Manufacturing Execution Systems (MES) und ERP-Plattformen sind das operative Rückgrat der modernen Fertigung. Ihre Migration in die Cloud ist technisch anspruchsvoll, regulatorisch komplex und operativ risikoreich — schließlich darf die Produktion nicht stillstehen. Dieses Playbook beschreibt den bewährten Migrationsansatz für Fertigungs-IT auf AWS: von der strukturierten Discovery über das Dependency Mapping bis zum minutiös geplanten Cutover. Besonderes Augenmerk liegt auf der FDA-21-CFR-Part-11-Compliance für Pharma- und Medizintechnikunternehmen sowie auf der Nutzung der AWS MAP-Förderung.

Warum MES/ERP-Migrationen in der Fertigung besonders komplex sind

Eine ERP-Migration in einem Handelsunternehmen ist komplex. Eine ERP-Migration in einem Fertigungsunternehmen ist eine andere Größenordnung. Der Grund: Fertigungs-IT ist keine Insellösung. MES und ERP sind tief integriert mit OT-Systemen (SPS, SCADA, Qualitätssicherung), Lieferantenportalen, Logistikplattformen und Reporting-Infrastrukturen. Eine nicht erfasste Schnittstelle kann den Cutover zum Disaster machen.

Hinzu kommt der Zeitdruck: Fertigungsunternehmen haben oft knappe Wartungsfenster für System-Umstellungen — Wochenenden, Betriebsferien oder geplante Linien-Stopps. Überschreitet die Migration dieses Fenster, läuft die Produktion ohne kritische Systeme. Das ist in den meisten Fällen nicht tolerierbar.

Dritter Faktor: Regulatorische Anforderungen. Pharmazeutische Hersteller unterliegen FDA 21 CFR Part 11 (elektronische Aufzeichnungen und Signaturen). Medizintechnik-Unternehmen müssen EU MDR und ISO 13485 einhalten. Lebensmittelhersteller haben HACCP-Dokumentationspflichten. Diese Anforderungen müssen nach der Migration vollständig erfüllt sein — und das muss nachweisbar sein.

Begriffsklärung

Manufacturing Execution System (MES)
Software, die Produktionsabläufe in Echtzeit steuert, überwacht und dokumentiert. Das MES vermittelt zwischen dem Planungssystem (ERP) und der Produktionsebene (OT). Typische Funktionen: Auftragsmanagement, Maschinendatenerfassung, Qualitätssicherung, Rückverfolgbarkeit (Traceability).
Enterprise Resource Planning (ERP)
Integrierte Unternehmenssoftware für die Planung und Steuerung von Geschäftsprozessen: Materialwirtschaft, Produktionsplanung, Finanzwesen, Personalwesen. In der Fertigung typisch: SAP S/4HANA, Oracle Manufacturing Cloud, Microsoft Dynamics 365.
Dependency Mapping
Systematische Erfassung aller technischen Abhängigkeiten zwischen Anwendungen, Datenbanken, Middleware-Komponenten, Schnittstellen und Infrastruktur. Dependency Mapping ist die Grundlage für sichere Migrationsplanung und verhindert überraschende Ausfälle nach dem Cutover.
Cutover
Der geplante Wechsel vom alten auf das neue System — der Moment, in dem die Produktion erstmals auf die Cloud-Umgebung zugreift. Der Cutover-Plan enthält eine minutengenaue Schritt-für-Schritt-Anleitung, Go/No-Go-Kriterien und einen Rollback-Plan.
FDA 21 CFR Part 11
US-amerikanische Regulierung für elektronische Aufzeichnungen und elektronische Signaturen in der Pharmaindustrie. Anforderungen: revisionssichere Audit-Logs, Zugriffskontrollen, elektronische Signaturen mit Autorisierungsnachweis, Systemvalidierung (IQ/OQ/PQ).

Phase 1: Discovery und Dependency Mapping

Keine Migration ohne vollständige Bestandsaufnahme. Der erste Schritt ist eine systematische Discovery aller Anwendungen, Infrastrukturkomponenten und Schnittstellen. AWS bietet dafür spezifische Tooling:

AWS Application Discovery Service

Der AWS Application Discovery Service installiert einen leichtgewichtigen Agenten auf den zu migrierenden Servern. Der Agent erfasst automatisch:

  • Laufende Prozesse und installierte Software
  • Netzwerkverbindungen und Kommunikationspartner (welche Systeme sprechen miteinander)
  • Ressourcennutzung (CPU, RAM, Disk I/O, Netzwerk) als Basis für das Sizing in der Cloud
  • Konfigurationsdaten für die Migrationsplanung

Dependency Mapping: Die häufig übersehenen Verbindungen

In der Fertigung sind MES und ERP typischerweise mit folgenden Systemen verbunden — und jede Verbindung muss im Dependency Mapping erfasst sein:

Systemkategorie Beispiele Migrationsrisiko
OT-Systeme SCADA, SPS-Gateways, Qualitätsprüfsysteme Hoch — oft proprietäre Protokolle, keine API-Dokumentation
Datenbankserver Oracle, MS SQL, SAP HANA Mittel — Lizenzfragen, Replikationsstrategien
Middleware / ESB SAP PI/PO, MuleSoft, IBM MQ Hoch — zentraler Integrations-Hub, viele abhängige Systeme
Reporting / BI SAP BW, Power BI, QlikSense Mittel — oft Live-Datenbankverbindungen statt API
Lieferantenportale EDI-Gateways, Supplier Portals Mittel — externe Abhängigkeiten, lange Update-Zyklen
Authentifizierung Active Directory, LDAP, SAP IdM Hoch — Single Point of Failure für alle Systeme

Phase 2: Migrationsstrategie wählen (Die 7 Rs)

Nicht jede Anwendung wird nach dem gleichen Muster migriert. AWS definiert sieben Migrationsstrategien, die je nach Anwendungscharakter gewählt werden:

  1. Retire: Anwendung abschalten — kein Gegenwert mehr. In der Fertigung oft veraltete Reporting-Tools oder doppelte Systeme.
  2. Retain: On-Premises belassen — z.B. Systeme mit harten Echtzeit-Anforderungen, die nicht migriert werden können oder sollen.
  3. Rehost (Lift & Shift): Server 1:1 als EC2-Instanzen in AWS hochfahren. Schnellste Methode, kein sofortiger Cloud-Mehrwert, aber niedrigstes Risiko.
  4. Replatform (Lift, Tinker & Shift): Kleinere Optimierungen beim Hochfahren — z.B. Oracle-Datenbank auf Amazon RDS for Oracle migrieren für verwaltetes Patching.
  5. Repurchase: Wechsel auf SaaS — z.B. On-Premises-MES durch ein Cloud-natives MES ersetzen.
  6. Refactor / Re-architect: Anwendung grundlegend modernisieren — z.B. monolithisches MES in Microservices aufbrechen. Höchster Aufwand, größter Cloud-Mehrwert.
  7. Relocate: VMware-Workloads 1:1 auf VMware Cloud on AWS migrieren — minimale Änderungen, bekannte Betriebsumgebung.

Für die meisten Fertigungsunternehmen ist Rehost + Replatform die bevorzugte Strategie in der ersten Migrationswelle. Kritische MES-Komponenten mit harten Latenzanforderungen bleiben zunächst On-Premises (Retain) oder werden auf AWS Outposts (lokale Cloud) betrieben.

Phase 3: Der Cutover-Plan — Minute für Minute

Der Cutover ist der riskanteste Moment der gesamten Migration. Ein sorgfältig geplanter Cutover-Plan ist nicht optional — er ist die Versicherungspolice gegen ein Produktionschaos.

Elemente eines Cutover-Plans für MES/ERP in der Fertigung

  1. Cutover-Fenster definieren: Wann ist der produktionsseitig günstigste Zeitpunkt? Typisch: Freitagabend nach Schichtende, Beginn des Betriebsurlaubs, zwischen zwei Produktionskampagnen. Das Fenster muss ausreichend lang sein für den Cutover und einen möglichen Rollback.
  2. Pre-Cutover-Checkliste (D-7 bis D-1): Alle Datenbankreplikationen überprüfen. AWS-Umgebung abschließend testen (User Acceptance Testing). Rollback-Prozedur proben. Kommunikationsplan aktivieren (wer informiert wen wann).
  3. Cutover-Sequenz (T-0): Produktionssysteme in definierten Schichten einfrieren (Write-Lock). Finale Datensynchronisation MES-Datenbank → AWS. DNS-Einträge umschalten. MES/ERP auf neuer Infrastruktur starten. Integrations-Tests im Live-System durchführen. Go/No-Go-Entscheidung durch Steering Committee.
  4. Hypercare-Phase (D+1 bis D+14): Erhöhte Supportbereitschaft. Tägliche Statusmeetings. Proaktives Monitoring auf CloudWatch. Schnelle Eskalationspfade zu Storm Reply und AWS Support.
  5. Rollback-Plan (falls No-Go): Klare Kriterien, ab wann der Rollback ausgelöst wird. DNS zurückschalten auf On-Premises. Datensynchronisation von AWS zurück. Maximal-Zeitpuffer definieren (z.B. T+4 Stunden = spätester Rollback-Entscheidungspunkt).

Downtime-Minimierung: Technische Ansätze

Mit den richtigen Techniken lässt sich das Cutover-Fenster auf ein Minimum reduzieren:

Technik Beschreibung Erreichbare Downtime
Parallel-Betrieb (Blue/Green) Altes und neues System laufen gleichzeitig. Cutover = DNS-Umschaltung Unter 5 Minuten
Kontinuierliche Datenbankreplikation AWS DMS repliziert Datenbank-Änderungen bis kurz vor Cutover in Echtzeit Finale Sync: 15–60 Minuten
AWS Application Migration Service Kontinuierliche Block-Level-Replikation des Quell-Servers, Test-Cutover vor Go-Live Unter 30 Minuten
Offline-Migration (Cold Copy) System herunterfahren, vollständiges Backup, Restore in AWS. Einfach, aber lange Downtime 4–24 Stunden

Für die meisten MES/ERP-Migrationen empfiehlt Storm Reply den Ansatz mit AWS Application Migration Service (AWS MGN) kombiniert mit AWS Database Migration Service (AWS DMS). AWS MGN ermöglicht Test-Cutovers in der Testumgebung, bevor der echte Cutover ausgeführt wird.

FDA 21 CFR Part 11: Cloud-Compliance für Pharma und Medizintechnik

Für pharmazeutische und medizintechnische Hersteller ist die Einhaltung der FDA 21 CFR Part 11-Anforderungen nach der Cloud-Migration zwingend. AWS bietet eine starke Grundlage:

  • Unveränderliche Audit-Logs (AWS CloudTrail): Alle API-Aufrufe werden protokolliert und können in einem S3-Bucket mit Object Lock (WORM) unveränderbar gespeichert werden — exakt was 21 CFR Part 11 für elektronische Aufzeichnungen fordert.
  • Zugriffskontrollen (AWS IAM): Granulare Berechtigungssteuerung per Policy. Jeder Nutzer authentifiziert sich mit eindeutiger Identität. MFA-Pflicht für privilegierte Konten.
  • Elektronische Signaturen: AWS KMS ermöglicht kryptographisch sichere elektronische Signaturen. Signaturzertifikate sind mit CloudTrail verknüpft.
  • Systemvalidierung (IQ/OQ/PQ): AWS stellt Dokumentation für die Installation Qualification (IQ) bereit. Die Operational Qualification (OQ) und Performance Qualification (PQ) müssen anwendungsspezifisch durchgeführt werden. Storm Reply unterstützt den Validierungsprozess.
  • AWS Compliance-Programm: AWS ist nach zahlreichen Standards zertifiziert, darunter ISO 27001, SOC 2 Type II und GxP. Diese Zertifizierungen unterstützen den Nachweis gegenüber Behörden.

Die detaillierte AWS-Guidance für GxP-Compliance ist im AWS GxP Leitfaden dokumentiert.

AWS-Services für die MES/ERP-Migration

Migrationsaufgabe AWS-Service Funktion
Server-Discovery AWS Application Discovery Service Automatische Erfassung von Servern, Abhängigkeiten und Ressourcennutzung
Server-Migration AWS Application Migration Service (MGN) Kontinuierliche Block-Level-Replikation, Test-Cutover, minimale Downtime
Datenbank-Migration AWS Database Migration Service (DMS) Homogene und heterogene Datenbankmigrationen mit minimaler Downtime
Migrationsplanung AWS Migration Hub Zentrale Übersicht aller Migrationsaufgaben, Fortschrittstracking
Netzwerkverbindung AWS Direct Connect Dedizierte, latenzarme Verbindung zwischen Fabrik und AWS-Region
Compliance & Audit AWS CloudTrail + S3 Object Lock Unveränderliche Audit-Logs für 21 CFR Part 11 und GxP

Storm Reply: Migration-Expertise für kritische Fertigungssysteme

Storm Reply verfügt als AWS Premier Consulting Partner mit AWS Migration Competency über tiefe Expertise in komplexen Migrations-Projekten. Für Fertigungsunternehmen bietet Storm Reply:

  • Migration Readiness Assessment: Strukturierte Bestandsaufnahme aller zu migrierenden Systeme mit AWS Migration Evaluator
  • Dependency Mapping Workshop: 2–5 Tage intensive Discovery mit Application Discovery Service und Workshop-Format
  • Cutover-Planung: Minutengenaue Cutover-Pläne mit Rollback-Szenarien und Go/No-Go-Kriterien
  • Validierungsunterstützung (IQ/OQ/PQ): Für regulierte Branchen (Pharma, Medizintechnik, Lebensmittel)
  • MAP-Förderantrag: Bis zu 50 % der Migrationskosten als AWS-Guthaben

Häufige Fragen (FAQ)

Was ist ein MES und warum ist die Cloud-Migration komplex?
Ein Manufacturing Execution System (MES) steuert und überwacht Produktionsprozesse in Echtzeit. MES-Systeme haben oft harte Latenzanforderungen, viele Schnittstellen zu OT-Systemen und sind tief in Produktionsprozesse integriert — das macht einen stufenweisen Ansatz erforderlich.
Wie lange dauert die Cloud-Migration eines ERP-Systems in der Fertigung?
Eine Lift-and-Shift-Migration dauert typisch 3–6 Monate. Eine umfassende Modernisierung kann 12–24 Monate in Anspruch nehmen. Die Planung der Cutover-Phase ist oft der zeitkritischste Teil.
Wie sichert AWS FDA 21 CFR Part 11 Compliance?
AWS bietet CloudTrail für unveränderliche Audit-Logs, AWS KMS für elektronische Signaturen und IAM für granulare Zugriffskontrollen. Storm Reply unterstützt den Validierungsprozess (IQ/OQ/PQ) für pharmazeutische und medizintechnische Kunden.
Was ist Dependency Mapping und warum ist es so wichtig?
Dependency Mapping erfasst alle technischen Abhängigkeiten zwischen Anwendungen, Datenbanken, Schnittstellen und Infrastruktur. Fehlende Abhängigkeiten sind die häufigste Ursache für fehlgeschlagene Cutovers. AWS Application Discovery Service automatisiert diesen Prozess.

Quellen

  1. AWS Application Migration Service (MGN) — Dokumentation
  2. AWS Database Migration Service — Dokumentation
  3. AWS — GxP Compliance Leitfaden (FDA 21 CFR Part 11)
  4. AWS Migration Hub — Dokumentation
  5. AWS Prescriptive Guidance — Manufacturing Migration

Migration Readiness Assessment

Wie bereit sind Ihre MES- und ERP-Systeme für die Cloud? Lassen Sie uns gemeinsam eine strukturierte Bestandsaufnahme machen — inklusive MAP-Förderprüfung.

Kostenlos beraten lassen

Weitere Insights

Industry 4.0 in der Cloud: OT/IT-Stack modernisieren auf AWS

AWS Outposts, IoT Core und IoT SiteWise als Fundament der vernetzten Fabrik.

Business Case für Cloud in der deutschen Fertigung

ROI-Rechner, AWS MAP-Förderung und Finanzmodellierung für Fertigungsprojekte.