OT Devices mit Cloud
OT Devices mit Cloud (Bild generiert mit ChatGPT, November 2025)
CAS Cloud and Platform Manager

Hybrid by Design: die richtige Cloud-Strategie für OT-basierte Systeme

von Lucas Bolliger

Operational Technology (OT) trifft auf Cloud. Eine spannende und gleichzeitig herausfordernde Verbindung. Während IT-Systeme seit längerer Zeit in der Cloud zuhause sind, stellt die Migration von OT-Systemen wie beispielsweise an Flughäfen, Produktionsanlagen oder Parkhäuser besondere Anforderungen. Der Beitragt zeigt, wie eine passende Cloud-Strategie Sicherheit, Stabilität und Innovation verbindet.

 

Was ist OT und warum ist sie speziell?

Die Operation Technology (OT) bezeichnet Systeme, die physische Prozesse steuert und überwacht. Dabei kommen häufig spezialisierte Hardware-Komponenten in Einsatz, welche direkt vor Ort (on-premise) installiert sind. Beispiele dafür können Förderanlagen, Zutrittskontrollen oder Parkleitsysteme sein. Im Gegensatz zur klassischen IT stehen bei OT nicht Daten oder Anwendungen im Fokus, sondern die Sicherheit und Stabilität des laufenden Betriebs. Viele dieser Systeme sind seit Jahren im Einsatz und laufen rund um die Uhr. Gleichzeitig wurden OT-Systeme in früheren Zeiten nicht für Cloud oder stetige Internetanbindung konzipiert, was die Modernisierung besonders anspruchsvoll macht.

Welche Cloud-Modelle eignen sich für welchen Einsatz?

Die Cloud lässt sich in drei Modelle unterteilen, die sich durch den Grad der Kontrolle und Verantwortung des Nutzers unterscheiden:

  • Software as a Service (SaaS)
  • Platform as a Service (PaaS)
  • Infrastructure as a Service (IaaS)

Die Wahl des Modells hängt stark vom Einsatzzweck ab und kann nicht pauschalisiert werden. Bei SaaS im OT-Bereich spricht man von fertigen Steuerungs- und Überwachungsanwendungen, was dem Nutzer ermöglicht, von der Effizienz, Skalierbarkeit und den Sicherheitsvorteilen zu profitieren. PaaS stellt Entwicklungs- und Integrationsdienste bereit und ermöglicht moderne IoT- oder Analytics-Lösungen. Die IaaS bietet virtuelle Server sowie volle Kontrolle darüber und eignet sich besonders für bestehende OT-Anwendungen, die nicht angepasst werden können. Ein wichtiger Entscheidungsfaktor bei Cloud-Modellen ist dabei auch die Netzwerkanbindung, auf die im nächsten Abschnitt eingegangen wird.

Netzwerkanbindung als Knackpunkt

Die Wahl des Cloud-Modells ist eng mit der Netzwerkanbindung gekoppelt. In vielen Unternehmen dürfen aus Sicherheits- und Governance-Gründen keine eingehenden Verbindungen oder VPN-Tunnel zu OT-Systemen bestehen. Deshalb muss die Kommunikation, wenn immer möglich von der OT-Seite initiiert werden. So bleibt die Richtung kontrolliert und Firewalls oder WAFs können Zugriffe absichern. Bei mobilen oder isolierten Geräten ist die Verbindung über SIM-Karten resp. 4G-Netze eine sichere Alternative. Eine weniger kritische Situation entsteht hingehen bei IaaS-Lösungen mit direkter Firmenanbindung wie zum Beispiel mit Microsoft Azure über ExpressRoute. Hier sind die Server-VMs netzwerktechnisch im gleichen sicheren Unternehmensnetzwerk und der Netzwerk-Traffic kann beliebig über entsprechende Firewall-Regeln erfolgen. Entscheidend bleibt, dass die Netzwerkanbindung von Beginn an im Design berücksichtigt wird.

Erfahrung aus Praxisbeispielen

Aus eigener Erfahrung zeigt sich die Vielfalt möglicher Ansätze. Reinigungsroboter senden über Mobilfunk Daten an eine SaaS-Anwendung, welche die Nutzung und Wartung auswerten und analysieren. Parkplatzsensoren übertragen Belegungsdaten ebenfalls an eine SaaS-Anwendung, welche freie Parkplätze in Echtzeit anzeigt und aktiv das Parkleitsystem mit entsprechenden Daten ansteuert. Zutrittsschranken kommunizieren sowohl mit IaaS- als auch PaaS-Systemen, bei denen der Applikationsserver auf IaaS betrieben wird und die Datenbank als Managed SQL-Dienst in der PaaS-Umgebung läuft. Hier geschieht der initiale Verbindungsaufbau durch den Applikationsserver auf der IaaS-Umgebung, weshalb in diesem Fall eine reine SaaS-Lösung ausgeschlossen wurde.

Jedes dieser Beispiele verdeutlicht, dass die optimale Cloud-Strategie von unterschiedlichen Faktoren abhängt.

Fazit: Hybrid by Design

Eine erfolgreiche Cloud-Strategie für OT-Systeme verbindet Sicherheit, Stabilität und Innovation. Der Weg führt oftmals über hybride Architekturen, bei denen Hardware-Komponenten vor Ort lokal bleiben und die dazugehörigen Monitoring- oder Steuerungsfunktionen in die Cloud wandern. So entsteht eine flexible Umgebung, die den Betrieb schützt und zugleich Raum für neue Technologien schafft. Entscheidend ist, bereits früh zu klären, wie die Netzwerkverbindungen aufgebaut werden und von welcher Seite die Kommunikation initiiert wird. Denn diese beeinflusst massgeblich die Wahl des passenden Cloud-Modells und damit die gesamte Cloud-Strategie.

Hinweis: Dieser Blog-Beitrag wurde mit Unterstützung von KI erstellt.

Beitrag teilen

Lucas Bolliger

Lucas Bolliger ist System Engineer im Team ICT Airport Systems bei der Flughafen Zürich AG und bloggt aus dem Unterricht des CAS Cloud and Platform Manager.

Alle Beiträge ansehen von Lucas Bolliger →

Schreibe einen Kommentar