Version: 5.2

Skalierung zu mittleren Lösungen

In diesem Kapitel werden die Architektur-Empfehlungen für die Skalierung des OPC Routers von kleinen zu mittleren Lösungen beschrieben. Diese Empfehlungen sind speziell für Unternehmen gedacht, die eine wachsende Anzahl von Maschinen oder Geräten betreiben, eine umfassendere Digitalisierungsstrategie verfolgen und eine erweiterte Lösung zur Datenintegration und -verarbeitung benötigen.

Übergang von kleinen zu mittleren Lösungen

Der OPC Router bietet Unternehmen eine flexible und skalierbare Plattform, die es ermöglicht, mit kleinen Lösungen zu beginnen und diese schrittweise zu erweitern. Dieser Ansatz unterstützt eine nachhaltige Digitalisierungsstrategie, bei der schrittweise mehr Maschinen und Geräte integriert werden. Der Übergang von kleinen zu mittleren Lösungen erfordert eine sorgfältige Planung und Anpassung der bestehenden Infrastruktur.

Wichtige Schritte:

Bewertung der aktuellen und zukünftigen Anforderungen
Planung der Skalierung von Hardware und Software
Implementierung einer skalierbaren Netzwerkarchitektur
Sicherstellung der Datensicherheit und Systemzuverlässigkeit
Erkennen des richtigen Zeitpunkts für den Übergang von kleinen zu mittleren Lösungen

Erweiterte Hardware- und Softwareanforderungen

Hardwareanforderungen:

Einer oder mehrere leistungsfähige Server
Erhöhte CPU-Kapazität (mindestens 8 Kerne)
Mindestens 16 GB RAM
Erweiterte Speicherlösung, z.B. RAID-Arrays oder SAN

Softwareanforderungen:

Betriebssystem: Windows Server oder Linux mit Docker (eine native Installation wird nicht unterstützt)
OPC Router mit einer Lizenz, in der erweiterten Plug-ins und Funktionen lizenziert sind
Netzwerkinfrastruktur: Gigabit-Ethernet oder höher

hinweis

Zum Testen wird noch keine Lizenz benötigt. Es gibt einen 2 Stunden Demo-Modus.

Virtualisierte und Containerisierte Umgebungen:

Virtualisierte Umgebungen: Nutzen Sie Virtualisierungslösungen wie VMWare oder HyperV, um mehrere virtuelle Maschinen auf leistungsfähigen Servern zu betreiben.
Containerisierte Umgebungen: Verwenden Sie Docker und Docker Compose, um den OPC Router in einer skalierbaren und portablen Umgebung zu betreiben.

Beispielarchitektur: Mittelgroße Produktionsstätte

Netzwerkaufbau:

Mehrere OPC Router-Instanzen: Mehrere Instanzen des OPC Routers werden auf leistungsfähigen Servern oder in virtuellen Maschinen betrieben. Diese Instanzen verwalten die Kommunikation zwischen den Maschinen und Geräten in der Produktionsstätte.
Separation of Concerns (SoC): Die Workflows werden auf einzelne OPC Router-Instanzen verteilt, um die Last effizient zu managen und die Skalierbarkeit zu verbessern.
Redundanz für Ausfallsicherheit: Implementieren Sie Redundanzkonzepte, um die Ausfallsicherheit zu gewährleisten.
Maschinen- und Gerätedaten: Die Maschinen und Geräte sind über ein robustes Netzwerk (LAN) mit den OPC Router-Instanzen verbunden. Die Daten werden in Echtzeit erfasst und verarbeitet.
Datenintegration: Der OPC Router integriert die Daten aus verschiedenen Quellen, wie SPS, Sensoren und anderen Geräten, und überträgt diese an zentrale Datenbanken oder MES-Systeme.

Beispiel einer Konfiguration:

Server: Zwei leistungsfähige Server mit Windows Server 2019, jeweils 32 GB RAM und 1 TB SSD im RAID-Array.
OPC Router-Instanzen: Installation von zwei OPC Router-Instanzen, Konfiguration der erforderlichen Plug-ins (z.B. OPC UA, MQTT, REST).
Netzwerk: Robustes Netzwerk mit Gigabit-Ethernet-Verbindungen und redundanter Netzwerkstruktur.
Datenintegration: Konfiguration der Datenverbindungen zu den Maschinen, Echtzeit-Datenverarbeitung und Weiterleitung der Daten an zentrale MES-Systeme und Datenbanken.

Sicherheitsaspekte

Auch in mittleren Use-Cases ist die Sicherheit ein wichtiger Aspekt. Folgende Maßnahmen sollten berücksichtigt werden:

Netzwerksicherheit: Implementierung von Firewalls und Netzwerksegmentierung, um unautorisierten Zugriff zu verhindern.
Datenverschlüsselung: Wenn möglich, sollte die Datenübertragung zwischen den Maschinen und der OPC Router-Instanz verschlüsselt erfolgen. Ältere, in der Industrie eingesetzte Systeme unterstützen dies jedoch häufig nicht. In solchen Fällen wird empfohlen, eine physikalische Trennung oder Segmentierung über VLANs zu implementieren. Das System des OPC Routers kann in mehreren Netzwerken vorhanden sein, damit das Web-Management von "außen" aufrufbar ist. Für das OPC Router Management sollten in jedem Fall HTTPS konfiguriert und sichere Kennwörter verwendet werden.

https-verwenden.md

https-verwenden-windows.md

Benutzerzugriffskontrolle: Einrichtung von Benutzerkonten und Rollen, um den Zugriff auf die OPC Router-Instanz und die Daten zu kontrollieren. Jeder Anwender sollte einen eigenen Benutzer haben, oder es sollte eine Anbindung an z.B. Azure EntraID / Active Directory erfolgen.

microsoft-entra-id-azure-ad-anbinden

benutzerverwaltung

Backup und Updates

Regelmäßige Backups

Automatisierte Backups: Es sollten automatisierten Backups der OPC Router-Konfiguration und -Datenbanken eingerichtet werden, um Datenverlust zu vermeiden. Dies kann durch regelmäßige Skripte oder Backup-Software erfolgen.
Externe Speicherorte: Das Speichern der Backups an externen Speicherorten, z.B. in der Cloud oder auf externen Festplatten ist sinnvoll, um Datenverlust bei Hardwareausfällen zu vermeiden.
Wiederherstellungstests: Es sollten regelmäßige Tests der Backup-Wiederherstellung gemacht werden, um sicherzustellen, dass die Daten im Notfall schnell und vollständig wiederhergestellt werden können.
Einfache Backups in virtualisierten Umgebungen: Virtualisierte Systeme bieten die Möglichkeit, Snapshots und Backups der gesamten virtuellen Maschine zu erstellen, was die Sicherung und Wiederherstellung vereinfacht.

Regelmäßige Updates

Software-Updates: Halten Sie den OPC Router und alle verwendeten Plug-ins auf dem neuesten Stand. Installieren Sie regelmäßig Software-Updates und Patches, um Sicherheitslücken zu schließen und die Leistung zu verbessern.
Einfache Updates in Container-Umgebungen: In Docker-Umgebungen können Updates durch einfaches Aktualisieren des Image-Tags in der Compose-Datei und erneutes Ausführen des Compose-Befehls durchgeführt werden. Alternativ kann ein neuer Container mit der aktualisierten Version erstellt werden, der das Volume mit den Daten der vorherigen Version weiter nutzt.
Betriebssystem-Updates: Stellen Sie sicher, dass das Betriebssystem des Servers regelmäßig aktualisiert wird, um Sicherheitslücken zu schließen und die Stabilität zu gewährleisten.
Wartungsfenster: Planen Sie regelmäßige Wartungsfenster für Updates und Backups, um den Betrieb so wenig wie möglich zu stören.

Einführung von "Separation of Concerns" (SoC)

Mit zunehmender Komplexität wird die Einführung von SoC immer wichtiger. SoC bedeutet, dass verschiedene Aufgaben und Verantwortlichkeiten auf separate Komponenten aufgeteilt werden, um die Wartbarkeit und Erweiterbarkeit des Systems zu verbessern. Im Kontext des OPC Routers kann dies bedeuten, dass verschiedene Instanzen für unterschiedliche Aufgaben wie Datenaufnahme, -verarbeitung und -weiterleitung eingesetzt werden.

Siehe hierzu: #separation-of-concerns-im-opc-router

Vorteile von SoC:

Erleichterte Erweiterungen: Neue Funktionen können hinzugefügt werden, ohne das gesamte System zu beeinflussen.
Einfache Skalierung: Jede Komponente kann unabhängig skaliert werden.
Verbesserte Wartbarkeit: Probleme können leichter isoliert und behoben werden.

Horizontale Skalierung und Verfügbarkeit

Horizontale Skalierung:

Fügen Sie zusätzliche OPC Router-Instanzen hinzu, um die Last auf mehrere Server oder Container zu verteilen. Die Verbindungen werden manuell auf die einzelnen Instanzen verteilt, um die Last zu managen.
Nutzen Sie Separation of Concerns, um sicherzustellen, dass unterschiedliche Aufgaben sinnvoll auf verschiedene Instanzen verteilt werden.

Verfügbarkeit:

Implementieren Sie Hochverfügbarkeitslösungen, um sicherzustellen, dass der OPC Router auch bei Ausfällen einzelner Komponenten verfügbar bleibt.
Nutzen Sie Redundanzkonzepte, um Ausfallsicherheit zu gewährleisten.

Test- und Entwicklungsumgebung

Mit zunehmender Komplexität und Skalierung wird eine separate Test- und Entwicklungsumgebung immer wichtiger. Diese Umgebung ermöglicht es, Änderungen und Updates vor der Implementierung in der Produktionsumgebung zu testen, um Risiken zu minimieren und die Stabilität zu gewährleisten.

Empfehlungen:

Richten Sie eine separate Umgebung ein, die die Produktionsumgebung möglichst genau nachbildet.
Führen Sie regelmäßige Tests durch, um die Stabilität und Kompatibilität neuer Updates und Änderungen sicherzustellen.
Nutzen Sie automatisierte Testtools, um die Effizienz und Genauigkeit der Tests zu erhöhen.

Zusammenfassung

Für mittlere Lösungen bietet der OPC Router eine skalierbare und robuste Lösung zur Datenintegration und -verarbeitung. Durch die Implementierung mehrerer Instanzen auf leistungsfähigen Servern oder in virtualisierten/Container-Umgebungen und die Nutzung eines robusten Netzwerks können Unternehmen eine effiziente und zuverlässige Kommunikation zwischen ihren Maschinen und Geräten sicherstellen. Die Einführung von Separation of Concerns verbessert die Struktur und Wartbarkeit des Projektes. Die Berücksichtigung von Sicherheitsaspekten schützt die Daten und Systeme. Durch regelmäßige Backups wird die Sicherheit der Daten gewährleistet. Regelmäßige Updates sorgen für die kontinuierliche Leistungsfähigkeit und Sicherheit des gesamten Systems.

Übergang von kleinen zu mittleren Lösungen​

Wichtige Schritte:​

Erweiterte Hardware- und Softwareanforderungen​

Hardwareanforderungen:​

Softwareanforderungen:​

Virtualisierte und Containerisierte Umgebungen:​

Beispielarchitektur: Mittelgroße Produktionsstätte​

Netzwerkaufbau:​

Beispiel einer Konfiguration:​

Sicherheitsaspekte​

Backup und Updates​

Regelmäßige Backups​

Regelmäßige Updates​

Einführung von "Separation of Concerns" (SoC)​

Vorteile von SoC:​

Horizontale Skalierung und Verfügbarkeit​

Horizontale Skalierung:​

Verfügbarkeit:​

Test- und Entwicklungsumgebung​

Empfehlungen:​

Zusammenfassung​