Anzeige
Anzeige
Anzeige
Beitrag drucken

Software-definiertes Netzwerk

IT und OT sicher verschmelzen

Produzierende Unternehmen müssen eine stetig steigende Zahl an vernetzten Geräten verwalten. Bei der Adaption der OT-Infrastruktur in Hinblick auf IT-Sicherheit und das Geräte-Management müssen die Mehrwerte dieser Technologie im Fokus bleiben. Ein Software-definiertes Netzwerk kann das tragfeste Fundament der Systemarchitektur bilden.

Software-definiertes Netzwerk: IT und OT sicher verschmelzen

Bild: © Kzenon / Fotolia.com

Nach der Zeit des Ausprobierens scheint das Internet of Things (IoT) nun auch in Deutschland in der Praxis angekommen zu sein – so lauten zumindest die Ergebnisse einer Umfrage von IDC. Demnach planen 72 Prozent der deutschen Unternehmen und Behörden im Jahr 2018 mindestens ein neues IoT-Projekt – 68 Prozent der Befragten stellen dafür eigenes Budget bereit. Neben dem Finanzwesen zeigt sich besonders die Fertigungsbranche in Investitionslaune: 78 Prozent der Unternehmen planen der Umfrage zufolge ein neues IoT-Projekt.

Komplexes Gerätemanagement

Viele der geplanten Projekte werden hohe Anforderungen an die Skalierbarkeit ihrer Server- und Speicher-Lösungen stellen,die sich direkt auf die Gestaltung der Rechenzentren auswirken dürften. Zudem führt die steigende Zahl an Geräten zu einer hohen Komplexität im Device Management. Während heute ein IT-Verantwortlicher schon für mehrere hundert Geräte zuständig ist, werden es im Jahr 2020 nach Schätzungen bereits eine Million sein. Um dies zu bewältigen, benötigen IT- und OT-Verantwortliche weitgehend automatisierte Management-Lösungen auf Basis einer intelligenten – also mitdenkenden – Netzwerk-Struktur.

Vertraulichkeit vs. Verfügbarkeit

Wie dies funktionieren kann, zeigt ein Blick zurück auf die Entstehung des IoT. Die ersten Initiativen im Rahmen von Industrie 4.0 begannen mit der Verknüpfung von Objekten und Maschinen. Diese Vernetzung basierte größtenteils auf dem IP-Protokoll, das aus der IT bekannt ist, damit sich die Produktions- mit den Office-Netzwerken verbinden ließen. Trotz einiger Gemeinsamkeiten bei den Herausforderungen und Lösungen gibt es aber auch deutliche Unterschiede bei der IT- und OT-Vernetzung. Während bei der IT Vertraulichkeit und Datenschutz meist an erster Stelle stehen, sind es bei der OT Verfügbarkeit und Integrität. Die wichtigsten Erfolgskennzahlen in der IT sind Cybersicherheit, Risikoreduzierung, Kostenersparnis und Daten-Transparenz. Die OT konzentriert sich dagegen auf eine effiziente Gerätenutzung, Arbeitssicherheit, Hochverfügbarkeit und Qualität. Die Vernetzung von Dingen im Produktions-Netzwerk erfordert dabei eine Überwachung und Kontrolle aus der Ferne. Denn nur eine sichere Verbindung ermöglicht es, datenbasierte Vorteile auf wirtschaftlicher Ebene wie vorausschauende Wartung, Domänen-übergreifende Korrelationen oder digitale Zwillinge umzusetzen.

Softwarebasierte Netze

Als grundlegende Infrastruktur bieten sich häufig Software-definierte Netzwerkstrukturen an. Hier sind sozusagen die Hardware- und Software-Ebene voneinander getrennt, sodass die Services für Management, Konfiguration und Orchestrierung über zentrale Oberflächen zur Verfügung stehen. Das bedeutet, der Verantwortliche kann über wenige Mausklicks ganze Netzwerkbereiche verwalten und einstellen und muss nicht mehr – wie bisher – die Konfiguration für jedes einzelne Netzwerkgerät manuell durchführen. Neue Anwendungen können so so innerhalb weniger Minuten einsatzbereit sein. Zusätzlich hilft eine richtlinienbasierte Automatisierung dabei, Arbeitsprozesse zu beschleunigen und flexibler anzupassen sowie gleichzeitig auch Infrastruktur- und Betriebskosten deutlich zu senken. Unternehmen erhalten Einblicke in die Netzwerkleistung und bei Bedarf Anleitungen für die Behebung von Problemen. Sie erkennen schnell Bedrohungen und können sofort darauf reagieren, bevor Hacker und Industriespione sensible Informationen stehlen oder Betriebsabläufe stören. Mit modernen Analyse-Funktionen können Unternehmen sogar vorhersagen, wie potenzielle Richtlinienänderungen die Anwendungsleistung möglicherweise beeinträchtigen. Außerdem lässt sich besser einschätzen, wie sich die Einführung von IoT-basierten Anwendungen in mehreren Fabriken auf die gesamte Netzwerk-Infrastruktur auswirkt. So kann eine übergreifende Basis für IT- und OT-Infrastruktur gelegt werden.

Echtzeitbasierte IoT-Plattform

Wie lässt sich dieser Ansatz konkret im Rahmen von IoT-Projekten umsetzen? Dazu müssen Unternehmen im ersten Schritt den Status quo erfassen, also welche Netzwerke und Protokolle bei ihnen im Einsatz bzw. in Zukunft gewünscht sind. Dazu gehören Industrial Ethernet, Industrial WiFi, IoT-Gateways für Mobilfunk und WLAN, LoRa Gateways für Netzwerk-Server oder RF-Mesh. Im zweiten Schritt sind die dafür benötigten Netzwerkkomponenten auszuwählen, von Switches über Edge Computing- und Management-Systeme bis hin zu Security-Lösungen. Anschließend sind diese Bestandteile in eine umfassende Architektur zu integrieren. Dies ermöglicht z.B. Cisco Kinetic, eine Plattform zur Anbindung verteilter Geräte an das Netzwerk. Damit lassen sich deren Daten extrahieren, miteinander abgleichen und anhand voreingestellter Richtlinien sicher auf verteilte Anwendungen übertragen. Die Datenextraktion erfolgt dabei aus unterschiedlichen Quellen, unabhängig vom Protokoll. Die Bearbeitung findet dann am gewünschten Ort – vom Endgerät bis zum Cloud-Rechenzentrum – statt.

Umfassendes Referenzmodell

Dieses Referenzmodell einer IoT-Plattform umfasst die Bereitstellung von Anwendungen, Analytik, Systemintegration, On-Premise- und Cloud-Installation, Datenintegrität, Richtlinien für die Weiterleitung von Daten sowie Daten- und Gerätemanagement. Zu den weiteren Funktionen gehören die abgesicherte Datenübertragung auch zu Multi-Cloud-Anwendungen, die Unterstützung einer verteilten Microservices-Architektur sowie ein automatisiertes IoT-Gateway-Management. Mit solchen Lösungen können Entscheider durch Automatisierung und Netzwerk-basiertes Management geschäftliche Ziele verfolgen. Zur Absicherung des Datenverkehrs sollten ebenfalls Maßnahmen ergriffen werden, die weitgehend automatisiert arbeiten. Diese können bestehende sowie neue IoT-Implementierungen auf Basis zentral definierter und über die Sicherheitsstruktur des Netzwerks verteilter Richtlinien erfassen und überwachen. Wenn eine der Architektur-Komponenten eine Bedrohung erkennt, sind die entsprechenden Informationen für alle anderen Elemente verfügbar und diese können sofort mit geeigneten Abwehrmaßnahmen beginnen. Diese Architektur ermöglicht die Verwaltung aller mit Unternehmens-, Campus- und softwaredefinierten Netzwerken verbundenen Komponenten – einschließlich der IoT-Geräte. Sie bietet dabei auch eine Sicherheitsstruktur für ältere IoT-Geräte und ermöglicht die Einführung innovativer Projekte, die auf neuen Geräte- und Anwendungskombinationen basieren. Dabei werden die Eigenschaften älterer und neuer Geräte ermittelt, dokumentiert und analysiert. Die Daten werden in eine zentrale Anwendung übertragen, die aktive Warnmeldungen bei Netzwerkproblemen ausgibt und automatisierte Abhilfemaßnahmen startet. Zudem bietet eine automatisierte Netzwerk-Segmentierung mit konsistent angewandten Richtlinien ein hohes Maß an Sicherheit für die IoT-Geräte.

Optimieren mit Automation

Mit dieser lernenden Netzwerkautomatisierung lassen sich operative Einblicke in vernetzte Geräte gewinnen – unabhängig davon, wo und wie sie physisch verbunden sind. Durch das Sammeln von Telemetriedaten, die Geräte übertragen und analysieren, wird das intelligente, mitdenkende Netzwerk zu einem Werkzeug, um die Effizienz des IoT-Betriebs zu bewerten – und Hebel für Verbesserungen zu entdecken.

Drei Schritte für Entscheider

Entscheider sollten mit Blick auf den Projekterfolg nach folgenden drei Schritten handeln. Alles beginnt mit der Datenerfassung innnerhalb einer skalierbaren IoT-Systemlandschaft. Dann sollten die erfassten Datenmengen mithilfe von Edge Computing in Verbindung mit einer skalierbaren Server- und Speicherlandschaft inklusive Cloud-Anwendungen beherrschbar gemacht werden. Zur Optimierung von Geschäftsprozessen auf Basis dieser Informationen ist ein hoher Automatisierungsgrad bei der Vernetzung erforderlich, um schnell und angemessen auf die gewonnen Erkenntnisse reagieren zu können. Folglich entscheidet längst nicht mehr nur die Vernetzung von Dingen über den Projekterfolg. Es geht darum, die zukünftig zu erwartende Komplexität der Netze und geräte für die OT-Verantwortlichen beherrschbar zu halten und bei alldem die Mehrwerte zu erschließen.


Das könnte Sie auch interessieren:

Beim generativen Design werden KI-Algorithmen zur treibenden Entscheidungskraft im Produktdesign. Anhand vorgegebener Parameter können sie eine Vielzahl an passenden Produktentwürfen berechnen. Dadurch ändert sich auch die Rolle von Produktdesignern und Ingenieuren. Ganz ohne sie geht es jedoch nicht.‣ weiterlesen

Der Industrie-4.0-Index, den die Unternehmensberatung Staufen bereits zum sechsten Mal aufgelegt hat, ist auch in der 2019er Auflage erneut gestiegen. Demnach setzen mehr als die Hälfte der befragten Unternehmen Industrie 4.0 operativ um. Der Sprung von der Einzellösung hin zum unternehmensübergreifenden Einsatz gelingt jedoch nur selten.‣ weiterlesen

Kunden erwarten von einem guten Service schnelle und effektive Hilfe - am besten rund um die Uhr. Mit einem KI-gestützten Self-Service-Angebot kann man diesen Anforderungen Rechnung tragen und gleichzeitig die Mitarbeiter entlasten.‣ weiterlesen

Die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik hat einen VDI-Statusreport veröffentlicht. In 'Agenten zur Realisierung von Industrie 4.0' geht es um das Konzept einer I4.0-Sprache, die zu höherer Flexibilität und mehr Effizienz in Wertschöpfungsketten führen soll. Der Ansatz ermöglicht einen interoperablen Austausch von Informationen und darauf aufbauend das flexible Aushandeln und Aktivieren von Aufgaben.‣ weiterlesen

DataProphet will Anwendern mit einem neuen Software-Paket erlauben, auf Basis von künstlicher Intelligenz die Produktionsprozesse und die Produktqualität zu verbessern.‣ weiterlesen

Bei allen Vorteilen, die Industrie-4.0-Technologien mit sich bringen, muss zunächst auch eine leistungsstarke digitale Infrastruktur vorhanden sein. Sie muss große Volumen an Sensordaten schnell, sicher und ortsunabhängig übertragen und auswerten können. Mit dem Rückgriff auf externe Partner erhalten Firmen eine solche Infrastruktur - und gleichzeitig Zugang zu einem erweiterten Ökosystem.‣ weiterlesen

Im nordrhein-westfälischen Düren findet sich die vermutlich einzige professionelle Wurmzucht Deutschlands - und die wahrscheinlich am weitesten automatisierte weltweit. Die nötigen Anlagen dafür wurden vom Unternehmer selbst in bester Daniel-Düsentrieb-Manier entwickelt und gebaut - mit einem Fokus auf kostengünstige, aber zuverlässige Automatisierungstechnik.‣ weiterlesen

Die Hoffmann Group hat auf der Emo 2019 erstmals ihr Hoffmann Group Tool Management gezeigt. Mit der Software können kleine und mittelgroße Betriebe ihre Werkzeuge verwalten und deren Einsatz planen.‣ weiterlesen

Der Autobauer Porsche hatte am Dienstag mit einem zeitweisen Stillstand in seiner Produktion zu kämpfen. Grund dafür war ein Serverausfall.‣ weiterlesen

Software für das Product Lifecycle Management (PLM) ist eine substanzielle Investition in die Zukunft. Die Frage nach ihrer Wirtschaftlichkeit beschäftigt deshalb alle Unternehmen - und ist nach heutigem Kenntnisstand gut zu beantworten.‣ weiterlesen

Der Einsatz des digitalen Zwillings verspricht vielfältige Potenziale für den gesamten Lebenszyklus eines Produktes. Im Rahmen einer Befragung der Managementberatung Detecon halten die Studienteilnehmer vor allem den Unternehmensübergreifenden Einsatz für erfolgversprechend.‣ weiterlesen

Anzeige
Anzeige
Anzeige