Architektur für kleine Lösungen

In diesem Kapitel werden die Architektur-Empfehlungen für den Einsatz des OPC Routers in kleinen Lösungen beschrieben. Diese Empfehlungen sind speziell für Unternehmen gedacht, die eine überschaubare Anzahl von Maschinen oder Geräten betreiben und eine kosteneffiziente Lösung zur Datenintegration und -verarbeitung benötigen. Zudem wird darauf eingegangen, wie kleine Lösungen als Grundlage für zukünftiges Wachstum und Erweiterungen dienen können.

Der OPC Router ist die ideale Plattform für die Digitalisierung und bietet Unternehmen die Möglichkeit, klein zu starten und schrittweise zu wachsen. Mit dem OPC Router können Sie mit einem kleinen Anwendungsfall beginnen und die Lösung nach Bedarf erweitern. Dies unterstützt eine nachhaltige Digitalisierungsstrategie, bei der die Plattform mit den Ideen und Anforderungen des Unternehmens wächst.

Definition und Merkmale kleiner Lösungen

Kleine Lösungen zeichnen sich durch eine begrenzte Anzahl von Maschinen oder Geräten aus, die miteinander kommunizieren müssen. Typischerweise handelt es sich um einzelne Produktionslinien, kleinere Werkstätten oder andere Standorte mit einem geringen Datenfluss.

Typische Merkmale kleiner Lösungen

• Wenige Maschinen oder Geräte
• Geringer Datenfluss
• Einfache Netzwerkinfrastruktur
• Einfache Anforderungen an die Datenintegration und -verarbeitung

Typische Anwendungsbeispiele für kleiner Lösungen

Kleine Produktionslinie: Eine kleine Produktionslinie, die aus mehreren Maschinen besteht, die miteinander kommunizieren müssen, um den Produktionsprozess zu optimieren.

Automatisierte Lagerverwaltung: Ein kleines Lager, in dem verschiedene automatisierte Systeme (wie Förderbänder, Roboter und Sensoren) miteinander vernetzt sind, um den Lagerbetrieb effizienter zu gestalten.

Minimalanforderungen an die Hardware und Software

Hardwareanforderungen

• Standard-Server oder leistungsfähiger PC
• Ausreichend CPU-Kapazität (mindestens 4 Kerne)
• Mindestens 8 GB RAM
• SSD mit ausreichender Kapazität für die Speicherung der Daten

Softwareanforderungen

• Betriebssystem: Windows oder Linux mit Docker (eine native Installation wird nicht unterstützt)
• OPC Router, mit einer Lizenz, in der die benötigten Plug-ins für die Kommunikation mit den vorhandenen Maschinen und Geräten lizenziert sind
• Netzwerkinfrastruktur: LAN oder WLAN mit ausreichender Bandbreite und Stabilität

hinweis

Zum Testen wird noch keine Lizenz benötigt. Es gibt einen 2 Stunden Demo-Modus.

Virtualisierte Umgebungen

Der OPC Router kann auch in virtualisierten Umgebungen wie VMWare oder HyperV betrieben werden.

Vorteile der Virtualisierung:

• Flexibilität: Einfache Skalierbarkeit der Ressourcen nach Bedarf.
• Effizienz: Bessere Ressourcennutzung durch die Konsolidierung mehrerer virtueller Maschinen auf einem physischen Server.
• Sicherung und Wiederherstellung: Einfache Erstellung von Snapshots und Backups der gesamten virtuellen Maschine.

Anforderungen an die Virtualisierung:

• Stellen Sie sicher, dass der Host-Server ausreichend Ressourcen (CPU-Kapazität, RAM, Speicherplatz) für den Betrieb der virtuellen Maschinen bereitstellt.
• Konfigurieren Sie die Netzwerkanbindung der virtuellen Maschinen sorgfältig, um eine optimale Leistung und Sicherheit zu gewährleisten.

Containerisierte Umgebungen

warnung

Bitte beachten Sie, dass alle Daten eines Docker Containers, die nicht in Volumes oder Bind-Mounts gespeichert sind, beim Entfernen des Containers verloren gehen.

Sorgen Sie deshalb bitte dafür, dass alle wichtigen Daten Ihrer Docker Container in Volumes oder Bind-Mounts gespeichert sind.

Der OPC Router kann auch in containerisierten Umgebungen wie Docker betrieben werden.

Vorteile der Containerisierung:

• Portabilität: Container können einfach zwischen verschiedenen Umgebungen verschoben werden, ohne dass Anpassungen erforderlich sind.
• Isolierung: Container bieten eine isolierte Umgebung für Anwendungen, was zu einer verbesserten Sicherheit und Stabilität führt.
• Effizienz: Container benötigen weniger Ressourcen als vollständige virtuelle Maschinen und können schneller gestartet und gestoppt werden.
• Einfache Updates: In Docker-Umgebungen können Updates durch einfaches Aktualisieren des Image-Tags in der Compose-Datei und erneutes Ausführen des Compose-Befehls durchgeführt werden. Alternativ kann ein neuer Container mit der aktualisierten Version erstellt werden, der das Volume mit den Daten der vorherigen Version weiter nutzt.

Anforderungen an die Containerisierung:

• Stellen Sie sicher, dass das Host-System Docker unterstützt und genügend Ressourcen für die Ausführung der Container bereitstellt.
• Wir empfehlen die Verwendung von Docker Compose, um komplexe Multi-Container-Anwendungen zu orchestrieren und zu verwalten.

Beispielarchitektur: Kleine Produktionsstätte

Netzwerkaufbau

• Zentrale OPC Router-Instanz: Eine einzelne Instanz des OPC Routers wird auf einem Server oder leistungsfähigen PC installiert. Diese Instanz verwaltet die Kommunikation zwischen den Maschinen und Geräten in der Produktionslinie.
• Maschinen- und Gerätedaten: Die Maschinen und Geräte sind über ein lokales Netzwerk (LAN) mit der OPC Router-Instanz verbunden. Die Daten werden in Echtzeit erfasst und verarbeitet.
• Datenintegration: Der OPC Router integriert die Daten aus verschiedenen Quellen, wie SPS (Speicherprogrammierbare Steuerungen), Sensoren und anderen Geräten. Die Daten können in eine zentrale Datenbank oder ein MES (Manufacturing Execution System) übertragen werden.

Beispiel einer Konfiguration

• Server: Ein Standard-Server mit Windows Server 2019, 16 GB RAM und 500 GB SSD.
• OPC Router-Instanz: Installation des OPC Routers auf dem Server. Die erforderlichen Plug-ins (z.B. OPC UA, MQTT) werden konfiguriert, um eine nahtlose Kommunikation zwischen den Maschinen und Geräten zu ermöglichen.
• Netzwerk: Ein lokales Netzwerk (LAN) mit Gigabit-Ethernet-Verbindungen stellt die Verbindung zu den Maschinen und Geräten her.
• Datenintegration: Die Datenverbindungen zu den Maschinen werden konfiguriert. Die Daten werden in Echtzeit verarbeitet und an ein zentrales MES weitergeleitet, das zur Überwachung und Steuerung der Produktion dient.

Redundanz: Nice to Have

Auch für kleine Lösungen kann Redundanz ein nützliches Feature sein, um die Zuverlässigkeit und Ausfallsicherheit der Systeme zu erhöhen. Obwohl Redundanz oft mit größeren Installationen assoziiert wird, kann sie auch in kleineren Szenarien sinnvoll implementiert werden.

Möglichkeiten der Redundanz

• Lokale Redundanz: Implementierung eines zweiten OPC Router-Servers oder einer zweiten Instanz, die bei einem Ausfall der Hauptinstanz übernimmt.
• Datenbank-Redundanz: Verwendung redundanter Datenbankserver oder die Konfiguration einer lokal redundanten Datenbank, um Datenverluste zu vermeiden.
• Netzwerk-Redundanz: Einsatz redundanter Netzwerkverbindungen, um die Konnektivität im Falle eines Netzwerkfehlers sicherzustellen.

Beispiel einer einfachen Redundanzkonfiguration

• Zweiter Server: Ein zusätzlicher Server, der identisch zum Hauptserver konfiguriert ist, dient als Backup und einspringen kann, wenn der Hauptserver ausfällt.
• Failover-Mechanismus: Einrichtung eines Failover-Mechanismus, der automatisch auf den zweiten Server umschaltet, falls der Hauptserver ausfällt.
• Synchronisation: Regelmäßige Synchronisation der Daten und Konfigurationen zwischen den beiden Servern.

Vorteile der Redundanz

• Erhöhte Zuverlässigkeit: Ausfallzeiten werden minimiert und es wird sichergestellt, dass die Datenverarbeitung auch bei einem Systemfehler weiterläuft.
• Schnelle Wiederherstellung: Ein automatisches Umschalten auf das redundante System sorgt für minimale Unterbrechungen des Betriebs.
• Wartungen führen nicht zu Unterbrechungen: Mit redundanten Systemen können Wartungsarbeiten an einem System durchführen werden, während das andere System den Betrieb aufrechterhält.

Sicherheitsaspekte

Auch in kleinen Lösungen ist die Sicherheit ein wichtiger Aspekt. Folgende Maßnahmen sollten berücksichtigt werden:

• Netzwerksicherheit: Implementierung von Firewalls und Netzwerksegmentierung (Unterteilen des Netzwerkes in kleinere überschaubare Segmente), um unautorisierten Zugriff zu verhindern.
• Datenverschlüsselung: Wenn möglich, sollte die Datenübertragung zwischen den Maschinen und der OPC Router-Instanz verschlüsselt erfolgen. Ältere, in der Industrie eingesetzte Systeme unterstützen dies jedoch häufig nicht. In solchen Fällen wird empfohlen, eine physikalische Trennung oder Segmentierung über VLANs zu implementieren. Das System des OPC Routers kann in mehreren Netzwerken vorhanden sein, damit das Web-Management von "außen" aufrufbar ist. Für das OPC Router Management sollten in jedem Fall HTTPS konfiguriert und sichere Kennwörter verwendet werden.

https-verwenden.md

https-verwenden-windows.md

• Benutzerzugriffskontrolle: Es ist wichtig Benutzerkonten und Rollen einzurichten, um den Zugriff auf die OPC Router-Instanz und die Daten zu kontrollieren. Jeder Anwender sollte einen eigenen Benutzer haben, oder es sollte eine Anbindung an z.B. Azure EntraID / Active Directory erfolgen.

microsoft-entra-id-azure-ad-anbinden

benutzerverwaltung

Backup und Updates

Regelmäßige Backups

• Automatisierte Backups: Es sollten automatisierten Backups der OPC Router-Konfiguration und -Datenbanken eingerichtet werden, um Datenverlust zu vermeiden. Dies kann durch regelmäßige Skripte oder Backup-Software erfolgen.
• Externe Speicherorte: Das Speichern der Backups an externen Speicherorten, z.B. in der Cloud oder auf externen Festplatten ist sinnvoll, um Datenverlust bei Hardwareausfällen zu vermeiden.
• Wiederherstellungstests: Es sollten regelmäßige Tests der Backup-Wiederherstellung gemacht werden, um sicherzustellen, dass die Daten im Notfall schnell und vollständig wiederhergestellt werden können.
• Einfache Backups in virtualisierten Umgebungen: Virtualisierte Systeme bieten die Möglichkeit, Snapshots und Backups der gesamten virtuellen Maschine zu erstellen, was die Sicherung und Wiederherstellung vereinfacht.

Regelmäßige Updates

• Software-Updates: Halten Sie den OPC Router und alle verwendeten Plug-ins auf dem neuesten Stand. Installieren Sie regelmäßig Software-Updates und Patches, um Sicherheitslücken zu schließen und die Leistung zu verbessern.
• Einfache Updates in Container-Umgebungen: In Docker Umgebungen sind Updates einfach durchzuführen. Sie müssen nur den alten Container durch einen Container mit einer neueren Version ersetzt und die gleichen Volumes und Bind-Mounts anbinden. Dadurch wird die Wartung erheblich vereinfacht.
• Betriebssystem-Updates: Stellen Sie sicher, dass das Betriebssystem des Servers regelmäßig aktualisiert wird, um Sicherheitslücken zu schließen und die Stabilität zu gewährleisten.
• Testumgebung: Führen Sie Updates zunächst in einer Testumgebung durch, um mögliche Kompatibilitätsprobleme zu identifizieren, bevor Sie die Updates in der Produktionsumgebung implementieren.
• Wartungsfenster: Planen Sie regelmäßige Wartungsfenster für Updates und Backups, um den Betrieb so wenig wie möglich zu stören.

Zusammenfassung

Für kleine Lösungen bietet der OPC Router eine flexible und kosteneffiziente Lösung zur Datenintegration und -verarbeitung. Durch die Implementierung einer einzelnen Instanz auf einem Standard-Server und die Nutzung eines lokalen Netzwerks können Unternehmen eine effiziente und zuverlässige Kommunikation zwischen ihren Maschinen und Geräten sicherstellen. Die Berücksichtigung von Sicherheitsaspekten gewährleistet zudem den Schutz der Daten und Systeme. Redundanz ist ein nützliches optionales Feature, das die Zuverlässigkeit und Ausfallsicherheit weiter erhöhen kann. Zudem bietet der OPC Router eine skalierbare Plattform, die mit dem Unternehmen wachsen kann und zukünftige Erweiterungen unterstützt.

Ausblick: Unternehmen, die sich für die Nutzung des OPC Routers in kleinen Lösungen entscheiden, haben die Möglichkeit, schrittweise zu mittleren und Enterprise-Lösungen zu skalieren. Weitere Informationen und Inspirationen finden Sie in den Kapiteln skalierung-zu-mittleren-losungen.md und architektur-fur-enterprise-losungen, um Ihre Digitalisierungsstrategie weiterzuentwickeln und zu erweitern.