Anzeige
Anzeige
Anzeige
Beitrag drucken

Software-definiertes Netzwerk

IT und OT sicher verschmelzen

Produzierende Unternehmen müssen eine stetig steigende Zahl an vernetzten Geräten verwalten. Bei der Adaption der OT-Infrastruktur in Hinblick auf IT-Sicherheit und das Geräte-Management müssen die Mehrwerte dieser Technologie im Fokus bleiben. Ein Software-definiertes Netzwerk kann das tragfeste Fundament der Systemarchitektur bilden.

Software-definiertes Netzwerk: IT und OT sicher verschmelzen

Bild: © Kzenon / Fotolia.com

Nach der Zeit des Ausprobierens scheint das Internet of Things (IoT) nun auch in Deutschland in der Praxis angekommen zu sein – so lauten zumindest die Ergebnisse einer Umfrage von IDC. Demnach planen 72 Prozent der deutschen Unternehmen und Behörden im Jahr 2018 mindestens ein neues IoT-Projekt – 68 Prozent der Befragten stellen dafür eigenes Budget bereit. Neben dem Finanzwesen zeigt sich besonders die Fertigungsbranche in Investitionslaune: 78 Prozent der Unternehmen planen der Umfrage zufolge ein neues IoT-Projekt.

Komplexes Gerätemanagement

Viele der geplanten Projekte werden hohe Anforderungen an die Skalierbarkeit ihrer Server- und Speicher-Lösungen stellen,die sich direkt auf die Gestaltung der Rechenzentren auswirken dürften. Zudem führt die steigende Zahl an Geräten zu einer hohen Komplexität im Device Management. Während heute ein IT-Verantwortlicher schon für mehrere hundert Geräte zuständig ist, werden es im Jahr 2020 nach Schätzungen bereits eine Million sein. Um dies zu bewältigen, benötigen IT- und OT-Verantwortliche weitgehend automatisierte Management-Lösungen auf Basis einer intelligenten – also mitdenkenden – Netzwerk-Struktur.

Vertraulichkeit vs. Verfügbarkeit

Wie dies funktionieren kann, zeigt ein Blick zurück auf die Entstehung des IoT. Die ersten Initiativen im Rahmen von Industrie 4.0 begannen mit der Verknüpfung von Objekten und Maschinen. Diese Vernetzung basierte größtenteils auf dem IP-Protokoll, das aus der IT bekannt ist, damit sich die Produktions- mit den Office-Netzwerken verbinden ließen. Trotz einiger Gemeinsamkeiten bei den Herausforderungen und Lösungen gibt es aber auch deutliche Unterschiede bei der IT- und OT-Vernetzung. Während bei der IT Vertraulichkeit und Datenschutz meist an erster Stelle stehen, sind es bei der OT Verfügbarkeit und Integrität. Die wichtigsten Erfolgskennzahlen in der IT sind Cybersicherheit, Risikoreduzierung, Kostenersparnis und Daten-Transparenz. Die OT konzentriert sich dagegen auf eine effiziente Gerätenutzung, Arbeitssicherheit, Hochverfügbarkeit und Qualität. Die Vernetzung von Dingen im Produktions-Netzwerk erfordert dabei eine Überwachung und Kontrolle aus der Ferne. Denn nur eine sichere Verbindung ermöglicht es, datenbasierte Vorteile auf wirtschaftlicher Ebene wie vorausschauende Wartung, Domänen-übergreifende Korrelationen oder digitale Zwillinge umzusetzen.

Softwarebasierte Netze

Als grundlegende Infrastruktur bieten sich häufig Software-definierte Netzwerkstrukturen an. Hier sind sozusagen die Hardware- und Software-Ebene voneinander getrennt, sodass die Services für Management, Konfiguration und Orchestrierung über zentrale Oberflächen zur Verfügung stehen. Das bedeutet, der Verantwortliche kann über wenige Mausklicks ganze Netzwerkbereiche verwalten und einstellen und muss nicht mehr – wie bisher – die Konfiguration für jedes einzelne Netzwerkgerät manuell durchführen. Neue Anwendungen können so so innerhalb weniger Minuten einsatzbereit sein. Zusätzlich hilft eine richtlinienbasierte Automatisierung dabei, Arbeitsprozesse zu beschleunigen und flexibler anzupassen sowie gleichzeitig auch Infrastruktur- und Betriebskosten deutlich zu senken. Unternehmen erhalten Einblicke in die Netzwerkleistung und bei Bedarf Anleitungen für die Behebung von Problemen. Sie erkennen schnell Bedrohungen und können sofort darauf reagieren, bevor Hacker und Industriespione sensible Informationen stehlen oder Betriebsabläufe stören. Mit modernen Analyse-Funktionen können Unternehmen sogar vorhersagen, wie potenzielle Richtlinienänderungen die Anwendungsleistung möglicherweise beeinträchtigen. Außerdem lässt sich besser einschätzen, wie sich die Einführung von IoT-basierten Anwendungen in mehreren Fabriken auf die gesamte Netzwerk-Infrastruktur auswirkt. So kann eine übergreifende Basis für IT- und OT-Infrastruktur gelegt werden.

Echtzeitbasierte IoT-Plattform

Wie lässt sich dieser Ansatz konkret im Rahmen von IoT-Projekten umsetzen? Dazu müssen Unternehmen im ersten Schritt den Status quo erfassen, also welche Netzwerke und Protokolle bei ihnen im Einsatz bzw. in Zukunft gewünscht sind. Dazu gehören Industrial Ethernet, Industrial WiFi, IoT-Gateways für Mobilfunk und WLAN, LoRa Gateways für Netzwerk-Server oder RF-Mesh. Im zweiten Schritt sind die dafür benötigten Netzwerkkomponenten auszuwählen, von Switches über Edge Computing- und Management-Systeme bis hin zu Security-Lösungen. Anschließend sind diese Bestandteile in eine umfassende Architektur zu integrieren. Dies ermöglicht z.B. Cisco Kinetic, eine Plattform zur Anbindung verteilter Geräte an das Netzwerk. Damit lassen sich deren Daten extrahieren, miteinander abgleichen und anhand voreingestellter Richtlinien sicher auf verteilte Anwendungen übertragen. Die Datenextraktion erfolgt dabei aus unterschiedlichen Quellen, unabhängig vom Protokoll. Die Bearbeitung findet dann am gewünschten Ort – vom Endgerät bis zum Cloud-Rechenzentrum – statt.

Umfassendes Referenzmodell

Dieses Referenzmodell einer IoT-Plattform umfasst die Bereitstellung von Anwendungen, Analytik, Systemintegration, On-Premise- und Cloud-Installation, Datenintegrität, Richtlinien für die Weiterleitung von Daten sowie Daten- und Gerätemanagement. Zu den weiteren Funktionen gehören die abgesicherte Datenübertragung auch zu Multi-Cloud-Anwendungen, die Unterstützung einer verteilten Microservices-Architektur sowie ein automatisiertes IoT-Gateway-Management. Mit solchen Lösungen können Entscheider durch Automatisierung und Netzwerk-basiertes Management geschäftliche Ziele verfolgen. Zur Absicherung des Datenverkehrs sollten ebenfalls Maßnahmen ergriffen werden, die weitgehend automatisiert arbeiten. Diese können bestehende sowie neue IoT-Implementierungen auf Basis zentral definierter und über die Sicherheitsstruktur des Netzwerks verteilter Richtlinien erfassen und überwachen. Wenn eine der Architektur-Komponenten eine Bedrohung erkennt, sind die entsprechenden Informationen für alle anderen Elemente verfügbar und diese können sofort mit geeigneten Abwehrmaßnahmen beginnen. Diese Architektur ermöglicht die Verwaltung aller mit Unternehmens-, Campus- und softwaredefinierten Netzwerken verbundenen Komponenten – einschließlich der IoT-Geräte. Sie bietet dabei auch eine Sicherheitsstruktur für ältere IoT-Geräte und ermöglicht die Einführung innovativer Projekte, die auf neuen Geräte- und Anwendungskombinationen basieren. Dabei werden die Eigenschaften älterer und neuer Geräte ermittelt, dokumentiert und analysiert. Die Daten werden in eine zentrale Anwendung übertragen, die aktive Warnmeldungen bei Netzwerkproblemen ausgibt und automatisierte Abhilfemaßnahmen startet. Zudem bietet eine automatisierte Netzwerk-Segmentierung mit konsistent angewandten Richtlinien ein hohes Maß an Sicherheit für die IoT-Geräte.

Optimieren mit Automation

Mit dieser lernenden Netzwerkautomatisierung lassen sich operative Einblicke in vernetzte Geräte gewinnen – unabhängig davon, wo und wie sie physisch verbunden sind. Durch das Sammeln von Telemetriedaten, die Geräte übertragen und analysieren, wird das intelligente, mitdenkende Netzwerk zu einem Werkzeug, um die Effizienz des IoT-Betriebs zu bewerten – und Hebel für Verbesserungen zu entdecken.

Drei Schritte für Entscheider

Entscheider sollten mit Blick auf den Projekterfolg nach folgenden drei Schritten handeln. Alles beginnt mit der Datenerfassung innnerhalb einer skalierbaren IoT-Systemlandschaft. Dann sollten die erfassten Datenmengen mithilfe von Edge Computing in Verbindung mit einer skalierbaren Server- und Speicherlandschaft inklusive Cloud-Anwendungen beherrschbar gemacht werden. Zur Optimierung von Geschäftsprozessen auf Basis dieser Informationen ist ein hoher Automatisierungsgrad bei der Vernetzung erforderlich, um schnell und angemessen auf die gewonnen Erkenntnisse reagieren zu können. Folglich entscheidet längst nicht mehr nur die Vernetzung von Dingen über den Projekterfolg. Es geht darum, die zukünftig zu erwartende Komplexität der Netze und geräte für die OT-Verantwortlichen beherrschbar zu halten und bei alldem die Mehrwerte zu erschließen.


Das könnte Sie auch interessieren:

Die beiden Firmen A+B Solutions und iN|ES wollen ihre MES- und ERP-Lösung integrieren, um künftig eine durchgängige Lösung zur Auftragsplanung und -steuerung anzubieten. Den Rahmen für das Projekt bildet eine strategische Partneschaft.‣ weiterlesen

Die Branchenverbände Bitkom, VDMA und ZVEI und etwa 20 Firmen haben die Nutzerorganisation IDTA gegründet. Der Verein Industrial Digital Twin Association soll Entwicklung, Anwendung und Monetarisierung von Technologien rund um den digital Zwilling voranbringen.‣ weiterlesen

Innerhalb der Robur-Gruppe haben sich die Firmen GIS und EAM zusammengetan. Beide Firmen bringen langjährige Erfahrungen rund um die Instandhaltung, Wartung und das Anlagenmanagement in den Zusammenschluss ein. Als Rodias sollen erweiterte Digitalisierungsdienstleistungen gerade für Anlage-intensive Unternehmen entwickelt werden.‣ weiterlesen

Robotik-Systeme und Automated Guided Vehicles (AGV) sind immer weniger den großen Produzenten vorbehalten. Auch für den Mittelstand gibt es immer mehr interessante Lösungen. Doch die Use Cases und die Strategie dahinter müssen zu den verfügbaren Mitteln und dem Platzangebot passen.‣ weiterlesen

In der Aerzener Maschinenfabrik werden pro Jahr etwa 15.000 Betriebsanleitungen in rund 30 Sprachen erstellt. Weil das den Maschinenbauer viel Zeit kostete, suchte er nach einer Möglichkeit, diesen Prozess zu automatisieren. Fündig wurde die Firma bei der Redaktionssoftware Cosima go! von Docufy.‣ weiterlesen

Vernetzte Produkte und softwarebasierte Lösungen gelten besonders in der Industrie, Logistik und im Mobilitätssektor als Schlüssel zu datengetriebenen Geschäftsmodellen. Im Mittelpunkt dieser Entwicklung steht das Internet of Things. Die Analysten von Tech Data haben untersucht, wie es um IoT-Technologien wie Machine Learning aktuell steht.‣ weiterlesen

Der Autohersteller Mercedes hat das digitale Ökosystem MO360 vorgestellt. Das Produktions-Ökosystem bündelt selbst entwickelte und vernetzte Shopfloor-Anwendungen auf einer Plattform, an der sich die Werke des Herstellers weltweit bedienen können. Die so vernetzte Factory 56 in Sindelfingen soll ab September ihren Betrieb aufnehmen.‣ weiterlesen

Fast 80 Prozent der Maschinenbauer sehen die Notwendigkeit, bei digitalen Geschäftsmodellen zu kooperieren. Das hat der VDMA in einer Befragung mit McKinsey ermittelt. Auf großes Wachtumspotenzial deutet dabei hin, dass erst 0,7 Prozent der Umsätze in Europa mit digitalen Plattformen und Services erzielt werden.‣ weiterlesen

Verschlüsselungssoftware spielt auf dem Weg zu mehr Datenschutz eine wichtige Rolle, doch können Computersysteme auch auf physikalischem Wege angegriffen werden. Durch das Abfangen von Stromschwankungen oder das Auslösen von Fehlern durch elektromagnetische Impulse werden Geräte wie Smartphones und Schlüsselkarten angreifbar.‣ weiterlesen

Wissenschaftler vom Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA haben in Zusammenarbeit mit der Isoloc Schwingungstechnik GmbH eine Sensormatte für Steharbeitsplätze entwickelt. Sie erfasst die Fußposition eines Mitarbeiters und erkennt Gewichtsverlagerungen.‣ weiterlesen

Die Technologieinitiative SmartFactory KL feiert ihr 15-jähriges Bestehen. Heute beteiligen sich mehr als 50 Unternehmen und Wissenschaftseinrichtungen an der Initiative.‣ weiterlesen

Anzeige
Anzeige
Anzeige