Virtual Fort Knox – Die sichere Manufacturing Cloud

Transcrição

Virtual Fort Knox –
Die sichere Manufacturing Cloud
GTUG-Tagung 2013 in Hannover
Dr. Carsten Malischewski
Hewlett-Packard GmbH
14. Mai 2013
1
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
Agenda
• Industrie 4.0
• Das Projekt: Virtual Fort Knox
• Die Basis: HP Cloud Infrastruktur und Services
• Die Architektur: Security, Applikationen,
Ausfallsicherheit
• Zusammenfassung
2
3
Quelle: Abschlussbericht des Arbeitskreises
INDUSTRIE 4.0
Von Industrie 1.0 zu Industrie 4.0
Innovation und Veränderung der IKT seit der…
4. Industrielle Revolution
auf Basis von
Cyber-Physischen Systemen (CPS)
Grad der Komplexität
3. Industrielle Revolution
durch die Einführung von Elektronik und IT
zur weiteren Automatisierung der Produktion
HCM
Beginn
70er des 20 Jhdt.
4
Heute
Die Vision Industrie 4.0 als Teil einer vernetzten,
intelligenten Welt
Die Vision Industrie 4.0 als Teil
einer
vernetzten,
intelligenten
Welt intelligenter Produkte,
 Industrie
4.0 fokussiert
auf die Produktion
Verfahren und Prozesse
 Cyber-Physical Systems ermöglichen die intelligente Fabrik
 Intelligente Produkte unterstützen aktiv
 An ihren Schnittstellen wird die
Fabrik zum Bestandteil einer
intelligenten Infrastruktur
 Die Produktion folgt dem Takt
des Menschen
5
Quelle: Abschlussbericht des Arbeitskreises
INDUSTRIE 4.0
den Produktionsprozess
Zusammenwachsen der Ingenieurs- und
IT-Welt durch …
Cyber-Physische Systeme (CPS)
Intelligente, internetbasierte Vernetzung von Objekten
im Unternehmens- und Produktionsumfeld
Maschinenund
Anlagenbau
Sicherheit und Vertrauen
IKT-Sicherheit zum Aufbau von
Vertrauen und Akzeptanz der Anwender
Cloud-Technologien
Community Cloud verknüpft einzelne,
dezentrale Cloud-Lösungen
6
Softwareprovider
Cloud-Technologien
Balanciere Anforderungen der Business-Abteilungen und der IT
Geschwindigkeit: Ich brauche
den Service jetzt, nicht in 6
Monaten
Sicherheit: Meine Daten müssen
geschützt sein.
Kosten: Niedrige laufende
Kosten ohne Einstiegsinvestition
Stabilität, Verfügbarkeit:
Services, Infrastruktur müssen
verlässlich sein
Flexibilität: Services müssen an
die Geschäftsentwicklung
anpassbar sein
Manageability: Wie managen
wir Releasewechsel,
Inkompatibilitäten?
Einfache Nutzbarkeit: Services
müssen einfach nutzbar sein
Integrierbarkeit: Services
müssen in bestehende Prozesse
integrierbar sein
IT-Technische Anforderungen
Business Anforderungen
IT
Abt.
7
Sicherheit und Vertrauen
Verteilung BSI-Kriterien auf die Ebenen der HP Cloud
Referenzarchitektur gemäß BSI-Eckpunktepapier (quantitativ)
60
Anzahl (max = 85)
50
40
„ungutes
Wenig
strukturiert, hoch Bauchkomplex. Wenige gefühl“
Produkte, viel
hängt an
Prozessen und
Personen.
Wohlspezifiziert, etablierte
Produkte, Dienstleistungen
existieren.
30
20
10
0
BSI-Kriterien
8
1 - Hardware
Platform
2 -Betriebssystem
28
28
3Datenbanken
+ Middleware
15
4a - BasisServices
15
4b - Betrieb
BasisServices
57
56a 6b Servicebetrie Serviceimple Servicestrate
b
mentierung
gie/-design
57
10
10
7Geschäftsprozesse
6
BSI = Bundesamt für Sicherheit in der Informationstechnik
Sicherheitsempfehlungen für Cloud Computing Anbieter (Stand 10/2011)
Vielfältige Standards existieren – hier evaluiert im Rahmen einer internen HP Studie
Cyber-physische Systeme
„Ein cyber-physisches System […] bezeichnet den Verbund informatischer,
softwaretechnischer Komponenten mit mechanischen und elektronischen Teilen, die über
eine Dateninfrastruktur, […] kommunizieren.
Ein cyber-physisches System ist durch seinen hohen Grad an Komplexität gekennzeichnet.“
(http://de.wikipedia.org/wiki/Cyber-physisches_System )
Herausforderungen das Management von CPS
• Informations- und softwaretechnische Komponenten werden (noch) wichtiger
• Kommunikation zwischen verteilten Komponenten wird allgegenwärtig
• Die Komplexität des Gesamtsystems steigt dramatisch
• Datenmengen wachsen schnell
• Ohne aktives Management des Gesamtsystems wird dessen Verfügbarkeit sinken
9
Agenda
• Industrie 4.0
Ausfallsicherheit
• Zusammenfassung
10
„Virtual Fort Knox“ ist eine Forschungsinitiative
des Fraunhofer IPA und der Hewlett-Packard GmbH,
die mit Unterstützung des Landes Baden-Württemberg
umgesetzt wurde.
www.virtualfortknox.de
in Kooperation mit
11
Virtual Fort Knox (VFK)
• Ein Pilotprojekt des Fraunhofer
IPA in Zusammenarbeit mit:
–
–
–
–
–
Hewlett-Packard GmbH,
POL Solution GmbH
Xetics
Fraunhofer IOSB
Weitere Partnerfirmen
• mit dem Ziel der Pilotierung der
Szenarien:
–
–
A n w en d u n g sb ei sp i el : Ei n sat zszen ar i o
Maschinendatenerfassung/
-auswertung
Echtzeit-Prozessanalyse
Visualisierung
BDE/BDA
Ver t r i eb ,
A n g eb o t sw esen
12
Ko n st r u k t i o n ,
Pl an u n g
Gesamtkonzept
Projekt:
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein
is subject to change(im
without
notice.
St eu er u n g ,
Pro zessf ührung
A n w en d u n g sb ei sp i el : Last szen ar i o
Dat envolumen
…
Serverleist ung
….
In b et r i eb n ah m e
Bet r i eb
und
Ser v i ce
Virtuelles Fort Knox als Demonstrator)
Um b au ,
Up g r ad i n g
Kernelemente des Virtual Fort Knox
Services für
KMU
Nutzen
Transparenz
Sicherheit &
Vertrauen
Föderative
Plattform
Akzeptanz
Abrechnung
nach Verbrauch
13
Geschäftsmodell
Geschwindigkeit
Flexibilität
Agenda
• Industrie 4.0
Ausfallsicherheit
• Zusammenfassung
14
HP Cloud Infrastruktur-Portfolio
Converged Infrastructure und Cloud Service Automation Software
15
Basic IaaS
Advanced Automation
HP CloudSystem
Matrix
HP CloudSystem
Enterprise
Service Marketplace,
Billing
HP CloudSystem
Service Provider
• Macht Cloud Services aus Public und
• Vereinheitlichtes Management von Services Private Clouds nutzbar
• Provisionierung von Infrastruktur
(cloudbasiert und “traditionelle” IT)
• Optimiert für Mandantenfähigkeit
und einfach bereitzustellenden
•
Lifecycle
Management
Applikation-zuAnwendungen in wenigen Minuten
• Personalisiertes Service-Portal
Infrastruktur
• Verbrauchsabhängige Abrechnung
• HP Cloud Maps optimieren komplexe
von Services
Provisionierungsprozesse
HP Cloud Services Portfolio
Managed Cloud (ECS)
Private Cloud
BETREIBER
CAPEX/OPEX
LOKATION
SLAs
BESTELLBAR
•
•
•
•
•
FAKTURIERUNG
• HP CloudSystem
Kunde
CAPEX
Kunden-RZ
SLAs der Kundenorg.
HP CloudSystem
Private
Virtual Private
HP
CAPEX oder OPEX
HP-RZ oder Kunde-RZ
Standard System-Level SLA
HP CloudSystem+Service
oder Managed Service
• HP CloudSystem und/oder
genutzte Services
(monatsgenau)
•
•
•
•
•
HP
OPEX
HP-RZ zur Auswahl
Verhandelte HP SLA
Managed Service
Public Cloud
HP (HPcloud.com)
OPEX
Festgelegte Lokationen
Veröffentlichte SLA
Kreditkarte oder
“klassische” Bestellung
• Monatlich gebuchte Services • Verbrauch
+ Burst (tagesgenau)
(stundengenau)
•
•
•
•
•
•
•
•
•
•
WORKLOADS
Enterprise Applikationen




Neue Applications




Development & Test




16
Agenda
• Industrie 4.0
Ausfallsicherheit
• Zusammenfassung
17
VFK Sicherheitsschichtenmodell
Grad der
Sicherheit
Level 1
Hoch sicher
Kollaboration
Level 0
sicher
_
plattforminterne
Kommunikation
18
+
+
Threat Response
(ArcSight)
3rd party operat. Sec
Email-Security
Secure Appl.
Development (Fortify)
Breach Management
(ArcSight)
Thread & Patch
Management
Data BackUp
Application Vulnerability
Scanning (Fortify)
Services
Enterprise Mobile
Security
Services
Endpoint Protection
(TippingPoint)
Monitoring
(ArcSight)
IAM
VFK
Operat. Sec
BCRS
Infrastructure
Security
DLP
Web/URL Filtering
(Tipping Point)
IDS/IPS
(TippingPoint)
Access Control
(ArcSight)
Encryption
Secure Perimeter
DB Security
Produkte
Produkte
Services
Produkte
Kostenreduktionspotenzial
durch Community Platform
Level 2
private Domain
explizites
Vertrauen
(persönlich
gewährt)
VFK-Plattform – Referenzarchitektur
Partner
Kunde
ISV
Aggregation Plattform
Marktplatz-Portal und Service-Broker
Aggregierte
Dienste
ERP
CRM
PPS
MES
MSB: Integrationsplattform, Workflow-Steuerung
CPS
CPS
CPS
19
CPS
Fehlertoleranter Industrierechner HP NonStop,
Multi-Cloud-fähig
VFK Plattform
(basierend auf HP ECS Private Cloud Services)
Community Cloud
Kunde D
Kunde A
HP NonStop
VFK Private Cloud (PC)
Kunde E
Kunde B
Kunde C
Partner 1
Kunde F
Partner 2
Partner 3
Partner 4
Aggregation Layer (HP AP4SaaS Broker)
Cloud A
VFK Adapter Appliance
Cloud B
VFK Adapter Appliance:
HP NonStop:
ausfallsicher &
Schadsoftware-resistent
HP NonStop
HP NonStop:
Die rote Karte für
Stuxnet & Co.
20
Lokaler NonStop – Rechner, stellt sicher dass die
Produktion auch bei Störungen in der Kommunikation
mit den Clouds ungestört weiterläuft. Remotebetrieb
durch HP Enterprise Services.
HP NonStop
Agenda
• Industrie 4.0
Ausfallsicherheit
• Zusammenfassung
21
Nutzen des Virtual Fort Knox
22
7
Geschäftsprozesse
6b
Servicestrategie/-design
6a
Implementierung
Applikationsservices
5
Betrieb
Applikationsservices
4
Betrieb
Datenbanken, Middleware
3
Basis-Services:
Datenbanken, Middleware
2
Betriebssystem
1
Hardwareplatform
Servicenutzung schnell,
einfach, flexibel, zielgerichtet
Spezialisierte Services,
attraktives Geschäftsmodell,
keine Investition in IT-Infrastruktur
Betrieb 7x24, Service Help Desk,
Community Management,
Implementierungsstandards,
Zertifizierung von Applikationsservices
Standardisierte Basis-Services,
Skalierbarkeit, Betrieb 7x24,
Identity/Access Management,
Patch Management,
Security Management
Betrieb 24x7, Patch Management,
Security Management, Virus Scan,
Skalierbarkeit, Betriebssystem,
Infrastruktur, Virtualisierung,
Verfügbarkeit, Backup/Restore
Software Service Nutzer
• Zertifizierte Services sind sofort einsetzbar
• Die Produktion läuft
Software Service Provider
• Service-Ecosystem ist schon vorhanden
• Zugang zu etablierter Kunden-Community
• Vertrauensvorsprung durch Nutzung der
Community Plattform
Virtual Fort Knox Betreiber
• Professioneller Betrieb einer agilen,
verfügbaren Plattform
• Definiert Standards gemeinsam mit der
Community (Service Provider, Nutzer)
• Setzt die Standards durch
• Zertifiziert Serviceanbieter, Services und
Nutzer
• Bietet nutzungsabhängige Abrechnung
(pay-per-use)
Vielen Dank
Kontakt:
23
Dr. Carsten Malischewski
Business Development Executive
Hewlett-Packard GmbH
[email protected]

Virtual Fort Knox – Die sichere Manufacturing Cloud

Transcrição

Documentos relacionados

Präsentation

Industrie 4.0 und das Virtual Fort Knox

Hewlett-Packard

Lebenslauf - I feel good today

Conductive plastic Potentiometer + Limit switches

Deutsch - ProZ.com

HP PC Tune-up Servicevereinbarung („Vereinbarung

P1553A HP Two ISA Slot Extension Kit

abrufbaren PDF

E46 M3 CSL Diffusor Teilcarbon

PM bei Migrationen - holistic thinking - holistic