getrennten Rechenzentrum oder gar in einer anderen Region in Europa neu gestartet werden. Die Ausfallzeiten liegen dadurch weit unter denen eines klassischen Rechenzentrums.“

Bei BTC-Kunden sei ein Ausfall bisher noch gar nicht eingetreten. Ein weiterer Vorteil der Cloud liegt in der Bereitstellung neuer Anwendungen oder Patches, in Minuten seien Updates ohne Downtimes aufgespielt oder identifizierte Schwachstellen geschlossen. Die Erfahrung bei BTC: Kunden, die Services und Applikationen rund um kritische Infrastrukturen betreiben, sehen diese Vorteile und gehen deshalb immer öfter in die Cloud. Aktuell liege der Fokus auf KRITIS-nahen Anwendungen, die Steuerung in der Feldebene wird derzeit noch kaum in die Cloud gebracht. Hier gibt es noch Vorbehalte – aber auch schon erste Projekte in der Planung. Jörn Willjes, der bei BTC Kunden aus der Energiewirtschaft berät, kann das erklären: „Der Gang in die Cloud ist nicht nur ein 1:1-Wechsel der Infrastruktur. Es braucht ein völlig anderes Mindset.“

Erfreulicherweise hat auch in der Energiewirtschaft das Innovationstempo erheblich angezogen. „Viele neue Geschäftsmodelle sind erst dank der Skalierbarkeit und Flexibilität in der Cloud entstanden und werden in immer schnellerer Folge entstehen“, so Jörn Willjes. Diese neuen Geschäftsmodelle, die in hohem Maß auf großen Datenmengen basieren, konkurrierten mit dem klassischen Geschäft von Energieerzeugung und -verteilung – man denke allein an den Bereich Smart Metering. Die Cloud biete Unternehmen somit erhebliche Potenziale, um markt- und konkurrenzfähig zu bleiben. (pq)

www.btc-ag.com

Share