Maschinendaten lokal oder in der Cloud?

  • Maschinendaten lokal oder in der Cloud?

    Maschinendaten lokal oder in der Cloud?

    Als Quinx werden wir häufig gefragt, ob unsere Software cloudfähig sei. Nun, diese Frage lässt sich nicht so einfach beantworten. Cloud ist nicht gleich Cloud. Und so können wir diese Frage auch nicht einfach beantworten. Der allgemeine Trend ist jedoch eindeutig: Mehr und mehr Applikationen werden in die Cloud migriert. Die Hauptargumente sind:

     

    • Bessere Skalierbarkeit sowohl im Ausbau wie auch im Betrieb
    • Tiefere Kosten

    Cloud vs Local

     

     

    Aber soll man diesem Trend auch mit der OT (Operational Technology) folgen?

     

     

     

    Welches Risiko geht der Kunde ein, wenn er Teile der OT in die Cloud migriert? Im Folgenden einige kritische Aspekte, die es zu berücksichtigen gilt.

     

    Netzwerksicherheit

    Auch wenn man allgemein von der Verschmelzung von IT und OT spricht, gibt es nach wie vor einen markanten Unterschied. In der IT haben wir einen zentralen Server und viele (Thin-)Clients, meistens mit dem gleichen Betriebssystem. In der OT werden unterschiedliche Steuerungen und Anlagen vernetzt. Sie laufen mit den unterschiedlichsten Betriebssystemen und Protokollen. Zum Teil sind es veraltete und unsichere Systeme. Wobei die Gefahr selten von den Steuerungen ausgeht. Die Steuerungen sind schlecht vor Gefahren aus dem Netz geschützt. Der Datenaustausch zwischen OT und IT stellt also insbesondere bezüglich Netzwerksicherheit eine Herausforderung dar.

     

    Bei einer lokalen IT-Infrastruktur beschränkt sich die Netzwerksicherheit auf das lokale Netzwerk (LAN) und der Übergang ins WAN (Wide Area Network). Bei einer Cloudlösung erstreckt sich die Datenübertragung über LAN und WAN . Es sind viel mehr Netzelemente betroffen, und auch wesentlich mehr Parteien involviert. Das Sicherheitsrisiko ist schon deshalb um ein Vielfaches höher.

     

    Verfügbarkeit

    Viele Cloudbetreiber rühmen die Verfügbarkeit und Sicherheit ihrer Cloudlösung. Wie steht es um die Verfügbarkeit der Applikationen? Denn für sie als Kunde zählt nur das. Es muss vom Desktop Client bis zur Cloud alles funktionieren. Zwischen der Cloud und ihrer Firma befindet sich jedoch das WAN mit diversen Service Providern von denen Sie nur Ihren kennen. Sind es beispielsweise 10 Provider, wobei jeder eine Verfügbarkeit von 99.99% garantiert, resultiert daraus eine Verfügbarkeit von 99.90% für die ganze Strecke, d.h. knapp 9 Stunden Ausfall pro Jahr zu irgendwelchen Zeiten. Es gibt Anwendungen, da sind diese 9 Stunden nicht geschäftskritisch. Die OT ist diesbezüglich meistens weniger tolerant. Ein ungewollter Unterbruch einer Produktionsanlage kann sehr schnell ins Geld gehen. Sie sollten also sicherstellen, dass ihre Anlagen auch bei einem Unterbruch der Internetverbindung kontrolliert herunter fahren oder eine gewisse Zeit autonom laufen.

     

    Betrieb OT

    Mit der Migration in die Cloud wird logischerweise auch die Betriebsorganisation zentralisiert. Damit spart man auf den ersten Blick Geld. Unsere Erfahrungen mit Kunden, die eine zentrale OT Betriebsorganisation haben, zeigen jedoch ein haarsträubendes Bild: Fehlende Ownership, fehlendes Knowhow und komplizierte Kompetenzregelungen in der zentralen Betriebsorganisation. Das Resultat sind mehr und längere Ausfälle. Zudem ineffiziente Prozesse in  allen Belangen. Hier besteht aus unserer Sicht ein grosser Nachholbedarf, damit sich eine Zentralisierung der OT Betriebsorganisation rechnet.

     

    Konsequenzen für eine Maschinendatenerfassung (MDE)

    Um Internetausfälle überbrücken zu können, benötigt eine cloudbasierte MDE einen lokalen Datenspeicher (Buffering). Ein solcher ist aber nur mit zusätzlicher lokaler Hardware möglich. Zusätzliche Hardware bedeutet höhere Kosten in der Anschaffung und im Betrieb.

     

    Die Verbindung in die Cloud muss abgesichert werden. Die sicherste Lösung ist ein VPN (Virtual Private Network). Dazu benötigt man VPN Clients und einen VPN Server. Da auf den wenigsten Anlagen- und Maschinensteuerungen ein VPN-Client installiert ist, braucht es dazu eine separate, lokale Hardware. Zusätzliche Hardware bedeutet wiederum höhere Kosten in der Anschaffung und im Betrieb.

     

    Der Installationsaufwand für eine cloudbasierte MDE ist in etwa gleich gross wie für eine lokale Lösung. Auch wenn viele Anbieter von cloudbasierten Lösungen behaupten, ihr System sei «plug & play».

     

     

     

    /*

    Comments are closed.

    */

COPYRIGHT QUINX AG 2018. ALL RIGHTS RESERVED.

Diese Webseite verwendet Cookies, um die Bedienfreundlichkeit zu erhöhen. Weitere Informationen.

OK Cookies deaktivieren