„Jedes produzierende Unternehmen muss sich fit machen für das Thema Industrie 4.0, doch die Digitalisierung darf nicht zu Lasten der IT-Sicherheit gehen”, sagt Raphael Vallazza CEO von Endian. „Gleichzeitig hat jede Branche und jedes Unternehmen eigene Anforderungen und Bedürfnisse. Standard-Software bietet deshalb oft keine passende Lösung und kundenspezifische Software kann so teuer werden, dass der Aufwand den Nutzen übersteigt. Der Einsatz von Software-Containern stellt hier eine Alternative dar. Die Endian Secure Digital Platform sorgt für die sichere Vernetzung von Dingen und Anwendern und ermöglicht gleichzeitig den Betrieb von Software-Containern.”
Flexibel und portabel
Das Vorbild für die Container-Technologie stammt aus der Industrie: Verpackt in normierte Container lassen sich alle Arten von Waren auf unterschiedliche Transportmittel, wie Schiffe, Züge oder LKWs verladen. Eine effiziente Nutzung der Transportfläche und eine schnelle Verladung sind damit garantiert.
Ein Software-Container beinhaltet eine Anwendung sowie zusätzlich ihre Konfiguration, Einstellungen und Abhängigkeiten. Damit umfasst ein Software-Container nicht nur die Software selbst, sondern auch ihre Libraries und alles weitere, was sie zum ordnungsgemäßen Funktionieren benötigt. Und wie ein Kran einen Transportcontainer aufnehmen und an einen anderen Ort platzieren kann, so lassen sich auch Software-Container problemlos von einer Maschine auf eine andere bewegen oder kopieren.
Dabei ist ein Container völlig unabhängig von dem zugrundeliegenden Betriebssystem sowie von anderen Software-Containern, die parallel im Einsatz sind. Aus einzelnen Containern lässt sich nach dem Baukastenprinzip eine individuelle Lösung zusammenstellen. Unternehmen können dabei eigene Software entwickeln oder auf bereits bestehende Open Source-Anwendungen zurückgreifen, die, in Container verpackt, jedem zur Verfügung stehen. Wichtigster Bestandteil der Container-Technologie ist die Container Management Engine (CME). Docker ist derzeit das populärste CME und sorgt dafür, dass die passenden Ressourcen zur richtigen Zeit für den jeweiligen Container bereitstehen.
Effizienz und Skalierbarkeit
Mit den technologischen Vorgaben können Unternehmen ihre Digitalisierungsprojekte mit hohem Tempo umzusetzen. Angenommen, ein Maschinenbauer möchte Predicitive Maintenance etablieren und programmiert dafür eine Software, die erst auf einer Maschine installiert und getestet wird. Nach der erfolgreichen Testphase soll die gleiche Software auf den weltweit verteilten Produktionslinien ausgerollt werden. Dafür wird die Software in einen Container verpackt und konfiguriert, um sie im Anschluss auf alle Maschinen zu verteilen. Diese Vorgehensweise spart Zeit, mindert das Fehlerrisiko bei der Installation und ist im Hinblick auf den Arbeitsaufwand nicht zu unterschätzen, da sie sich vollständig automatisieren lässt. In diesem Fall spielt es dank der Parallelisierung keine Rolle, ob die Anwendung auf fünf oder fünftausend Maschinen installiert wird.
Durch die Unabhängigkeit von einem Betriebssystem lassen sich die gleichen Container in verschiedenen Umgebungen betreiben. Gibt es beispielsweise mehrere Produktionsstätten mit ungleichen IT-Umgebungen, beziehungsweise Betriebssystemen, so kann mittels Container-Technologie dennoch die gleiche Software zum Einsatz kommen. Weil Container hoch portabel sind, haben Unternehmen auch die Möglichkeit, sie in unterschiedlichen Cloud-Umgebungen oder Multi-Cloud-Umgebungen zu betrieben. Damit sichern sich Unternehmen auch gegen mögliche Ausfallzeiten ab: Tritt ein Fehler der zu Grunde liegenden Infrastruktur auf und lässt sich die Anwendung damit nicht mehr in der aktuellen Umgebung betreiben, so kann sie, verpackt in einen Container, leicht in eine andere Umgebung, beziehungsweise Cloud verschoben werden. Insbesondere bei Predictive Maintenance und allen anderen Projekten, die eine durchgängige Datenbasis erfordern, ist das ein deutlicher Pluspunkt.
IT-Security als Basis
Der Betrieb von Containern, die Erhebung von Daten oder beispielsweise der Fernzugriff auf eine Maschine erfordert ein Gerät am jeweiligen Maschinenstandort, am sogenannten „Edge“ des Unternehmensnetzwerks. Gleichzeitig muss bei allen Digitalisierungsprojekten das Thema IT-Sicherheit von Anfang an mit eingeplant werden. Die Kosten für nachträgliche Schwachstellenbehebung steigen mit dem Projektfortschritt und oft lassen sich Sicherheitslücken im Nachhinein gar nicht mehr schließen. Industrielle IoT-Gateways bieten hier eine passende Lösung. Sie verknüpfen mittlerweile die Themen IT-Security und Computing so gut, dass sie die Arbeit von Industrie-PCs übernehmen können.
Das Endian 4i Edge X beispielsweise verfügt über einen leistungsstarken Prozessor sowie entsprechenden Arbeitsspeicher und ist gleichzeitig mit vielen IT-Sicherheitsfunktionen ausgestattet, wie Firewall, Intrusion Detection System (IDS) und Antiviren-Software. Das CME Docker ist bereits vorinstalliert und unterstützt Container-basierte Softwareanwendungen. Die Gateways eigenen sich auch für eine Netzwerksegmentierung, die das Unternehmensnetzwerk in mehrere Bereiche unterteilt. So lässt sich verhindern, dass sich Schadsoftware ungebremst von einer Maschine auf die andere ausbreitet.
Ein weiterer wichtiger Punkt ist die Datensicherheit: Um die Daten bei der Übertragung vor Diebstahl oder Manipulation zu schützen, ist ein sicherer VPN-Tunnel gefragt. Bei dem Endian 4i Edge X Gateway funktioniert er bilateral, so dass auch ein Fernzugriff, beispielsweise für Wartungszwecke, damit abgesichert werden kann. Gerade in Zeiten der Pandemie hat sich diese Funktion besonders bewährt, denn Techniker erhielten für oft keinen einfachen Zugang zu Maschinen und Anlagen, um dort Wartungen durchzuführen. Auch die Speicherkapazität des Gateways leistet einen Beitrag zur Sicherung der Daten: Sollte die Internetverbindung für einen gewissen Zeitraum unterbrochen sein, so kann das Gateway die Daten zwischenspeichern, um sie nachträglich weiterzuleiten, beispielsweise an eine Cloud, wo sie ausgewertet werden.
Alle Gateways im Netzwerk sollten sich idealerweise über ein zentrales Management-Tool verwalten lassen, denn auch das steigert die IT-Sicherheit in zweierlei Hinsicht: Erstens ist es damit möglich, Sicherheitssoftware jederzeit aktuell zu halten. Zweitens lassen sich darüber granulare Nutzungsrechte umsetzen, so dass jeder Akteur nur die Daten zu sehen bekommt, oder die Maßnahmen durchführen darf, die für seinen Aufgabenbereich relevant sind.
Fazit
Die Container-Technologie ermöglicht die flexible und schnelle Umsetzung von Digitalisierungsprojekten. Agilität und Flexibilität können nur dann langfristig für Wettbewerbsvorteile sorgen, wenn die IT-Sicherheit auf allen Ebenen mit eingeplant wird.