IoT brengt operational en IT-infrastructuur nader tot elkaar

0

Met het Internet of Things (IoT) staan we aan de vooravond van een nieuw tijdperk van netwerksystemen. Met hulp van geavanceerde applicaties kunnen we sensoren, mobiele apparaten en machines in productieomgevingen monitoren en aansturen. Hierdoor zal het onderscheid tussen traditionele, operationele controlesystemen van OT (Operational Technology) en de meer zakelijk gerichte IT (Information Technology) verdwijnen.

Dankzij het IoT wordt operationele technologie toekomstbestendig – en daarmee ook de hardware en ingebouwde software die nodig is om fysieke apparaten, processen en gebeurtenissen te monitoren en controleren. IoT heeft daarmee de potentie om volledige bedrijfstakken te transformeren. Sensoren en meetapparatuur kunnen de status van resources en machines voortdurend in de gaten houden.

Historische scheiding tussen IT en OT

De meeste IT-bedrijven behandelen IT en OT nog als gescheiden werelden. Dat geldt niet alleen voor de ontwikkeling en het onderhoud, maar ook voor het gebruik. Oplossingen voor IT en OT komen vaak op verschillende momenten en onafhankelijk van elkaar bovendrijven. Ze lossen verschillende problemen op en gebruiken andere systeemarchitecturen en communicatieprotocollen. Veel IT-systemen zijn ontwikkeld om applicaties te verbinden en het delen van data mogelijk te maken, waardoor ze vaak een open, standaard-gebaseerde architectuur gebruiken. Operationele controlesystemen daarentegen zijn vaak als op zichzelf staand systeem ontwikkeld, en daarom in de basis niet ontworpen om contact met de buitenwereld te maken of toegang voor externen te vereenvoudigen. Een OT-systeem is doorgaans autonoom en volledig in bezit van het bedrijf dat het systeem heeft opgezet.

Verbinden van OT en IT-systemen

Afdelingsmanagers en IT-architecten zien IoT als aanjager voor verandering op dit gebied. Zij willen de zelfstandige meetapparaten, sensoren en actuatoren vervangen door intelligente, IP-gebaseerde apparaten. Door het koppelen van OT- en IT-oplossingen op basis van bekende protocollen en modules, kunnen bedrijven heterogene systemen en processen met elkaar verbinden. Zo kunnen overbodige onderdelen verwijderd worden.

Bij het verbinden van OT en IT-systemen krijgen systeemarchitecten te maken met verschillende functionele vereisten:

  • Schaalbaarheid: intelligente systemen zijn in staat om grote hoeveelheden data van verschillende endpoints te analyseren. Daarvoor hebben ze high-performance rekenkracht, opslag en netwerkcapaciteit nodig.
  • Beschikbaarheid: veel intelligente systemen zijn ontworpen om in omgevingen te worden ingezet waar falende systemen tot verminderde productiviteit, ontevreden klanten en zelfs omzetverlies kan leiden. Bij medische toepassingen, monitoroplossingen en smart grid-implementaties kan systeemfalen zelfs leiden tot ernstige schade aan de gezondheid of het milieu.
  • Beveiliging: intelligente systemen zijn vaak afhankelijk van het internet of cloud-gebaseerde computing- en geheugenbronnen. Om de nieuwe oplossingen tegen verlies, diefstal van gegevens of een aanval op de dienst te beschermen, moeten ze optimaal worden beveiligd en gemakkelijk onderhouden kunnen worden. Beveiligingspatches moeten snel kunnen worden toegepast. OT is doorgaans echter niet zodanig geconfigureerd om dit te ondersteunen.

Gegarandeerde schaalbaarheid en betrouwbaarheid

Om ​​optimale schaalbaarheid en betrouwbaarheid te realiseren, raadt Red Hat aan om een ​​hiërarchische en intelligente systeemarchitectuur te gebruiken, bestaande uit een device-tier, een gateway-tier en een datacenter of cloud-tier. De device-tier omvat eindpunten waar gegevens verzameld en verzonden worden. Het datacenter of de cloud-tier omvat capaciteit voor rekenkracht of opslag, bijvoorbeeld voor industriële procesbewaking en -controle. Daarnaast is het in de bestaande IT-infrastructuur, de geïmplementeerde ERP-systemen en andere zakelijke bedrijfsapplicaties geïntegreerd. Zo wordt de verbinding met de waardeketen van de onderneming gemaakt.

IoT gateways slaan een brug tussen OT en IT-systemen

De gateway-tier dient als een schakel tussen de fysieke apparaten en het datacenter of de cloud. De gateway-tier voegt data afkomstig van apparaten samen en slaat deze op voordat ze naar het datacenter gaan. Daarnaast verzendt de gateway-tier op basis van open messaging-standaarden eventuele stuurinformatie naar het fysieke apparaat. De gateway-tier dient daarnaast als buffer voor gegevens die nodig zijn voor tactische analyse of omwille van reglementaire vereisten. Bovendien maken gateways het mogelijk om indien nodig direct lokaal actie te ondernemen, zonder eerst door het datacenter te moeten.

IoT gateways zijn de hoekstenen van een convergente OT/IT-architectuur. Ze optimaliseren de prestaties van een oplossing door realtime data van operationele procedures op de plaats van herkomst te verzamelen, en vervolgens ter plekke te verwerken. Zo ontlasten ze applicaties in de datacenters en de cloud. Ook vergemakkelijken ze het ontwikkelproces door tussen de fysieke apparaten en de applicatie een abstraction-tier te plaatsen. Omdat fysieke apparaten en applicaties van elkaar worden onderscheiden kunnen de nieuwe eindpunten bovendien sneller en eenvoudiger aan een configuratie worden toegevoegd.

Denk bijvoorbeeld aan het industriële internet of things (IIoT): in het IIoT worden omwille van de verschillende communicatietechnologieën gateways gebruikt, zodat op het snijpunt van IT en OT toch nog waardevolle dienstverlening kan plaatsvinden. Om dit mogelijk te maken moeten gegevens vaak worden omgezet naar verschillende fieldbus-systemen, bijvoorbeeld Modbus en TCP. Er wordt vervolgens alleen een melding gemaakt als er daadwerkelijk iets verandert in de toestand van de machines.

Een ander voorbeeld is een gebouwinstallatie waar verschillende communicatietechnologieën voor worden gebruikt, zoals datacommunicatie via het elektriciteitsnet, verschillende radiofrequenties en protocollen en bussystemen. Verzamelde gegevens kunnen worden samengebracht in uniforme TCP-communicatie, en worden verrijkt – bijvoorbeeld door aan te geven uit welk gebouw, welke kamer en van welke sensor data afkomstig zijn. Hierdoor kunnen betere keuzes worden gemaakt. Bovendien kunnen gegevens ook worden vastgehouden zonder dat er iets mee gebeurt, zodat de gateway bijvoorbeeld alleen een bericht stuurt als de temperatuur verandert.

Ook in de transportsector zijn goede voorbeelden beschikbaar. In bepaalde gevallen kan het bijvoorbeeld nodig zijn om gegevens van een tractor, de trailer en de lading direct bij het voertuig samen te voegen. Ofwel om lokaal te kunnen reageren of omdat heterogene technologieën voor voertuigen, trailer en cargo die door een tool beheerst kunnen worden. Het aantal gateways kan dan stapsgewijs worden verhoogd, waardoor kostenefficiënte groei mogelijk wordt. Om ‘single points of failure’ te vermijden, kunnen bedrijven overtollige architectuurcomponenten implementeren. Dit garandeert de beschikbaarheid van de dienst, bijvoorbeeld in gevallen waarin een afzonderlijk onderdeel defect raakt.

Breng OT en IT-omgevingen samen

Door OT- en IT-omgevingen nader tot elkaar te brengen, kunnen bedrijven hun prestaties verbeteren en de TCO (Total Cost of Ownership) verlagen. Om de verschillende afdelingen, disciplines en bedrijfsprocessen optimaal met elkaar te verbinden is echter een gedegen analyse en planning nodig. In de meeste bedrijven dragen verschillende afdelingen verantwoordelijkheid voor OT- en IT-functies, waardoor er sprake is van uiteenlopende doelstellingen, budgetten en strategieën.

De OT-afdeling implementeert en ondersteunt gespecialiseerde procescontrolesystemen die de continue beschikbaarheid van applicaties waarborgen. Desondanks implementeert en ondersteunt de IT-afdeling uitgebreide, complexe en open systemen die afhankelijk zijn van standaard-gebaseerde netwerken en servers waarop gevirtualiseerde applicaties draaien die deels afhankelijk zijn van clouddiensten. Als beide afdelingen hun activiteiten beter coördineren, zouden ze kunnen profiteren van een convergente OT/IT-omgeving met een uniforme IoT-architectuur.

In tegenstelling tot traditionele, fabrikantspecifieke controlesystemen, maken moderne OT-oplossingen gebruik van standaard-gebaseerde IT-infrastructuren en communicatieprotocollen. Zo kunnen ze grotere flexibiliteit en schaalbaarheid realiseren, terwijl ze nog steeds kostenefficiënt zijn. Dankzij de convergentie van eerder gescheiden OT- en IT-omgevingen zijn bedrijven in staat om prestaties te verhogen, terwijl complexiteit en infrastructuurkosten worden verminderd.

Door Oliver Horn, senior solutions architect alliances bij Red Hat.

Lubbers De Jong
Lubbers De Jong is een Amsterdams adviesbureau dat communicatie en pr inzet als strategische instrumenten voor het bouwen van sterke relaties tussen merken en publieksgroepen. Het bureau is in 1987 opgericht en heeft expertise opgebouwd op het gebied van pr en content marketing voor nationale en internationale technologie- en innovatiebedrijven. Lubbers De Jong werkt onder andere voor Bynder, Red Hat, Infor en Interxion en is sponsor van de Plastic Soup Foundation, Pifworld en TEDxYouth Amsterdam. In 2014 won het bureau de VPRA Dutch PR Award.