IoT-Praxis: Eine remote IoT-Steuerung sicher einrichten
Um auf den Datenschatz zugreifen zu können, bedarf es leistungsfähiger Geräte, die die Nutzung solcher Informationen ermöglichen. Spätestens dann, wenn die Sensoren mittels Industriecomputern orchestriert und administriert werden und von entfernten Standorten aus auf diese Industrierechner zugegriffen werden muss, kommen Schnittstellen ins Spiel, die nicht nur sicher, sondern hochverfügbar und im Falle einer Störung remote zu administrieren sein sollen.
Best Practice: Umrüstung auf sichere IoT im laufenden Betrieb
Ein Beispiel aus dem Industrie-Sektor zeigt, wie ein mittelständischer Betrieb seine IT im laufenden Betrieb mit IoT erweitert hat. Wichtigster Punkt des Projekts war, dass der Datentransfer sicher und von außen nicht korrumpierbar war.
Im Rahmen eines Modernisierungsprojekts wollte die Helix Pflanzen GmbH, ein Betrieb zur großflächigen Pflanzenproduktion, ihre IT anpassen. Betroffen waren davon vorhandene, seriell angeschlossene und als Klimacomputer genutzte Industrie-PCs, an denen Sensoren für Temperatur und Feuchtegrad angeschlossen waren. Ferner waren daran Aktoren gekoppelt, die etwa zur Steuerung der Belüftung, Bewässerung oder des Heizkreislaufs dienten. Das Problem der Bestandslösung war, dass die Mitarbeiter nur von lokal angeschlossenen PC beziehungsweise Client-Computern auf die Klimacomputer zugreifen konnten, um zum Beispiel Parameter zu verändern.
Somit sah sich das Unternehmen mit einer typischen Situation bei IT-Modernisierungen konfrontiert: Neue Server mit modernen Betriebssystemen und aktuelle Client-Computer mussten im laufenden Betrieb bestehende Geräte ablösen. Die dort angeschlossene Prozesstechnik wie etwa Bewässerungs- und Klimacomputer hingegen wollten die IT-Verantwortlichen im Einsatz belassen, sie wurden nicht ausgetauscht. Sie funktionierten störungsfrei und zuverlässig und waren damit ein nicht unerheblicher Wertfaktor innerhalb der Gesamttopologie.
Sichere IoT-Anbindung für remote Administration
Auf der Suche nach Möglichkeiten, die alte Infrastruktur mit der neuen Client-Server-Umgebung zu verknüpfen, stieß man zunächst auf eine Hardwarelösung, die aber einer der wichtigsten Anforderungen noch nicht gerecht wurde: die zeitgenaue Überwachung per TeamViewer-Administration von entfernten Standorten aus. Der Haken an dieser Lösung war, dass es ein nach außen hin offenes und damit angreifbares System war. Im Alarm- oder Störungsfall hätte ein Administrator Fehler lokalisieren und manuell per Neustart beseitigen müssen, weil nach einem System-Neustart die Geräte nicht immer automatisiert wieder hochgefahren wären. Ob alle PC wieder einwandfrei liefen, hätten die Administratoren vor Ort prüfen müssen.
In einer weiteren Recherche-Phase stießen die IT-Verantwortlichen schließlich auf einen passenden USB-Deviceserver und einen Seriell-zu-USB-Datenkonverter von SEH. Und das erwies sich als technischer Glücksgriff. Denn zum einen waren die beiden Geräte explizit für den Einsatz in Industrieumgebungen konzipiert und mittels Hutschienen-Montage in Serverschränken zu platzieren. Zum anderen war die Kombination aus USB 3-zu-Ethernet und Seriell-auf-USB ein geeignetes Gespann, um Peripherie mit serieller Schnittstelle verlustfrei in ein Ethernet-basiertes Netzwerk einzubinden und damit von entfernten Standorten aus einfach zu verwalten.
Mit dieser Lösung aus USB-Deviceservern und -Konvertern gelang es dem Unternehmen, laufend und überall über Klima- und Feuchtedaten informiert zu sein und diesen Informationen folgend die notwendigen Beregnungsanlagen zu justieren. Und: Der Datentransfer war abgesichert. Vor Ort musste niemand mehr nach dem Rechten sehen – weder die Gärtner noch die Pfleger der IT-Landschaft. IoT ist also mehr als nur ein verspieltes Internet der Dinge – es ist aus dem B2C- und B2B-Umfeld nicht mehr wegzudenken.
