Energiewende braucht Digitalisierung ohne Sicherheitslücken

Energiewende braucht Digitalisierung ohne Sicherheitslücken

Wie kann unser zukünftiges Energiesystem versorgungssicher, wirtschaftlich und nachhaltig aufgestellt werden?

Dieser Frage sind 31 Partner mit hunderten Beteiligten und einem Budget von 170 Millionen Euro nachgegangen. Nach vier Jahren ist nun das vom Bundesministerium für Wirtschaft und Energie geförderte Projekt enera zu Ende gegangen. enera ist das Zusammenspiel von intelligenten Netzen, die umfassende Flexibilisierung von Energieanlagen der fünf Modellregionen und die Etablierung einer digitalen Wertschöpfungskette der Energieversorgung. Peter Altmeier, Bundesminister für Wirtschaft und Energie, fasst das Ergebnis zusammen:

„Die Fachleute haben gezeigt, dass intelligente Netze durch den Einsatz digitaler Technologien auch bei zeitweise bis zu 100 Prozent Stromeinspeisung aus erneuerbaren Energien ein stabiles und sicheres System gewährleisten können.“

Viele Konzepte und Ideen aus der digitalen Wirtschaft sind dabei für die Energiewirtschaft erschlossen worden. Die digitale Infrastruktur musste völlig neu gedacht werden. Daten sind ein entscheidender Rohstoff, wenn das Energiesystem digitalisiert wird. Rechenzenten werden zu zentralen Schnittstellen im Energiesystem der Zukunft.

In einem der 13 Arbeitspakete wurde mit der Smart Data und Service Plattform (SDSP) die zentrale Datendrehscheibe für enera aufgebaut. Sie dient als übergreifende Informations- und Datensammlung für Quell- und Zielsysteme. Es fließen Massendaten unterschiedlichster energiewirtschaftlichen Quellen ein. Sie stammen beispielsweise von Strombörsen oder virtuellen Kraftwerken – das ist ein Verbund aus vielen und zumeist kleinen Anlagen, die sich verschiedener Energiequellen bedienen können. Wetterprognosen werden ebenso erfasst wie der Netzzustand oder Verbrauchsdaten der Haushalte.

Aber ein dezentrales und digitales Energiesystem schafft Angriffspunkte. Das Stromsystem muss also jederzeit geschützt, der komplexe Datenfluss und die IT-Systeme abgesichert werden.

Security by Design mit ARIS

Es braucht digitale Technologien, die auch bei zeitweise bis zu 100 Prozent Stromeinspeisung aus erneuerbaren Energien ein stabiles und sicheres System gewährleisten können. Security by Design lautete die Devise, also die Erfassung und Berücksichtigung von sicherheitsrelevanten Eigenschaften von Beginn an. Und hier kommt die Stärke von ARIS ins Spiel. Da es sehr flexibel einsetzbar und erweiterbar ist, wurde im Projekt enera die Entscheidung getroffen, es mittels spezieller Erweiterungen sowohl methodisch als auch technisch zur Durchführung von Informationssicherheitsmanagementsystem (ISMS)-Analysen zu nutzen. Konkret ging es um die Möglichkeit, die ca. 60 erfassten Use Cases, die dokumentiert und in das Smart Grid Architektur Model übertragen wurden, zu importieren. Dieses Modell ist ein Framework für die Beschreibung von Architekturen im Smart Grid und definiert einerseits verschiedene sogenannte fachliche Zonen, andererseits aber auch die vorhandenen Domänen.

Technische Anpassungen zur ISMS Analyse wurden vorgenommen und durch die entsprechende Implementierung verfügbar gemacht, So konnte schließlich eine Strukturanalyse des Schutzbedarfs im Sinne eines ISMS durchgeführt werden.

webMethods sichert Services ab

Die modellierten Use Cases konnten dann mit einer API-Management-Lösung, bestehend aus webMethods API Portal und webMethods API Gateway, implementiert werden. Diese Lösung schützt die Zugriffe auf die Services der Smart Data und Service Plattform. Zugriffe werden nur gesichert über HTTPS zugelassen und für jede Anwendung, die einen Service nutzen möchte, wird ein individueller API-Token vergeben. Ein API-Token ist ein eindeutiges Zuordnungsmerkmal, das eine App oder eine Website nutzen kann, um die API anderer Unternehmen abzurufen. Dies erlaubt, die Zugriffe zu steuern und zu überwachen. Dazu gehört auch die Überprüfung, welche individuellen Zugriffe in welcher Frequenz stattgefunden haben. Die Zugriffsrate kann zwecks Lastverteilung limitiert werden, um die Verfügbarkeit der Plattform auch für andere Anwendungen sicherzustellen. Dieses Konzept wurde bereits im ersten Jahr des Projekts erstellt und hat sich bis zum Schluss so sehr bewährt, dass es im Laufe des Projekts auf mehr und mehr Services ausgeweitet wurde.

Sie wollen mehr über enera erfahren?

Das Projekt enera ist offiziell beendet, doch die gesammelten Erfahrungen, zahlreichen Ergebnisse und die neuen Ideen für die Zukunft der Energiewende bleiben. Laden Sie sich das enera Projektmagazin und das Projektkompendium herunter und lassen Sie die Projektjahre noch einmal Revue passieren.

Mehr erfahren

 

Teilen:
Microservices: Wieso Sie auf Ihre Kritiker hören sollten

Microservices: Wieso Sie auf Ihre Kritiker hören sollten

Die Debatte darüber, ob Microservices monolithischen Architekturen überlegen sind, scheint schon lange entschieden. Die Kurzfassung: Microservices machen Unternehmen agiler, sicherer und vernetzter. Entwicklerteams auf der ganzen Welt haben deswegen unermüdlich daran gearbeitet die Monolithen in Rente zu schicken und durch neue, elegante Microservices zu ersetzen. Unternehmen, die diesem Drehbuch folgen, wird eine glorreiche Zukunft versprochen. Doch was ist dran an diesen Versprechen?

Keine Frage, Microservices haben in vielen Projekten bewiesen, dass sie eine agile Skalierung und die Echtzeit-Optimierung von Geschäftsmodellen erlauben. Microservices sind schnell im produktiven Einsatz und können wiederverwendet werden. Ihre Entwicklungsabteilung wird schneller und kann öfter Updates bereitstellen. Developer schwören zudem auf den modularen Aufbau, einen geringeren Testaufwand und die Möglichkeit, Arbeit auf unabhängige Teams aufzuteilen.

Während Microservices unbestritten eine ganze Reihe an Vorteilen bieten, können sie jedoch außer Kontrolle geraten und ein Chaos verursachen, das sich nur schwer beseitigen lässt. Wenn Sie in Ihrem Digitalisierungsprojekt aktuell über eine Microservice-basierte Architektur nachdenken, sollten Sie die kritischen Punkte daher vor dem Projekt durchspielen. Was meine ich konkret damit?

Sind Microservices wirklich die beste Lösung für mein Unternehmen?

Versetzen Sie sich in die Lage der Kritiker und prüfen Sie deren Argumente. Wie würde dieses Vorgehen aussehen? Ein gängiger Vorteil zielt beispielsweise auf die Innovationskraft von Microservices und könnte so umrissen werden:

„Microservices helfen uns, blitzschnell auf veränderte Marktbedingungen zu reagieren.“

Doch gleichzeitig gelten Microservice-Architekturen als komplex. Kritiker könnten deswegen einwenden:

„Wir können durch Microservices zwar vielleicht agiler werden. Wenn wir sie aber einfach nur zusammenschustern, entsteht wahrscheinlich ein Riesenchaos.“

Dahinter steht folgendes:

Microservices können die App-Entwicklung tatsächlich agiler machen, aber das Management kann kompliziert sein. Sie laufen Gefahr, Lösungen im Stil des verpönten Spaghetti-Codes der frühen 2000er Jahre zu entwickeln. Das bringt Probleme mit sich:

  • Funktioniert eine App nicht, fragen Sie sich, wo Sie mit der Fehlersuche beginnen sollen
  • Sie riskieren lange Ausfallzeiten
  • Wenn eine App geändert werden muss, wissen Sie womöglich nicht, wo Sie anfangen sollen

Die Lösung: Verwalten Sie Ihre Microservices wie Anwendungen

Verhindern Sie das Chaos und setzen auf eine Plattform, die als Schaltzentrale für Ihre Microservices dient und den Microservices Anwendungskontext gibt. Damit wissen Sie:

  • Was die Aufgabe des Service ist
  • Wie der Microservice genutzt wird
  • Wo es Probleme mit dem Microservice gibt
  • Wie sich der Microservice verhält

Die Folge: Sie steuern Ihre Services exakt und transparent, ähnlich wie eine API. Nur wenn Ihnen das gelingt und Sie die vollständige Kontrolle über Ihre Microservices haben, sind Sie in der Lage, auf alle Marktanforderungen schnell zu reagieren.

Dies ist nur eine der Lektionen, die Sie von Ihren Kritikern lernen können. Nur wer die kritischen Punkte kennt, kann zeitraubende Störungen im Projekt vermeiden. Weitere wichtige Argumente, die Sie prüfen sollten, finden Sie in unserem Leitfaden für Pessimisten.

Jetzt herunterladen!

Teilen:
Integrierte Echtzeit-Lösungen für das Shopping-Erlebnis 4.0

Integrierte Echtzeit-Lösungen für das Shopping-Erlebnis 4.0

Der Kampf gegen die Corona-Pandemie hat Deutschlands Retail-Sektor in eine handfeste Krise gestürzt. Allein im Bekleidungshandel bangen zum Jahresende 2020 drei von vier Modehändlern um ihre Existenz.

Dieses ernüchternde Bild zeichnete jüngst eine Umfrage des deutschen Handelsverbands HDE. Beschränkungen und Lockdown-Maßnahmen legen gnadenlos offen, wie sehr sich viele Händler noch immer vorrangig auf stetig frequentierte Filialen stützen und es rächen sich halbherzige Digitalisierungs-Strategien der Vergangenheit. Ganzheitliche E-Commerce-Konzepte sind stattdessen gefragt – mit einem Online-Handel als Kerngeschäft und Technologie, die die Echtzeit-Verarbeitung von Daten ermöglichen. Zu oft organisieren Händler ihr E-Commerce-Business nämlich lediglich als zusätzlichen Vertriebskanal, der technisch auf die bestehenden Systeme aufbaut. In der Praxis bedeutet das jedoch eine aufwändige Koexistenz komplexer Systeme. Das ist weder effizient, noch wird es modernen Kundenansprüchen gerecht. Stattdessen sind integrierte Lösungen gefragt.

Herausforderung Integration: Unüberschaubare Zahl an Verbindungen

So auch bei einem großen Textil-Einzelhändler, der neben seinem stationären Handel auch ein E-Commerce-Business aufbauen wollte. Allein 2000 Punkt-zu-Punkt-Verbindungen zählte seine IT-Landschaft. Das ERP-System war auf den stationären Handel ausgelegt mit Artikelbezeichnungen, die lediglich für das Kassensystem oder die Nachbestellung beim Lieferanten geeignet waren, nicht jedoch um auch Informationen und Content für eine E-Commerce-Seite zu liefern, wie beispielsweise die passenden Produktbilder. Das Unternehmen pflegte also verschiedenste Daten-Silos. Ein Abgleich, sofern er stattfand, erfolgte zeitraubend per Stapelverarbeitung. Mit anderen Worten: Die reine Erweiterung dieses Systems um zusätzliche E-Commerce-Komponenten und weitere Fremdsysteme, hätte kein einziges Problem gelöst, allerdings bestehende Herausforderungen wie das Übertragungstempo der Daten noch weiter verschärft und daneben viele neue potentielle Fehlerquellen und Störfaktoren geschaffen.

Der Weg zum Single Point of Truth

Mit Hilfe der Software AG entschied sich das Unternehmen daher stattdessen für eine integrierte Lösung. Wie wichtige eine solche ist, zeigt sich beispielhaft bei der Kundenbeziehung. Ganz gleich, ob es um Bonus-Punkte und Rabatt-Systeme, übergreifende Preisanpassungen oder Click-and-Collect-Ansätze geht, sie alle zahlen nur dann positiv auf die Kundenerfahrung ein, wenn die dafür notwendigen Daten stets zuverlässig in Echtzeit entlang der gesamten Customer Journey zur Verfügung stehen. Schon die Anpassung eines Preises wird jedoch zur Geduldsprobe, wenn das ERP-System per Batch- und Punkt-zu-Punkt-Schnittstellen seine Informationen an diverse Untersysteme weiterspielen soll und der Datenabgleich so mit jedem System noch mehr Zeit benötigt. Obendrein fehlt in einem solchen Falle durch die Verzögerungen schlussendlich auch der Single Point of Truth. Welche Daten sind noch aktuell, welche im Moment ihrer Übertragung schon wieder überholt?

Basis für Echtzeit-Dienste

Es braucht also eine Basis, die Echtzeit-Daten-Übertragung und -Verarbeitung ermöglicht und in der Lage ist, auch auf die künftigen Entwicklungen im digitalen Retail-Business reagieren zu können. Dank der integrierten Lösung konnte der Textilhändler so beispielsweise, ein Customer-Loyality-Programm aufzusetzen, allein 500 API-Funktionen stellt er heute dafür bereit und konnte so die Kunden-Interaktion und Zufriedenheit signifikant erhöhen. Die Daten des Kunden und des Inventars lassen sich von jedem beliebigen System aus nutzen – ganz gleich, ob der Zugriff über die Website, mobil, per App oder über die Kassensysteme im stationären Handel erfolgt.

Noch unmittelbar vor Ausbruch der Corona-Pandemie schätzten Wissenschaftler des ibi research an der Universität Regensburg den Anteil des E-Commerce am gesamten deutschen Einzelhandel in 2025 auf bis zu 18 Prozent. Angesichts fortdauernder Kontaktbeschränkungen ist es gut möglich, dass dieser Wert schon deutlich früher erreicht wird. Im Vorteil sind dann all jene, die die Krise als Chance sehen, um sich von Alt-Systemen zu trennen, auf integrierte Lösungen zu setzen und mit schlanken Prozessen neu durchstarten zu können.

 

Sie wollen mehr erfahren?

Im Rahmen des Integration Digital Summit beantworten wir typische Fragen, die während der Umsetzung von digitalen Geschäftsmodellen auftreten. Lernen Sie von den erfolgreichen Projekten echter Unternehmen wie travel-BA.sys, Griesser, Getinge und National Express.

Jetzt ansehen!

Teilen:
5 Thesen: Masterplan Integration für die hybride Welt

5 Thesen: Masterplan Integration für die hybride Welt

Für erfolgreiche Manager ist es heute eine absolute Notwendigkeit, schnell auf die wechselnden Anforderungen von Kunden einzugehen. In unserer Welt, in der heute nicht sicher ist, was morgen verlangt wird, ist das eine echte Herausforderung. Eine durchdachte Digitalisierung der Geschäftsabläufe ist entscheidend – ein Fakt, der dank Pandemie endlich die gebührende Aufmerksamkeit in der öffentlichen Diskussion findet.

Eines der größten Hindernisse auf dem Weg zu gelungener Digitalisierung sind Datensilos. Die Fähigkeit, Daten aus verschiedenen Systemen zusammenzubringen, wird geschäftskritisch.Bei der tatsächlichen Umsetzung von Integration-Strategien stellen sich jedoch mehr und mehr Fragen. Effizienz, Optimierung und Kosten müssen bedacht werden, aber integrierte Daten ermöglichen auch völlig neue Geschäftsmodelle mit digitalen Services.

Voraussetzung für diese neuen digitalen Geschäftsmodelle und eine Echtzeitkommunikation zwischen Geschäftspartnern und Kunden sind Application Programming Interfaces (APIs). Die Welt der APIs wird jedoch zunehmend komplexer, denn durch die Verbreitung von mobilen Apps, Smartphones und smarten Produkten vergrößert sich ihre Anzahl immer mehr. Wenn Sie APIs effizient nutzen möchten, hängt der Erfolg stark von der Integration Ihrer Bestandsdaten und -systeme sowie der Cloud-Dienste ab.

IT-Entscheider benötigen daher einen Masterplan, der sich mit diesen fünf Thesen auseinandersetzt:

These 1: Unternehmen, die auf APIs setzen, sind innovativer
Vollständige Transparenz und durchgängiges Lebenszyklus-Management sind wesentlich für Ihre API-Strategie. Nur so können sie innovativ bleiben.

These 2: Digitalisierung jetzt oder nie
„Digital first“ wird zur Norm. 2020 war das Jahr der Digitalisierung. Jahrelang haben wir über Digitalisierungs-Strategien gesprochen, jetzt werden sie in die Tat umgesetzt.

These 3: Machen Sie einen Plan für die Cloud
Die massive Transformation in die Cloud muss strategisch geplant und gesteuert werden. Das gelingt nur, wenn Sie zu jedem Zeitpunkt wissen, wo Sie stehen, welche Risiken Sie haben und ob Sie die gesteckten Ziele erreichen können.

These 4: Mit Cloud und guter Usability bringt die Digitalisierung ins ganze Unternehmen
Cloud ist das Versprechen von hoher Agilität und universeller Wahlfreiheit. Nur mit einer Endnutzer-freundlichen Technologie halten Sie Schritt mit der neuen Business Dynamik.

These 5: IoT und Integration sind zwei Seiten einer Medaille
Integrierte IoT-Daten sind neue Werte für Ihr Unternehmen. Sensor- und Maschinendaten bringen völlig neue Datentypen und Datenmengen in Ihr Unternehmen. Diese Daten brauchen Kontext in Form von Analytics-Software oder ERP-Systemen. Achten Sie hier auf integrierte Lösungen mit Self-Service, um effizient zu sein.

 

Sie wollen mehr erfahren?

Im Rahmen des Integration Digital Summit beantworten wir typische Fragen, die während der Umsetzung von digitalen Geschäftsmodellen auftreten.Lernen Sie von den erfolgreichen Projekten echter Unternehmen wie travel-BA.sys, Griesser, Getinge und National Express.

Jetzt anmelden!

Teilen:
APIs und das Prinzip Hoffnung

APIs und das Prinzip Hoffnung

Sind Sie agil? Ich möchte nicht wissen, ob Sie eine Brücke können (sie wissen schon, die Gymnastikübung), ohne sich etwas zu verrenken. Ich möchte wissen, ob Ihr Unternehmen in einer digitalen Umgebung skalieren und wenn nötig 1.000 bis 10.000 neue Benutzer aufnehmen kann.

Viele Unternehmen können das nicht – und diese Unternehmen bleiben auf der Strecke. Was ist das Problem? Sie nicht agil, weil sie nicht ausreichend digitalisiert sind. Agile Unternehmen können auf Ereignisse reagieren, die Richtung wechseln, sich auf eine veränderte Situation einstellen, indem sie ihre Online-Maßnahmen verstärken oder Lieferketten anpassen, um ihre Bestände proaktiv zu steuern. Sie können Maßnahmen nach oben fahren und zurücknehmen, damit sie widerstandfähig bleiben und ihre Kosten im Griff behalten.

Stellen Sie sich vor, Sie könnten dank einer IT, die auf Innovation und Agilität ausgelegt ist:

  • Schneller auf neue Trends (oder eine Pandemie) reagieren
  • Ihr Angebot differenzieren und neue Geschäftsmodelle und Umsatzchancen entwickeln

Was Sie dafür brauchen? APIs und Microservices!

APIs, kombiniert mit Microservices, sind die Grundlage für digitale Anwendungen. Sie stellen die Daten und Services bereit, die das digitale Geschäft ermöglichen. Und weil Sie wissen müssen, wer Ihre APIs nutzt, damit Sie Sicherheit und Transparenz gewährleisten können, ist eine API-Management-Plattform unabdingbar.

Steuerung: Mit API-Management strategisch und vorausschauend handeln

Cloud-Architekturen werden immer populärer. Deshalb müssen API-Management-Plattformen in der Lage sein, Implementierungen zu managen, die sich aus Microservices und APIs zusammensetzen. In der Cloud gehostete Microservices schaffen die Zuverlässigkeit (über 99,99 Prozent) und die Skalierbarkeit (deren Umfang zum Zeitpunkt der Bereitstellung der Anwendung nicht vorhersehbar ist) die mobile, Remote-, Edge- und Device-Anwendungen erfordern.

Um Ihre Projekte zu steuern, benötigen Sie außerdem Regeln für Ihre APIs und Microservices. Fehlt ein unternehmensweiter Plan für APIs und API-Management, fangen Sie bei jedem Projekt wieder von vorne an. Sie können nicht einfach APIs einführen und hoffen, dass sie zusammenarbeiten. (Womit wir bei der Hoffnung wären.) Eine API-Management-Lösung managt die Beziehungen zwischen den APIs von Drittanbietern und den API-Nutzern. Ohne eine solche Lösung, haben Sie einen chaotischen Mischmasch aus APIs, es entstehen Sicherheitsrisiken und Sie können nicht beliebig viele weitere Nutzer hinzufügen.

Ein Beispiel: Ein globaler Reifenhersteller stellte fest, dass überall im Unternehmen Abteilungen ihre eigenen APIs entwickelten. Es gab keinerlei Kontrolle, Probleme waren die Folge. Also entschied sich das Unternehmen für ein einheitliches Vorgehen und führte die webMethods-API-Management-Plattform ein. Heute kann es seine Reifen über Drittanbieter-APIs, die es zentral steuert, weltweit vertreiben. Bei Nachfragespitzen kann es theoretisch pro Tag 10.000 neue Benutzer aufnehmen, denn seine API-Management-Plattform ist bombensicher.

Entscheidung für einen Leader

Mit der Entscheidung für die webMethods-Plattform und AppMesh (Microservices-Management in der Cloud) der Software AG setzen Unternehmen auf einen Leader. In der Forrester Wave™ für API-Management-Lösungen (Q3 2020) erhielt die Software AG die beste Bewertung in der Kategorie „Current Offering“. Ausschlaggebend dafür war unserer Meinung nach AppMesh (auf das der Forrester-Report Bezug nimmt); wir vereinfachen damit auf Anwendungsebene die Entwicklung von Anwendungen, die auf Microservices basieren, auf die APIs zugreifen.

Jetzt den Report herunterladen! Software AG ist ein Leader beim API Management.

AppMesh gewährleistet Application Awareness, erlaubt die Steuerung Ihrer Anwendungen und verschafft Ihnen einen Überblick über sie. Es erfüllt das Versprechen digitaler Geschäftsmodelle, die auch das Internet of Things einbeziehen. Ja, es ist etwas für Technikfreaks, aber es befördert die digitale Transformation und hilft Unternehmen, innovative digitale Produkte und Services bereitzustellen.

Der Forrester-Report stellt fest: „Die Lösung der Software AG hat bei den meisten unserer Kriterien gut abgeschnitten, insbesondere beim Portal, bei der Einbindung der API-Nutzer und der Produktarchitektur … Bei Kunden mit integrierten API- und Microservices-Umgebungen erweitert AppMesh [der Software AG] die Container- und Service-Mesh-Umgebungen und ermöglicht eine bessere gemeinsame Verwaltung, Überwachung und Steuerung.“

Im Anbieterprofil des Forrester-Reports heißt es abschließend: „Insgesamt ist die Lösung so flexibel, dass sie ein breites Spektrum an API-Strategien unterstützen kann, besonders bei Kunden, die bereit sind, den strategischen Erfolg ihres API-Programms durch eine strenge Steuerung und Disziplin zu unterstützen.“

 

Teilen: