AWS IoT Core liefert Ihnen einen sauberen Satz an Bausteinen. Geräte-Ingestion, eine Rules Engine, ein Geräteregister und der restliche AWS-Katalog gleich nebenan. Für einen Systemintegrator oder ein kleines Produktteam ist der erste Proof of Concept tatsächlich schnell fertig. Sie verkabeln ein paar Geräte, schicken Nachrichten durch, leiten sie über eine Regel weiter und haben bis zum Ende der Woche etwas zum Vorführen. Es fühlt sich an, als hätten Sie sich gerade die Kosten einer Managed-Plattform gespart.
Und dann funktioniert die Demo, der Kunde ist zufrieden und Sie unterschreiben den Vertrag.
Doch die Rechnung, die niemand auf die Folie geschrieben hat, trifft im Monat danach ein. Nicht die AWS-Rechnung. Die ist meist überschaubar. Die Rechnung ist die jahrelange Betriebsarbeit, zu der Sie sich gerade verpflichtet haben. Authentifizierung, Dashboards, Alarmierung, Geräteverwaltung, Firmware-Updates, Mandantenfähigkeit, Skalierung, Patches, Monitoring, Rufbereitschaft, Incident Response und die Sicherheits- und Compliance-Nachweise, nach denen Ihre Kunden früher oder später fragen werden. AWS hat Ihnen die Teile gegeben. Es hat Ihnen nicht das Produkt gegeben, und es hat sich nicht bereit erklärt, das Produkt für Sie zu betreiben.
Der ehrliche Schritt, bevor Sie sich festlegen, ist daher, die echte Betriebslast zu beziffern. Nicht die Demo-Kosten von Woche eins. Die Kosten über drei Jahre in Rollen, Stunden und laufender Verantwortung. Und dann mit offenen Augen entscheiden: Eigenbau oder Kauf.
Was AWS IoT Core Ihnen tatsächlich liefert
Es lohnt sich, genau zu benennen, wo der Managed Service aufhört. AWS IoT Core deckt Ingestion, eine Rules Engine und ein Geräteregister ab. Das ist real und nützlich. Es sind aber auch rohe Bausteine.
Ein Produkt besteht nicht aus rohen Bausteinen. Ein Produkt ist das, in das sich Ihr Kunde einloggt, dem er vertraut und für das er Monat für Monat zahlt. Zwischen Core und diesem Produkt liegt eine lange Liste von Dingen, die Sie nun bauen und, was wichtiger ist, betreiben.
Was Sie warten, wenn Sie auf AWS bauen
Das ist der Teil, der im Proof of Concept nicht auftaucht. Jeder Punkt unten ist etwas, das Sie einmal zusammenbauen und dann für immer besitzen.
Die Anwendungsschicht, die Sie bauen müssen
- Authentifizierung und Zugriffssteuerung. Benutzerkonten, Rollen, Passwort-Resets, Sitzungsverwaltung und der Audit-Trail hinter all dem.
- Datenspeicherung. Die Speicher auswählen, die Daten modellieren, die Aufbewahrung verwalten und die Kosten im Blick behalten, wenn das Volumen wächst.
- Dashboards. Die visuelle Schicht, die Ihre Kunden tatsächlich nutzen. Das ist selten ein einmaliger Aufwand. Es ändert sich jedes Mal, wenn ein Kunde eine neue Ansicht möchte.
- Alarmierung und Automatisierung. Schwellenwerte, Benachrichtigungen, Eskalationslogik und die Regeln, die aus Rohdaten Handlung machen.
- Oberfläche zur Geräteverwaltung. Ein Weg für Nicht-Techniker, Geräte im Feld zu sehen, bereitzustellen und Fehler zu beheben.
- Firmware- und OTA-Updates. Updates sicher auf Geräte ausspielen, mit Rollback, wenn ein Update schiefgeht, denn irgendwann wird genau das passieren.
- Mandantenfähigkeit. Die Daten und Benutzer eines Kunden sauber von denen eines anderen trennen. Das lässt sich später schwer nachrüsten und leicht auf subtile Weise falsch machen.
Der Betrieb, den Sie täglich führen müssen, über Jahre
- Skalierung. Wenn ein Kunde übers Wochenende zehntausend Geräte hinzufügt, bleibt das System verfügbar, ohne dass Sie es babysitten müssen.
- Patches. Abhängigkeiten, Basis-Images und Bibliotheken, die in dem Moment ein Update brauchen, in dem eine Schwachstelle bekannt wird.
- Monitoring. Zu wissen, dass etwas nicht stimmt, bevor der Kunde anruft.
- Rufbereitschaft und Incident Response. Jemand trägt den Pager. Wenn die Ingestion um 2 Uhr nachts stockt, wacht jemand auf und behebt es.
- Sicherheits- und Compliance-Nachweise. Wenn ein Enterprise-Kunde einen Sicherheitsfragebogen schickt oder fragt, ob Sie zertifiziert sind, brauchen Sie Antworten und Belege, keine Versprechen.
Lesen Sie diese Liste noch einmal als Systemintegrator mit einem kleinen Team. Jede Stunde, die in Plattform-Infrastruktur fließt, ist eine Stunde, die nicht beim Kunden ankommt. Die Plattform ist nicht das, wofür Ihre Kunden Sie bezahlen. Sie ist das Fundament, das Sie immer wieder bauen und neu bauen müssen, damit Sie die Arbeit erledigen können, die sie wirklich wollen.
Die Drei-Jahres-Realität, gemessen in Menschen
Der ehrliche Weg, das zu bemessen, sind nicht Euro, die Sie noch nicht kennen können. Es sind Rollen und Stunden über die Laufzeit des Vertrags.
Die Anwendungsschicht zu bauen ist ein Projekt. Sie zu betreiben ist ein Job, der nie endet. Über einen Horizont von drei Jahren dominiert der Betrieb. Sie brauchen Leute, die Rufbereitschaft tragen können. Sie brauchen jemanden, der die Patches verantwortet und bei Sicherheitswarnungen am Ball bleibt. Sie brauchen jemanden, der einen Compliance-Fragebogen beantworten kann, ohne eine Woche lang in Hektik zu verfallen. In einem kleinen Team sind das nicht drei Personen. Es sind dieselben ein oder zwei Personen, die Sie auch zum Bauen von Features und zum Bedienen von Kunden brauchen.
Das ist die Falle. Die Plattform versagt nicht lautstark. Sie versagt als langsame Steuer auf das Team, das Sie ohnehin schon haben. Die Geschwindigkeit bei der Kundenarbeit sinkt, weil dieselben Entwickler jetzt auch das Betriebsteam, das Sicherheitsteam und die erste Support-Linie sind, wenn das Dashboard langsam ist.
Wann Eigenbau trotzdem Sinn ergibt
Auf AWS zu bauen ist kein Fehler. Für manche Teams ist es klar die richtige Wahl, und etwas anderes zu behaupten wäre unehrlich.
Bauen Sie, wenn die Plattform Ihr Kernprodukt und Ihr Alleinstellungsmerkmal ist. Wenn das, was Sie verkaufen, die Plattform selbst ist und die Art, wie Sie Daten aufnehmen, speichern und darstellen, das ist, womit Sie Ihre Wettbewerber schlagen, dann ist es genau der Punkt, jede Schicht selbst zu besitzen. Sie auszulagern würde bedeuten, Ihren Vorsprung auszulagern.
Bauen Sie, wenn Sie ein eigenes Plattform-Engineering-Team haben. Wenn Sie ein Team aufstellen können, dessen einzige Aufgabe der Betrieb der Plattform ist, getrennt von den Leuten, die Kunden bedienen, hat die Betriebslast ein Zuhause. Sie hört auf, eine Steuer auf die Kundenarbeit zu sein.
Bauen Sie, wenn Sie harte Anforderungen haben, die kein Managed-Anbieter erfüllt. Spezifische Regeln zur Datenresidenz, ein ungewöhnliches Protokoll, eine Air-Gap-Umgebung, eine regulatorische Vorgabe, die jede Standardlösung ausschließt. Wenn Sie das wirklich geprüft haben und nichts passt, ist Bauen die ehrliche Antwort.
Wenn nichts davon auf Sie zutrifft, ist die Last real und sie gehört Ihnen.
Wie eine Managed-Plattform die Rechnung verändert
Für ein kleines Team, das nicht in den Eigenbau-Fall passt, verändert eine verwaltete Anwendungsschicht, wer die lange Liste oben besitzt.
Genau hier passt TagoIO. Es liegt als verwaltete Anwendungsschicht auf der Ingestion und der Geräteanbindung, sodass ein kleines Team Dashboards, Alarme, Geräteverwaltung und APIs ausliefert, ohne den darunterliegenden Stack zu betreiben. Die Rufbereitschaft, die Patches, die Skalierung und das Monitoring wandern zu jemandem, dessen Vollzeitjob der Betrieb dieser Plattform ist. TagoIO ist ISO 27001 zertifiziert und DSGVO-konform, was auch einen Teil der Compliance-Nachweise abnimmt, die Sie sonst selbst zusammenstellen müssten, einschließlich einiger Antworten auf jene Enterprise-Sicherheitsfragebögen.
Speziell für Integratoren gibt es einen zweiten Blickwinkel. Über TagoRUN können Sie die Plattform weiterverkaufen oder als White-Label anbieten, was die Anwendungsschicht von einem Kostenfaktor, den Sie betreiben müssen, in eine wiederkehrende Einnahmequelle unter Ihrer eigenen Marke verwandelt. Das dreht die Frage von “Wie können wir uns den Betrieb leisten” zu “Wie verkaufen wir das”.
Nichts davon macht den Eigenbau-Fall falsch. Es bedeutet nur: Wenn Ihr Vorsprung Ihre Kunden sind und nicht Ihre Infrastruktur, lässt der Kauf Sie Ihre Stunden dort einsetzen, wo das Geld ist.
Die Zusammenfassung, klar gesagt
AWS IoT Core gibt Ihnen jeden Baustein, und der erste Proof of Concept kommt in einer Woche zusammen. Doch die Rechnung, die niemand budgetiert, sind die Jahre an Rufbereitschaft, Patches, Skalierung, Mandantenfähigkeit und Kundensupport, die Sie nun besitzen, bezahlt mit der Zeit eines Teams, das Sie nicht entbehren können. Bevor Sie sich also festlegen, beziffern Sie die echte Betriebslast in Rollen und Stunden über drei Jahre, seien Sie ehrlich, ob Sie ein Eigenbau-Fall sind, und entscheiden Sie mit offenen Augen: Eigenbau oder Kauf.
