Geavanceerde monitoring van IT- en OT-netwerken - Industrial Automation

NLFR

Platform over productie- en procesautomatisering
Geavanceerde monitoring van IT- en OT-netwerken
De nood aan een betrouwbaar OT-netwerk neemt heel snel toe en dat is waar Process Automation Solutions om de hoek komt kijken.

Geavanceerde monitoring van IT- en OT-netwerken

Een netwerk zonder monitoring is zoals rijden met een auto die nog nooit gecontroleerd is. Zo vatten Pascal Vercammen en Kevin Joos van Process Automation Solutions Belgium het belang van monitoring samen. Binnen het departement Digital Solutions zijn zij verantwoordelijk voor het ondersteunen van producenten om industriële netwerken beter te ontwerpen, te structureren en te monitoren. Om dat ook goed te kunnen doen, werden ze onder andere een Paessler partner, begonnen ze met de PRTG Network Monitor te werken en combineerden ze dat met met eigen knowhow van industriële (OT-) netwerken. Zo ontstond TINA, aka ‘The Industrial Network Analyzer’

Binnen bedrijfsinformatica is monitoring al jaren een essentiële component om betrouwbare, veilige en robuuste netwerken te creëren. In tegenstelling tot OT-omgevingen. “In het verleden werden het bedrijfsnetwerk en het industriële netwerk volledig van elkaar gescheiden, omdat ze heel andere vereisten hadden, vooral inzake veiligheid versus productiviteit. Dat OT-monitoring niet wijd verspreid is heeft verschillende oorzaken, maar die processen leunen wel meer en meer op de IT-systemen en componenten. De nood aan een betrouwbaar OT-netwerk neemt dus heel snel toe en dat is waar wij om de hoek komen kijken”, vertelt Vercammen.

Kevin Joos: “Een netwerk zonder monitoring is zoals rijden met een auto die nog nooit gecontroleerd is.”

Holistisch overzicht ondanks andere monitoringwensen

Uiteraard moet een industrieel netwerk aan andere monitoringvereisten voldoen dan een regulier IT-netwerk. OT-teams willen vooral weten wat de status is van hun procesautomatiseringssystemen zoals DCS’s, hybride systemen, PLC’s, Safe garding systemen, MES-systemen, batchmanagementsystemen en andere specifieke toepassingen (die bijvoorbeeld via OPC UA communicatie verlopen, of andere standaard en niet-standaardprotocollen). Ze moeten ook de redundantie van het netwerk in de gaten houden en industriële protocollen zoals Profibus. TINA kan een netwerk monitoren door gebruik te maken van een brede waaier aan protocollen (waaronder SNMP, OPC UA, SSH, Modbus TCP), besturingssystemen, databases en API’s. Daarenboven kunnen allerhande sensoren op maat geschreven en ontwikkeld worden. TINA beveelt tevens de beste sensoren aan om
specifieke data te capteren. De gecentraliseerde monitoring stuurt dan waarschuwingen naar OT-managers over potentiële problemen, zodat ze die kunnen oplossen en vertragingen of uitval in het productieproces vermijden.

Enige beperking is je eigen verbeelding

TINA is meestal geïnstalleerd op een Windows server. Wanneer het netwerk gesegmenteerd is en gescheiden door firewalls kunnen diverse sondes geïnstalleerd worden. TINA is een actieve tool, waarbij het niet nodig is om agents te installeren op de toestellen die je wil monitoren. Verder maakt TINA gebruik van alle relevante technologieën (zoals Ping, SNMP, WMI, SOAP, REST en PowerShell) en is het mogelijk om je eigen sensoren te ontwikkelen. Op die manier kan je alles wat je wenst monitoren, zoals de status van de hardware of zelfs het licentiegebruik. Vercammen verduidelijkt: “Met TINA en onze OT-knowhow kunnen we alles monitoren. De enige beperking is de eigen verbeelding. Om een voorbeeld te geven, onze IT-afdeling kreeg een klacht dat alle AutoCAD licenties in gebruik waren. We hebben daarom een sensor op maat ontwikkeld om te zien hoe vaak en wanneer deze licenties gebruikt werden. We ontdekten dat het gebruik vooral kort na de middag lag en konden zo de issue oplossen. Dit soort inzichten helpt met licentiebeheer en rechtvaardigt wanneer er nieuwe investeringen nodig zijn.”

Pascal Vercammen: “Met TINA en onze OT-knowhow kunnen we alles monitoren. De enige beperking is de eigen verbeelding.”

Eenvoudig overzicht voor proactieve monitoring

TINA biedt ook de mogelijkheid om dashboards te creëren om het netwerk of delen ervan te visualiseren. Dit maakt het nog eenvoudiger om te zien wat er gaande is in je netwerk. Vercammen voegt toe: “Je hoeft de sensoren gewoon in het dashboard te slepen of op een foto te plaatsen. Als er iets stilvalt, weet je exact waar je moet kijken. Dit bespaart onze klanten enorm veel energie en frustratie. Als je nog meer onderdelen van je infrastructuur wilt monitoren, hoef je enkel maar sensoren bij te plaatsen. En onthoud, de enige beperking is je verbeelding.” 

Geheugenlek bij een petrochemisch bedrijf

Het monitoring van OT-netwerken biedt zeer praktische voordelen. We illustreren dit met een voorbeeld uit een petrochemisch bedrijf. Dat had te maken met een occassioneel probleem waarbij zonder aantoonbare reden werd overgeschakelde naar de redundante DCS-server. Een eerste onderzoek kon geen oorzaak aanwijzen. Vervolgens ging PA Solutions aan de slag om de hardware- en software-anomalieën die de wissel initieerden te analyseren. Een werd een geheugenlek geïdentificeerd dat zorgde dat de master server crashte en de redundante server het overnam. Goede monitoring en gepaste analyse kunnen erger voorkomen.

"*" geeft vereiste velden aan

Stuur ons een bericht

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Kunnen we je helpen met zoeken?