Zum Hauptinhalt springen
Version: 5.2

Architektur für Enterprise-Lösungen

In diesem Kapitel werden die Architektur-Empfehlungen für den Einsatz des OPC Routers in großen Enterprise-Umgebungen beschrieben. Diese Empfehlungen richten sich an Unternehmen, die komplexe und umfangreiche Systeme betreiben und eine hochverfügbare, sichere und skalierbare Lösung zur Datenintegration und -verarbeitung benötigen. Der OPC Router stellt eine die ideale Plattform für die Digitalisierung dar und bietet Unternehmen die Möglichkeit, ihre Lösungen flexibel und skalierbar zu gestalten. Unabhängig davon, ob die Anforderungen durch Unternehmenswachstum, neue Ideen oder sich ändernde Regularien und Kundenanforderungen steigen, lässt sich der OPC Router schnell und agil durch Konfiguration an die neuen Gegebenheiten anpassen.

Definition und Merkmale großer Enterprise-Lösungen

Enterprise-Lösungen zeichnen sich durch ihre umfangreiche Infrastruktur, hohen Datenfluss und komplexe Anforderungen an die Verfügbarkeit und Sicherheit aus. Der OPC Router bietet die Flexibilität und Skalierbarkeit, um diesen Anforderungen gerecht zu werden.

Typische Merkmale großer Enterprise-Lösungen

  • Hohe Verfügbarkeit und Redundanz
  • Umfassende Sicherheitsmaßnahmen
  • Integration in bestehende IT-Infrastrukturen
  • Skalierbarkeit und Flexibilität
  • Verpflichtende Test- und Entwicklungsumgebungen

Hochverfügbare und redundante Architektur

Hochverfügbarkeit und Redundanz sind entscheidende Faktoren für den Betrieb von OPC Router-Instanzen in Enterprise-Umgebungen. Diese Konzepte helfen dabei, Ausfallzeiten zu minimieren und die Zuverlässigkeit der Datenkommunikation zu gewährleisten. Es gibt verschiedene Architekturoptionen, um diese Ziele zu erreichen:

  1. Zentralisierte Architektur mit Kreuzredundanz
    • Definition: Betrieb von zwei oder mehr zentralen OPC Router-Instanzen parallel, wobei auch die angebundenen Systeme redundant ausgelegt sind.
    • Vorteile: Hohe Verfügbarkeit, schnelle Umschaltzeiten durch "Hot Standby", dynamische Kompensation von Ausfällen, zentrale Verwaltung.
    • Beispiel: Redundante Verbindungen zu OPC UA Servern, Datenbanken und SAP-Systemen.
  2. Dezentrale Architektur
    • Definition: Betrieb von OPC Router-Instanzen nahe an der Datenquelle in sogenannten "Fault Zones".
    • Vorteile: Reduzierte Latenzzeiten, höhere Fehlertoleranz, Flexibilität und Skalierbarkeit.
    • Implementierung: Lokale Redundanz mit Edge-Devices, Nutzung von Store and Forward, lokale Datenbroker oder Datenbanken.
  3. Hybride Architektur
    • Definition: Kombination von zentraler und dezentraler Architektur, um die Vorteile beider Modelle zu nutzen.
    • Vorteile: Maximierte Verfügbarkeit und Fehlertoleranz, optimierte Latenzzeiten.
    • Implementierung: Zentrale Server mit Kreuzredundanz und dezentrale Edge-Devices mit lokaler Redundanz und Synchronisation.
  4. Kubernetes und Container-Orchestrierung
    • Definition: Kubernetes ist eine Open-Source-Plattform für das Automatisieren der Bereitstellung, Skalierung und Verwaltung containerisierter Anwendungen.
    • Vorteile: Skalierbarkeit, Flexibilität, Automatisierung.
    • Herausforderungen: Komplexität, Ressourcenbedarf.
    • Implementierung: Der OPC Router wird mithilfe von Helm Charts auf einem Kubernetes-Cluster installiert, unterstützt durch verschiedene Konfigurationen und Redundanzoptionen für OPC Router- und MongoDB-Instanzen.

Für detaillierte Implementierungsstrategien, praktische Umsetzungen und spezifische Konfigurationsbeispiele, schauen Sie bitte in der Unterseite #hochverfugbare-und-redundante-architektur.

Virtualisierte Umgebungen

Der Einsatz virtualisierter Umgebungen bietet zahlreiche Vorteile für den Betrieb des OPC Routers in Enterprise-Umgebungen. Virtualisierung ermöglicht es, Ressourcen effizient zu nutzen, die Infrastruktur flexibel zu skalieren und zusätzliche Sicherheitsmaßnahmen zu implementieren.

Betrieb in virtualisierten Umgebungen

  • Flexibilität und Skalierbarkeit: Virtualisierte Umgebungen bieten die Flexibilität, Ressourcen dynamisch zuzuweisen und die Infrastruktur einfach zu skalieren.
  • Sicherheitsmaßnahmen: Zusätzliche Sicherheit durch Isolation und einfache Wiederherstellungsmöglichkeiten.
  • Kosteneffizienz: Reduzierung der Hardwarekosten durch Konsolidierung mehrerer virtueller Maschinen auf einem physischen Server.
  • Wiederherstellbarkeit: Einfache Erstellung von Snapshots und Backups der gesamten virtuellen Maschine.

Empfohlene Plattformen

  • VMWare: Weit verbreitet und bietet umfangreiche Management- und Sicherheitsfunktionen.
  • HyperV: Gut integriert in Microsoft-Umgebungen und bietet hohe Verfügbarkeit und Skalierbarkeit.

Empfehlung zum Einsatz von Hypervisoren: Unabhängig von der verwendeten Architektur, z.B. zentralisiert, dezentral, hybrid oder Kubernetes, empfehlen wir den Einsatz eines Hypervisors. Hypervisoren wie VMWare ESXi oder Microsoft HyperV bieten eine robuste und flexible Grundlage für den Betrieb virtualisierter Umgebungen. Sie ermöglichen eine effiziente Ressourcennutzung und bieten zahlreiche Funktionen zur Verwaltung und Sicherung Ihrer virtuellen Maschinen.

Separation of Concerns (SoC)

Die Einführung von Separation of Concerns (SoC) ist ein grundlegender und selbstverständlicher Bestandteil der Architektur für Enterprise-Lösungen. SoC bedeutet, dass verschiedene Aufgaben und Verantwortlichkeiten auf separate Komponenten aufgeteilt werden, um die Wartbarkeit und Erweiterbarkeit des Systems zu verbessern.

Implementierung von SoC

  • Trennung der Aufgaben: Verschiedene Aufgaben wie Datenaufnahme, -verarbeitung und -weiterleitung werden auf separate OPC Router-Instanzen verteilt.
  • Reduzierte Abhängigkeiten: Jede Instanz ist unabhängig konfiguriert, was die Erweiterung und Skalierung erleichtert.
  • Einfache Wartung: Probleme können leichter isoliert und behoben werden, was die Wartung vereinfacht.
  • Flexibilität und Anpassungsfähigkeit: Durch die Trennung der Aufgaben kann der OPC Router schnell und agil auf neue Anforderungen und Veränderungen reagieren.

Versionierung der Konfigurationen

Die Versionierung von Konfigurationen ist ein entscheidender Aspekt beim Betrieb des OPC Routers in Enterprise-Umgebungen. Sie stellt sicher, dass Änderungen an der Systemkonfiguration nachvollziehbar sind und bei Bedarf auf frühere Versionen zurückgegriffen werden kann. Dies erhöht die Zuverlässigkeit und Wartbarkeit des Systems.

Hauptpunkte der Versionierung von Konfigurationen:

  1. Integrierte Versionierung im OPC Router:
    • Built-in Feature: Der OPC Router unterstützt intern Git und verwendet YAML-Konfigurationsdateien, was eine effektive Verwaltung und Versionierung der Konfigurationen ermöglicht.
    • Vorteile: Einfache Handhabung, automatische Versionierung und schnelle Wiederherstellung im Fehlerfall.
  2. Erweiterung durch Integration in gehostete Git-Server:
    • Gehostete Git-Server: Durch die Anbindung an externe Git-Server wie GitHub, Bitbucket oder Microsoft Azure DevOps können zusätzliche Funktionen genutzt werden.
    • Vorteile: Zentrale Verwaltung, erweiterte Zugriffskontrolle und umfassende Änderungsverfolgung. Wichtig ist, dass die Repositories privat sind, um unautorisierten Zugriff zu verhindern.
  3. Best Practices:
    • Regelmäßige Commits und Pushes: Regelmäßiges Speichern und Hochladen der Konfigurationsänderungen auf den Git-Server.
    • Änderungsprotokolle: Führen eines Protokolls aller vorgenommenen Änderungen mit Zeitstempel und Verantwortlichem.
    • Testumgebung: Änderungen zuerst in einer Testumgebung validieren, bevor sie in die Produktionsumgebung übernommen werden.
    • Sicherheit der Secrets: Secrets oder Passwörter sollten niemals im Git-Repository landen. Der OPC Router speichert Secrets immer in einer separaten lokalen Vault, um sicherzustellen, dass diese nicht mit versioniert werden.

Test- und Entwicklungssysteme

Test- und Entwicklungssysteme sind unerlässlich, um die Stabilität und Sicherheit des OPC Routers in einer Enterprise-Umgebung sicherzustellen. Diese Systeme ermöglichen es, neue Funktionen und Konfigurationen zu testen, bevor sie in die Produktionsumgebung übernommen werden, und helfen dabei, potenzielle Probleme frühzeitig zu erkennen und zu beheben.

Die Rolle von Test und Entwicklungssystemen

  • Risikominimierung: Durch das Testen von Änderungen in einer sicheren Umgebung können potenzielle Risiken und Fehler identifiziert und behoben werden, bevor sie die Produktionsumgebung beeinträchtigen.
  • Qualitätssicherung: Durch Qualitätssicherung wird sichergestellt, dass neue Funktionen und Konfigurationen wie erwartet funktionieren und keine unerwarteten Nebenwirkungen haben.
  • Schulung und Weiterbildung: Test und Entwicklungsumgebungen können für Schulungen und Weiterbildung des IT-Personals verwendet werden, ohne die Produktionssysteme zu beeinträchtigen.

Empfehlungen für Test- und Entwicklungssysteme

  1. Separate Umgebung einrichten:
    • Richten Sie eine separate Test- und Entwicklungsumgebung ein, die die Produktionsumgebung möglichst genau nachbildet.
    • Nutzen Sie Virtualisierung oder Containerisierung, um diese Umgebungen effizient und kostengünstig zu erstellen und zu verwalten.
  2. Regelmäßige Tests durchführen:
    • Führen Sie regelmäßige Tests durch, um die Stabilität und Kompatibilität neuer Updates und Änderungen sicherzustellen.
    • Verwenden Sie automatisierte Testtools, um die Effizienz und Genauigkeit der Tests zu erhöhen.
  3. Projekt-Export und -Import:
    • Nutzen Sie die Export- und Importfunktionen des OPC Routers, um Projekte zwischen Entwicklungs-, Test- und Produktionsumgebungen zu übertragen.
    • Ermöglicht eine einfache und konsistente Verwaltung von Konfigurationen und Änderungen.
  4. Entwicklungs-Labor einrichten:
    • Richten Sie ein Entwicklungs-Labor ein, in dem SPSen und andere Maschinen und Hardware simuliert werden können.
    • Staged-Betrieb externer Systeme wie ERP, MES und Datenbanken, um realistische Testszenarien zu schaffen.
  5. Versionskontrolle und Deployment-Pipelines (Optional):
    • Nutzen Sie Versionskontrollsysteme wie Git, um Änderungen an Konfigurationen und Projekten zu verwalten.
    • Implementieren Sie Deployment-Pipelines, um den Übergang von der Entwicklungs- zur Produktionsumgebung zu automatisieren und zu standardisieren.
  6. Sicherheitsüberprüfungen:
    • Führen Sie regelmäßige Sicherheitsüberprüfungen und Penetrationstests in der Testumgebung durch, um sicherzustellen, dass neue Konfigurationen und Updates keine Sicherheitslücken einführen.
    • Stellen Sie sicher, dass die Testumgebung ebenso gut geschützt ist wie die Produktionsumgebung, um realistische Ergebnisse zu gewährleisten.
  7. Dokumentation und Schulung:
    • Dokumentieren Sie alle Tests, Ergebnisse und Änderungen gründlich, um eine nachvollziehbare Historie zu haben.
    • Sie können die Test- und Entwicklungsumgebung für Schulungen und Übungen nutzen, um das IT-Personal auf neue Funktionen und Änderungen vorzubereiten

Test- und Entwicklungssysteme sind ein wesentlicher Bestandteil einer robusten und sicheren IT-Infrastruktur. Sie ermöglichen es, Änderungen und Updates unter realistischen Bedingungen zu testen, bevor sie in die Produktionsumgebung übernommen werden. Durch die Einrichtung separater Testumgebungen, regelmäßige Tests und Sicherheitsüberprüfungen sowie die Nutzung von Projekt-Export und -Import, Entwicklungs-Laboren und, im optimalen Fall, Versionskontrollsystemen und Deployment-Pipelines, können Unternehmen die Qualität und Sicherheit ihrer OPC Router-Implementierungen sicherstellen.

IT-Monitoring und Integration

IT-Monitoring ist ein essenzieller Bestandteil zur Sicherstellung der Performance, Verfügbarkeit und Sicherheit von OPC Router-Instanzen in Enterprise-Umgebungen. Der OPC Router bietet verschiedene Funktionen zur Überwachung und Integration mit externen Monitoring-Tools.

Monitoring

  • Überwachung: Ständige Überwachung der Systemperformance und -verfügbarkeit.
  • Frühwarnsysteme: Sie erkennen Probleme, bevor sie zu Ausfällen führen. So können Maßnahmen ergriffen werden, um das Problem zu lösen, bevor es zu einem Ausfall kommt.

Interne Diagnosedaten

Der OPC Router stellt interne Diagnosedaten bereit, die über interne OPC UA Server an externe Systeme übermittelt und dort überwacht werden können. Dies ermöglicht eine nahtlose Integration in bestehende Überwachungslösungen und bietet detaillierte Einblicke in den Betriebszustand des Systems.

Selbst-Überwachung mit E-Mail-Benachrichtigung

Der OPC Router bietet eine interne Selbst-Überwachungsfunktion, die bei festgestellten Anomalien oder Fehlern automatisch E-Mail-Benachrichtigungen versendet. Diese Funktion stellt sicher, dass Administratoren und IT-Personal sofort über potenzielle Probleme informiert werden und entsprechend reagieren können.

Externe Monitoring-Tools

Es wird empfohlen, etablierte Monitoring-Tools zu verwenden, die bereits in der IT-Infrastruktur bekannt sind und angewendet werden. Diese Tools bieten umfangreiche Funktionen zur Überwachung und Analyse der Systemperformance und -verfügbarkeit.

Integrieren Sie das Monitoring in die bestehende IT-Infrastruktur und Alarmierungssysteme, um eine ganzheitliche Überwachung und schnelle Reaktion auf potenzielle Probleme zu gewährleisten.

Auditierung und Sicherheit

Auditierung und Sicherheit sind wesentliche Aspekte für den Betrieb des OPC Routers in Enterprise-Umgebungen. Diese Maßnahmen stellen sicher, dass das System den höchsten Standards entspricht und vor unautorisiertem Zugriff und potenziellen Bedrohungen geschützt ist.

Auditierung von Änderungen

  • Nachverfolgung: Protokollierung aller Änderungen an den Systemen und Konfigurationen.
  • Sicherheitsüberprüfung: Regelmäßige Überprüfung der Auditlogs, um sicherheitsrelevante Ereignisse zu identifizieren.

Sicherheitsmaßnahmen

  • Azure Active Directory / Entra ID: Nutzen Sie zentrale Verzeichnisdienste zur Authentifizierung und Autorisierung.
  • SSL-Verschlüsselung: Stellen Sie sicher, dass alle Verbindungen SSL-verschlüsselt sind, um die Datenintegrität und Vertraulichkeit während der Übertragung zu gewährleisten.
  • Separation of Concerns (SoC): Implementieren Sie SoC, um verschiedene Aufgaben auf separate Komponenten zu verteilen und die Sicherheit und Wartbarkeit zu erhöhen. SoC ermöglicht eine klare Trennung von Verantwortlichkeiten und reduziert das Risiko, dass Sicherheitslücken mehrere Systemteile betreffen.

Regelmäßige Aktualisierungen und Wartung

  • Maintenance Releases: inray stellt regelmäßig Maintenance Releases für die OPC Router-Versionen bereit und prüft dabei auch die Abhängigkeiten auf bekannte Schwachstellen, um die Sicherheit der Updates zu gewährleisten.
  • Sicherheitsupdates für mitgelieferte Komponenten: Beachten Sie, dass auch Sicherheitsupdates für ggf. mitgelieferte Komponenten wie das .NET Framework installiert werden.
  • Host- und Betriebssystem-Updates: Regelmäßige Aktualisierungen der Host- und Betriebssysteme sollten vorgenommen werden, um Sicherheitslücken zu schließen und die Stabilität zu gewährleisten.

Zusammenfassung

Für Enterprise-Lösungen bietet der OPC Router eine hochverfügbare, sichere und skalierbare Lösung zur Datenintegration und -verarbeitung. Durch die Implementierung von Kreuzredundanz, Versionierung, Kubernetes und virtualisierten Umgebungen sowie umfassenden Sicherheitsmaßnahmen können Unternehmen eine effiziente und zuverlässige Infrastruktur aufbauen. Die Integration in bestehende IT-Monitoring-Systeme und die Auditierung von Änderungen gewährleisten zudem die kontinuierliche Überwachung und Sicherheit des gesamten Systems.

\