Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Software-definiertes Netzwerk

IT und OT sicher verschmelzen

Produzierende Unternehmen müssen eine stetig steigende Zahl an vernetzten Geräten verwalten. Bei der Adaption der OT-Infrastruktur in Hinblick auf IT-Sicherheit und das Geräte-Management müssen die Mehrwerte dieser Technologie im Fokus bleiben. Ein Software-definiertes Netzwerk kann das tragfeste Fundament der Systemarchitektur bilden.

Software-definiertes Netzwerk: IT und OT sicher verschmelzen

Bild: © Kzenon / Fotolia.com

Nach der Zeit des Ausprobierens scheint das Internet of Things (IoT) nun auch in Deutschland in der Praxis angekommen zu sein – so lauten zumindest die Ergebnisse einer Umfrage von IDC. Demnach planen 72 Prozent der deutschen Unternehmen und Behörden im Jahr 2018 mindestens ein neues IoT-Projekt – 68 Prozent der Befragten stellen dafür eigenes Budget bereit. Neben dem Finanzwesen zeigt sich besonders die Fertigungsbranche in Investitionslaune: 78 Prozent der Unternehmen planen der Umfrage zufolge ein neues IoT-Projekt.

Komplexes Gerätemanagement

Viele der geplanten Projekte werden hohe Anforderungen an die Skalierbarkeit ihrer Server- und Speicher-Lösungen stellen,die sich direkt auf die Gestaltung der Rechenzentren auswirken dürften. Zudem führt die steigende Zahl an Geräten zu einer hohen Komplexität im Device Management. Während heute ein IT-Verantwortlicher schon für mehrere hundert Geräte zuständig ist, werden es im Jahr 2020 nach Schätzungen bereits eine Million sein. Um dies zu bewältigen, benötigen IT- und OT-Verantwortliche weitgehend automatisierte Management-Lösungen auf Basis einer intelligenten – also mitdenkenden – Netzwerk-Struktur.

Vertraulichkeit vs. Verfügbarkeit

Wie dies funktionieren kann, zeigt ein Blick zurück auf die Entstehung des IoT. Die ersten Initiativen im Rahmen von Industrie 4.0 begannen mit der Verknüpfung von Objekten und Maschinen. Diese Vernetzung basierte größtenteils auf dem IP-Protokoll, das aus der IT bekannt ist, damit sich die Produktions- mit den Office-Netzwerken verbinden ließen. Trotz einiger Gemeinsamkeiten bei den Herausforderungen und Lösungen gibt es aber auch deutliche Unterschiede bei der IT- und OT-Vernetzung. Während bei der IT Vertraulichkeit und Datenschutz meist an erster Stelle stehen, sind es bei der OT Verfügbarkeit und Integrität. Die wichtigsten Erfolgskennzahlen in der IT sind Cybersicherheit, Risikoreduzierung, Kostenersparnis und Daten-Transparenz. Die OT konzentriert sich dagegen auf eine effiziente Gerätenutzung, Arbeitssicherheit, Hochverfügbarkeit und Qualität. Die Vernetzung von Dingen im Produktions-Netzwerk erfordert dabei eine Überwachung und Kontrolle aus der Ferne. Denn nur eine sichere Verbindung ermöglicht es, datenbasierte Vorteile auf wirtschaftlicher Ebene wie vorausschauende Wartung, Domänen-übergreifende Korrelationen oder digitale Zwillinge umzusetzen.

Softwarebasierte Netze

Als grundlegende Infrastruktur bieten sich häufig Software-definierte Netzwerkstrukturen an. Hier sind sozusagen die Hardware- und Software-Ebene voneinander getrennt, sodass die Services für Management, Konfiguration und Orchestrierung über zentrale Oberflächen zur Verfügung stehen. Das bedeutet, der Verantwortliche kann über wenige Mausklicks ganze Netzwerkbereiche verwalten und einstellen und muss nicht mehr – wie bisher – die Konfiguration für jedes einzelne Netzwerkgerät manuell durchführen. Neue Anwendungen können so so innerhalb weniger Minuten einsatzbereit sein. Zusätzlich hilft eine richtlinienbasierte Automatisierung dabei, Arbeitsprozesse zu beschleunigen und flexibler anzupassen sowie gleichzeitig auch Infrastruktur- und Betriebskosten deutlich zu senken. Unternehmen erhalten Einblicke in die Netzwerkleistung und bei Bedarf Anleitungen für die Behebung von Problemen. Sie erkennen schnell Bedrohungen und können sofort darauf reagieren, bevor Hacker und Industriespione sensible Informationen stehlen oder Betriebsabläufe stören. Mit modernen Analyse-Funktionen können Unternehmen sogar vorhersagen, wie potenzielle Richtlinienänderungen die Anwendungsleistung möglicherweise beeinträchtigen. Außerdem lässt sich besser einschätzen, wie sich die Einführung von IoT-basierten Anwendungen in mehreren Fabriken auf die gesamte Netzwerk-Infrastruktur auswirkt. So kann eine übergreifende Basis für IT- und OT-Infrastruktur gelegt werden.

Echtzeitbasierte IoT-Plattform

Wie lässt sich dieser Ansatz konkret im Rahmen von IoT-Projekten umsetzen? Dazu müssen Unternehmen im ersten Schritt den Status quo erfassen, also welche Netzwerke und Protokolle bei ihnen im Einsatz bzw. in Zukunft gewünscht sind. Dazu gehören Industrial Ethernet, Industrial WiFi, IoT-Gateways für Mobilfunk und WLAN, LoRa Gateways für Netzwerk-Server oder RF-Mesh. Im zweiten Schritt sind die dafür benötigten Netzwerkkomponenten auszuwählen, von Switches über Edge Computing- und Management-Systeme bis hin zu Security-Lösungen. Anschließend sind diese Bestandteile in eine umfassende Architektur zu integrieren. Dies ermöglicht z.B. Cisco Kinetic, eine Plattform zur Anbindung verteilter Geräte an das Netzwerk. Damit lassen sich deren Daten extrahieren, miteinander abgleichen und anhand voreingestellter Richtlinien sicher auf verteilte Anwendungen übertragen. Die Datenextraktion erfolgt dabei aus unterschiedlichen Quellen, unabhängig vom Protokoll. Die Bearbeitung findet dann am gewünschten Ort – vom Endgerät bis zum Cloud-Rechenzentrum – statt.

Umfassendes Referenzmodell

Dieses Referenzmodell einer IoT-Plattform umfasst die Bereitstellung von Anwendungen, Analytik, Systemintegration, On-Premise- und Cloud-Installation, Datenintegrität, Richtlinien für die Weiterleitung von Daten sowie Daten- und Gerätemanagement. Zu den weiteren Funktionen gehören die abgesicherte Datenübertragung auch zu Multi-Cloud-Anwendungen, die Unterstützung einer verteilten Microservices-Architektur sowie ein automatisiertes IoT-Gateway-Management. Mit solchen Lösungen können Entscheider durch Automatisierung und Netzwerk-basiertes Management geschäftliche Ziele verfolgen. Zur Absicherung des Datenverkehrs sollten ebenfalls Maßnahmen ergriffen werden, die weitgehend automatisiert arbeiten. Diese können bestehende sowie neue IoT-Implementierungen auf Basis zentral definierter und über die Sicherheitsstruktur des Netzwerks verteilter Richtlinien erfassen und überwachen. Wenn eine der Architektur-Komponenten eine Bedrohung erkennt, sind die entsprechenden Informationen für alle anderen Elemente verfügbar und diese können sofort mit geeigneten Abwehrmaßnahmen beginnen. Diese Architektur ermöglicht die Verwaltung aller mit Unternehmens-, Campus- und softwaredefinierten Netzwerken verbundenen Komponenten – einschließlich der IoT-Geräte. Sie bietet dabei auch eine Sicherheitsstruktur für ältere IoT-Geräte und ermöglicht die Einführung innovativer Projekte, die auf neuen Geräte- und Anwendungskombinationen basieren. Dabei werden die Eigenschaften älterer und neuer Geräte ermittelt, dokumentiert und analysiert. Die Daten werden in eine zentrale Anwendung übertragen, die aktive Warnmeldungen bei Netzwerkproblemen ausgibt und automatisierte Abhilfemaßnahmen startet. Zudem bietet eine automatisierte Netzwerk-Segmentierung mit konsistent angewandten Richtlinien ein hohes Maß an Sicherheit für die IoT-Geräte.

Optimieren mit Automation

Mit dieser lernenden Netzwerkautomatisierung lassen sich operative Einblicke in vernetzte Geräte gewinnen – unabhängig davon, wo und wie sie physisch verbunden sind. Durch das Sammeln von Telemetriedaten, die Geräte übertragen und analysieren, wird das intelligente, mitdenkende Netzwerk zu einem Werkzeug, um die Effizienz des IoT-Betriebs zu bewerten – und Hebel für Verbesserungen zu entdecken.

Drei Schritte für Entscheider

Entscheider sollten mit Blick auf den Projekterfolg nach folgenden drei Schritten handeln. Alles beginnt mit der Datenerfassung innnerhalb einer skalierbaren IoT-Systemlandschaft. Dann sollten die erfassten Datenmengen mithilfe von Edge Computing in Verbindung mit einer skalierbaren Server- und Speicherlandschaft inklusive Cloud-Anwendungen beherrschbar gemacht werden. Zur Optimierung von Geschäftsprozessen auf Basis dieser Informationen ist ein hoher Automatisierungsgrad bei der Vernetzung erforderlich, um schnell und angemessen auf die gewonnen Erkenntnisse reagieren zu können. Folglich entscheidet längst nicht mehr nur die Vernetzung von Dingen über den Projekterfolg. Es geht darum, die zukünftig zu erwartende Komplexität der Netze und geräte für die OT-Verantwortlichen beherrschbar zu halten und bei alldem die Mehrwerte zu erschließen.


Das könnte Sie auch interessieren:

Das Institut für Schweißtechnik und Fügetechnik (ISF) der RWTH Aachen University untersucht im Sonderforschungsbereich 1120 'Präzision aus Schmelze' Einflüsse verschiedener Legierungselemente auf die Eigenspannungsverteilung. Um die Dehnung von Bauteilen zu untersuchen, wird sie mit in situ-Bildkorrelation beobachtet. Das Setup ist anspruchsvoll.‣ weiterlesen

Boston Micro Fabrication hat den 3D-Drucker MicroArch S240 vorgestellt: Bei einem Bauvolumen von 100x100x75mm ist er auf die Serienproduktion von Mikrobauteilen in Endqualität ausgelegt.‣ weiterlesen

Das Vertragsmanagement findet oft noch in Papierform statt. Dabei ermöglichen Lösungen für das Contract Lifecycle Management (CLM) längst eine digitale Abwicklung entlang der gesamten Wertschöpfungskette.‣ weiterlesen

Bordnetzhersteller können ihre spezifischen Anforderungen an Manufacturing-Execution-Systeme mit Branchenlösungen abbilden. Bei der Integration spart das viel Customizing und im Betrieb können Nutzer erwarten, dass Branchentrends besonders schnell im Standard landen.‣ weiterlesen

In einem offenen Brief haben sich IT-Forscher verschiedener Institutionen und Unternehmen an die Politik gewandt und fordern, Lösegeldzahlungen nach Ransomware-Angriffen zu unterbinden.‣ weiterlesen

Der Security-Spezialist Trend Micro gründet mit VicOne eine Tochtergesellschaft, die sich auf die Absicherung von Elektrofahrzeugen und vernetzten Fahrzeugen konzentrieren soll.‣ weiterlesen

Operationales Reporting hilft Firmen, Entscheidungen mit Echtzeitdatenanalysen zu beschleunigen und abzusichern. Angesichts der aktuellen Krisen gewinnt der Ansatz an Bedeutung. Die SAP-Software für diese Aufgabe heißt Embedded Analytics. Was kann dieses Tool und wie unterscheidet es sich von SAP BW?‣ weiterlesen

Mit der Übernahme von Empolis will ProAlpha sein ERP-Portfolio erweitern. Das Unternehmen aus Kaiserslautern bietet cloudbasierte und KI-gestützte Lösungen für die Analyse und Verarbeitung von Geschäftsprozess-relevanten Informationen an.‣ weiterlesen

Kleine und mittlere Unternehmen haben bei der Umsetzung von Big-Data-Projekten mit Problemen zu kämpfen. So geben in einer Studie des Cloud-Anbieters Ionos 55 Prozent der Befragten an, dass Daten nicht in ausreichender Form vorliegen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige