Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Software-definiertes Netzwerk

IT und OT sicher verschmelzen

Produzierende Unternehmen müssen eine stetig steigende Zahl an vernetzten Geräten verwalten. Bei der Adaption der OT-Infrastruktur in Hinblick auf IT-Sicherheit und das Geräte-Management müssen die Mehrwerte dieser Technologie im Fokus bleiben. Ein Software-definiertes Netzwerk kann das tragfeste Fundament der Systemarchitektur bilden.

Software-definiertes Netzwerk: IT und OT sicher verschmelzen

Bild: © Kzenon / Fotolia.com

Nach der Zeit des Ausprobierens scheint das Internet of Things (IoT) nun auch in Deutschland in der Praxis angekommen zu sein – so lauten zumindest die Ergebnisse einer Umfrage von IDC. Demnach planen 72 Prozent der deutschen Unternehmen und Behörden im Jahr 2018 mindestens ein neues IoT-Projekt – 68 Prozent der Befragten stellen dafür eigenes Budget bereit. Neben dem Finanzwesen zeigt sich besonders die Fertigungsbranche in Investitionslaune: 78 Prozent der Unternehmen planen der Umfrage zufolge ein neues IoT-Projekt.

Komplexes Gerätemanagement

Viele der geplanten Projekte werden hohe Anforderungen an die Skalierbarkeit ihrer Server- und Speicher-Lösungen stellen,die sich direkt auf die Gestaltung der Rechenzentren auswirken dürften. Zudem führt die steigende Zahl an Geräten zu einer hohen Komplexität im Device Management. Während heute ein IT-Verantwortlicher schon für mehrere hundert Geräte zuständig ist, werden es im Jahr 2020 nach Schätzungen bereits eine Million sein. Um dies zu bewältigen, benötigen IT- und OT-Verantwortliche weitgehend automatisierte Management-Lösungen auf Basis einer intelligenten – also mitdenkenden – Netzwerk-Struktur.

Vertraulichkeit vs. Verfügbarkeit

Wie dies funktionieren kann, zeigt ein Blick zurück auf die Entstehung des IoT. Die ersten Initiativen im Rahmen von Industrie 4.0 begannen mit der Verknüpfung von Objekten und Maschinen. Diese Vernetzung basierte größtenteils auf dem IP-Protokoll, das aus der IT bekannt ist, damit sich die Produktions- mit den Office-Netzwerken verbinden ließen. Trotz einiger Gemeinsamkeiten bei den Herausforderungen und Lösungen gibt es aber auch deutliche Unterschiede bei der IT- und OT-Vernetzung. Während bei der IT Vertraulichkeit und Datenschutz meist an erster Stelle stehen, sind es bei der OT Verfügbarkeit und Integrität. Die wichtigsten Erfolgskennzahlen in der IT sind Cybersicherheit, Risikoreduzierung, Kostenersparnis und Daten-Transparenz. Die OT konzentriert sich dagegen auf eine effiziente Gerätenutzung, Arbeitssicherheit, Hochverfügbarkeit und Qualität. Die Vernetzung von Dingen im Produktions-Netzwerk erfordert dabei eine Überwachung und Kontrolle aus der Ferne. Denn nur eine sichere Verbindung ermöglicht es, datenbasierte Vorteile auf wirtschaftlicher Ebene wie vorausschauende Wartung, Domänen-übergreifende Korrelationen oder digitale Zwillinge umzusetzen.

Softwarebasierte Netze

Als grundlegende Infrastruktur bieten sich häufig Software-definierte Netzwerkstrukturen an. Hier sind sozusagen die Hardware- und Software-Ebene voneinander getrennt, sodass die Services für Management, Konfiguration und Orchestrierung über zentrale Oberflächen zur Verfügung stehen. Das bedeutet, der Verantwortliche kann über wenige Mausklicks ganze Netzwerkbereiche verwalten und einstellen und muss nicht mehr – wie bisher – die Konfiguration für jedes einzelne Netzwerkgerät manuell durchführen. Neue Anwendungen können so so innerhalb weniger Minuten einsatzbereit sein. Zusätzlich hilft eine richtlinienbasierte Automatisierung dabei, Arbeitsprozesse zu beschleunigen und flexibler anzupassen sowie gleichzeitig auch Infrastruktur- und Betriebskosten deutlich zu senken. Unternehmen erhalten Einblicke in die Netzwerkleistung und bei Bedarf Anleitungen für die Behebung von Problemen. Sie erkennen schnell Bedrohungen und können sofort darauf reagieren, bevor Hacker und Industriespione sensible Informationen stehlen oder Betriebsabläufe stören. Mit modernen Analyse-Funktionen können Unternehmen sogar vorhersagen, wie potenzielle Richtlinienänderungen die Anwendungsleistung möglicherweise beeinträchtigen. Außerdem lässt sich besser einschätzen, wie sich die Einführung von IoT-basierten Anwendungen in mehreren Fabriken auf die gesamte Netzwerk-Infrastruktur auswirkt. So kann eine übergreifende Basis für IT- und OT-Infrastruktur gelegt werden.

Echtzeitbasierte IoT-Plattform

Wie lässt sich dieser Ansatz konkret im Rahmen von IoT-Projekten umsetzen? Dazu müssen Unternehmen im ersten Schritt den Status quo erfassen, also welche Netzwerke und Protokolle bei ihnen im Einsatz bzw. in Zukunft gewünscht sind. Dazu gehören Industrial Ethernet, Industrial WiFi, IoT-Gateways für Mobilfunk und WLAN, LoRa Gateways für Netzwerk-Server oder RF-Mesh. Im zweiten Schritt sind die dafür benötigten Netzwerkkomponenten auszuwählen, von Switches über Edge Computing- und Management-Systeme bis hin zu Security-Lösungen. Anschließend sind diese Bestandteile in eine umfassende Architektur zu integrieren. Dies ermöglicht z.B. Cisco Kinetic, eine Plattform zur Anbindung verteilter Geräte an das Netzwerk. Damit lassen sich deren Daten extrahieren, miteinander abgleichen und anhand voreingestellter Richtlinien sicher auf verteilte Anwendungen übertragen. Die Datenextraktion erfolgt dabei aus unterschiedlichen Quellen, unabhängig vom Protokoll. Die Bearbeitung findet dann am gewünschten Ort – vom Endgerät bis zum Cloud-Rechenzentrum – statt.

Umfassendes Referenzmodell

Dieses Referenzmodell einer IoT-Plattform umfasst die Bereitstellung von Anwendungen, Analytik, Systemintegration, On-Premise- und Cloud-Installation, Datenintegrität, Richtlinien für die Weiterleitung von Daten sowie Daten- und Gerätemanagement. Zu den weiteren Funktionen gehören die abgesicherte Datenübertragung auch zu Multi-Cloud-Anwendungen, die Unterstützung einer verteilten Microservices-Architektur sowie ein automatisiertes IoT-Gateway-Management. Mit solchen Lösungen können Entscheider durch Automatisierung und Netzwerk-basiertes Management geschäftliche Ziele verfolgen. Zur Absicherung des Datenverkehrs sollten ebenfalls Maßnahmen ergriffen werden, die weitgehend automatisiert arbeiten. Diese können bestehende sowie neue IoT-Implementierungen auf Basis zentral definierter und über die Sicherheitsstruktur des Netzwerks verteilter Richtlinien erfassen und überwachen. Wenn eine der Architektur-Komponenten eine Bedrohung erkennt, sind die entsprechenden Informationen für alle anderen Elemente verfügbar und diese können sofort mit geeigneten Abwehrmaßnahmen beginnen. Diese Architektur ermöglicht die Verwaltung aller mit Unternehmens-, Campus- und softwaredefinierten Netzwerken verbundenen Komponenten – einschließlich der IoT-Geräte. Sie bietet dabei auch eine Sicherheitsstruktur für ältere IoT-Geräte und ermöglicht die Einführung innovativer Projekte, die auf neuen Geräte- und Anwendungskombinationen basieren. Dabei werden die Eigenschaften älterer und neuer Geräte ermittelt, dokumentiert und analysiert. Die Daten werden in eine zentrale Anwendung übertragen, die aktive Warnmeldungen bei Netzwerkproblemen ausgibt und automatisierte Abhilfemaßnahmen startet. Zudem bietet eine automatisierte Netzwerk-Segmentierung mit konsistent angewandten Richtlinien ein hohes Maß an Sicherheit für die IoT-Geräte.

Optimieren mit Automation

Mit dieser lernenden Netzwerkautomatisierung lassen sich operative Einblicke in vernetzte Geräte gewinnen – unabhängig davon, wo und wie sie physisch verbunden sind. Durch das Sammeln von Telemetriedaten, die Geräte übertragen und analysieren, wird das intelligente, mitdenkende Netzwerk zu einem Werkzeug, um die Effizienz des IoT-Betriebs zu bewerten – und Hebel für Verbesserungen zu entdecken.

Drei Schritte für Entscheider

Entscheider sollten mit Blick auf den Projekterfolg nach folgenden drei Schritten handeln. Alles beginnt mit der Datenerfassung innnerhalb einer skalierbaren IoT-Systemlandschaft. Dann sollten die erfassten Datenmengen mithilfe von Edge Computing in Verbindung mit einer skalierbaren Server- und Speicherlandschaft inklusive Cloud-Anwendungen beherrschbar gemacht werden. Zur Optimierung von Geschäftsprozessen auf Basis dieser Informationen ist ein hoher Automatisierungsgrad bei der Vernetzung erforderlich, um schnell und angemessen auf die gewonnen Erkenntnisse reagieren zu können. Folglich entscheidet längst nicht mehr nur die Vernetzung von Dingen über den Projekterfolg. Es geht darum, die zukünftig zu erwartende Komplexität der Netze und geräte für die OT-Verantwortlichen beherrschbar zu halten und bei alldem die Mehrwerte zu erschließen.


Das könnte Sie auch interessieren:

Der Maschinen- und Anlagenbau sowie die Gebäudeautomation zeichnen sich durch anspruchsvolle elektrische Komponenten und einen hohen Vernetzungsgrad aus. Zudem rücken Planung und Konstruktion immer näher an die Fertigung heran. Engineering-und ERP-Systeme miteinander zu verbinden, ist zur Königsdisziplin geworden.‣ weiterlesen

Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u.a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Wie das BSI mitteilt, sind auch Systeme in Deutschland betroffen.‣ weiterlesen

Mit Extended Warehouse Management und Transportation Management bietet SAP neue Tools für die Logistik an. Doch wann lohnt sich ein Wechsel und welche Vorteile bieten EWM und TM im Vergleich zu ihren Vorgängern?‣ weiterlesen

Durch flexible Produktionssysteme Unsicherheit und Volatilität entgegnen. Dazu müssen starre Verbünde gelöst und auch die Produktions- und Fertigungsplanung flexibilisiert werden. Digitale Zwillinge können helfen, die Produktion in Losgröße 1 zu ermöglichen und dabei Abweichungen im Materialfluss zu kompensieren.‣ weiterlesen

Im Anlagenbau ist das Zusammenspiel von Engineering und Fertigung alles andere als trivial. Es gilt, fertigungsrelevante Daten projektbezogen in die jeweiligen Prozesse an Maschinen zu übermitteln, oft mit erheblichem Aufwand und manchen Schnittstellenhürden. Helfen kann das RiPanel Processing Center von Rittal, ein neues Jobmanagement-Tool zur zentralen Arbeitsvorbereitung.‣ weiterlesen

Das französische Luftfahrt-Startup Blue Spirit Aero entwickelt ihr Leichtflugzeug Dragonfly mit den Werkzeugen der 3DExperience-Plattform von Dassault Systèmes. Neben der Leistungsfähigkeit der Anwendungen hat das den Effekt, dass sich Meilensteine des Startups etwa Investoren gegenüber glaubwürdig darstellen lassen.‣ weiterlesen

Im Forschungsprojekt ’Fluently’ wollen die Beteiligten das Teamwork von Mensch und Maschine optimieren. So sollen zwischen beiden echte soziale Interaktionen ermöglicht werden.‣ weiterlesen

Selbst gut ausgeprägte ERP-Systemlandschaften weisen meist Lücken auf, in denen Prozesse ohne digitales Abbild ablaufen. Individuell erstellte mobile Anwendungen können solche Lücken schließen - und so manch andere Schwachstelle in der ERP-Landschaft ausbügeln.‣ weiterlesen