Ontginning van data in de private cloud

18/01/2017

Door Bart Driessen

Een snel groeiend aandeel in de industriële automatisering is de belangstelling voor data. Zo presenteerde Bachmann electronic tijdens de SPS in Neurenberg Atvise Portal, een ‘private’ cloudoplossing voor de verwerking en opslag van zeer uiteenlopende data. De scheepvaart is al zo ver.


     

Aldus Alexander Höss, productmanager bij Bachmann: “Dat data veel geld waard is wordt tegenwoordig vaak gezegd. Op zich is dat wel waar, maar hoe krijg je data op een overzichtelijke en veilige manier op je beeldscherm? Zonder een goed databasesysteem en presentatie wordt het heel moeilijk om data om te zetten in serieuze informatie. En zeker als je doel is om te besparen op kosten of extra winst te maken. Daarbij komt de beveiliging; in de industrie en de maritieme sector moet dat absoluut goed geregeld zijn. Bachmann heeft voor dat doel gekozen om te werken met de Atvise Portal, een cloudoplossing die zowel veiligheid als gebruiksgemak biedt.” Aldus Alexander Höss, productmanager bij Bachmann.

foto 1 Hoss bij maritime applicatie via de cloud

Keuze voor private cloud

In de industriële automatisering is cloudcomputing behoorlijk hot. Jullie kiezen voor de ‘private cloud’. Waarom? “Wij willen onze klanten een optimale bescherming bieden voor hun data. Dat is belangrijk voor bijvoorbeeld rederijen, een markt waar we heel actief in zijn. Deze categorie klanten is natuurlijk al gewend aan remote monitoring, maar door de toenemende mogelijkheden van cloudcomputing wordt de bewerking en opslag van data in de cloud steeds omvangrijker. Daarmee wordt echter ook de beveiliging een steeds belangrijker item. Wij kiezen voor een private cloud om een zo hoog mogelijk veiligheidsniveau te bieden. Public cloudoplossingen voldoen niet aan onze eisen; het is nog steeds niet duidelijk van wie de data zijn in de cloud. Een ander item is de aansprakelijkheid in gevallen waar data verdwijnen of worden misbruikt. Zolang dat niet geregeld is, moet je als gebruiker afspraken maken met alle partijen die betrokken zijn bij transport en bewerking van data. Rederijen die tegenwoordig enorm veel data van hun schepen via de cloud krijgen, zijn daarom enorm gefocust op de bescherming van die data. Onze oplossing daarvoor is niet die van de VPN-verbinding tussen besturing en server. Een dergelijke oplossing is kostbaar en voldoet niet aan onze eisen. Wij kiezen er voor om de data, in versleutelde vorm, vanuit onze M1-besturingen door middel van OPC/UA door te geven aan de servers. Het voordeel van deze oplossing is dat de data alleen naar buiten gericht worden verstuurd. Anders gezegd, de data kunnen alleen vanuit de M1-controller naar de server in de private cloud verstuurd worden, en niet in omgekeerde richting. De M1-controllers die op de schepen hun werk doen, kunnen dus niet via die route worden ingezien, laat staan gemanipuleerd. Daarbij is gegarandeerd dat het dataverkeer vanuit de M1-besturing naar de databases in de private cloud betrouwbaar werkt. Mocht door wat voor oorzaak dan ook het dataverkeer onderbroken worden, dan worden niet verzonden data opgeslagen en alsnog verzonden zodra de verbinding hersteld is.”

FOTO 4 Machinedata via OPCUA in database en HMI en web

Welke maritieme data gaan er zoal naar de cloud?

  • Toerentallen
  • Brandstofverbruik
  • Temperaturen lading
  • Balans balastsegmenten
  • Functioneren elektrisch systeem

Nieuwe ontwikkeling Atvise Portal

De Atvise Portal die Bachmann biedt is een product van Certec, een Oostenrijks bedrijf dat sinds 2012 onderdeel is van de Bachmann-groep en al ruim 10 jaar actief is als ontwikkelaar van scada-oplossingen via internet. Atvise Portal is de nieuwste ontwikkeling en bestaat uit een Apache server en bijbehorende webspace met standaard databases, zoals SQL. Gebruikers van Bachmann-besturingen kunnen al hun besturingen, inclusief scada, opslaan in de Atvise Portal. En gebruikmakend van het https-protocol stelt de Atvise Portal de gebruikers in staat om naast de scada-beelden alle databases in te zien. Uiteraard werkt deze portal met een hiërarchisch gestructureerd systeem van passwords zodat de toegang tot data persoonsgebonden is.

Waarom überhaupt cloud?

Bedrijven die van plan zijn om IT-activiteiten via de cloud uit te voeren doen dat niet voor niks. Een belangrijk voordeel van cloudcomputing is namelijk de goedkopere infrastructuur. Data worden via de cloud opgeslagen en bewerkt door servers die alleen per gebruikte computerruimte worden betaald. De gebruiker hoeft dus niet te investeren in eigen servers en bijbehorende infrastructuur. De gebruiker betaalt afhankelijk van zijn gebruik. Loopt de business heel goed en maakt de ondernemer veel gebruik van de clouddiensten, dan betaalt hij ook meer. En in een stille periode nemen deze kosten naar rato af. Maar om de keuze nog wat moeilijk te maken: de cloud is niet de cloud. Er bestaat namelijk zoiets als een private cloud, een public cloud en een mengvorm van beide clouds; de hybride cloud.

foto 1 Scada via cloud van Atvise

Liever public, private cloud of er tussenin?

Wat nu precies het verschil is tussen public cloud en private cloud is niet zo makkelijk aan te geven. Het gaat namelijk om begrippen die vaak zonder enige toelichting worden gebruikt. Bovendien hebben ‘experts’ zo hun eigen opvatting over wat die begrippen eigenlijk betekenen. Maar enig onderzoek laat zien dat bepaalde eigenschappen vaak terugkomen als het over de cloud gaat. Kenmerkend voor de publieke cloud is bijvoorbeeld de hardware. In de publieke cloud bestaat de hardware uit servers in datacenters die door externe providers worden gehost en verhuurd. Het voordeel van deze constructie is dat gebruikers zelf niet hoeven te investeren in extra hardware en onderhoud. Bedrijven met een kleine omvang kiezen al gauw voor de publieke cloud. Ook bedrijven die heel onregelmatig behoefte hebben aan cloudservices doen dat. Een ander motief is de hogere snelheid van de software die een provider kan bieden. En natuurlijk de lagere kosten. De meeste providers hebben veel gebruikers die allemaal een bijdrage betalen zodat de kosten mooi verdeeld worden over meerdere gebruikers. Providers kunnen ook makkelijk hun capaciteit verhogen door elders extra serverruimte te huren. Ook dat is een reden om te kiezen voor publieke cloud. 

Een private cloud is een infrastructuur die speciaal voor de gebruiker wordt ontwikkeld. In een private cloud wordt de server gehost in een ruimte van de gebruiker of in het datacenter van de service provider. Technisch is er verder niet zo veel verschil. In een private cloud is er evenveel flexibiliteit, schaalbaarheid en efficiëntie als in de public cloud. Het verschil is wel de controle en de beveiliging. De private cloud is meer iets voor grote bedrijven of bedrijven die te maken hebben met strenge regels. De private cloud wordt ook vaak gebruikt als de gebruiker behoefte heeft aan aanpassingen van besturingen, pc’s, opslag en netwerkcomponenten. Voor dat soort aanpassingen is de public cloud niet zo geschikt.

Als derde variant wordt ook wel gesproken van een zogenaamde hybride cloud, in feite een compromis van publieke en privé cloud. Ofwel een public cloud in combinatie met extra’s van de de private cloud zoals dedicated hosting. Er zijn meerdere smaken mogelijk, afhankelijk van de wensen en de portemonnee van de klant.