Netzwerk-Infrastruktur
Verschlüsselter Fernzugriff über VPN und SD-WAN
Zugriff über VPN
Netzwerke in der Fertigung waren bisher hauptsächlich auf Ausfallsicherheit und hohe Verfügbarkeit ausgelegt. Heute spielt der sichere Fernzugriff auf das Produktionsnetzwerk, z.B. über VPNs, eine wichtige Rolle. Sie nutzen reguläre Internetverbindungen wie DSL/SuperVectoring, G.fast, Mobilfunk oder Glasfaseranschlüsse als Kommunikationsweg. Die Datenübertragung erfolgt jedoch verschlüsselt über einen VPN-Tunnel. Die individuellen Befugnisse von Mitarbeitern, Partnern und Kunden können über virtuelle Netze (VLAN) rollenbasiert vergeben werden. So wird nur Zugriff auf die jeweils relevanten Daten gewährt. Die Verschlüsselung über IPsec VPN gewährleistet hohe Sicherheit beim Remote Access auf Fertigungsanlagen über das Internet. Je nach Struktur des vorhandenen internen Netzes und abhängig vom Anlagentyp kann der Fernzugriff über dedizierte M2M-VPN-Gateways, VPN-Router oder sogar per Software-Client erfolgen. Letztere ermöglichen den mobilen, sicheren Fernzugriff von jedem Ort.
Software-defined Networking
Allerdings stoßen herkömmliche Netzarchitekturen in der Smart Factory mitunter schnell an ihre Grenzen. Durch die Vernetzung von immer mehr Geräten, Standorten und Services entstehen immer mehr Endpunkte. Sie erzeugen, sammeln, verarbeiten und verteilen die Daten. Diese Vernetzung findet nicht nur intern statt, sondern bindet in vielen Fällen Lieferanten und Abnehmer mit ein und muss somit völlig unterschiedliche Befugnisse abbilden. Spätestens damit steigt die Komplexität der Netzarchitektur. Unternehmen verbinden auch ihre Produktionsstätten und Anlagen mit traditionellen Wide Area Networks (WAN). Diese sind schnell überfordert. Die manuelle Einrichtung, Konfiguration und Wartung dieser Netzwerke kann für Systemadministratoren zur großen Herausforderung werden. Abhilfe bieten sogenannte Software-defined Wide Area Networks (SD-WAN). Das Prinzip stammt ursprünglich aus dem Datacenter- und Carrier-Bereich. SDN macht Netze unabhängig von der Hardware und damit agil und schnell. Im besten Fall werden alle Segmente eines Netzwerks – vom WAN über das LAN bis zu WLAN und Security – über eine einzige, zentrale Steuerungskonsole automatisiert aufgesetzt. Entsprechend integrierte Lösungen sind ein wichtiges Tool, das bisher manuelle Konfigurations- und Wartungsprozesse überflüssig machen soll. Dabei sorgt es gleichzeitig für erhöhte Transparenz und die unternehmensweite Einhaltung von Compliance- und Sicherheitsvorgaben.
VPN-Verbindungen automatisiert einrichten
Über ein SD-WAN werden VPN-Verbindungen automatisiert aufgebaut und selbst komplexe Multi-Service-Netzwerke mit reduziertem Aufwand realisiert. Ein typisches Beispiel ist die automatische und dynamische Einrichtung sicherer IPSec-VPN-Tunnel zwischen Produktionsstandorten. Die Tunnel lassen sich einfach auch bei anspruchsvollen Visualisierungsszenarien aktivieren. Die vormals zeitintensive Einzelkonfiguration entfällt. Das SD-WAN ermöglicht auch die aufwändige Integration neuer Maschinen und zusätzlicher Geräte mit Internetzugang oder die Einrichtung von Netzwerkzugängen für die Fernwartung. Selbst M2M-VPN-Gateways lassen sich bei entsprechender Unterstützung über ein SD-WAN komplett automatisiert in Betrieb nehmen. Damit ist für die physische Installation kein tiefes Netzwerkwissen erforderlich und typische Einrichtungsfehler werden effektiv vermieden. Einige zentrale Netzwerkfunktionen können heute virtuell zur Verfügung gestellt werden, wie der virtuelle VPN-Router, WLAN- Controller oder Gateways. Damit entfällt jede physische Installation vor Ort und die Einbindung neuer Standorte erfolgt im besten Fall einfach per Software-Aktivierung. Cloudlösungen sorgen dafür, dass die Konfiguration, das Management und Monitoring des Netzwerks einfach, zentral und ortsunabhängig erfolgen können. n Vice President Router & VPN-Gateways bei Lancom Systems GmbH.
