Monitoring von IT und OT: zentraler Überblick über Industriestrukturen
Autor/Redakteur: Felix Berndt, Business Development Manager for IIoT and Data Centers EMEA bei der Paessler AG/gg
Früher waren IT-Systeme und OT strikt voneinander getrennt. So fielen Fehler an Produktionsmaschinen meist erst auf, wenn sie die Produktion bereits beeinträchtigt hatten. Dann mussten Techniker erst einmal die genaue Ursache finden, um das Problem beheben zu können. Durch die Verbindung von IT und OT sowie ein entsprechendes Monitoring der Umgebungen lassen sich solche Szenarien inzwischen zuverlässig verhindern. Die Vorteile der Vernetzung haben dazu geführt, dass die IT/OT-Konvergenz in vielen industriellen Umgebungen Standard geworden ist. Das Monitoring beider Umgebungen ist dabei ein entscheidender Aspekt. Daher sollten wichtige Kommunikationsmittel wie Router, Server oder Switches und gleichzeitig auch OT-Systeme in einer zentralen Monitoring-Lösung überblickt werden können.
Die industrielle IT besteht aus komplexen Systemen mit unterschiedlichsten Hard- und Softwarekomponenten, die von der Verwaltung bis zur Fertigung im Einsatz sind. Vor allem durch die Vernetzung von IT und OT ist es unerlässlich, dass ein Monitoring-Tool zur Verfügung steht, um bereichs- und teamübergreifend alle Überwachungsdaten zusammenzuführen. Dazu zählen unter anderem Daten aus der Fertigung, der klassischen IT oder der Gebäudeüberwachung. Eine entsprechende Lösung fungiert als zentrale Informationsbasis, um die IT- und OT-Infrastruktur komplett im Blick zu behalten und so Produktionsausfälle verhindern zu können.
IT/OT-Konvergenz steigert Effektivität
Die beste Möglichkeit, einen Überblick über den Zustand von IT und OT zu erhalten, sind zentrale und übersichtliche Dashboards. Diese geben einen aussagekräftigen Einblick in die gesamte Infrastruktur. Mit diesem Überblick können verantwortliche Administratoren übergreifend die Herausforderungen bei der Zusammenführung ihrer Systeme meistern und interne Prozesse gezielt überwachen. So kann sichergestellt werden, dass Maschinen fehlerfrei funktionieren, Industriegehäuse mit Geräten und Hardware nicht überhitzen oder Router nicht ausfallen. Das übergreifende Ziel ist, Ausfallsicherheit zu garantieren, denn Störungen in der Produktion können zu Verzögerungen in der Lieferkette führen oder sich negativ auf die Qualität der Produkte auswirken. Zudem lassen sich auf Basis der gesammelten Daten wichtige Trends und Entwicklungen ablesen. Diese Informationen unterstützen zum Beispiel dabei, Maschinenwartungen bestmöglich zu planen und die Effektivität der Anlagen zu steigern – bei optimierten Wartungskosten.
Cybersecurity gewährleisten
Um heute im internationalen Wettbewerb bestehen zu können, ist das reibungslose Zusammenwachsen von IT und OT ein wichtiger Erfolgsfaktor. Allerdings bringt dieses Zusammenwachsen auch Risiken mit sich, da OT-Netzwerke sich externen Systemen öffnen müssen – ein Einfallsziel für Cyberangriffe. Hinsichtlich der Sicherheit war die Isolierung der OT-Umgebung ein wesentlicher Vorteil, weil Maschinen und Anlagen vom allgemeinen IT-Netzwerk getrennt waren. Aus diesem Grund müssen IT- und OT-Netzwerke kontinuierlich auf Angriffe oder verdächtige Aktivitäten überwacht werden. Die Integration von Intrusion Detection and Prevention-Systemen, Firewalls sowie Tools zur Überwachung von OPC-UA-Zertifikaten in ein zentrales Monitoring liefert einen erweiterten Überblick, macht Zusammenhänge übergreifend sichtbar und verbessert die Cybersecurity in allen Bereichen.
Moderne Monitoring-Lösungen sammeln und übersetzen auf Basis von Industrie-Gateways Daten aus verschiedensten Umgebungen, konsolidieren die Information, stellen sie für die verantwortlichen Techniker übersichtlich bereit und leiten sie gegebenenfalls zur weitergehenden Analyse an entsprechende Systeme weiter. So lassen sich auch Kontroll- und Steuerungssysteme wie SCADA und MES sowie IT-Informationen wie CPU-Auslastung, Arbeitsspeicher, Leistung, Speicherplatz, Datenbanken und so weiter integrieren.
