Florian Indriksons von Lenovo

[Videoblog] Florian Indriksons über Lenovo Executive Briefing Center und Innovation Center

Dieses Videointerview habe ich mit Florian Indriksons von Lenovo geführt. Darin erklärt er, was das Lenovo Executive Briefing Center und das Lenovo Innovation Center sind und wie beide Einrichtungen von Lenovo-Partnern und -Kunden genutzt werden können.

Sabine Hammer von Lenovo

[Videoblog] Sabine Hammer über das Lenovo Channel Partner Programm

Dieses Videointerview habe ich mit Sabine Hammer von Lenovo geführt. Darin spricht sie über die Rolle der Lenovo-Partner für das RZ-Geschäft, wie Lenovo die RZ-Partner bei ihrer Arbeit unterstützt, was alles am Lenovo Partner Engagement Programm interessant ist und warum Lenovo Partnerzertifizierungen wieder eingeführt hat.

Cyber-Security

Data Residency: eperi-Techniken helfen bei der Umsetzung

Am 1. Juni 2017 hat die Regierung der Volksrepublik China das sogenannte Cybersecurity-Gesetz (CSG) aktiviert, das immer noch viele Datenschutzbeauftragte verunsichert.  Für ein besseres Verständnis, wie sich die darin verankerten Regelungen auf in China operierenden Firmen auswirken können, habe ich es mir ein wenig genauer angesehen.

Das CSG wurde vor allem wegen möglichst hoher Datenschutz-Sicherheitsstandard  verabschiedet. Und es geht ein gutes Stück weiter als die Datenschutzgrundverordnung. Denn im Gegensatz zur DSGVO, die das Verarbeiten von Daten auch außerhalb des europäischen Hoheitsgebietes vorsieht, schreibt das Cybersecurity-Gesetz eindeutig vor, dass die in China erhobenen und verarbeiteten Daten um jeden Preis in der Volksrepublik bleiben müssen.

An das Cybersecurity-Gesetz sollte man sich penibel halten!

Mit dem CSG sollen Hackerangriffe und Cyber-Terrorismus bekämpft und unterbunden werden. Daher sieht das Gesetz bei Verstößen drakonischen Strafen wie den Entzug der sogenannten Bei’an-Lizenz vor, was faktisch einem unternehmerischen Aus in China gleichkommt, da ohne diese Lizenz in der Volksrepublik keinerlei Geschäftsaktivitäten möglich sind.

Daraus ergeben zahlreiche Fragen wie zum Beispiel: Wer ist vom CSG tatsächlich betroffen? Auch an dieser Stelle hilft eine Blick in den Gesetzestext: Das Gesetz kommt für alle Firmen zur Anwendung, die im elektronischen Geschäftsverkehr in China aktiv sind. Die Rede ist also von Onlineshop-Betreibern und Anbietern von Netzwerk- und Critical Information-Infrastrukturen. Das sind zum Beispiel das Rechenzentrum einer Bank, eine medizinische Einrichtung, etc. Es geht also stets um sensible und unternehmenskritische Daten und deren Erfassung, Verarbeitung und Speicherung. 

Cloud-Services in China unterliegen höchsten Anforderungen

Ein weitere Rolle in diesem Szenario spielt die große Entfernung Chinas zu Europa und den damit verbundenen hohen Latenzzeiten. Außerdem sorgt die „Große Firewall“ der chinesischen Regierung oft dafür, dass Daten die Volksrepublik gar nicht verlassen oder erreichen können. In beiden Fällen behelfen sich viele Firmen mit „gespiegelten“ Inhalten, die sich innerhalb der chinesischen Grenzen befinden. Oft handelt es sich dabei um cloud-basierte Datenserver, die akzeptable Ladezeiten und das Umgehen der chinesischen Firewall ermöglichen.

Und genau daraus ergibt sich ein nicht zu unterschätzendes Dilemma: Wie kombiniert man in geeigneter Art und Weise die technischen und datenschutzrelevanten Herausforderungen, die sich aus dem CSG ergeben? 

Das „Schweizer Bundesgesetz über den Datenschutz“ im CSG-Kontext

Neben der Volksrepublik China verschärft auch die Schweiz seinen Datenschutz in erheblichem Maße. So wird gerade das „Bundesgesetz über den Datenschutz“ (DSG) an die aktuellen Veränderungen angepasst. Dies ist unter anderem der europäischen Datenschutzgrundverordnung geschuldet, an welche die Schweiz ja nicht gebunden ist. So wird der Schweizer Gesetzgeber das DSG an die DSGVO anpassen, ohne die speziellen Anforderungen der Schweiz zu vernachlässigen. Namentlich sind das die Forderungen nach einem Datenschutzverantwortlichen mit Hauptsitz in der Schweiz und eine bevorzugte Datenerhebung und -verarbeitung in der Schweiz.

Verschlüsseln von Cloud-Daten = CSG- und DSG-konform

Will man also als Unternehmer sicher stellen, die Daten CSG- und DSG-konform zu verarbeiten und zu speichern, kommt man um das Verschlüsseln seiner Cloud-Daten nicht herum. Denn die VR China und die Schweiz fordern einen sachgemäßen Umgang mit personenbezogenen und unternehmenskritischen Daten, die sich vor allem auf Cloud-Infrastrukturen befinden.

Damit ist eine Verschlüsselung vonnöten, die Cloud-Daten auf spezielle Art und Weise unleserlich macht. Dazu gehört ein Verschlüsselungsverfahren, das die Daten VOR dem Speichern auf dem Cloud-Server bestmöglich verschlüsselt. Und das außerdem sicherstellt, dass ausschließlich der Eigentümer der Daten über die notwendigen Schlüssel verfügt, da nur er dann Zugriff auf personenbezogene oder geschäftskritische Daten hat.

Cyber-Security 2

Das eperi Gateway erfüllt Data Residency-Auflagen

Damit sollte man als Sicherheitsbeauftragter auf ein Verschlüsselungsverfahren setzen, das die Daten verschlüsselt, bevor sie auf dem Cloud-Server landen. Und das obendrein sicherstellt, dass die originären Daten die IT-Landschaft nicht verlassen, um geltendes Recht einzuhalten, wie es das Cybersecurity-Gesetz der chinesischen Regierung vorsieht.

Das eperi Gateway und die damit in Verbindungen stehenden eperi Cloud Data Protection Lösungen stellen genau diese Forderungen sicher. Damit lassen sich Data Residency-Anforderungen  erfüllen, da sensible Daten verschlüsselt werden, sodass diese nachweislich innerhalb eines vorgesehenen Rechtsraumes verbleiben und nur als verschlüsselte, unlesbare Daten diesen Raum verlassen.

Disclaimer: Dieser Beitrag basiert auf diesem verlinkten Blogartikel, den ich für meinen Kunden eperi verfasst habe.

Bodo Erken von trackerando über Cumulocity IoT

[Videoblog] Bodo Erken über trackerando & Cumulocity IoT

Im Rahmen der IoT Innovation Tour 2018 der Software AG habe ich dieses Interview mit Geschäftsführer und „GPS-Guru“ Bodo Erken von trackerando geführt. Darin erläutert er, warum trackerando Cumulocity IoT einsetzt, wo die IoT-Plattform überall zum Einsatz kommt und wie es damit weitergeht.

Darum setzt trackerando Cumulocity der Software AG ein

Zu Anfang seiner Gründungszeit bestand bei trackerando der Bedarf an einer GPS-Plattform, mit der sich die geplanten Business Cases bestmöglich abbilden ließen. Hierbei stellte sich die grundlegenden Frage: Selber programmieren oder einen entsprechenden Service „einkaufen“? Und so stieß man bei trackerando während der Suche nach geeigneten Plattformen auf Cumulocity IoT.

Entscheidend für die Wahl der Software-AG-IoT-Lösung waren diverse Aspekte: Zum einen wurde es bereits zu diesem Zeitpunkt mehrfach mit diversen Preisen ausgezeichnet, was für die hohe Qualität und Zuverlässigkeit der IoT-Plattform sprach (und spricht). Darüber hinaus fühlte sich trackerando von Anfang an bei Cumulocity (heute Software AG) in Sachen Support und Beratung gut aufgehoben, sodass relativ schnell klar war, dass Cumulocity IoT die zentrale GPS-Plattform von trackerando wird.

Cumulocity IoT kommt bei trackerando in diversen Bereichen zum Einsatz

Für trackerando steht vor allem die überzeugende Mixtur aus komfortablem Auswertungstool und übersichtlicher Bedienung im Vordergrund. Aber natürlich spielt auch die Möglichkeit eine wesentliche Rolle, sämtliche am Markt verfügbaren GPS-Geräte via Cumulocity erfassen und deren Daten auswerten zu können. Charmant daran ist auch die Option, die Daten genau so darstellen zu können, wie das für den Anwender nötig und wichtig ist.

Als Beispiel sei hier eine Tresorfirma genannt, die mithilfe von Cumulocity IoT im Falle eines gestohlenen Geldschranks genau nachvollziehen kann, wo sich das Diebesgut gerade befindet. Der Trick hierbei ist, dass der hierfür notwendig GPS-Tracker direkt im Safe angebracht wird, also unsichtbar für die Diebe. Das GPS-Signal lässt sich so mühelos her- und somit der Verlaufsweg der Beute darstellen. Cumulocity IoT sorgt übrigens auch dafür, dass im Falle eines entwendeten Geldschranks die verantwortliche Leitzentrale automatisch alarmiert wird, was das auffindig Machen des Diebesguts erheblich erleichtert.

Dieses Szenarien sind mithilfe von GPS-Tracking und Cumuloctiy IoT künftig möglich

Das nächste „Hot Thing“ in Sachen GPS-Tracking ist das Überwachen von Personen. Dabei steht allerdings weniger das Strafgesetzbuch im Vordergrund, sondern mehr das „Tracken“ von hilfsbedürftigen Menschen, die auf eine ambulante Versorgung angewiesen sind. Hierfür kommt ein kleines GPS-Gerät zum Einsatz, dass die betreffende Person nach ihrer ambulanten Versorgung ausgehändigt bekommt und dann über einen längeren Zeitraum mit sich herumträgt.  Sollten unerwartete Komplikationen auftreten, weiß der behandelnde Arzt sofort, wo sich der Patient befindet, sodass ein langwieriges Suchen der Person überflüssig wird.

Aber auch in der mobilen Pflege sollen derartige GPS-Trackingsysteme verstärkt zum Einsatz kommen, sodass jederzeit der aktuelle Aufenthaltsort einer pflegebedürftigen Person bekannt ist. Zudem können mithilfe dieser GPS-Tackinggeräte entweder automatisch oder manuell Notalarme versendet werden, die dann die entsprechenden Hilfemaßnahmen auslösen.

Das Interview mit Bodo Erken in voller Länge

 

Disclaimer: Für diesen Videoblogpost hat mich die Software AG als Blogger beauftragt.

Oliver Edinger, Software AG

[Videoblog] Oliver Edinger (Software AG) über IoT-Plattformen

Im Rahmen der IoT Innovation Tour 2018 der Software AG habe ich dieses Interview mit Oliver Edinger von der Software AG geführt. Darin spricht er über das IoT Competence Center, worauf es bei IoT-Plattformen vor allem ankommt und was Cumulocity IoT in diesem Kontext den Software AG-Kunden bietet.

Warum gibt es das IoT Competence Center der Software AG?

Mit dem IoT Competence Center will die Software AG ihren Kunden eine Möglichkeit schaffen, sämtliche Fragen rund um das Thema Internet of Things (IoT) beantworten zu können. Hier lassen sich also bestimmte Aspekte näher beleuchten: „Wie setze ich meine IoT-Anforderungen möglichst schlau um? Wie können mir die IoT-Lösungsansätze der Software AG dabei helfen? Etc.“

Aber auch zahlreiche IoT-Partner der Software AG kommen auf diesem Weg ins Spiel. Denn nur mit der richtigen Mixtur aus IoT-Lösungen, -Plattformen und -Technologien findet man genau den Ansatz, der für das eigene IoT-Szenario passend ist. Auf dem Weg dorthin sollt man die Augen aufhalten nach der richtigen Architektur, wie also eine IoT-Plattform ausgestaltet sein sollte. Hier kommt beispielsweise die Cumulocity IoT-Plattform ins Spiel, die Daten von Sensoren & Co. importieren, verwalten, auswerten und an das Backend-System der Kunden in geeigneter Form zurückgeben kann.

Worauf kommt es bei einer IoT-Plattform maßgeblich an?

Hier lassen sich zahlreiche Aspekte nennen, wichtig ist vor allerdings die Offenheit der Plattform. So müssen unterschiedliche Datenquellen von diversen Herstellern und Anbietern an die IoT-Plattform angebunden werden können. Aber auch andere Backend-Systeme sollten sich in die Plattform der Wahl integrieren lassen. Offenheit bedeutet aber auch, dass die Ergebnisse der generierten und analysierten Daten problemlos in die heterogenen Backend-Systeme des Kunden exportiert werden können.

Was bietet Cumulocity IoT der Softwares AG in diesem Kontext?

Basierend auf der langjährigen Partnerschaft mit der Firma Cumulocity hat sich die Software AG Anfang 2017 dazu entschieden, das Unternehmen vollständig zu über- und Cumulocity IoT ins eigene Portfolio aufzunehmen. Die Gründe hierfür sind recht naheliegend: So wies Cumulocity IoT von Anfang an Enterprise-Funktionalitäten auf, womit sie perfekt zum Kundenstamm der Software AG passt, der sich aus großen und mittelgroßen Unternehmen zusammensetzt. Daher sollte solch eine IoT-Plattform unbedingt skalier- und belastbar, aber auch stabil und sicher sein.

Aus diesen und weiteren Gründen kommt Cumulocity IoT bereits in zahlreichen Projekten der Software AG zum Einsatz. Dazu gehört beispielsweise die Cloud der Dinge, mit der die Deutsche Telekom die IoT-Daten ihrer Kunden erfasst und diese anschaulich innerhalb eines Dashboards „erlebbar“ und „anfassbar“ macht. Aber auch Firmen wie CERTUSS Dampfautomation setzen Cumulocity IoT verstärkt ein. In diesem Fall werden die hochsensiblen Dampfautomaten mithilfe von 60 Parametern wie Druck, Temperatur, etc. permanent auf mögliche Ausfälle hin überwacht.

Das Interview mit Oliver Edinger in voller Länge

 

Disclaimer: Für diesen Videoblogpost hat mich die Software AG als Blogger beauftragt.

PrimeServer - Vorderansicht

Lüfterlos, kompakt, zuverlässig: PrimeServer, „gefertigt in der Schweiz“

Kunden fordern immer öfter von Ihren IT-Dienstleistern, ökologisch und ökonomisch verantwortungsvolle IT-Produkte ins Portfolio aufzunehmen. Das betrifft möglichst kurze Lieferketten, aber auch nachhaltige Produktionsmittel und längere Produktzyklen. Zudem sollen Server und Co. Umwelt und Anwender möglichst wenig belasten. 

Genau diese und weitere Ansprüche hat sich das Schweizer IT-Unternehmen Prime Computer aus St. Gallen auf die rot-weißen Fahnen geschrieben. Und das, was man so liest und hört, mit anhaltendem und überzeugendem Erfolg.

Zum Produktportfolio von Prime Computer zählen drei Bereiche: Desktop-PCs, Server und HiFi-Endstufen. Allen drei ist ein innovatives, lüfterloses Produktdesign gemein. In diesem Blogbeitrag gehe ich nur auf die Serversparte von Prime Computer näher ein.

Ausstattung und Leistungsdaten: lüfterloses Serverkonzept

Im PrimeServer steckt ein Intel Xeon-Prozessor, der über bis zu 12 Kernen verfügt, je nach Leistungsansprüchen der geplanten Anwendungen. De Clou daran: Aufgrund des durchdachten Kühlungskonzepts der PrimeServer muss die Intel-CPU nicht mithilfe eines Prozessorlüfters gekühlt werden, was zu einer enormen Ruhe im Serverbetrieb führt. Damit lässt sich der Server nahezu an jedem Ort betreiben, also auch außerhalb von Serverräumen.

PrimeServer - Rückseite

Dazu trägt auch das Serverdesign bei: Dank der Aluminiumbauweise und den integrierten Kühlrippen ist eine vollständige Passivkühlung möglich. Das spart Strom und schont die Nerven der Benutzer, da man einen PrimeServer im Grunde nicht hört. Zudem erhöht sich aufgrund des lüferlosen Ansatzes die Betriebssicherheit, da Staub und andere mögliche Störfaktoren erst gar nicht ins Innere des Servers gelangen.

Arbeitsspeicherseitig sind maximal 128 Gigabyte vorgesehen, für das Speichern der Daten stehen im PrimeServer Platz für bis zu drei SSD- oder HDD-Komponenten bereit, die sich per eingebautem RAID-Controller redundant betreiben lassen. Apropos Redundanz: Zwei parallel geschaltete Netzteile sorgen für eine relativ hohe Ausfallsicherheit. Praktisch sind auch die fünf Ethernet-Anschlüsse, damit stehen in Sachen Netzwerkverkabelung zahlreiche Optionen offen. 

Aufgrund seines geringen Gewichts (5 Kilogramm) und seiner geringen Ausmaße passen zwei PrimeServer nebeneinander in einen Standard-19-Zoll-Serverschrank. Damit kommt der Rechner auch in professionellen Serverumgebungen zum Einsatz.

PrimeServer - eingebaut als Duo im 19-Zoll-Rack

Anwendungsbereiche: Von Standard-Server bis virtualisierte IT-Umgebung 

Aufgrund seiner Leistungsdaten und kompakten Bauweise sind mit dem PrimeServer zahlreiche Anwendungen denkbar und möglich. Das reicht vom ersten Server kleinerer Firmen über den Einsatz als Transaktionsserver geschäftskritischer Anwendungen bis hin zu zu Backup-, und Software-Entwicklungsszwecken. Möglich sind aber auch die klassischen Anwendungsfelder wie E-Mail-oder Backup-Server. Darüber hinaus lässt sich der PrimeServer in virtuell organisierten IT-Umgebungen einsetzen, in denen Desktop-Rechner und Notebooks zentral auf sämtliche Anwendungen und Daten zugreifen.

Testberichttipp: Das Swiss IT Magazine hat den PrimeServer ausführlich getestet. Das Ergebnis lässt sich per Mausklick ansehen.

Disclaimer: Für diesen Beitrag hat mich Prime Computer als Blogger beauftragt.

Christian Tarun (IBM) über digitalen Service-Support

[Videochat] Christian Tarun (IBM) über digitalen Service-Support mittels VR

Während der Hannover-Messe 2018 habe ich mit Christian Tarun von IBM über die Möglichkeiten des digitalen Service-Supports gesprochen, speziell mithilfe von Daqri-VR-Brillen und dem Software-Tool „IBM Maximo Enterprise Asset Management“.

„Was zeigen Sie auf der Hannover-Messe 2018?“

Christian Tarun und sein Team zeigten während der Hannover-Messe 2018 IBM Maximo Enterprise Asset Management mit all seinen Möglichkeiten. Damit lassen sich vor allem Instandhaltung und vorbeugende Wartung sehr gut abbilden und administrieren. Hierbei kommen zahlreiche Sensoren zum Einsatz, mit deren Hilfe der Zustand kompletter Anlagen überwacht und gesteuert werden können. Damit kann man auf Probleme bereits reagieren, bevor sie folgenschwere Komplikationen oder Betriebsausfälle verursachen. Darüber hinaus unterstützt Maximo Außendienstmitarbeiter bei ihren täglichen Arbeiten im Serviceeinsatz.

„Inwiefern unterstützt die [am IBM-Stand gezeigte] Daqri-VR-Brille Ihre Kunden?“

Mithilfe der Daqri-VR-Brille können sich zum Beispiel Außendienstmitarbeiter auf dem virtuellem Weg relevante Informationen zu einer Anlage auf das Display der Brille holen, um so mehr zu erfahren über den aktuellen Zustand der Maschine oder einer anderen Komponente, die sie warten oder reparieren sollen. Diese Zustandsinformationen werden in Echtheit ausgelesen und in der Brille angezeigt, sodass der Techniker genau weiß, an welchen Stellen er aktiv werden muss.

Sehr praktisch ist auch die Möglichkeit, mithilfe der in der Brille eingebauten Kamera technischen Support zu bekommen. So kann sich beispielsweise ein Experte über eine Remote-Anbindung mit der Brille verbinden und sieht somit genau die Maschine, an der der Außendienstmitarbeiter nicht weiterkommt. Damit können beide gemeinsam das technische Probleme dank der Daqri-VR-Brille beheben. Auf diese Art und Weise kann die VR-Brille auch zu Schulungszwecken eingesetzt werden.

„Wie lässt sich die Daqri-VR-Brille darüber hinaus nutzen?“

Neben den aufgeführten Möglichkeiten lässt sich die Daqri-VR-Brille auch zu Navigationszwecken nutzen. So kann der Außendienstmitarbeiter exakt zu der Maschine geleitet werden, an der ein technischer Mangel aufgetreten ist, den er beheben soll.

„Was leistest IBM Maximo Enterprise Asset Management?“

IBM Maximo Enterprise Asset Management überwacht den Gesundheitszustand einer zu überwachenden Anlage, und das wie bereits erwähnt mithilfe einer Reihe von Sensoren, die an den einzelnen Bauteilen der Maschine angebracht sind.

Wichtig dabei ist, dass der Betreiber der Anlage zunächst einen gewünschten Soll-Zustandswert definiert, der in Summe nicht unterschritten werden darf. Anschließend überwacht Maximo sämtliche Einzelwerte und zeigt Unregelmäßigkeiten an, sobald diese entstehen. Wird ein Schwellenwert unterschritten, wird auf dieser Basis ein Arbeitsauftrag erstellt, der einen technischen Mitarbeiter zur Anlage  schickt, damit dieser das technische Problem behebt, bevor es überhaupt entsteht. Dies wird unter dem Begriff „Predictive Maintenance“ subsumiert.

Dank des integrierten Kartenapplikation kann der Techniker mithilfe von Maximo den Standort der fehlerhaften Anlage lokalisieren und sich anhand der Lagedaten sofort auf den Weg machen. Dieser Kartenausschnitt ist zudem interaktiv nutzbar: Per Mausklick bekomme ich sämtliche Informationen zur Anlage am Bildschirm angezeigt.

Das Videointerview mit Christian Tarun in voller Länge

Christopher Katzinski zur Blockchain-gestützten Fertigung

[Videochat] Christopher Katzinski von IBM über Blockchain-Marktplätze

Dieses Interview habe ich mit Christopher Katzinski von IBM auf der Hannover-Messe 2018 zum Thema Blockchain-Marktplätze geführt. Darin spricht er über die Möglichkeiten, die sich daraus für Fabrikinhaber und Firmen ohne Produktionsstätten ergeben, warum die Blockchain-Technologie hierfür eingesetzt wird und was IBM an dieser Stelle leistet.

„Was zeigt die Blockchain Techdemo auf der Hannover-Messe 2018?“

Die Techdemo Hyperfacture sollte das Potential zeigen, das in der Blockchain-Technologie für das produzierende Gewerbe schlummert. Dabei handelte es sich um eine Art Marktplatz, auf dem Produzenten freie Fertigungskapazitäten „verkaufen“ und Unternehmen ohne eigene Produktionszeiten „kaufen“ können.

Um Produktionskapazitäten an den Mann oder die Frau zu bringen bzw. zu erwerben, registrieren sich Fabrikinhaber und Firmen mit Produktionsbedarf auf der IBM Blockchain-Plattform. Sodann kann ein Unternehmen, das ein zu fertigendes Produktdesign besitzt, die Produktion desselben in Auftrag geben. Hierbei lässt sich genau festlegen, in welcher Qualität ein Produkt gefertigt werden soll, bis wann die Produktion abgeschlossen sein soll, und so fort.

Anschließend wird anhand einer bestmöglichen Übereinstimmung von angebotenen Fertigungskapazitäten und benötigten Produktionsmitteln ein sogenannter „Match“ hergestellt, der wie beim Onlinedating Anbieter und Nachfrager zusammenbringt. Um die Formalien wie die Bezahlung, Vertragsabschluss, etc. kümmert sich die Blockchain-Plattform.

Mithilfe der in die Produktionslandschaft integrierten IoT-Geräte lässt sich der aktuelle Fertigungszustand permanent darstellen. Damit kann beispielsweise der Auftragnehmer überprüfen, an welchem Standort produziert wird und ob es sich dabei um den vertraglich zugesicherten Fertigungsstandort handelt.

„Warum kommt in diesem Fall die Blockchain-Technik zum Einsatz?“

Der wesentliche Grund für den Einsatz der Blockchain-Technologie ist in diesem Fall das Thema Vertrauen. Denn dank der Blockchain-Plattform, auf dem Käufer und Verkäufer ins Geschäft kommen, lassen sich sämtliche Transaktionen speichern, und das unveränderlich. Das ist vor allem für mittelständische Unternehmen oder kleinere Start-ups wichtig, die einen eingeschränkten Bekanntheitsgrad aufweisen und damit einen nicht so hohen Stellenwert wie größere, bekanntere Mitbewerber genießen.

Genau für diese Unternehmen ist nämlich das Einhalten von Qualitätsstandards von allergrößter Wichtigkeit, was sich mithilfe der Blockchain-Technik transparent nachweisen lässt. Zudem ist in solche Systeme oft ein Rating-System integriert, womit sich Qualität und Zuverlässigkeit zusätzlich beurteilen lassen. Auch das erhöht das Vertrauen in das produzierende Unternehmen.

Für den Anbieter von Fertigungskapazitäten hingegen bietet solch ein System ebenfalls Vorteile, da sich Kriterien wie die Zahlungsmoral des Käufers von Produktionsmitteln transparent abbilden lassen. Diese und weitere Maßnahmen sorgen auf Käufer- und Verkäuferseite für eine erhöhtes Vertrauen.

„Wie kommt IBM an dieser Stelle ins Spiel?“

IBM kann innerhalb des Segments „Blockchain for Business“ durchaus als Pionier bezeichnet werden. So ist „Big Blue“ unter anderem seit 2016 Mitglied in der Hyperledger Foundation, wo gemeinsam mit der Linux Foundation die Blockchain-Technologie Hyperledger Fabric und Hyperledger Composer entwickelt wurde. Bei Hyperledger Fabric handelt es sich um ein Framework, mit dessen Hilfe Blockchain-Applikation entwickelt werden können. Diese Entwicklungsumgebung ist Teil der IBM Cloud, womit dieses Framework für jedermann zugänglich ist.

Für ein besseres Verständnis, welche Projekte sich mithilfe von Blockchain-Technologien realisieren lassen, bietet IBM Beratung, Workshops und andere unterstützende Maßnahmen an. Daraus resultierten bisher mehr als 400 Kundenprojekte, die mithilfe von IBM und Blockchain auf den Weg gebracht werden konnten. Allerdings ist nicht jede Anwendung blockchain-tauglich. Aber auch hier hilft IBM, genau das herauszufinden.

Das Interview mit Christopher Katzinski in voller Länge

 

Disclaimer: Für diesen Video-Blogpost hat mich IBM Deutschland als Blogger engagiert.

Justus Reich (IBM) über die Sicherheit von Industrieanlagen mittels IBM QRadar SIEM

[Videochat] Justus Reich (IBM) über sichere Industrieanlagen mithilfe von IBM QRadar SIEM

Dieses Videointerview habe ich auf der Hannover-Messe 2018 mit Justus Reich (IBM) über sichere Industrieanlagen mithilfe von IBM QRadar SIEM geführt. Darin spricht er über das Gefahrenpotential von Industrieanlagen, wie sich die Betreiber von solchen Anlagen gegen Angriffe von außen schützen können und was das alles mit IBM zu tun hat.

„Warum lassen sich Industrieanlagen nicht ganz so trivial absichern?“

Da Industrieanlagen eine deutliche längere Laufzeit als Standard-IT-Systeme aufweisen – das reicht bis zu 20 Jahren – kommen in den aktuellen Wasserkraft- und anderen Anlagen Techniken zum Einsatz, die schon etwas betagter sind, spricht nicht auf dem neuesten Stand sind. Damit sehen sich Industrieanlagen im Vergleich zu IT-Systemen einer größeren Gefährdung seitens möglicher Hackerangriffe ausgesetzt.

Klar ist auch in diesem Zusammenhang, dass sich diese Anlagen nicht mal eben so per Software-Update patchen lassen. Und genau dieser Umstand erfordert alternative Herangehensweisen und Methoden, wenn es um das Absichern von Industrieanlagen geht.

„Wie kann man Industrieanlagen gegen Angriffe von außen schützen?“

Für den Schutz von Industrie- und anderen Anlagen hat IBM ein Software-Tool im Programm, das sich IBM QRadar SIEM nennt, das ursprünglich für den IT-Bereich entwickelt wurde. Mit QRadar lassen sich sämtliche Informationen zu allen Netzwerkgeräten wie PLC- und SCADA-Controllern sammeln und darstellen. Darüber hinaus werden weitere Informationen rund um das Netzwerk mithilfe von QRadar ermittelt, womit der Software ausreichend Informationen zur Verfügung steht, um „guten“ von „schlechtem“ Netzwerk-Traffic unterscheiden zu können. Und das wiederum ist die Grundlage für entsprechende Maßnahmen, wenn es zu einem Angriff auf eine Industrieanlage kommt.

„Wie verhält sich IBM QRadar SIEM im praktischen Einsatz?“

Anhand des Beispiels eines Wasserkraftwerks lässt sich gut zeigen, wie IBM QRadar SIEM in der Praxis arbeitet. Hierzu werden einer oder mehrere PLC-Controller, die für die Steuerung der Anlage zuständig sind, mithilfe von QRadar permanent überwacht. Konkret gesagt, werden die gesamten Kommunikationsdaten zum Controller hin und davon weg fortwährend kontrolliert und dabei in Echtzeit entschieden, ob die Kommunikation mit dem Gerät eine bekannte oder eine eher unbekannte ist. Damit lässt sich zuverlässig feststellen, ob es sich um einen Angriff auf die Anlage handelt oder ob das Standard-Kommunikationsdaten sind.

In einfachen Fällen ist QRadar in der Lage, geeignete Maßnahmen zu ergreifen, um den Angriff abzuwehren. In anderen, komplexeren Fällen können die Administratoren der Industrieanlage schnell genug auf die Anomalie reagieren und die richtigen Schlüsse daraus ziehen.

Das Videointerview mit Justus Reich in voller Länge

 

Disclaimer: Für diesen Video-Blogpost hat mich IBM Deutschland als Blogger engagiert.

Steffen Hartmaier über IBM Plant Advisor

[Videochat] Steffen Hartmaier zum Einsatz des IBM Plant Advisor in der Fertigung

Während der Hannover-Messe 2018 habe ich mit Steffen Hartmann von IBM dieses Interview zum IBM Plant Advisor geführt. Darin spricht er über die Techdemo am IBM-Stand, welche Aufgaben der IBM Plant Advisor im Produktionsumfeld übernimmt und wo dieses Tool überall zum Einsatz kommt.

„Was zeigen Sie auf der Hannover-Messe 2018?“

Auf der Hannover-Messe 2018 zeigten Herr Hartmaier und sein Team in Halle 7 eine Software-Lösung, mit der sich datenbasierte Produktionsprozesse optimieren lassen. Dabei analysiert und bewertet das Tool die während der Fertigung entstehenden Daten, um so beispielsweise den Energiebedarf zu senken oder den Output zu erhöhen.

„Welche IBM-Lösung trägt dazu [seinen Anteil] bei?“

Diese Software-Lösung, die in der Fertigung zu Optimierungszwecken eingesetzt werden kann, nennt sich IBM Plant Advisor. Dabei übernimmt das Softwarewerkzeug unterschiedliche Aufgaben: Das beginnt beim „Einsammeln“ der Daten von den Maschinen, setzt sich mit dem Speichern auf der IBM Cloud-Plattform fort, wo sie analysiert und verarbeitet werden und endet beim Zurückführen eines passenden Modells in die Fabrik. Dort sollen die so gewonnenen Erkenntnisse zu einer Verbesserung der Produktionsergebnisse führen.

Interessant dabei ist, dass die generierten Modelle und ihre Daten lokal auf die Maschinen zurückgespeichert werden, sodass sich die Produktionsverantwortlichen sicher sein können, dass die Daten auf jeden Fall zur Verfügung stehen – und zwar unabhängig von der aktuellen Anbindung an die Cloud.

„Wo kommt der IBM Plant Advisor überall zum Einsatz?“

Das Einsatzspektrum des IBM Plant Advisor ist laut Herrn Hartmaier äußert vielfältig. Da es vor allem für energieintensive Produktionsanlagen konzipiert wurde, spielt es primär in den Bereichen eine Rolle, in denen z.B. das Trocknen von Baumaterial wie Zement prozesskritisch ist, da man es hier mit hohen Temperaturen zu tun hat. Dabei stehen vor allem solche Parameter im Vordergrund, die eine hohe Wechselwirkung mit anderen Faktoren aufweisen, wie zum Beispiel die Außentemperatur und der Luftdruck.

Aber auch unterschiedlich ausgeprägte Rohstoffe wie bei der Herstellung von Zement, wo z.B. große und kleine Steine für die Produktion eingesetzt werden, spielen in diesem Kontext eine Rolle. Das gilt auch für Naturprodukte wie Torf, die einen unterschiedlichen Feuchtigkeitsgehalt aufweisen.

Und genau hier setzt IBM Plant Advisor an, indem das Tool versucht, die nicht beeinflussbaren Faktoren mit den kontrollierbaren Faktoren möglichst gut zu „matchen“, sodass sich trotzdem ein optimales Ergebnis erzielen lässt. Das bedeutet konkret, dass man mit möglichst geringem Energieaufwand einen möglichst hohen Ertrag zu erreichen sucht.

Das Videointerview mit Steffen Hartmaier in voller Länge

Disclaimer: Für diesen Video-Blogpost hat mich IBM Deutschland als Blogger engagiert.