View
2
Download
0
Category
Preview:
Citation preview
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 1
Virtual Fort Knox – Die sichere Manufacturing Cloud
GTUG-Tagung 2013 in Hannover
Dr. Carsten Malischewski Hewlett-Packard GmbH
14. Mai 2013
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 2
Agenda
• Industrie 4.0 • Das Projekt: Virtual Fort Knox
• Die Basis: HP Cloud Infrastruktur und Services
• Die Architektur: Security, Applikationen, Ausfallsicherheit
• Zusammenfassung
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 3
Von Industrie 1.0 zu Industrie 4.0
Que
lle: A
bsch
luss
beri
cht d
es A
rbei
tskr
eise
s IN
DU
STR
IE 4
.0
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 4
4. Industrielle Revolution auf Basis von Cyber-Physischen Systemen (CPS)
3. Industrielle Revolution durch die Einführung von Elektronik und IT zur weiteren Automatisierung der Produktion
Innovation und Veränderung der IKT seit der… G
rad
der K
ompl
exit
ät
Beginn 70er des 20 Jhdt.
Heute
HCM
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 5
Die Vision Industrie 4.0 als Teil einer vernetzten, intelligenten Welt Industrie 4.0 fokussiert auf die Produktion intelligenter Produkte,
Verfahren und Prozesse
Cyber-Physical Systems ermöglichen die intelligente Fabrik
Intelligente Produkte unterstützen aktiv den Produktionsprozess
An ihren Schnittstellen wird die Fabrik zum Bestandteil einer intelligenten Infrastruktur
Die Produktion folgt dem Takt des Menschen
Die Vision Industrie 4.0 als Teil einer vernetzten, intelligenten Welt
Que
lle: A
bsch
luss
beri
cht d
es A
rbei
tskr
eise
s IN
DU
STR
IE 4
.0
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 6
Zusammenwachsen der Ingenieurs- und IT-Welt durch …
Cyber-Physische Systeme (CPS) Intelligente, internetbasierte Vernetzung von Objekten
im Unternehmens- und Produktionsumfeld
Cloud-Technologien Community Cloud verknüpft einzelne,
dezentrale Cloud-Lösungen
Sicherheit und Vertrauen IKT-Sicherheit zum Aufbau von
Vertrauen und Akzeptanz der Anwender
Maschinen- und
Anlagenbau
Software-provider
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 7
Balanciere Anforderungen der Business-Abteilungen und der IT
Cloud-Technologien
IT Abt.
Business Anforderungen IT-Technische Anforderungen
Geschwindigkeit: Ich brauche den Service jetzt, nicht in 6
Monaten
Kosten: Niedrige laufende Kosten ohne Einstiegsinvestition
Flexibilität: Services müssen an die Geschäftsentwicklung
anpassbar sein
Einfache Nutzbarkeit: Services müssen einfach nutzbar sein
Sicherheit: Meine Daten müssen geschützt sein.
Manageability: Wie managen wir Releasewechsel, Inkompatibilitäten?
Integrierbarkeit: Services müssen in bestehende Prozesse
integrierbar sein
Stabilität, Verfügbarkeit: Services, Infrastruktur müssen
verlässlich sein
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 8
„ungutes Bauch-gefühl“
Wenig strukturiert, hoch komplex. Wenige Produkte, viel hängt an Prozessen und Personen.
Wohlspezifiziert, etablierte Produkte, Dienstleistungen existieren.
Vielfältige Standards existieren – hier evaluiert im Rahmen einer internen HP Studie
Sicherheit und Vertrauen
1 - Hardware Platform
2 -Betriebs-system
3 - Datenbanken + Middleware
4a - Basis-Services
4b - Betrieb Basis-
Services
5 - Servicebetrie
b
6a - Serviceimplementierung
6b - Servicestrategie/-design
7 - Geschäfts-prozesse
BSI-Kriterien 28 28 15 15 57 57 10 10 6
0
10
20
30
40
50
60
Anz
ahl
(max
= 8
5)
Verteilung BSI-Kriterien auf die Ebenen der HP Cloud Referenzarchitektur gemäß BSI-Eckpunktepapier (quantitativ)
BSI = Bundesamt für Sicherheit in der Inform
ationstechnik Sicherheitsem
pfehlungen für Cloud Computing Anbieter (Stand 10/2011)
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 9
Cyber-physische Systeme
„Ein cyber-physisches System […] bezeichnet den Verbund informatischer, softwaretechnischer Komponenten mit mechanischen und elektronischen Teilen, die über eine Dateninfrastruktur, […] kommunizieren. Ein cyber-physisches System ist durch seinen hohen Grad an Komplexität gekennzeichnet.“ (http://de.wikipedia.org/wiki/Cyber-physisches_System )
Herausforderungen das Management von CPS
• Informations- und softwaretechnische Komponenten werden (noch) wichtiger
• Kommunikation zwischen verteilten Komponenten wird allgegenwärtig • Die Komplexität des Gesamtsystems steigt dramatisch • Datenmengen wachsen schnell • Ohne aktives Management des Gesamtsystems wird dessen Verfügbarkeit sinken
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 10
Agenda
• Industrie 4.0
• Das Projekt: Virtual Fort Knox • Die Basis: HP Cloud Infrastruktur und Services
• Die Architektur: Security, Applikationen, Ausfallsicherheit
• Zusammenfassung
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 11
in Kooperation mit
„Virtual Fort Knox“ ist eine Forschungsinitiative des Fraunhofer IPA und der Hewlett-Packard GmbH, die mit Unterstu ̈tzung des Landes Baden-Wu ̈rttemberg umgesetzt wurde. www.virtualfortknox.de
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 12
• Ein Pilotprojekt des Fraunhofer IPA in Zusammenarbeit mit:
– Hewlett-Packard GmbH,
– POL Solution GmbH
– Xetics
– Fraunhofer IOSB
– Weitere Partnerfirmen
• mit dem Ziel der Pilotierung der Szenarien:
– Maschinendatenerfassung/ -auswertung
– Echtzeit-Prozessanalyse
Virtual Fort Knox (VFK)
Gesamtkonzept (im Projekt: Virtuelles Fort Knox als Demonstrator)
Um bau,Upgrad ing
Bet r ieb und
Serv ice
Inbet r ieb-nahm e
St euerung,Prozess-
f ührung
Konst rukt ion,Planung
Vert r ieb,Angebot sw esen
Anw endungsbeisp iel : Einsat zszenar io Anw endungsbeisp iel : Last szenar io
VisualisierungBDE/BDA
….
DatenvolumenServerleistung
…
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 13
Kernelemente des Virtual Fort Knox
Nutzen Sicherheit &
Vertrauen
Geschäfts-modell
Akzeptanz
Transparenz Services für KMU
Föderative Plattform
Geschwindigkeit Flexibilität
Abrechnung nach Verbrauch
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 14
Agenda
• Industrie 4.0
• Das Projekt: Virtual Fort Knox
• Die Basis: HP Cloud Infrastruktur und Services • Die Architektur: Security, Applikationen,
Ausfallsicherheit
• Zusammenfassung
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 15
HP Cloud Infrastruktur-Portfolio
HP CloudSystem Matrix
HP CloudSystem Enterprise
HP CloudSystem Service Provider
• Provisionierung von Infrastruktur und einfach bereitzustellenden Anwendungen in wenigen Minuten
• Vereinheitlichtes Management von Services (cloudbasiert und “traditionelle” IT)
• Lifecycle Management Applikation-zu-Infrastruktur
• HP Cloud Maps optimieren komplexe Provisionierungsprozesse
• Macht Cloud Services aus Public und Private Clouds nutzbar
• Optimiert für Mandantenfähigkeit • Personalisiertes Service-Portal • Verbrauchsabhängige Abrechnung
von Services
Converged Infrastructure und Cloud Service Automation Software Basic IaaS Advanced Automation
Service Marketplace, Billing
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 16
HP Cloud Services Portfolio
• HP (HPcloud.com)
• OPEX
• Festgelegte Lokationen
• Veröffentlichte SLA
• Kreditkarte oder “klassische” Bestellung
• Verbrauch (stundengenau)
• Kunde
• CAPEX
• Kunden-RZ
• SLAs der Kundenorg.
• HP CloudSystem
• HP CloudSystem
WORKLOADS
Enterprise Applikationen
Neue Applications
Development & Test
BETREIBER
CAPEX/OPEX
LOKATION
SLAs
BESTELLBAR
FAKTURIERUNG
• HP
• CAPEX oder OPEX
• HP-RZ oder Kunde-RZ
• Standard System-Level SLA
• HP CloudSystem+Service oder Managed Service
• HP CloudSystem und/oder genutzte Services (monatsgenau)
• HP
• OPEX
• HP-RZ zur Auswahl
• Verhandelte HP SLA
• Managed Service
• Monatlich gebuchte Services + Burst (tagesgenau)
Private Cloud Managed Cloud (ECS)
Private Virtual Private Public Cloud
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 17
Agenda
• Industrie 4.0
• Das Projekt: Virtual Fort Knox
• Die Basis: HP Cloud Infrastruktur und Services
• Die Architektur: Security, Applikationen, Ausfallsicherheit
• Zusammenfassung
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 18
VFK Sicherheitsschichtenmodell Services
Produkte
Produkte
Level 2 private Domain
- explizites Vertrauen
(persönlich gewährt)
Level 1
Hoch sicher -
Kollaboration
Level 0 sicher
_ plattform-
interne Kommunikation
Services
Services
Gra
d de
r Si
cher
heit
Kostenreduktionspotenzial durch Com
munity Platform
+
+
Produkte
IAM Monitoring (ArcSight)
Infrastructure Security DLP
Web/URL Filtering (Tipping Point)
Secure Perimeter Encryption Access Control
(ArcSight)
VFK Operat. Sec
Data BackUp Application Vulnerability
Scanning (Fortify)
Breach Management (ArcSight)
BCRS
Thread & Patch Management
IDS/IPS (TippingPoint)
Secure Appl. Development (Fortify)
DB Security
Email-Security Enterprise Mobile
Security
Endpoint Protection (TippingPoint)
Threat Response (ArcSight)
3rd party operat. Sec
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 19
Aggregation Plattform Marktplatz-Portal und Service-Broker
MSB: Integrationsplattform, Workflow-Steuerung
CRM
Kunde Partner ISV
ERP PPS MES
CPS
CPS
CPS
Aggregierte Dienste
VFK-Plattform – Referenzarchitektur
CPS
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 20
Fehlertoleranter Industrierechner HP NonStop, Multi-Cloud-fähig
HP NonStop
HP NonStop
HP NonStop
VFK Adapter Appliance
VFK Adapter Appliance
VFK Adapter Appliance
Community Cloud
VFK Adapter Appliance: Lokaler NonStop – Rechner, stellt sicher dass die Produktion auch bei Störungen in der Kommunikation mit den Clouds ungestört weiterläuft. Remotebetrieb durch HP Enterprise Services.
Kunde A Kunde B
Kunde D
Kunde E
Kunde F
Partner 1
Partner 2
Partner 3
Partner 4
Kunde C
VFK Private Cloud (PC)
Aggregation Layer (HP AP4SaaS Broker)
HP NonStop: Die rote Karte für
Stuxnet & Co.
Cloud A
Cloud B
VFK Plattform (basierend auf HP ECS Private Cloud Services)
HP NonStop: ausfallsicher &
Schadsoftware-resistent
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 21
Agenda
• Industrie 4.0
• Das Projekt: Virtual Fort Knox
• Die Basis: HP Cloud Infrastruktur und Services
• Die Architektur: Security, Applikationen, Ausfallsicherheit
• Zusammenfassung
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 22
Betrieb 7x24, Service Help Desk, Community Management,
Implementierungsstandards, Zertifizierung von Applikationsservices
Nutzen des Virtual Fort Knox
Servicenutzung schnell, einfach, flexibel, zielgerichtet
Spezialisierte Services, attraktives Geschäftsmodell,
keine Investition in IT-Infrastruktur
Standardisierte Basis-Services, Skalierbarkeit, Betrieb 7x24,
Identity/Access Management, Patch Management,
Security Management
Betrieb 24x7, Patch Management, Security Management, Virus Scan,
Skalierbarkeit, Betriebssystem, Infrastruktur, Virtualisierung,
Verfügbarkeit, Backup/Restore 1
2
3
4
5
6b
7
Betrieb Applikationsservices
Servicestrategie/-design
Betriebssystem
Basis-Services: Datenbanken, Middleware
Geschäftsprozesse
Hardwareplatform
Betrieb Datenbanken, Middleware
6a Implementierung
Applikationsservices
Virtual Fort Knox Betreiber • Professioneller Betrieb einer agilen,
verfügbaren Plattform • Definiert Standards gemeinsam mit der
Community (Service Provider, Nutzer) • Setzt die Standards durch • Zertifiziert Serviceanbieter, Services und
Nutzer • Bietet nutzungsabhängige Abrechnung
(pay-per-use)
Software Service Provider • Service-Ecosystem ist schon vorhanden • Zugang zu etablierter Kunden-Community • Vertrauensvorsprung durch Nutzung der
Community Plattform
Software Service Nutzer • Zertifizierte Services sind sofort einsetzbar • Die Produktion läuft
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 23
Vielen Dank Kontakt: Dr. Carsten Malischewski Business Development Executive Hewlett-Packard GmbH carsten.malischewski@hp.com
Recommended