Anzeige
Anzeige
Beitrag drucken

Software-definiertes Netzwerk

IT und OT sicher verschmelzen

Produzierende Unternehmen müssen eine stetig steigende Zahl an vernetzten Geräten verwalten. Bei der Adaption der OT-Infrastruktur in Hinblick auf IT-Sicherheit und das Geräte-Management müssen die Mehrwerte dieser Technologie im Fokus bleiben. Ein Software-definiertes Netzwerk kann das tragfeste Fundament der Systemarchitektur bilden.

Software-definiertes Netzwerk: IT und OT sicher verschmelzen

Bild: © Kzenon / Fotolia.com

Nach der Zeit des Ausprobierens scheint das Internet of Things (IoT) nun auch in Deutschland in der Praxis angekommen zu sein – so lauten zumindest die Ergebnisse einer Umfrage von IDC. Demnach planen 72 Prozent der deutschen Unternehmen und Behörden im Jahr 2018 mindestens ein neues IoT-Projekt – 68 Prozent der Befragten stellen dafür eigenes Budget bereit. Neben dem Finanzwesen zeigt sich besonders die Fertigungsbranche in Investitionslaune: 78 Prozent der Unternehmen planen der Umfrage zufolge ein neues IoT-Projekt.

Komplexes Gerätemanagement

Viele der geplanten Projekte werden hohe Anforderungen an die Skalierbarkeit ihrer Server- und Speicher-Lösungen stellen,die sich direkt auf die Gestaltung der Rechenzentren auswirken dürften. Zudem führt die steigende Zahl an Geräten zu einer hohen Komplexität im Device Management. Während heute ein IT-Verantwortlicher schon für mehrere hundert Geräte zuständig ist, werden es im Jahr 2020 nach Schätzungen bereits eine Million sein. Um dies zu bewältigen, benötigen IT- und OT-Verantwortliche weitgehend automatisierte Management-Lösungen auf Basis einer intelligenten – also mitdenkenden – Netzwerk-Struktur.

Vertraulichkeit vs. Verfügbarkeit

Wie dies funktionieren kann, zeigt ein Blick zurück auf die Entstehung des IoT. Die ersten Initiativen im Rahmen von Industrie 4.0 begannen mit der Verknüpfung von Objekten und Maschinen. Diese Vernetzung basierte größtenteils auf dem IP-Protokoll, das aus der IT bekannt ist, damit sich die Produktions- mit den Office-Netzwerken verbinden ließen. Trotz einiger Gemeinsamkeiten bei den Herausforderungen und Lösungen gibt es aber auch deutliche Unterschiede bei der IT- und OT-Vernetzung. Während bei der IT Vertraulichkeit und Datenschutz meist an erster Stelle stehen, sind es bei der OT Verfügbarkeit und Integrität. Die wichtigsten Erfolgskennzahlen in der IT sind Cybersicherheit, Risikoreduzierung, Kostenersparnis und Daten-Transparenz. Die OT konzentriert sich dagegen auf eine effiziente Gerätenutzung, Arbeitssicherheit, Hochverfügbarkeit und Qualität. Die Vernetzung von Dingen im Produktions-Netzwerk erfordert dabei eine Überwachung und Kontrolle aus der Ferne. Denn nur eine sichere Verbindung ermöglicht es, datenbasierte Vorteile auf wirtschaftlicher Ebene wie vorausschauende Wartung, Domänen-übergreifende Korrelationen oder digitale Zwillinge umzusetzen.

Softwarebasierte Netze

Als grundlegende Infrastruktur bieten sich häufig Software-definierte Netzwerkstrukturen an. Hier sind sozusagen die Hardware- und Software-Ebene voneinander getrennt, sodass die Services für Management, Konfiguration und Orchestrierung über zentrale Oberflächen zur Verfügung stehen. Das bedeutet, der Verantwortliche kann über wenige Mausklicks ganze Netzwerkbereiche verwalten und einstellen und muss nicht mehr – wie bisher – die Konfiguration für jedes einzelne Netzwerkgerät manuell durchführen. Neue Anwendungen können so so innerhalb weniger Minuten einsatzbereit sein. Zusätzlich hilft eine richtlinienbasierte Automatisierung dabei, Arbeitsprozesse zu beschleunigen und flexibler anzupassen sowie gleichzeitig auch Infrastruktur- und Betriebskosten deutlich zu senken. Unternehmen erhalten Einblicke in die Netzwerkleistung und bei Bedarf Anleitungen für die Behebung von Problemen. Sie erkennen schnell Bedrohungen und können sofort darauf reagieren, bevor Hacker und Industriespione sensible Informationen stehlen oder Betriebsabläufe stören. Mit modernen Analyse-Funktionen können Unternehmen sogar vorhersagen, wie potenzielle Richtlinienänderungen die Anwendungsleistung möglicherweise beeinträchtigen. Außerdem lässt sich besser einschätzen, wie sich die Einführung von IoT-basierten Anwendungen in mehreren Fabriken auf die gesamte Netzwerk-Infrastruktur auswirkt. So kann eine übergreifende Basis für IT- und OT-Infrastruktur gelegt werden.

Echtzeitbasierte IoT-Plattform

Wie lässt sich dieser Ansatz konkret im Rahmen von IoT-Projekten umsetzen? Dazu müssen Unternehmen im ersten Schritt den Status quo erfassen, also welche Netzwerke und Protokolle bei ihnen im Einsatz bzw. in Zukunft gewünscht sind. Dazu gehören Industrial Ethernet, Industrial WiFi, IoT-Gateways für Mobilfunk und WLAN, LoRa Gateways für Netzwerk-Server oder RF-Mesh. Im zweiten Schritt sind die dafür benötigten Netzwerkkomponenten auszuwählen, von Switches über Edge Computing- und Management-Systeme bis hin zu Security-Lösungen. Anschließend sind diese Bestandteile in eine umfassende Architektur zu integrieren. Dies ermöglicht z.B. Cisco Kinetic, eine Plattform zur Anbindung verteilter Geräte an das Netzwerk. Damit lassen sich deren Daten extrahieren, miteinander abgleichen und anhand voreingestellter Richtlinien sicher auf verteilte Anwendungen übertragen. Die Datenextraktion erfolgt dabei aus unterschiedlichen Quellen, unabhängig vom Protokoll. Die Bearbeitung findet dann am gewünschten Ort – vom Endgerät bis zum Cloud-Rechenzentrum – statt.

Umfassendes Referenzmodell

Dieses Referenzmodell einer IoT-Plattform umfasst die Bereitstellung von Anwendungen, Analytik, Systemintegration, On-Premise- und Cloud-Installation, Datenintegrität, Richtlinien für die Weiterleitung von Daten sowie Daten- und Gerätemanagement. Zu den weiteren Funktionen gehören die abgesicherte Datenübertragung auch zu Multi-Cloud-Anwendungen, die Unterstützung einer verteilten Microservices-Architektur sowie ein automatisiertes IoT-Gateway-Management. Mit solchen Lösungen können Entscheider durch Automatisierung und Netzwerk-basiertes Management geschäftliche Ziele verfolgen. Zur Absicherung des Datenverkehrs sollten ebenfalls Maßnahmen ergriffen werden, die weitgehend automatisiert arbeiten. Diese können bestehende sowie neue IoT-Implementierungen auf Basis zentral definierter und über die Sicherheitsstruktur des Netzwerks verteilter Richtlinien erfassen und überwachen. Wenn eine der Architektur-Komponenten eine Bedrohung erkennt, sind die entsprechenden Informationen für alle anderen Elemente verfügbar und diese können sofort mit geeigneten Abwehrmaßnahmen beginnen. Diese Architektur ermöglicht die Verwaltung aller mit Unternehmens-, Campus- und softwaredefinierten Netzwerken verbundenen Komponenten – einschließlich der IoT-Geräte. Sie bietet dabei auch eine Sicherheitsstruktur für ältere IoT-Geräte und ermöglicht die Einführung innovativer Projekte, die auf neuen Geräte- und Anwendungskombinationen basieren. Dabei werden die Eigenschaften älterer und neuer Geräte ermittelt, dokumentiert und analysiert. Die Daten werden in eine zentrale Anwendung übertragen, die aktive Warnmeldungen bei Netzwerkproblemen ausgibt und automatisierte Abhilfemaßnahmen startet. Zudem bietet eine automatisierte Netzwerk-Segmentierung mit konsistent angewandten Richtlinien ein hohes Maß an Sicherheit für die IoT-Geräte.

Optimieren mit Automation

Mit dieser lernenden Netzwerkautomatisierung lassen sich operative Einblicke in vernetzte Geräte gewinnen – unabhängig davon, wo und wie sie physisch verbunden sind. Durch das Sammeln von Telemetriedaten, die Geräte übertragen und analysieren, wird das intelligente, mitdenkende Netzwerk zu einem Werkzeug, um die Effizienz des IoT-Betriebs zu bewerten – und Hebel für Verbesserungen zu entdecken.

Drei Schritte für Entscheider

Entscheider sollten mit Blick auf den Projekterfolg nach folgenden drei Schritten handeln. Alles beginnt mit der Datenerfassung innnerhalb einer skalierbaren IoT-Systemlandschaft. Dann sollten die erfassten Datenmengen mithilfe von Edge Computing in Verbindung mit einer skalierbaren Server- und Speicherlandschaft inklusive Cloud-Anwendungen beherrschbar gemacht werden. Zur Optimierung von Geschäftsprozessen auf Basis dieser Informationen ist ein hoher Automatisierungsgrad bei der Vernetzung erforderlich, um schnell und angemessen auf die gewonnen Erkenntnisse reagieren zu können. Folglich entscheidet längst nicht mehr nur die Vernetzung von Dingen über den Projekterfolg. Es geht darum, die zukünftig zu erwartende Komplexität der Netze und geräte für die OT-Verantwortlichen beherrschbar zu halten und bei alldem die Mehrwerte zu erschließen.


Das könnte Sie auch interessieren:

PerfectPattern hat die kostenlose Basisversion von Insights App vorgestellt. Mit der Software können Prozessingenieure, Produktionsexperten und Datenwissenschaftler die von PerfectPattern entwickelte KI-Technologie Aivis nutzen, um Einblicke in Produktionsprozesse zu erhalten.‣ weiterlesen

Die Buss-Unternehmensgruppe ist in vielen unterschiedlichen Geschäftsfeldern tätig. Eine Herausforderung, stand doch ein Wechsel des ERP-Systems ins Haus - mit mehr als 80 Unternehmen innerhalb der Gruppe. Gemeinsam mit dem IT-Dienstleister Sven Mahn IT gelang es, das Projekt innerhalb von 14 Wochen umzusetzen.‣ weiterlesen

Werden neue Technologien wie beispielsweise künstliche Intelligenz Teil des Arbeistalltages wünscht sich ein Großteil der unter 31-Jährigen, darüber informiert zu werden. Dies geht aus einer Studie des IT-Security-Anbieters Kaspersky hervor. Auch ein menschliches Antlitz könnte laut Studie für mehr Akzeptanz sorgen.‣ weiterlesen

Schlechtere Stimmung als noch im Juni. Geschäftsklima-Index des Ifo Instituts hat in der aktuellen Erhebung im Vergleich zum Vormonat nachgegeben.‣ weiterlesen

Die Sprints zu Covid19-Impfstoffen zeigen den Leistungsdruck, unter dem die Technologieentwicklung steht. In kürzester Zeit sollen Forscher und Ingenieure Lösungen für die kritischen Probleme unserer Zeit finden. Der Accelerated-Discovery-Ansatz soll helfen, Forschungs- und Entwicklungsprozesse mit KI, Hybrid Cloud und schließlich Quantencomputern um das zehn- bis hundertfache des heute Möglichen zu beschleunigen.‣ weiterlesen

Trebing + Himstedt hat die Partnerschaft mit Celonis bekanntgegeben. Die Unternehmen wollen zukünftig beim Thema Process Mining zusammenarbeiten.‣ weiterlesen

Im Rahmen einer Partnerschaft wollen Crate.io und Zühlke zukünftig gemeinsam an Smart Factory- und Industrie 4.0-Lösungen arbeiten.‣ weiterlesen

Die Dualis GmbH IT Solution hat für Lean-Manufacturing-Aufgabenstellungen ein Add-on zur 3D-Simulationsplattform Visual Components entwickelt. Basierend auf Process Modelling können damit automatisch branchengängige Standardized Work Sheets generiert werden.‣ weiterlesen

Um verschiedene Daten aufzubereiten und den Mitarbeitern nutzenbringend bereitzustellen, ist nicht immer ein großes IT-Projekt nötig. Wer schnell Daten für die Beschäftigten visualisieren möchte, sollte sich einmal näher mit Dashboards befassen.‣ weiterlesen

Die Simulation am digitalen Zwilling macht die Inbetriebnahme von Anlagen und Maschinen mit automatisierten Bewegungen sicherer. Fehler fallen früher auf und können behoben werden, bevor die Anlage aufgebaut ist. So lassen sich Schäden und Verzögerungen vermeiden. Auch als Schulungstool für Bediener und Programmierer ist die digitale Maschine hilfreich.‣ weiterlesen

ISPE, APV, Concept Heidelberg und die VDI/VDE Gesellschaft Mess- und Automatisierungstechnik richten am 30. November bis zum 1. Dezember 2021 im Dorint Kongresshotel in Mannheim die 14. Offizielle GAMP 5 Konferenz aus.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige