În industria aerospațială, fiecare element de date este asociat unei certificări. Fiecare înregistrare de întreținere, fiecare revizuire a proiectului, fiecare raport de calitate face parte dintr-un lanț de trasabilitate pe care autoritățile îl pot verifica în orice moment. Migrarea acestor sisteme în cloud nu este un proiect IT obișnuit: este o operațiune în care o eroare de planificare poate pune în pericol certificarea întregii organizații.
Cu toate acestea, menținerea acestor sisteme pe o infrastructură locală implică costuri tot mai mari, pe care multe companii aerospațiale germane nu le mai pot justifica. Servere vechi de peste zece ani, planuri de recuperare în caz de dezastru care nu au fost niciodată testate și echipe IT dedicate întreținerii hardware-ului, în loc să genereze valoare pentru afacere.
Dilema legislativă
Sistemele critice din sectorul aerospațial — PLM, MRO, managementul calității, documentația tehnică — sunt supuse unor standarde precum AS9100, EASA Partea 21 și Partea 145, iar în multe cazuri și unor cerințe de securitate a informațiilor, cum ar fi TISAX sau reglementările naționale BSI. Orice modificare adusă infrastructurii care susține aceste sisteme trebuie să demonstreze că integritatea, disponibilitatea și trasabilitatea datelor rămân neschimbate.
Acest lucru creează impresia generală că certificarea în domeniul cloud și cea din sectorul aerospațial sunt incompatibile. Nu este așa, însă migrarea necesită o abordare specifică pe care majoritatea furnizorilor de servicii cloud nu o stăpânesc.
Principalele provocări sunt de trei feluri: asigurarea lanțului de trasabilitate pe durata și după migrare, demonstrarea în fața auditorilor că mediul cloud respectă aceleași controale ca și cel local și menținerea operațiunilor fără întreruperi pe durata implementării schimbării.
Cum să migrați fără a vă expune la riscuri legate de certificare
Strategia de migrare din sectorul aerospațial nu poate urma același model ca în alte sectoare. Principal33 aplică o abordare în patru etape concepută special pentru medii certificate.
În prima etapă, cea de evaluare din punct de vedere normativ, sistemele sunt clasificate în funcție de importanța lor pentru certificare. Nu toate sistemele necesită același nivel de control: un sistem PLM care stochează date de proiectare în conformitate cu Partea 21 a EASA are cerințe diferite față de un sistem intern de raportare. Această clasificare determină strategia de migrare pentru fiecare aplicație.
În a doua etapă, arhitectura cloud este proiectată astfel încât să includă din start mecanisme de control pentru asigurarea conformității. Acestea includ criptarea datelor în tranzit și în stoc, jurnale de audit native, segregarea datelor, precum și proceduri de backup și recuperare în caz de dezastru (DR) cu valori documentate ale RPO și RTO, aliniate la cerințele de certificare.
A treia etapă constă în migrarea etapizată, începând cu sistemele cu un nivel mai scăzut de criticitate din punct de vedere al reglementării. Fiecare etapă include validarea integrității datelor, testarea trasabilității și, acolo unde este necesar, o revizuire efectuată de echipa de calitate înainte de trecerea la producție.
A patra etapă, stabilizarea și pregătirea pentru audit, garantează că toată documentația referitoare la modificări, dovezile de validare și procedurile actualizate sunt pregătite înainte de primul audit de după migrare.
Caz real: furnizor german din industria aerospațială
Un furnizor de nivel 1 cu sediul în Hamburg își opera sistemul PLM și platforma de management al calității pe servere locale vechi de peste doisprezece ani. Costul anual al infrastructurii depășea 600.000 de euro, planul de recuperare în caz de dezastru (DR) era doar teoretic, iar cel mai recent audit EASA generase două observații legate de disponibilitatea sistemului.
Principal33 a realizat migrarea către Azure pe parcursul a unsprezece luni, cu o echipă formată din opt persoane: un arhitect cloud senior cu experiență în industria aerospațială, un specialist în conformitate cu standardul AS9100, doi ingineri cloud de nivel mediu, doi dezvoltatori de nivel mediu specializați în integrări, un inginer de asigurare a calității și un manager de proiect.
Sistemul de management al calității a fost migrat primul și, odată validat, a urmat PLM. Rezultate după douăsprezece luni de producție: costul infrastructurii redus cu 45 % (de la 600.000 la 330.000 de euro pe an), disponibilitate de 99,95 % comparativ cu 98,8 % anterior, DR operațional cu RTO de patru ore și RPO de cincisprezece minute, zero observații în cadrul auditului EASA post-migrare și timpul de generare a raportului de calitate redus cu 60 %.
De ce Principal33
Migrarea către cloud în sectorul aerospațial necesită un partener care să înțeleagă atât tehnologia, cât și cadrul de reglementare. Principal33 reunește arhitecți cloud certificați AWS și Azure cu consultanți specializați în AS9100, EASA Partea 21 și Partea 145, precum și TISAX.
Echipe hibride formate din profesioniști cu experiență vastă în domeniile arhitecturii și conformității, cu operațiuni nearshore din România și sediu în Düsseldorf, deținătoare a certificărilor ISO 9001 și ISO 27001, precum și cu un istoric fără nicio constatare de neconformitate în cadrul migrărilor către cloud pentru sectoare certificate.
Sistemele dumneavoastră critice sunt pregătite pentru cloud?
Echipa noastră din Düsseldorf oferă o evaluare gratuită a gradului de pregătire pentru migrarea în cloud în mediile din industria aerospațială: evaluarea sistemelor, analiza riscurilor de natură normativă și un plan de migrare. Fără obligații.
Principal33 – Partener IT „near-shore” pentru companii germane. Birouri în Düsseldorf, Cluj-Napoca, Brașov, Târgu Mureș și Valencia.
