Nicht nur Start-Ups sondern auch große und etablierte Unternehmen setzen immer stärker auf Cloud-Lösungen, um ihre Wertschöpfungskette zu digitalisieren. Doch welche technischen Möglichkeiten stehen auf Cloud-Plattformen wie Amazon Webservices und Microsoft Azure zur Verfügung, um geschäftskritische Anwendungen z. B. im medizintechnischen Umfeld zu entwickeln? Genau diese Fragen haben wir als Saxonia Systems AG (seit 03/2020 ZEISS Digital Innovation) im Rahmen unseres Cloud Special Days auf der OOP 2019 in München gemeinsam mit u. a. der Carl Zeiss Meditec AG beantwortet.
Vortrag 1
Sicher und compliant: Wie man eine medizinische Cloud-Plattform aufbaut
Im ersten Beitrag boten Thorsten Bischoff (Carl Zeiss Meditec AG) und Dirk Barchmann (Saxonia Systems AG) einen Einblick in die Entwicklung einer bereits international eingeführten Mobil-Anwendung: Diese erlaubt es Ärzten, Patienten- und OP-Informationen mithilfe einer Cloud-Plattform auf Basis von Amazon Webservices (AWS) zwischen der Arztpraxis und einem entfernten OP-Saal zu synchronisieren. Das Hauptaugenmerk wurde dabei auf die Sicherheit der zu übermittelnden und zu speichernden Daten gelegt (encryption in transit / at rest), wobei es eine Vielzahl von Industrienormen und gesetzlichen Vorschriften in den verschiedenen Zielländern zu beachten und zu erfüllen galt. Beispiele dafür sind die DSGVO in Europa oder die HIPAA Privacy, Security, Transactions Rule in den USA sowie die weltweit anerkannten ISO-27001-Standards. Ein zentraler Lösungsbaustein sind bereits geprüfte und zertifizierte Cloud-Dienste wie etwa der Amazon Key Management Service (KMS) zur Verschlüsselung von Daten oder der Amazon Simple Storage Service (S3) zu deren Speicherung. Aber nicht nur technische Fragestellungen mussten geklärt werden – auch organisatorische und prozessuale Anpassungen wurden aufgrund der Nutzung von Cloud-Diensten vorgenommen, um die notwendigen Zertifizierungen zu erreichen.
Vortrag 2
Vor- und Nachbereitung von Katarakt OPs in der Cloud
Im darauffolgenden Vortrag von Rainer Scheubeck (Carl Zeiss Meditec AG) und Alexander Casall (Saxonia Systems AG) wurde davon berichtet, wie eine Lösung zur Vorbereitung, Planung und Nachbereitung von Augenoperationen in der Cloud entwickelt und in Produktion gebracht wurde.
Neben der Möglichkeit, dass Updates an zentraler Stelle ausgerollt und Daten (z. B. Stammdaten) zentral gepflegt werden können, war die dynamische Skalierbarkeit der Anwendung ein Argument für eine Cloud-basierte Lösung. Um die Nachhaltigkeit und Erweiterbarkeit der Anwendung sicherzustellen, werden die Komponenten der Anwendung als Docker-Container auf Basis der Cluster-Management-Lösung Kubernetes betrieben. Die verwendeten Cloud-Native-Dienste, wie etwa Azure Kubernetes Service und Azure CosmosDB, sind über standardisierte und verbreitete Schnittstellen angebunden. Dieses Vorgehen erlaubt es, die Anwendung relativ unabhängig vom Public-Cloud-Provider zu betreiben und ermöglicht es, den gewählten Provider ohne größeren Aufwand zu wechseln. Da es sich bei der Anwendung um ein Medizinprodukt handelt, ist deren Entwicklung und Distribution durch verschiedene Institutionen reguliert, so dass in der Konzeption und Entwicklung besonderer Wert auf Infrastruktur und Testautomatisierung gelegt wurde.
Vortrag 3
Neue Wege mit der Cloud erforschen
Dr. Andreas Zeidler (Carl Zeiss Meditec AG) und Leo Lindhorst (Saxonia Systems AG) stellten im dritten Vortrag die aktuellen Erkenntnisse eines F&E-Projekts der Carl Zeiss Meditec AG vor. Ziel ist es zu bewerten, wie bestehende On-Premises-Lösungen auf AWS migriert werden können. Hintergrund ist der steigende Bedarf der Mediziner an rechenintensiven Analysen, für die die bestehende On-Premises-Infrastruktur zu schwach ist. Für die Bewertung werden auf Basis des Prototyps einer medizinischen Cloud-Plattform mehrere minimale Produkte entwickelt, um die verschiedenen Ansätze und Herausforderungen bei einer Cloud-Migration zu explorieren. Dabei kommen moderne Konzepte und Technologien wie etwa Datalake oder Serverless-Architekturen zum Einsatz.
Vortrag 4
Private Cloud – Eine Alternative?
Für Fälle in denen eine Transformation zu einer Public-Cloud-Infrastruktur nicht möglich ist, kann eine Private-Cloud eine Alternative sein. Günther Buchner (Saxonia Systems AG) stellte im letzten Vortrag des Tages seine Erfahrungen bezüglich der Einführung einer OpenStack basierten Private-Cloud-Infrastruktur in einem Großunternehmen vor. Dabei handelt es sich um eine Infrastruktur, die zentral vom Unternehmen für verschiedene Parteien in der Organisation auf eigener Hardware betrieben wird. Diese Infrastruktur besitzt Cloud-Eigenschaften wie bedarfsorientiert skalierbare Bereitstellung und Abrechnung von Ressourcen, Hochverfügbarkeit und zentrale Implementierung von Querschnittsfunktionalitäten. Im beschriebenen Szenario kam OpenStack als Basistechnologie zum Einsatz.
Open Stack bietet einen Infrastructure as a Service (IaaS) Layer, auf dessen Basis im vorgestellten Projekt Cloud Foundry als Platform as a Service (PaaS) Dienst betrieben wird. Die Kosten werden, analog zur Public-Cloud, bedarfsabhängig anhand eines Kostenschlüssels auf die Abteilungen umgelegt, welche die Private-Cloud-Dienste nutzen. Die Einführung einer solchen komplexen IT-Infrastruktur ist zwar mit einem nicht unerheblichen Aufwand verbunden, bietet allerdings auch eine Reihe von Vorteilen: So können Unternehmen dadurch Agilität und Flexibilität in der Softwareentwicklung mit Cloud-Technologien steigern, ohne abhängig von Public-Cloud-Providern zu sein oder sich mit der komplexeren Datenschutzsituation bei Anbietern außerhalb der eigenen Organisation auseinandersetzen zu müssen.