Organisaties verbinden IT en OT steeds meer met elkaar. Fabrieken, datacenters, gebouwen en de energiesector zijn enkele voorbeelden waar het samenkomen van die onderdelen zichtbaar is. Om deze convergentie te ondersteunen, zet Paessler met PRTG in op één monitoringsoplossing die alle onderdelen van IT en OT zoveel mogelijk in de gaten houdt.
Paessler komt oorspronkelijk uit de IT-wereld, waarvoor het met PRTG vooral een tool wil zijn om monitoring te consolideren. Wat Paessler betreft zijn er te veel losse oplossingen voor het monitoren van IT-onderdelen, zoals printing en servers. Leveranciers van die hardware hebben vaak hun eigen monitoringssoftware. Als je al die losse tools omarmt, dreig je het monitoringslandschap enorm gesegregeerd te raken. Dan kan het lastig worden om storingen te vinden en verbanden te leggen, volgens Paessler.
Nu is er volgens Paessler precies hetzelfde aan de hand aan de OT-kant. Ook daar zijn er verschillende monitoringsoplossingen die kleine delen van OT dekken. Dat moet anders, zo is men bij Paessler van mening. Sterker nog, met het steeds nauwer verbinden van IT en OT omdat de onderdelen eigenlijk niet zonder elkaar kunnen werken, moeten beide onderdelen ook op monitoringsvlak samenkomen. Door recente vernieuwingen kan PRTG daar nu goede ondersteuning bieden.
Status van ieder endpoint
In een moderne productiemachine bevinden zich bijvoorbeeld meerdere sensoren om data te verzamelen. Informatie die verzameld wordt in zulke machines gaat vaak over temperatuur, druk en onderdelen. Deze gegevens worden vervolgens naar de cloud of een SCADA-systeem gestuurd, waar ze geanalyseerd kunnen worden. Om die connectie mogelijk te maken, zijn allerlei IT-componenten nodig. Idealiter, zo stelt Paessler, breng je alle onderdelen onder in een monitoringstool die alles inzichtelijk maakt. Hierin kan je zien of alles goed werkt. Als dat niet het geval is, dan wordt een alarm verstuurd naar de persoon verantwoordelijk voor het onderdeel waar problemen mee zijn.
We spraken hierover ook met Johannes Liegert, die zich als Product Manager bij Paessler vooral bezig houdt met de ontwikkeling van OT-monitoring binnen PRTG. Hij noemt met name industriële routers, switches, IPC’s (industriële computers), PLC’s (Programmable Logic Controllers) en HMI’s (Human Machine Interfaces) onderdelen die in een monitoringsoplossing geconsolideerd moeten worden.
Industriële protocollen
Om de industriële apparaten te kunnen monitoren, gaat Paessler met PRTG zijn aanpak vanuit de IT toepassen op OT. Aan de IT-zijde is het in staat om data te verzamelen uit devices, services en applicaties en daar conclusies te trekken over de beschikbaarheid en prestaties. Deze sensoren zijn mogelijk omdat Paessler de communicatieprotocollen heeft onderzocht. In principe ondersteunt Paessler nu alle relevante apparaten voor IT door ondersteuning voor bijvoorbeeld SNMP, XML en JSON.
OT-oplossingen maken echter gebruik van andere communicatieprotocollen. Een prominent protocol in de OT-wereld is OPC Unified Architecture (OPC UA). Dit protocol maakt het mogelijk om informatie veilig uit te wisselen uit industriële systemen ter ondersteuning van industriële automatisering. Dankzij dit protocol is kennis van de API van een oplossing niet nodig bij het uitlezen van data. PLC’s, de industriële computers die vaak worden gebruikt om acties uit te voeren en de productie op gang te brengen, vertrouwen tegenwoordig doorgaans op OPC UA.
Naast OPC UA zijn ook MQTT, Modbus en SNMP belangrijke protocollen binnen OT-oplossingen. Paessler biedt ook sensoren voor deze protocollen. In de rest van dit artikel zullen we echter meer spreken over OPC UA, omdat daarvoor een specifieke productextensie is ontwikkeld.
Server op maat
Op OPC UA is Paessler ingesprongen door een uitbreiding voor PRTG te introduceren, namelijk de PRTG OPC UA Server. De OPC UA Server maakt het mogelijk om alarmen en data van de IT-monitoringkant te integreren in een industrieel systeem. “Als je bijvoorbeeld een SCADA-systeem hebt, tonen we de problemen met je routers en de wifi-connectie in je SCADA-systeem”, aldus Liegert. In zo’n geval is het dus een aanvulling op het SCADA-systeem, waarin traditioneel al monitoring voor OT-apparatuur wordt geregeld. De integratie biedt echter meer context over waarom er een storing is en dat het probleem bij IT ligt. Naast SCADA kan de monitoringsdata geïntegreerd worden met bijvoorbeeld een distributed control system, PLC of HMI.
Volgens Liegert levert deze koppeling aanzienlijke voordelen op, aangezien het voorheen in veel bedrijven lastig was om precies te bepalen aan welke kant het probleem lag door de gescheiden werelden van IT en OT. Bovendien is volgens Liegert communicatie en documentatie bij storingen lastig zonder een geïntegreerde monitoringstool.
In principe biedt Paessler nu op twee manieren een integratie van IT met OT. Naast de OPC UA Server is er ook de OPC UA Notification, waarbij PRTG fungeert als client die enkel een waarde die een alarm vertegenwoordigt schrijft naar het industriële systeem. Het gaat hier duidelijk om een integratie die in één richting werkt.
Vooruitgang
Wil je een integratie die verder gaat dan dat, dan is wat Liegert betreft de OPC UA Server de beste optie. Hiermee stuurt Paessler alle alarmen en data uit de reguliere PRTG-versie naar het industriële systeem. Als er vervolgens daadwerkelijk een alarm afgaat, bijvoorbeeld over een switch voor een bepaalde productielijn, dan weet de operator door de informatie van de OPC UA Server al snel dat het een netwerkprobleem is. Door de rijkere context zal hij dan niet het onderhoudsteam bellen, maar IT erbij betrekken. Door de integratie kunnen ze over en weer alarmen inzien en toekennen, zodat de communicatie soepeler verloopt.
Een ander groot voordeel dat Liegert ziet, is de mogelijkheid om in industriële systemen een dashboard aan te maken met daarin de status van componenten die voorheen niet inzichtelijk waren. Een firewall is iets waar een machine operator weinig mee te maken heeft, maar als er iets mis mee is waardoor het resterende productieproces vastloopt, dan is het wel zo fijn om de exacte oorzaak te weten. Anders moet de operator maar gissen wat er nu precies speelt.
In de praktijk
Zoals we in het begin van dit artikel aanhaalden, is de convergentie van IT en OT in verschillende sectoren in gang gezet, waaronder in datacenters. Paessler deelt met ons precies daar een voorbeeld over, dat laat zien hoe PRTG wordt toegepast in samenwerking met Siemens. De Industrial Automation DataCenter van Siemens is een geconfigureerd datacenter voor manufacturinglocaties. Het systeem beschikt over high-performance computing, IT/OT netwerken, backup & recovery en een uninterruptible power supply.
PRTG monitort in dit geval alle componenten van de Industrial Automation DataCenter. Door visualisaties is live de status van componenten te zien, zodat als er iets gebeurt de juiste persoon snel kan handelen. Hiervoor zijn meer dan 300 voorgeconfigureerde sensors beschikbaar. Als er iets mis gaat, wordt de verantwoordelijke persoon direct ingelicht. Dit kan bijvoorbeeld via e-mail, pushberichten, sms’jes en het in gang zetten van HTTP-verzoeken.
Het laat zien dat Paessler met PRTG ook aan de OT-kant grote bedrijven aan weet te spreken. Wij zijn in ieder geval benieuwd hoe dat zich verder gaat ontwikkelen.
Tip: LUMC houdt ziekenhuis draaiend met Paessler PRTG monitoring
2 dagen geleden
Expert bijdrage
