Virtual Fort Knox – Die sichere Manufacturing Cloud
Transcrição
Virtual Fort Knox – Die sichere Manufacturing Cloud
Virtual Fort Knox – Die sichere Manufacturing Cloud GTUG-Tagung 2013 in Hannover Dr. Carsten Malischewski Hewlett-Packard GmbH 14. Mai 2013 1 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Agenda • Industrie 4.0 • Das Projekt: Virtual Fort Knox • Die Basis: HP Cloud Infrastruktur und Services • Die Architektur: Security, Applikationen, Ausfallsicherheit • Zusammenfassung 2 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 3 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Quelle: Abschlussbericht des Arbeitskreises INDUSTRIE 4.0 Von Industrie 1.0 zu Industrie 4.0 Innovation und Veränderung der IKT seit der… 4. Industrielle Revolution auf Basis von Cyber-Physischen Systemen (CPS) Grad der Komplexität 3. Industrielle Revolution durch die Einführung von Elektronik und IT zur weiteren Automatisierung der Produktion HCM Beginn 70er des 20 Jhdt. 4 Heute © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Die Vision Industrie 4.0 als Teil einer vernetzten, intelligenten Welt Die Vision Industrie 4.0 als Teil einer vernetzten, intelligenten Welt intelligenter Produkte, Industrie 4.0 fokussiert auf die Produktion Verfahren und Prozesse Cyber-Physical Systems ermöglichen die intelligente Fabrik Intelligente Produkte unterstützen aktiv An ihren Schnittstellen wird die Fabrik zum Bestandteil einer intelligenten Infrastruktur Die Produktion folgt dem Takt des Menschen 5 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Quelle: Abschlussbericht des Arbeitskreises INDUSTRIE 4.0 den Produktionsprozess Zusammenwachsen der Ingenieurs- und IT-Welt durch … Cyber-Physische Systeme (CPS) Intelligente, internetbasierte Vernetzung von Objekten im Unternehmens- und Produktionsumfeld Maschinenund Anlagenbau Sicherheit und Vertrauen IKT-Sicherheit zum Aufbau von Vertrauen und Akzeptanz der Anwender Cloud-Technologien Community Cloud verknüpft einzelne, dezentrale Cloud-Lösungen 6 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Softwareprovider Cloud-Technologien Balanciere Anforderungen der Business-Abteilungen und der IT Geschwindigkeit: Ich brauche den Service jetzt, nicht in 6 Monaten Sicherheit: Meine Daten müssen geschützt sein. Kosten: Niedrige laufende Kosten ohne Einstiegsinvestition Stabilität, Verfügbarkeit: Services, Infrastruktur müssen verlässlich sein Flexibilität: Services müssen an die Geschäftsentwicklung anpassbar sein Manageability: Wie managen wir Releasewechsel, Inkompatibilitäten? Einfache Nutzbarkeit: Services müssen einfach nutzbar sein Integrierbarkeit: Services müssen in bestehende Prozesse integrierbar sein IT-Technische Anforderungen Business Anforderungen IT Abt. 7 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Sicherheit und Vertrauen Verteilung BSI-Kriterien auf die Ebenen der HP Cloud Referenzarchitektur gemäß BSI-Eckpunktepapier (quantitativ) 60 Anzahl (max = 85) 50 40 „ungutes Wenig strukturiert, hoch Bauchkomplex. Wenige gefühl“ Produkte, viel hängt an Prozessen und Personen. Wohlspezifiziert, etablierte Produkte, Dienstleistungen existieren. 30 20 10 0 BSI-Kriterien 8 1 - Hardware Platform 2 -Betriebssystem 28 28 3Datenbanken + Middleware 15 4a - BasisServices 15 4b - Betrieb BasisServices 57 56a 6b Servicebetrie Serviceimple Servicestrate b mentierung gie/-design 57 10 10 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 7Geschäftsprozesse 6 BSI = Bundesamt für Sicherheit in der Informationstechnik Sicherheitsempfehlungen für Cloud Computing Anbieter (Stand 10/2011) Vielfältige Standards existieren – hier evaluiert im Rahmen einer internen HP Studie Cyber-physische Systeme „Ein cyber-physisches System […] bezeichnet den Verbund informatischer, softwaretechnischer Komponenten mit mechanischen und elektronischen Teilen, die über eine Dateninfrastruktur, […] kommunizieren. Ein cyber-physisches System ist durch seinen hohen Grad an Komplexität gekennzeichnet.“ (http://de.wikipedia.org/wiki/Cyber-physisches_System ) Herausforderungen das Management von CPS • Informations- und softwaretechnische Komponenten werden (noch) wichtiger • Kommunikation zwischen verteilten Komponenten wird allgegenwärtig • Die Komplexität des Gesamtsystems steigt dramatisch • Datenmengen wachsen schnell • Ohne aktives Management des Gesamtsystems wird dessen Verfügbarkeit sinken 9 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Agenda • Industrie 4.0 • Das Projekt: Virtual Fort Knox • Die Basis: HP Cloud Infrastruktur und Services • Die Architektur: Security, Applikationen, Ausfallsicherheit • Zusammenfassung 10 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. „Virtual Fort Knox“ ist eine Forschungsinitiative des Fraunhofer IPA und der Hewlett-Packard GmbH, die mit Unterstützung des Landes Baden-Württemberg umgesetzt wurde. www.virtualfortknox.de in Kooperation mit 11 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Virtual Fort Knox (VFK) • Ein Pilotprojekt des Fraunhofer IPA in Zusammenarbeit mit: – – – – – Hewlett-Packard GmbH, POL Solution GmbH Xetics Fraunhofer IOSB Weitere Partnerfirmen • mit dem Ziel der Pilotierung der Szenarien: – – A n w en d u n g sb ei sp i el : Ei n sat zszen ar i o Maschinendatenerfassung/ -auswertung Echtzeit-Prozessanalyse Visualisierung BDE/BDA Ver t r i eb , A n g eb o t sw esen 12 Ko n st r u k t i o n , Pl an u n g Gesamtkonzept Projekt: © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change(im without notice. St eu er u n g , Pro zessf ührung A n w en d u n g sb ei sp i el : Last szen ar i o Dat envolumen … Serverleist ung …. In b et r i eb n ah m e Bet r i eb und Ser v i ce Virtuelles Fort Knox als Demonstrator) Um b au , Up g r ad i n g Kernelemente des Virtual Fort Knox Services für KMU Nutzen Transparenz Sicherheit & Vertrauen Föderative Plattform Akzeptanz Abrechnung nach Verbrauch 13 Geschäftsmodell © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Geschwindigkeit Flexibilität Agenda • Industrie 4.0 • Das Projekt: Virtual Fort Knox • Die Basis: HP Cloud Infrastruktur und Services • Die Architektur: Security, Applikationen, Ausfallsicherheit • Zusammenfassung 14 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Cloud Infrastruktur-Portfolio Converged Infrastructure und Cloud Service Automation Software 15 Basic IaaS Advanced Automation HP CloudSystem Matrix HP CloudSystem Enterprise Service Marketplace, Billing HP CloudSystem Service Provider • Macht Cloud Services aus Public und • Vereinheitlichtes Management von Services Private Clouds nutzbar • Provisionierung von Infrastruktur (cloudbasiert und “traditionelle” IT) • Optimiert für Mandantenfähigkeit und einfach bereitzustellenden • Lifecycle Management Applikation-zuAnwendungen in wenigen Minuten • Personalisiertes Service-Portal Infrastruktur • Verbrauchsabhängige Abrechnung • HP Cloud Maps optimieren komplexe von Services Provisionierungsprozesse © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Cloud Services Portfolio Managed Cloud (ECS) Private Cloud BETREIBER CAPEX/OPEX LOKATION SLAs BESTELLBAR • • • • • FAKTURIERUNG • HP CloudSystem Kunde CAPEX Kunden-RZ SLAs der Kundenorg. HP CloudSystem Private Virtual Private HP CAPEX oder OPEX HP-RZ oder Kunde-RZ Standard System-Level SLA HP CloudSystem+Service oder Managed Service • HP CloudSystem und/oder genutzte Services (monatsgenau) • • • • • HP OPEX HP-RZ zur Auswahl Verhandelte HP SLA Managed Service Public Cloud HP (HPcloud.com) OPEX Festgelegte Lokationen Veröffentlichte SLA Kreditkarte oder “klassische” Bestellung • Monatlich gebuchte Services • Verbrauch + Burst (tagesgenau) (stundengenau) • • • • • • • • • • WORKLOADS Enterprise Applikationen Neue Applications Development & Test 16 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Agenda • Industrie 4.0 • Das Projekt: Virtual Fort Knox • Die Basis: HP Cloud Infrastruktur und Services • Die Architektur: Security, Applikationen, Ausfallsicherheit • Zusammenfassung 17 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. VFK Sicherheitsschichtenmodell Grad der Sicherheit Level 1 Hoch sicher Kollaboration Level 0 sicher _ plattforminterne Kommunikation 18 + + Threat Response (ArcSight) 3rd party operat. Sec Email-Security Secure Appl. Development (Fortify) Breach Management (ArcSight) Thread & Patch Management Data BackUp Application Vulnerability Scanning (Fortify) Services Enterprise Mobile Security Services Endpoint Protection (TippingPoint) Monitoring (ArcSight) IAM VFK Operat. Sec BCRS Infrastructure Security DLP Web/URL Filtering (Tipping Point) IDS/IPS (TippingPoint) Access Control (ArcSight) Encryption Secure Perimeter DB Security © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Produkte Produkte Services Produkte Kostenreduktionspotenzial durch Community Platform Level 2 private Domain explizites Vertrauen (persönlich gewährt) VFK-Plattform – Referenzarchitektur Partner Kunde ISV Aggregation Plattform Marktplatz-Portal und Service-Broker Aggregierte Dienste ERP CRM PPS MES MSB: Integrationsplattform, Workflow-Steuerung CPS CPS CPS 19 CPS © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Fehlertoleranter Industrierechner HP NonStop, Multi-Cloud-fähig VFK Plattform (basierend auf HP ECS Private Cloud Services) Community Cloud Kunde D Kunde A HP NonStop VFK Private Cloud (PC) Kunde E Kunde B Kunde C Partner 1 Kunde F Partner 2 Partner 3 Partner 4 Aggregation Layer (HP AP4SaaS Broker) Cloud A VFK Adapter Appliance Cloud B VFK Adapter Appliance: HP NonStop: ausfallsicher & Schadsoftware-resistent HP NonStop HP NonStop: Die rote Karte für Stuxnet & Co. 20 VFK Adapter Appliance Lokaler NonStop – Rechner, stellt sicher dass die Produktion auch bei Störungen in der Kommunikation mit den Clouds ungestört weiterläuft. Remotebetrieb durch HP Enterprise Services. © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP NonStop VFK Adapter Appliance Agenda • Industrie 4.0 • Das Projekt: Virtual Fort Knox • Die Basis: HP Cloud Infrastruktur und Services • Die Architektur: Security, Applikationen, Ausfallsicherheit • Zusammenfassung 21 © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Nutzen des Virtual Fort Knox 22 7 Geschäftsprozesse 6b Servicestrategie/-design 6a Implementierung Applikationsservices 5 Betrieb Applikationsservices 4 Betrieb Datenbanken, Middleware 3 Basis-Services: Datenbanken, Middleware 2 Betriebssystem 1 Hardwareplatform Servicenutzung schnell, einfach, flexibel, zielgerichtet Spezialisierte Services, attraktives Geschäftsmodell, keine Investition in IT-Infrastruktur Betrieb 7x24, Service Help Desk, Community Management, Implementierungsstandards, Zertifizierung von Applikationsservices Standardisierte Basis-Services, Skalierbarkeit, Betrieb 7x24, Identity/Access Management, Patch Management, Security Management Betrieb 24x7, Patch Management, Security Management, Virus Scan, Skalierbarkeit, Betriebssystem, Infrastruktur, Virtualisierung, Verfügbarkeit, Backup/Restore © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Software Service Nutzer • Zertifizierte Services sind sofort einsetzbar • Die Produktion läuft Software Service Provider • Service-Ecosystem ist schon vorhanden • Zugang zu etablierter Kunden-Community • Vertrauensvorsprung durch Nutzung der Community Plattform Virtual Fort Knox Betreiber • Professioneller Betrieb einer agilen, verfügbaren Plattform • Definiert Standards gemeinsam mit der Community (Service Provider, Nutzer) • Setzt die Standards durch • Zertifiziert Serviceanbieter, Services und Nutzer • Bietet nutzungsabhängige Abrechnung (pay-per-use) Vielen Dank Kontakt: 23 Dr. Carsten Malischewski Business Development Executive Hewlett-Packard GmbH [email protected] © Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.