CIO Talk: Das IoT braucht Security, denn Ausfallsicherheit und Betriebssicherheit sind im IoT elementar.
CIO-Talk

„Nur Cloud bringt die Digitalisierung schnell aus den Startlöchern.“

Falko Lameter, CIO der Kaeser Kompressoren SE, und Bernd Wagner, SVP Sales Germany von T-Systems, über die nötige Hochverfügbarkeit von Netzen, Apps als Schnittstelle zwischen Mensch und IoT und darüber, wie Unternehmen Mobility in Business „übersetzen“.
Autor: Thomas van Zütphen
Fotos: Marcel Hunger

Herr Lameter, inwieweit hat Digitalisierung die Welt von Kaeser – das Geschäftsmodell des Konzerns zum Beispiel – verändert?

Generell sorgt die Digitalisierung dafür, dass das Internet der Dinge (oder IoT) gleichbedeutend ist mit mehr Service. Das ist die neue Natur von IT. So können wir heute aus diesen neuen IT-Services heraus digitalen Geschäftsmodellen den Weg bereiten, bei denen nicht mehr das klassische Verkaufen im Vordergrund steht. Den konkreten Business-Case zu entwickeln, zum Beispiel „Druckluft as a Service“, und die entsprechenden strategischen Entscheidungen abzuleiten ist dann die Aufgabe des Business. Aber wir machen sie möglich.

Für welche Produktlinien gilt das?

Das gilt für Kompressoren, die in der industriellen und gewerblichen Produktion oder auch in der Ölindustrie eingesetzt werden, ebenso wie für Schneekanonen, Fischfarmen, das Equipment Ihres Zahnarztes oder Hochtechnologieeinrichtungen wie das Kernforschungszentrum CERN. Grundsätzlich setzen unsere Produkte auf drei Verdichterbauarten auf. Aber deren Einsatzmöglichkeiten sind sehr vielfältig. Im Vakuumbereich oder bis zu einem Druck von einem Bar sind es Wälzkolbengebläse, bis zu 15 Bar kommen klassische Schraubenkompressoren sowohl als stationäre Druckluftanlagen als auch als straßenfahrbare Kompressoren zum Einsatz, und Kolbenkompressoren werden bei niedrigem Volumenbedarf sowie als werkstattfahrbares Arbeitsgerät verwendet.
Falko Lameter
„Jetzt geht es darum, die schöne Mobility-Vielfalt in Business zu übersetzen.“
Falko Lameter, CIO Kaeser Kompressoren

Wie haben Sie die nötigen Technologien gefunden, um so zum internen Treiber neuer Geschäftsfelder zu werden?

Den Weg gehen wir schon eine ganze Weile, quasi seitdem wir ein neues Druckluftmanagementsystem entwickeln. Die Idee dahinter war schon, in das sogenannte Utility-Geschäft einzusteigen. Dazu gehört aber, vorhandene Anlagen beim Kunden zu analysieren, zu messen und deren Erweiterung oder auch komplett neue Anlagen zu konfigurieren und zu dimensionieren. Für die Predictive Maintenance schließlich werden bis zu 1000 Prozessdaten pro Sekunde aus einer einzigen Anlage generiert. Die in den komplexen mathematischen Modellen und Zustandsdiagrammen der Automatisierungstechnik generierten Daten werden dabei in ein IT-Datenformat umgesetzt. Bei einer größeren Anzahl von Anlagen kommen da übers Jahr gesehen mehrere Hundert Terabytes an Daten zusammen. Das heißt: Sie brauchen die Cloud, denn nur sie kann solche Datenmassen erfassen, verarbeiten und analysieren.

Wie sieht die Architektur dafür aus?

Für das Druckluftmanagementsystem setzen wir auf Embedded Linux und für das Anlagennetzwerk auf das IP-Protokoll. Skalierbarkeit, Echtzeitfähigkeit und vor allem der Einsatz von Standardtechnologien für Hardware und Software – alles sprach dafür. Doch um Daten aus einer Maschine in die Cloud zu streamen und dort zu verarbeiten, müssen drei Dinge „stehen“: leistungsfähige Netze, damit die Latenzzeiten knapp gehalten werden, und die Regeln der IT. Da mussten wir mit den Fachbereichen schon eng zusammenarbeiten. Denn als ITler bin ich kein Experte für Anlagensteuerung, aber ich weiß, wie ein IT-Gerät in eine Netzwerkarchitektur integriert wird. Und diese unterschiedlichen Expertisen und dieses Know-how aus zwei Ebenen müssen Sie zusammenbringen. 

Aber wie kommt jetzt Mobility ins Spiel, die Sie brauchen, um Services mobil anzubieten und sie noch attraktiver zu gestalten?

Das lag für uns eigentlich sehr nahe. Nach der Mainframe- und Client-/Server-Zeit gilt heute vielfach: Mobile first. Kleines Problem dabei: Sie können als einzelnes Unternehmen die Cloud und die dahinterstehenden und zur Verarbeitung notwendigen Cloud Services kaum beeinflussen oder gar in allen Facetten beherrschen. Das sehe ich auch nicht als Aufgabe unserer IT. Das heißt, Sie brauchen eine Strategie. Deshalb beziehen wir das Mobile Device Management aus der Cloud von T-Systems, angedockt an eine IoT-Plattform, und nutzen die HANA Cloud Mobile Services auf einer Plattform von SAP. Denn die meisten unserer Apps kommen von SAP. Eigene IoT-Anwendungen lassen wir von T-Systems entwickeln, die dann auch über die gesamte Strecke die Verantwortung übernimmt.

Welche Apps sind das zum Beispiel?

Unsere Daten werden fast ausschließlich in Form von Diagrammen angezeigt. Das Menü dafür ist in HTML5 geschrieben und kann damit auf jedem Device angezeigt werden. Daraus macht T-Systems in ihrer App-Factory eine Anwendung, die die wichtigsten Daten der Anlagen aggregiert, zum richtigen Zeitpunkt dem richtigen Servicemitarbeiter, und zwar Kaeser-Servicemitarbeitern als auch Mitarbeitern von externen Servicepartnern, bereitstellt und sie in ihrem App-Shop verwaltet. Diese App ist die Schnittstelle zwischen dem Internet der Dinge und dem Menschen. Da geht es um die Einbindung in die Infrastruktur, die Mobile-Middleware, die M2M-Plattform, Netze, Mobile Devices und nicht zuletzt um das Mobile-App-Managementsystem. In diesem Bereich kann noch einiges auf uns zukommen. Zum Beispiel: Den gesamten Verkauf und Service, alle technischen Kataloge als App anzubieten, das wird eine große Herausforderung.

Wie viele Mobile Devices betrifft das?

Um ehrlich zu sein: Das wissen wir nicht genau. Bei Smartphones brauchen Sie in jedem Land einen anderen lokalen Provider. Das ist sicherlich eine Herausforderung für die Zukunft: für Festnetz und Mobile einen globalen Vendor. Bis dahin müssen wir uns den lokal beschaffen, und wir wissen natürlich auch nicht, welche Smartphones unsere Partner nutzen. Auch deshalb „herrscht“ bei uns Bring Your Own Device, schon damit wir immer die Option haben, eine breite Community anzusprechen. Das ist im Bereich der PCs anders. Die können wir – alle standardisiert – zentral beschaffen. Aber wenn T-Mobile in den USA, wie gerade erst, ein Superangebot für das iPhone macht, dann werden die schon mal sehr schnell flächendeckend angeschafft. Das entscheidet bisher noch jede Landesgesellschaft für sich.

Klingt so, als wäre BYOD kein Problem für Sie?

War es ja bisher auch nicht. Erst jetzt, da wir erstmals Anwendungen für Smartphones bereitstellen, brauchen wir IT-seitig dafür Policies. Das wird dann sicherlich Gesprächsbedarf geben. Aber diese Diskussion darf man nicht isoliert führen, sondern muss allen Beteiligten klarmachen, worum es geht: nämlich darum, die schöne Mobility-Vielfalt, die jeder von uns über sein Smartphone privat längst nutzt – indem aus Daten des Users Angebote entstehen – jetzt zu übersetzen in Business. Das ist bei uns ja das gleiche Prinzip. Und da stehen wir jetzt: die nötige Infrastruktur an Software komplett verfügbar zu haben und nun dem Thema Mobile im professionellen Umfeld erst richtig Sinn geben zu können.

Inwieweit stellen Sie die Lösung auch externen Mitarbeitern bereit?

In sehr großem Umfang. Es geht um ein komplett neues Ecosystem von IoT bis Mobile, das allein im Service mehrere Tausend Servicemitarbeiter weltweit betrifft. Wir liefern in mehr als 100 Länder und arbeiten vielerorts mit Partnern zusammen. Denn mit Blick auf Predictive Analytics ist es notwendig, in jedem Land die Servicetechniker einzubinden. Sie müssen jederzeit und überall in der Lage sein, auf die relevanten Kompressordaten zugreifen zu können und im Bedarfsfall direkt und automatisiert über Abnormalitäten informiert zu werden. Denn es geht uns um nichts weniger, als die Verfügbarkeit unserer Druckluftanlagen beim Kunden zu garantieren. Erst Mobility als fehlendes Bindeglied in der Kette macht es uns möglich, auf dem neuen Weg – fort vom reinen Hersteller, hin zum Druckluft-Serviceanbieter der Industrie – richtig effektiv fortzuschreiten. Denn wie sieht unsere Kundenbeziehung aus? Den Erstkontakt hat der Verkäufer, dann kommt die Planungsphase mit Analyse, dann Angebot, Auftrag, Auftragsabwicklung, Bauen und Liefern der Kompressoren und dann die Services. Mit dem ganzen Life-Cycle von Presales zu Aftersales ist – außer der Buchhaltung und dem Personalwesen – ja die ganze Firma beschäftigt. In der Summe sind das 11.000 interne und externe Mitarbeiter. Aber diese Teams hatten bisher keinen durchgängigen Zugriff auf eine einheitliche Plattform. Und um diesen Life-Cycle abzudecken, brauchen Sie Mobilität, und dafür nutzen wir die IoT-Plattform von T‑Systems. So können wir übrigens auch relativ unkompliziert Dinge am Markt einkaufen, die in das Gesamtsystem passen.

Welche Market-Solutions sind das konkret?

Zurzeit sind wir in einem Proof-of-Concept der Koffer-Tracking-Lösung BAG2GO von T‑Systems, die wir zur Nachverfolgung unserer mobilen Kompressoren einsetzen möchten. Das geht heute, weil wir uns durch Digitalisierung immer mehr in Netzwerken unterschiedlicher IT-Services bewegen. Und konkret: Unser globales Netzwerk ist ein Managed Service von T‑Systems.
Fakten und Zahlen
Fakten und Zahlen
1919 gegründet, ist Kaeser Kompressoren heute einer der weltweit führenden Kompressorenhersteller und Druckluftsystemanbieter. Das Unternehmen mit seiner Zentrale im fränkischen Coburg beschäftigt weltweit 5000 Mitarbeiter und ist in mehr als 100 Ländern mit eigenen Niederlassungen oder exklusiven Handelspartnern aktiv.

Welche Rolle spielt für Sie dabei die Security?

Eine ganz elementare. Aber das Thema Sicherheit hat ja zwei Dimensionen: Das Ganze muss betriebssicher sein und darf nicht ausfallen. Auch nicht durch einen Angriff von außen. Wenn es jemals zerstört würde oder längere Zeit ausfiele, wäre die Gefahr groß, dass unser Unternehmen großen Schaden nähme. Nun ist das Internet an sich ja sehr ausfallsicher, und die Latenzzeiten stimmen auch. Aber wir brauchen einen Komplettschutz von der Quelle, den Sensoren unserer Anlagen, über Netze, Data-Center zu den Menschen und zurück zur Anlage. Darum haben wir uns für einen Private-Cloud-Service entschieden, fully serviced von T‑Systems, inklusive Security von Ende zu Ende. So könnte auch Hadoop bei einem Partner in der Cloud stehen. Die bringt Unternehmen in Sachen Digitalisierung einfach schneller aus den Startlöchern. Und mit der In-Memory-Abfrage-Engine Vora kann Hadoop mit SAP HANA integriert werden, zum Beispiel können bestimmte Maschinendaten in Hadoop bei T‑Systems mit unseren SAP-Daten und weiteren Data-Lakes für eine Analyse mit HANA verknüpft werden. Im neuen Digital Core by HANA, den wir einführen, ist das ERP verbunden mit Big Data und Predictive Analytics. Das ist genau das, was wir brauchen. Die Geschäftsdaten werden verbunden mit Maschinendaten und mit externen Daten.

Welche externen Daten ziehen Sie hinzu?

Eine interessante vor uns liegende Aufgabe besteht darin herauszufinden, welche externen Daten uns helfen können, neue Zusammenhänge in unserem Geschäft zu verstehen. Führt beispielsweise die Verknüpfung von Umweltinformationen wie Wetter oder geografischer Lage mit den Prozessdaten unserer Kompressoren zu neuen Erkenntnissen? Gibt es Zusammenhänge zwischen Wirtschaftsinformationen wie Wechselkursen und unserer Geschäftsentwicklung? Und selbst Daten aus den Social Media: Wie performen Kaesers neueste, jetzt auf der Bauma-Messe vorgestellten Innovationen? Wie wird der Messeauftritt beurteilt? Oder nehmen Sie Sentiment-Analysen auf Twitter zum Beispiel – so haben Facebook, WhatsApp & Co. längst nicht mehr nur für Endverbraucherprodukte Relevanz, sondern zunehmend auch im B2B-Geschäft. Denn im Netz wird zukünftig immer transparenter, wie gut eine Firma ist.

Zusammenführen ist das eine. Wer analysiert die Daten?

Dafür brauchen Sie Spezialisten. Und da sind wir gerade dabei. Denn das müssen eigene, festangestellte Mitarbeiter sein, und das muss hier passieren, bei uns vor Ort. Dafür haben wir zwei redundant ausgelegte Rechenzentren. Sein Denken und seine Kronjuwelen darf man nicht outsourcen. Das geht nicht.

Ist das die zweite Dimension von Security, über die Sie sprachen?

Absolut. Das ist das Thema Privacy, die rechtliche Frage. Im privaten Bereich ist es doch so: Google, LinkedIn oder WhatsApp sind immer auf der Suche nach Daten, und das kann ich bis zu einem gewissen Punkt blockieren. Aber irgendwann muss ich zustimmen, sonst wird aus meinem Smartphone ganz schnell wieder ein Handy. Und das ist bei Industrie 4.0 ganz ähnlich. Wenn ich auf Daten keinen Zugriff habe, können bestimmte Anwendungen nicht funktionieren. Das war übrigens bei unseren Kunden überhaupt kein Problem. Wir waren anfangs skeptisch, inwieweit sie uns ihre Maschinendaten „herausgeben“ würden. Aber das Commitment der Kunden war eindeutig: IoT mit allem, was es uns ermöglicht – Predictive Analytics zum Beispiel –, ist eine super Sache. Da machen wir mit. Die Privacy-Frage bleibt letztendlich: Wer hat die Souveränität über die Daten? Wo, in welchem Rechenzentrum werden sie sicher gespeichert? Da hat T-Systems in Form des Treuhändermodells mit Microsoft übrigens ein smartes Konzept aufgesetzt.

Zurück zu Ihrer Lösung – wann kommt es zum globalen Rollout?

Wir stehen gerade am Anfang des Rollouts, auch weil parallel zu unserer Entwicklung nun die IoT-Plattformen entstanden sind. Da wollen wir einen Standard benutzen und müssen noch ein paar Anpassungen vornehmen. Aber danach, so die Planung, rollen wir noch in diesem Jahr aus.

Welches Potenzial hat die Lösung in der Endstufe?

Im ersten Schritt sind es einige Tausend Industrieanlagen weltweit, die mit unserer Druckluftsteuerung arbeiten werden. Wenn die ganzen mobilen Kompressoren dazukommen – Stichwort: BAG2GO –, sprechen wir über eine sechsstellige Zahl der praktischen Anwendungen nahezu aller Industrie-4.0-Technologien. Angefangen von der Cloud über Big Data, Predictive Maintenance, M2M, Mobility, IoT.

Was sind bislang Ihre „Lessons learned“?

Konkret würde ich drei nennen: dass Trends wie Bring Your Own Device nach Jahren der Gedankenspielerei plötzlich zu einem echten Use Case werden können, wenn sich ein Geschäftsmodell auftut; dass Mobile-Productivity – intelligente mobile Lösungen – die Produktivität enorm steigern kann und dass Konsolidierung und Standardisierung, zum Beispiel bei den Managementsystemen der Betriebsplattformen der Devices, eine entscheidende Rolle spielen werden.

Wo steht die Kaeser-IT in fünf Jahren?

In Digitalisierung muss man investieren, denn diese Komplexität der Systeme – Stichwort: viele Clouds – muss die IT managen, deren Einzugsbereich so enorm steigt. Mehr Software, mehr Systeme, mehr Menschen, die mit Smartphones arbeiten. All das bekommt man nicht zum Nulltarif. Digitale Transformation kostet Geld. Nicht zu vergessen, dass damit das Netz immer wichtiger wird. Auch hier sind Qualität und Management gefragt. Denn ohne hochverfügbare Netze kann ich Cloud und mobile Services auch in fünf Jahren noch nicht realisieren. Sicher ist: Ein Kernsystem der IT wird dann immer noch bei uns vor Ort stehen und von uns betrieben werden. Dafür brauche ich aber noch keine neue Mannschaft. Weitere Mitarbeiter brauche ich in dem Moment, in dem es um Datenanalyse geht, Menschen, die aus Daten einen Sinn machen. Da steckt die Intelligenz drin. Und diese Aufgabe wird dann immer noch in der IT liegen.

Weitere Artikel