De cloud – wie vertrouwt u het meest?

Technisch gezien is er geen enkele reden om in de industrie niet méér gebruik te maken van de cloud. Dat was de conclusie van een opmerkelijke lezing tijdens de meest recente NAMUR conferentie. Tegelijk vinden gebruikers van automatiseringstechnologie wel dat aanbieders van cloudoplossingen duidelijker moeten zijn in hun aanbod en meer moeten denken in termen van applicaties.

Hoewel de cloud in ons dagelijks leven en ook in businesstoepassingen al helemaal ingeburgerd is, blijft er in de automatiseringswereld een grote weerstand bestaan om het concept te omarmen. De cloud wordt in de industrie nog vaak gezien als een abstract concept waarvan de openheid, die in de IT-wereld zo gelauwerd wordt, in OT net als een onnodig risico ervaren wordt.

De integratie van IT en OT is vandaag een van de grote thema’s in de digitalisering. Mensen in industriële automatisering mogen graag grapjes maken over de geplogenheden in de IT-wereld die vaak haaks staan op de benadering in OT. Maar tegelijk beseft men ook dat de IT-wereld in innovatie vele malen verder staat dan de automatiseringswereld. Beide werelden met elkaar verzoenen is de grote uitdaging, maar dan wel zonder toegevingen te doen op het vlak van security en beschikbaarheid.

Dat men dat laatste er telkens expliciet bij zegt, is op zich ook weer opmerkelijk, en misschien tekenend voor de vele misverstanden die aan de basis liggen van de argwaan van OT ten opzichte van IT. Want security en beschikbaarheid zijn uiteraard ook in de IT-wereld zeer belangrijke thema’s. Als Facebook een half uur plat zou liggen, is dat meteen wereldnieuws. Je kan van Marc Zuckerberg vanalles zeggen, maar niet dat hij risico’s neemt op het vlak van beschikbaarheid.

Server in automatiseringspiramide

NAMUR, de vereniging van gebruikers van automatiseringstechnologie in de procesindustrie, had zijn jaarlijkse conferentie deze maand geplaatst in het teken van “Enhanced connectivity for smart production”. Jan de Caigny – een Belg die in Duitsland bij BASF werkt – hield er een opmerkelijke lezing over de cloud met als titel “Not just castles in the air?”. Het was een opmerkelijke lezing want hij stelde resoluut dat er technisch gezien geen enkele reden meer is om in OT niet méér gebruik te maken van de cloud.

Om zijn punt te maken gaf hij het voorbeeld van een PIMS server (Process Information Management System) die zich in de automatiseringswereld typisch op het derde niveau in de automatiseringspiramide bevindt. Op het eerste niveau zitten de sensoren en actuatoren. Het tweede niveau is het controleniveau met de PLC’s en het DCS. Het derde niveau is dat van wat men vroeger MES-systemen noemde.

Een server op het derde niveau betekent in de industrie in de praktijk dat het om een computer gaat die zich fysiek in de productie bevindt. Hij maakt deel uit van de OT-wereld en wordt beheerd door de mensen die instaan voor automatisering.

Vertrouwen in de mensen

En dan begint het eigenlijke verhaal, want wat als iemand van IT op zekere dag voorstelt om de server te beheren? Op zich is dat geen slecht idee want die mensen hebben de knowhow en procedures om firewalls up-to-date te houden, back-ups te maken, enz. Of u het een goed idee vindt om het beheer van de server over te dragen aan IT – zo luidt de stelling – zal in belangrijke mate afhangen van het vertrouwen dat u stelt in de mensen die er de dienst uitmaken. Begrijpen zij uw wensen en noden? En heeft u er vertrouwen in dat ze u geen onaangename verrassingen zullen bezorgen?

Die kwestie speelt opnieuw wanneer wat later het voorstel komt om de server over te brengen naar het datacenter van een dienstverlener. Voor OT maakt het in principe geen verschil want het IP-adres en de functionaliteit zouden net dezelfde blijven. Alleen zou de communicatie over een virtual private network gaan en wordt het beheer van de hardware overgedragen aan een externe partij.

En zo kan men de denkoefening stap voor stap verder uitbreiden waarbij het PIMS in eerste instantie overgezet wordt op de infrastructuur van een derde partij en waarbij men uiteindelijk een leverancier, bijvoorbeeld inzake predictief onderhoud, ook toelaat om met de data aan de slag te gaan. Technisch gezien is er geen enkele reden om bij een van al deze stappen alarm te slaan. In tegendeel, want de grote IT-bedrijven die vandaag clouddiensten aanbieden, hebben de beste security experten in dienst en zijn zelf gebonden aan een hele reeks regels en audits die de betrouwbaarheid van hun diensten moeten garanderen.

Expertise van de grote IT-dienstverlener

Eén argument zou nog kunnen zijn dat die IT-dienstverleners door hun omvang en zichtbaarheid een meer gewild doelwit zijn voor hackers, wat een vergroting van het risico inhoudt, maar tegelijk is dat ook een van de belangrijkste drijfveren voor die dienstverleners om inzake security en beschikbaarheid geen risico’s te nemen.

Tegelijk is het ook een misverstand dat het per definitie veiliger zou zijn als de server gewoon in de productie staat. Zodra de connectie met andere systemen er is, zijn de uitdagingen inzake security net dezelfde als die van de grote IT-dienstverlener. Misschien is het dus beter om dan ook een beroep te doen op de expertise van die grote IT-dienstverlener.

De vraag is dan nog steeds die van in het begin van de denkoefening, namelijk of u voldoende vertrouwen hebt in de mensen die het uiteindelijk gaan doen. En die vraag komt in belangrijke mate neer op de vraag of zij voldoende voeling hebben met de specifieke noden en wensen van de automatiseringswereld. Daarin zit dus ook een belangrijke uitdaging voor de aanbieders van cloudoplossingen, zo bleek ook uit andere lezingen op de NAMUR conferentie.

Cloud van clouds

Een van de bedenkingen die vaak terugkeren is dat aanbieders meer moeten leren denken in functie van industriële use cases. Zaken die in theorie allemaal haalbaar zijn, kunnen in de praktijk al snel op specifieke technische knelpunten botsen, bijvoorbeeld inzake latency en bandbreedte. Vaak bestaan daar ook oplossingen voor, bijvoorbeeld via edge computing, maar het is dan aan de leveranciers om volledige oplossingen aan te bieden waarin met al die aspecten rekening gehouden is. Een merkwaardige consequentie van edge computing is overigens dat er opnieuw een bijkomende computer in de productie geplaatst wordt, wat de indruk zou kunnen wekken dat we terug bij de start van het verhaal gekomen zijn. Het is aan de aanbieders van oplossingen om dat goed uit te leggen.

Een tweede bedenking die tijdens de conferentie regelmatig terugkwam is dat er momenteel een “cloud van clouds” lijkt te ontstaan waarbij elke aanbieder zijn eigen oplossing ontwikkelt en elk systeem op de productievloer zijn eigen cloud dreigt te krijgen. Dat ondermijnt vanzelfsprekend de basisidee van openheid en zou een nieuw kluwen van connectiviteitsissues kunnen doen ontstaan. Ook hier is het aan de leveranciers om op basis van specifieke use cases de nodige openheid in hun systemen te realiseren.

© Productivity.be, 25/11/2019


Feel free to share


Productivity.be

is een publicatie van
Redactiebureau ConScript

Contact

Erwin Vanvuchelen
+32 (0)475 64 99 34
erwin@conscript.be
erwinvanvuchelen