Mit dem PLM-System in die Cloud – Sicher?

31 Likes

Immer häufiger stellt sich Managern und IT-Verantwortlichen die Frage, ob man die neue Softwarelösung nun im eigenen Haus betreibt oder ob man doch lieber auf eine Cloud-Lösung setzen sollte. Wegbereiter sind hier die die vielen praktischen cloudbasierten Apps im Consumer-Bereich, bei denen es Nutzer nicht kümmern muss, wo die Daten gehostet und verarbeitet werden. Wichtige Beispiele sind Speicherdienste wie iCloud, Dropbox oder Google Drive, Soziale Medien wie Facebook, Instagram, Flickr usw. aber auch Produktivitäts-Apps wie Office 365 oder Evernote. Die Vorteile liegen auf der Hand: Eine mühsame Installation entfällt, Daten sind auf allen Endgeräten synchron, ein Zugriff ist immer und überall möglich – Internet vorausgesetzt – und die Einbindung anderer Anwender in die eigene Umgebung ist kinderleicht.

Kein Wunder, dass Entscheidender sich immer mehr an den Gedanken gewöhnen, auch im Geschäftsbereich die Vorteile der Cloud stärker zu nutzen. Es gibt aber auch handfeste wirtschaftliche Gründe auf das Hosting im eigenen Hause („On-Premise“) zu verzichten.

Welche Wolke darf es sein?

Das National Institute of Standards and Technology kennt drei Standardmodelle des Cloud-Computing: IaaS, PaaS und SaaS.

Bei IaaS, Infrastructure as a Service, werden im wesentlichen Hardware-Ressourcen in der Cloud gehostet, also z.B. virtuelle Rechner, CPUs, Arbeitsspeicher, Plattenplatz, Netzwerk usw.. Man erspart sich den Aufbau (oder Ausbau) des eigenen Rechenzentrums, ist aber für den Betrieb der Software komplett selbst zuständig.

PaaS, Platform as a Service geht einen Schritt weiter und bietet Entwicklungs- und Laufzeitumgebungen, die sich schnell und flexibel zuschalten lassen. Zielgruppe sind hier v.a. Entwickler und System-Architekten.

Interessant für den Endanwender wird es bei Saas, also bei Software as a Service. Hier wird die komplette Anwendung, etwa das Product Lifecycle Management System, vom Cloud-Anbieter bereitgestellt. Wichtige Beispiele aus dem Business-Umfeld sind CRM-Systeme, Office- und Mail-Dienste sowie Customer Service Applikationen.

Wohin geht der Trend?

Steigerungsraten der letzten Jahre von über 20% belegen klar, dass Cloud Computing kontinuierlich und stark wächst. Allein für öffentliche SaaS-Dienste rechnet Gartner im Jahr 2022 mit einem Markt von über 150 Milliarden Dollar weltweit. Allerdings sind deutsche Unternehmen hier noch recht verhalten und sicher ist gerade die Fertigungsindustrie beim Thema Cloud nicht eben Vorreiter. Zudem ist das Product Lifecycle Management ein sehr sensibler Bereich. Schließlich hat PLM den Anspruch, die gesamte Entwicklung und Fertigung eines Produktes zu steuern und alle produktbegleitenden Dokumente (u.a. CAD-Repräsentationen) zu verwalten. Es findet sich also sehr viel geistiges Eigentum im PLM-System und so gibt man dieses nur ungern aus dem firmeneigenen Netzwerk heraus.

Auf der Anbieterseite ist man hier schon weiter und nimmt den (vermuteten) Aufschwung von Cloud-PLM vorweg. Ein Vorreiter ist hier sicher PTC. Bereits 2019 hat der US-amerikanische Softwarehersteller mit OnShape den ersten Anbieter einer SaaS basierten CAD-Entwicklungsplattform erworben. Ende 2020 hat PTC nun angekündigt Arena Solutions zu übernehmen, einen Saas-Anbieter für Product Lifecycle Management. Mit einem Kaufpreis von 715 Millionen Dollar ist dies die größte Übernahme in der PTC-Geschichte, womit die Software-Schmiede klar unterstreicht, dass sie im PLM in der Cloud Ihre Zukunft sieht. Natürlich ziehen auch Konkurrenten wie Siemens und Dassault mit und bieten Ihre bewährten PLM-Lösungen als Cloud- versus On-Premise-Varianten an. Häufig handelt es sich dabei aber nicht um „native“ Cloud-Lösungen, mit noch zu erläuternden Einschränkungen.

Vor- und Nachteile

Die Argumente für oder gegen eine cloud-basierte PLM-Lösung sind nicht viel anders als bei übrigen Geschäftsanwendungen.

Pro

  • Man konzentriert sich auf das Kerngeschäft und überlässt das Hosten den Profis.
  • Das Unternehmen kann flexibler agieren, da keine gewachsene Infrastruktur beachtet werden muss.
  • Kosten sind besser kalkulierbar und über lange Zeiträume verteilt.
  • Eine Cloud-Lösung ist oft performanter, gerade bei weltweit verteilten Standorten.
  • Externe Partner und Kunden können einfacher angebunden werden.
  • Automatische Bereitstellung auf verschiedensten Endgeräten.
  • Neue Funktionen des Systems sind sofort verfügbar.

Contra

  • Saas-Angebote sind oft deutlich teurer als On-Premise-Lösungen. Das relativiert sich schnell, wenn man in die Kosten der On-Premise-Lösung nicht nur Hardware, Stromkosten und Mieten, sondern auch anteiligen Personal- und Projektkosten einrechnet. Dennoch ist die SaaS-Variante unter dem Strich oft kostspieliger.
  • Die Daten sind „außer Haus“ und man muss dem Cloud-Anbieter 100% vertrauen, dass er verantwortungsvoll damit umgeht. Fälle von Passwort-Verlusten zeigen, dass dies nicht nur ein theoretisches Problem darstellt. Ehrlicherweise muss man aber sagen, dass es bei intern gehosteten Systemen wohl noch viel häufiger zu Passwort-Diebstählen kommt, nur dass diese nicht publik werden!
  • SaaS-Anbieter sind nicht immer konform mit den in Deutschland geltenden Regeln für Datenschutz und Datensicherheit. Wenn die Daten außerhalb des EU-Raumes gehostet werden, hat man hier sicher ein Problem.

Besonderheiten von Cloud-PLM

Product Lifecycle Management Lösungen sind nicht eben für Ihre Unterkomplexität bekannt. Je größer das Unternehmen ist und je weiter die Durchdringung des PLM-Systems geht, desto mehr kundenspezifische Anpassungen gibt es zumeist. Das reicht von serverseitigen Triggern, über Workflow-gesteuerte Automatismen bis hin zur Integration firmeninterner Datenquellen und -senken. Wie lässt sich dies mit SaaS vereinbaren?

Nun gibt es bei SaaS-Systemen grob gesprochen zwei Varianten: Solche mit einer öffentlichen, und solche mit einer privaten Cloud. Bei der öffentlichen Variante muss das System mandantenfähig sein, also mehreren Kunden Zugriff auf die gleiche Software-Instanz bereitstellen, ohne dass diese Kunden gegenseitige Daten einsehen können oder auch nur voneinander wissen. Diese Systeme lassen – zumindest beim heutigen Stand der Softwaretechnik – bislang nur geringe Möglichkeiten des Customizings zu. Möchte man sein PLM also in der öffentlichen Cloud hosten, muss man genau abschätzen welche Anpassungen dort möglich sind und ob diese für die Zukunft ausreichen werden. Daher entscheiden sich viele PLM-Kunden für die private Cloud. (Ganz anders übrigens als bei cloud-basierten CRM- oder Office-Lösungen, wo man den Spagat zwischen Flexibilität und Mandantenfähigkeit besser bewerkstelligt!)

Die private Cloud hingegen funktioniert in etwa so als sei das System im eigenen Rechenzentrum gehostet, mit dem SaaS-Anbieter als Betreiber von Infrastruktur und Anwendung: Man kann beliebige Anpassungen machen (lassen), das System stoppen und starten (lassen) und ist unabhängig vom Patch-Zyklus des Herstellers. Allerdings ist dieses Modell auch deutlich kostenintensiver. Was noch schwerer wiegt ist der Umstand, dass man viele Vorzüge einer öffentlichen Cloud aufgibt. Da der SaaS-Anbieter quasi als Betreiber engagiert wird, müssen alle Änderungswünsche am System durch diesen gesichtet und über einen externen Änderungsprozess von allen Beteiligten genehmigt werden. Auch beim Transfer der Softwareerweiterungen von Entwicklungs- zu Test-, Integrations- und Produktivumgebung kann der Abstimmungsaufwand erheblich sein. Man ist dann zwar prinzipiell so flexibel wie bei einem selbst gehosteten System, hat aber einen deutlichen höheren Aufwand diese Änderungen tatsächlich umzusetzen.

Die Gretchenfrage

Wie steht es nun um die Sicherheit beim cloud-basierten PLM? Ganz klar: Beim Gedanken, die firmeneigenen Daten, Entwicklungen und Innovationen in fremde Hände zu geben, laufen vielen Administratoren Schauder über den Rücken. Betrachtet man die Angelegenheit nüchtern, stellt man aber fest, dass die Cloud in der Regel sicherer ist als eine On-Premise-Lösung. Die renommierten SaaS-Anbieter sind Profis in der IT-Sicherheit, verfügen über eine hochverfügbare, mehrfach abgesicherte Infrastruktur und haben sehr hohe Anforderungen an Firewall, Authentifizierungsmechanismen und Präventionssystemen. Auch in Bezug auf Qualitätsprozesse und Risikomanagement sind die Anbieter auf dem aktuellen Stand und lassen sich regelmäßig durch externe Organisationen prüfen und zertifizieren. Kaum ein Fertigungsbetrieb würde es schaffen den gleichen Standard in Bezug auf IT-Sicherheit herzustellen. Die Bedenken, firmeneigene Daten Dritten anzuvertrauen bleiben; man sollte aber berücksichtigen, dass die meisten Datenlecks, gewollt oder mutwillig, durch die eigenen Mitarbeiter entstehen. Sorgt man sich also um den Abfluss von Knowhow, sollte man an dieser Stelle ansetzten.

Fazit

Product Lifecycle Management in der Cloud kann schon heute eine gute Alternative zur hauseigenen PLM-Instanz sein. Bevor man den Schritt in die Cloud wagt, sollte man sich einige Fragen ehrlich beantworten. Hier die aus meiner Sicht wesentlichsten Punkte:

  • Wiegen die Vorteile der Cloud die höheren Kosten auf?
  • Wird die SaaS-Lösung auch in Zukunft meine komplexer werdende Prozess- und Systemlandschaft ausreichend abbilden können?
  • Erfüllt der SaaS-Anbieter alle notwendigen Anforderungen bzgl. Datenschutz und -sicherheit, sodass das System gesetzeskonform betrieben kann?

Sollten die infrage stehenden SaaS-Angebote diesbezüglich nicht vollständig überzeugen, würde ich persönlich (aktuell) eher zu On-Premise-Lösungen tendieren. Viele PLM-Anbieter kommen mit Ihren Cloud-Angeboten noch aus dem On-Premise-Geschäft und haben daher Cloud-relevante Aspekte oft nur unzureichend umgesetzt; die häufige Unvereinbarkeit von Mandantenfähigkeit und Anpassbarkeit ist ein wichtiges Beispiel.

Joachim Loos

Autor: Joachim Loos

Über den Autor/Referenten: Herr Dr. Joachim Loos verfügt über eine mehr als 20-jährige Erfahrung in den Bereichen Produktdatenmanagement und Produkt-Lifecycle-Management. Er war in mehreren IT- und Beratungsunternehmen als Manager und Consultant tätig und hat in diesen Funktionen führende Unternehmen bei der Einführung von PDM/PLM-Lösungen begleitet. Herr Dr. Loos ist seit 2016 Geschäftsführer der Arsandis GmbH, ein Beratungshaus mit den Schwerpunkten PLM, SLM, CRM, AR/VR und IoT. Als gelernter Mathematiker und Informatiker beschäftigen ihn prozessuale Lösungen ebenso wie deren effektive Software-Implementierung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.