{"id":21363,"date":"2022-07-01T11:35:00","date_gmt":"2022-07-01T09:35:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=21363"},"modified":"2022-06-20T10:45:36","modified_gmt":"2022-06-20T08:45:36","slug":"monitoring-von-it-und-ot-zentraler-ueberblick-ueber-industriestrukturen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=21363","title":{"rendered":"Monitoring von IT und OT: zentraler \u00dcberblick \u00fcber Industriestrukturen"},"content":{"rendered":"\n

Autor\/Redakteur: Felix Berndt, Business Development Manager for IIoT and Data Centers EMEA bei der Paessler AG<\/a>\/gg<\/p>\n\n\n\n

Fr\u00fcher waren IT-Systeme und OT strikt voneinander getrennt. So fielen Fehler an Produktionsmaschinen meist erst auf, wenn sie die Produktion bereits beeintr\u00e4chtigt hatten. Dann mussten Techniker erst einmal die genaue Ursache finden, um das Problem beheben zu k\u00f6nnen. Durch die Verbindung von IT und OT sowie ein entsprechendes Monitoring der Umgebungen lassen sich solche Szenarien inzwischen zuverl\u00e4ssig verhindern. Die Vorteile der Vernetzung haben dazu gef\u00fchrt, dass die IT\/OT-Konvergenz in vielen industriellen Umgebungen Standard geworden ist. Das Monitoring beider Umgebungen ist dabei ein entscheidender Aspekt. Daher sollten wichtige Kommunikationsmittel wie Router, Server oder Switches und gleichzeitig auch OT-Systeme in einer zentralen Monitoring-L\u00f6sung \u00fcberblickt werden k\u00f6nnen.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Paessler<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die industrielle IT besteht aus komplexen Systemen mit unterschiedlichsten Hard- und Softwarekomponenten, die von der Verwaltung bis zur Fertigung im Einsatz sind. Vor allem durch die Vernetzung von IT und OT ist es unerl\u00e4sslich, dass ein Monitoring-Tool zur Verf\u00fcgung steht, um bereichs- und team\u00fcbergreifend alle \u00dcberwachungsdaten zusammenzuf\u00fchren. Dazu z\u00e4hlen unter anderem Daten aus der Fertigung, der klassischen IT oder der Geb\u00e4ude\u00fcberwachung. Eine entsprechende L\u00f6sung fungiert als zentrale Informationsbasis, um die IT- und OT-Infrastruktur komplett im Blick zu behalten und so Produktionsausf\u00e4lle verhindern zu k\u00f6nnen.<\/p>\n\n\n\n

IT\/OT-Konvergenz steigert Effektivit\u00e4t<\/strong><\/p>\n\n\n\n

Die beste M\u00f6glichkeit, einen \u00dcberblick \u00fcber den Zustand von IT und OT zu erhalten, sind zentrale und \u00fcbersichtliche Dashboards. Diese geben einen aussagekr\u00e4ftigen Einblick in die gesamte Infrastruktur. Mit diesem \u00dcberblick k\u00f6nnen verantwortliche Administratoren \u00fcbergreifend die Herausforderungen bei der Zusammenf\u00fchrung ihrer Systeme meistern und interne Prozesse gezielt \u00fcberwachen. So kann sichergestellt werden, dass Maschinen fehlerfrei funktionieren, Industriegeh\u00e4use mit Ger\u00e4ten und Hardware nicht \u00fcberhitzen oder Router nicht ausfallen. Das \u00fcbergreifende Ziel ist, Ausfallsicherheit zu garantieren, denn St\u00f6rungen in der Produktion k\u00f6nnen zu Verz\u00f6gerungen in der Lieferkette f\u00fchren oder sich negativ auf die Qualit\u00e4t der Produkte auswirken. Zudem lassen sich auf Basis der gesammelten Daten wichtige Trends und Entwicklungen ablesen. Diese Informationen unterst\u00fctzen zum Beispiel dabei, Maschinenwartungen bestm\u00f6glich zu planen und die Effektivit\u00e4t der Anlagen zu steigern \u2013 bei optimierten Wartungskosten.<\/p>\n\n\n\n

Cybersecurity gew\u00e4hrleisten<\/strong><\/p>\n\n\n\n

Um heute im internationalen Wettbewerb bestehen zu k\u00f6nnen, ist das reibungslose Zusammenwachsen von IT und OT ein wichtiger Erfolgsfaktor. Allerdings bringt dieses Zusammenwachsen auch Risiken mit sich, da OT-Netzwerke sich externen Systemen \u00f6ffnen m\u00fcssen \u2013 ein Einfallsziel f\u00fcr Cyberangriffe. Hinsichtlich der Sicherheit war die Isolierung der OT-Umgebung ein wesentlicher Vorteil, weil Maschinen und Anlagen vom allgemeinen IT-Netzwerk getrennt waren. Aus diesem Grund m\u00fcssen IT- und OT-Netzwerke kontinuierlich auf Angriffe oder verd\u00e4chtige Aktivit\u00e4ten \u00fcberwacht werden. Die Integration von Intrusion Detection and Prevention-Systemen, Firewalls sowie Tools zur \u00dcberwachung von OPC-UA-Zertifikaten in ein zentrales Monitoring liefert einen erweiterten \u00dcberblick, macht Zusammenh\u00e4nge \u00fcbergreifend sichtbar und verbessert die Cybersecurity in allen Bereichen.<\/p>\n\n\n\n

Moderne Monitoring-L\u00f6sungen sammeln und \u00fcbersetzen auf Basis von Industrie-Gateways Daten aus verschiedensten Umgebungen, konsolidieren die Information, stellen sie f\u00fcr die verantwortlichen Techniker \u00fcbersichtlich bereit und leiten sie gegebenenfalls zur weitergehenden Analyse an entsprechende Systeme weiter. So lassen sich auch Kontroll- und Steuerungssysteme wie SCADA und MES sowie IT-Informationen wie CPU-Auslastung, Arbeitsspeicher, Leistung, Speicherplatz, Datenbanken und so weiter integrieren.<\/p>\n\n\n\n\n\n\n\n

Ziele des industriellen IT-Monitorings<\/strong><\/p>\n\n\n\n

Wie genau die industrielle IT \u00fcberwacht wird, h\u00e4ngt von den individuellen Anforderungen und Gegebenheiten des jeweiligen Unternehmens ab. Jedoch gibt es verschiedene Ziele, die eine moderne Monitoring-L\u00f6sung f\u00fcr die Industrie erf\u00fcllen sollte.<\/p>\n\n\n\n

Vor allem eins ist in jeder Industrieumgebung essenziell: Ausfallzeiten zu minimieren. Steht die Produktion still \u2013 aufgrund eines Fehlers oder einer St\u00f6rung im System \u2013 kostet das Zeit und Geld. Mit einer geeigneten Monitoring-L\u00f6sung k\u00f6nnen Ausfallzeiten verhindert werden. Durch Langzeitanalysen lassen sich gegebenenfalls Muster erkennen, die dabei helfen, fr\u00fchzeitig Ma\u00dfnahmen zu ergreifen.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Paessler<\/figcaption><\/figure>\n\n\n\n

Energiekosten spielen in der Produktion eine zentrale Rolle. Mit einer geeigneten Monitoring-L\u00f6sung lassen sich Auslastung und Verbrauchswerte von Maschinen und Ger\u00e4ten ebenso \u00fcberwachen wie unn\u00f6tige K\u00fchlung oder Heizung, Stromverbrauch, Beleuchtung und vieles mehr. Diese Information kann die Basis f\u00fcr mittel- bis langfristige Optimierungen und so signifikante Kosteneinsparungen liefern.<\/p>\n\n\n\n

F\u00fcr die Analyse und Verarbeitung von Daten m\u00fcssen diese zum Beispiel von der Produktionshalle zu einem Gateway (Edge) und dann weiter zur Datenverarbeitung transportiert werden. Fallen Schnittstellen aus oder gibt es Bandbreitenprobleme, ist ein konstanter Datenfluss nicht gew\u00e4hrleistet. Das Monitoring \u00fcberwacht konstant den Datenfluss und alle involvierten Komponenten, meldet fr\u00fchzeitig St\u00f6rungen und sichert so den kompletten Betriebsablauf.<\/p>\n\n\n\n

Was eine Monitoring-L\u00f6sung f\u00fcr industrielle Umgebungen bieten sollte:<\/p>\n\n\n\n

  • Unterst\u00fctzung g\u00e4ngiger Industriestandards und -protokolle wie OPC, UA, MQTT, Modbus TCP und so weiter;<\/li>
  • \u00dcberwachen von Industrie-Ethernet-Ger\u00e4ten in OT-Umgebungen;<\/li>
  • Visualisierung von IT- und OT-Elemente in \u00fcbersichtlichen Dashboards;<\/li>
  • Integrationsm\u00f6glichkeit mit anderen industriellen L\u00f6sungen;<\/li>
  • Klare Lizenzierung und faire Preisgestaltung;<\/li>
  • Einfache Definition von Schwellenwerten und Alarmen.<\/li><\/ul>\n\n\n\n

    Fazit<\/strong><\/p>\n\n\n\n

    Die zunehmende Vernetzung von IT und OT erfordert Monitoring-L\u00f6sungen, die beide Umgebungen zentral \u00fcberwachen k\u00f6nnen. IT-Teams und Ingenieure oder Produktionsleiter arbeiten immer h\u00e4ufiger zusammen \u2013 verschiedene Teams, die auf die Daten der anderen angewiesen sind. Von den zentral gesammelten Daten profitiert letztlich das gesamte Unternehmen, denn Auff\u00e4lligkeiten lassen sich schnell und fr\u00fchzeitig erkennen, noch bevor es zu Problemen oder sogar zu Produktionsausf\u00e4llen kommt. Die gewonnenen Daten werden \u00fcbersichtlich in Dashboards visualisiert und erm\u00f6glichen allen Beteiligten einen \u00dcberblick \u2013 auch \u00fcber die eigenen Systeme hinweg. Mit einem geeigneten Monitoring-Tool kann die Effektivit\u00e4t des Unternehmens gesteigert werden, Systemfehler lassen sich reduzieren und Produktionsstopps, Behinderungen der Lieferketten oder Qualit\u00e4tsm\u00e4ngel verhindern. Dar\u00fcber hinaus kann ein zentrales Monitoring von IT und OT konkrete Geld sparen, wenn Wartungen langfristig geplant und Energiekosten dank verbesserter Transparenz nachhaltig gesenkt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Fr\u00fcher waren IT-Systeme und OT strikt voneinander getrennt. So fielen Fehler an Produktionsmaschinen meist erst auf, wenn sie die Produktion bereits beeintr\u00e4chtigt hatten. Dann mussten Techniker erst einmal die genaue Ursache finden, um das Problem beheben zu k\u00f6nnen. Durch die Verbindung von IT und OT sowie ein entsprechendes Monitoring der Umgebungen lassen sich solche Szenarien inzwischen zuverl\u00e4ssig verhindern. Die Vorteile der Vernetzung haben dazu gef\u00fchrt, dass die IT\/OT-Konvergenz in vielen industriellen Umgebungen Standard geworden ist. Das Monitoring beider Umgebungen ist dabei ein entscheidender Aspekt. Daher sollten wichtige Kommunikationsmittel wie Router, Server oder Switches und gleichzeitig auch OT-Systeme in einer zentralen Monitoring-L\u00f6sung \u00fcberblickt werden k\u00f6nnen.<\/p>\n","protected":false},"author":81,"featured_media":21365,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[6260,1261,9825,700,2179],"class_list":["post-21363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-management","tag-monitoring","tag-ot","tag-paessler","tag-uberwachung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=21363"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21363\/revisions"}],"predecessor-version":[{"id":21367,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21363\/revisions\/21367"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/21365"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=21363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=21363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=21363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}