Prispôsobenie je ekonomický výhodné

Spoločnosti nemusia nakupovať záložný hardvér alebo softvérové licencie či stavať záložné miesto obnovy, ktoré by bolo použité v prípade živelnej pohromy a ktoré by možno nikdy nevyužili. Namiesto toho si môžu na požiadanie zaobstarať nové zdroje len v takom rozsahu a vtedy, keď to budú naozaj potrebovať. Navyšovanie nákladov, ktoré by spoločnosť vynaložila na správu IT infraštruktúry, a úspory prechodu na cloud by mohli byť veľké.

Cloud namiesto množstva serverov a záložných zariadení umiestnených na rôznych geografických lokalitách má svoje vlastné zálohovanie. Kapacitu zdrojov si možno vyžiadať a využiť ju pružnejšie v prípade, keď sa zvýši dopyt po službách alebo v prípade útokov DDoS (Distributed Denial of Service), ako aj pri rýchlejšom nábehu systému po poruche. Prispôsobiteľnosť cloudových služieb ponúka väčšiu funkcieschopnosť. Firmy si môžu zabezpečiť veľké údajové servery pre online fungujúce historizačné databázy, avšak platiť budú len za priestor, ktorý na nich skutočne využívajú.

Vytvorenie IT infraštruktúry je zvyčajne dlhodobý záväzok. Môže trvať mesiace, kým sa systémy nakúpia, nainštalujú, správne nakonfigurujú a otestujú. Cloud zdroje porovnateľnej veľkosti môžu byť dostupné v priebehu niekoľkých minút, pričom vyžiadané zdroje možno aj otestovať na prípadné chyby. Možnosť jednoduchého návratu na predchádzajúcu konfiguráciu uľahčuje vytváranie zmien bez toho, aby bolo potrebné vracať sa na začiatok.

Ak sa pri distribúcii bezpečnostných záplat alebo aktualizácií vyskytne problém, používateľ sa môže jednoducho vrátiť k predchádzajúcej konfigurácii. IT projekty realizované priamo v podniku si zvyčajne vyžadujú veľké náklady, zdroje a dlhé realizačné obdobie – to všetko v sebe skrýva riziko chýb. Nasadenie cloudových služieb možno zrealizovať v priebehu niekoľkých hodín len s malými finančnými požiadavkami a nárokmi na zdroje alebo bez nich, čo výrazne redukuje riziko vzniku chýb.

Riaditeľnosť, bezpečnosť a spoľahlivosť

Štruktúra platformy cloud riešenia je zvyčajne menej premenlivá ako väčšina tradičných výpočtových stredísk. Väčšia stálosť prináša lepšiu automatizáciu aktivít riadenia bezpečnosti, napr. správu konfigurácie, testovanie zraniteľnosti, bezpečnostné audity a bezpečnostné „plátanie“ jednotlivých prvkov platformy. Klasické prostredie IT infraštruktúry predstavuje riziko, keď môžu primárne aj záložné servery zlyhať, čo napokon vedie k zlyhaniu celého systému. Ak v cloud prostredí zlyhá jeden výpočtový uzol, preberú okamžite zvyšné uzly funkciu toho, ktorý vypadol.

Ak sa spoločnosť rozhodne nainštalovať svoju vlastnú IT infraštruktúru, prístup k údajom používateľa bude vo všeobecnosti závisieť od jediného poskytovateľa internetového pripojenia. Ak takéto pripojenie vypadne, používateľ nemá vzdialený prístup k aplikácii SCADA. Poskytovatelia cloudových výpočtových prostriedkov majú niekoľko zálohovaných pripojení na internet. Ak má používateľ internetový prístup, má prístup aj k aplikácii SCADA.

Pravidlá a postupy týkajúce sa zálohovania a opätovného nábehu v rámci cloud služieb môžu byť výborné pre spoločnosti, ktoré majú vlastnú podnikovú IT infraštruktúru. Navyše ak sa kópie uchovávajú aj na rôznych geografických lokalitách, čo väčšina cloud poskytovateľov robí, stáva sa z toho vcelku odolný systém. Údaje, s ktorými sa pracuje v rámci cloud, sú ľahko dostupné, rýchlejšie obnoviteľné a často spoľahlivejšie. Aktualizácie a záplaty sú distribuované v reálnom čase, a to bez akýchkoľvek zásahov zo strany používateľa. Vďaka tomu, že záplaty možno implementovať veľmi rýchlo, dochádza k úspore času a zlepšeniu bezpečnosti systému.

Výzvy a riziká

Cloud riešenia majú v porovnaní s tradičnými IT modelmi viaceré výhody. Avšak netreba prehliadnuť niektoré veci týkajúce sa najmä bezpečnosti a iných problémov. Údaje, ktoré sa ukladajú v cloud prostredí, sú zvyčajne umiestnené v rámci spoločne využívaného prostredia. Presun na verejnú cloud infraštruktúru vyžaduje presun kontroly nad informáciami a systémovými prvkami na poskytovateľa cloudu, čo dovtedy priamo riadil samotný používateľ. Spoločnosti, ktoré premiestnia citlivé údaje do cloud prostredia, musia potom určiť, akým spôsobom majú byť tieto údaje kontrolované a zabezpečené.

Aplikácie a údaje čelia čoraz vyššiemu riziku sieťových útokov, ktoré bolo možné v minulosti odraziť už na hranici firemného intranetu, ako aj nových hrozieb, ktoré sa zameriavajú na nechránené rozhrania. Prístup k údajom a zdrojom firmy by mohol byť nevedomky odkrytý iným používateľom prostredníctvom chyby v konfigurácii alebo softvéri. Útočník by sa mohol vydávať za registrovaného používateľa a zistiť slabé miesta, cez ktoré by sa neautorizovaným spôsobom mohol dostať do cloud prostredia. Na spustenie útokov DDoS voči cloud infraštruktúre sa už využila aj sieť softvérových robotov (botnet).

Jednou z hlavných nevýhod pre niektoré aplikácie by sa mohlo stať spoločné využívanie infraštruktúry s neznámymi tretími stranami, čo vyžaduje vysokú úroveň zabezpečenia v podobe sily bezpečnostného mechanizmu používaného pre logické oddelenie. Aby celá táto myšlienka fungovala, musí používateľ získať dôveru voči dlhodobej stabilite poskytovateľa cloud riešenia a musí mu dôverovať aj v oblasti cenových podmienok a iných záležitostí týkajúcich sa zmluvných podmienok.

Tak ako pri mnohých iných nových technológiách, aj pri cloud riešeniach treba doriešiť niektoré s tým spojené úlohy. Ak sa však vyberie správny model (IaaS, PaaS alebo Saas) a spoľahlivý poskytovateľ, návratnosť takejto investície ďaleko prevýši riziká a problémy. Rýchlosť nasadenia a možnosť operatívnych zmien z hľadiska rozsahu využívaných zdrojov cloud riešenia predstavuje pre podniky príležitosť podstatne rýchlejšie reagovať na meniace sa požiadavky trhu.
Cloud riešenia prinášajú revolúciu do architektúry systémov SCADA, pretože ponúkajú rozsiahlu zálohovateľnosť, teoreticky neobmedzený priestor na ukladanie údajov a prístup k údajom z ktoréhokoľvek miesta na svete – a to všetko pri veľmi nízkych nákladoch.

Tab. 1: Výhody cloud riešení pre systémy SCADA
Pridávanie nových zdrojov, keď sú potrebné.
Netreba nakupovať záložný hardvér a softvérové licencie alebo zriaďovať záložné dátové centrum na inom mieste, ktoré možno nikdy nebude využité.
Možnosť využiť obrovské úložné kapacity, ktoré možno nakupovať postupne.
Vďaka viacnásobnému internetovému pripojeniu a niekoľkým záložným serverom sa zvyšuje spoľahlivosť a zálohovateľnosť.
Novú infraštruktúru možno využívať už do niekoľkých minút.
Sprístupnenie historizačných údajov a údajov v reálnom čase pre akékoľvek zariadenie s pripojením na internet vrátane laptopov a inteligentných telefónov.
Jednoduchšia správa aktualizácií a bezpečnostných záplat.
Výhody z hľadiska testovania vďaka možnosti duplikovania zariadení.

Možnosti vzdialeného systému SCADA a lokálneho rozhrania človek – stroj (HMI)

Spoločnosť Vipond Controls so sídlom v Calgary dodáva riadiaci systém a riešenia SCADA pre petrochemický a plynárenský priemysel, pričom jedným z jeho zákazníkov je aj spoločnosť Bellatrix Exploration. Aby splnili požiadavku zákazníka na rýchlejší vzdialený prístup k údajom, vyvinula spoločnosť Vipond službu iSCADA, ktorá umožňuje každému tenkému klientovi využívať plnohodnotný vysokovýkonný systém SCADA.

Jedným z najväčších problémov pri vývoji iSCADA bol stav internetu ako takého, pretože protokoly a webové prehliadače neboli stavané na prácu s údajmi v reálnom čase a na riadenie. Doterajšie skúsenosti používateľov systémov SCADA využívajúcich webové technológie boli také, že keď niečo potvrdili, museli chvíľu čakať alebo stlačiť tlačidlo „aktualizovať“ alebo „obnoviť“, aby získali nové údaje. 

Mnohé systémy sa v súčasnosti spoliehajú na prenos údajov len cez webové technológie. Vzhľadom na to, že protokol http nebol nikdy vyvíjaný na riadenie v reálnom čase, boli tieto systémy nevyhovujúce a pri používaní frustrujúce vždy, keď chceli operátori zmeniť žiadanú hodnotu alebo prezrieť si trendy procesov. Používatelia si čím ďalej, tým viac žiadali systém SCADA využívajúci internetové technológie s lokálnym HMI. To si dala za cieľ aj spoločnosť Vipond Controls. Výsledkom bola služba iSCADA, vďaka ktorej získa každý používateľ virtuálne zariadenie v rámci serverového cloud riešenia spoločnosti Vipond.

Všetky údaje sú takto bezpečne uložené a nezávislé od ostatných zariadení bežiacich v cloud. Hypervízor umožňuje paralelné spúšťanie viacerých operačných systémov alebo používateľov na hlavnom počítači, pričom spravuje aj chod zákazníckych operačných systémov. Hypervízori sú charakterizovaní vysokou dostupnosťou a prenosnosťou. V prípade poruchy serveru môžu virtuálne zariadenie opäť naštartovať na inom hypervízorovi v priebehu niekoľkých minút.

Celý softvérová aplikácia SCADA beží na virtuálnom zariadení, pričom každý používateľ môže využívať rozsiahle možnosti svojich vlastných nastavení. Zákazníci sa môžu pripojiť priamo k regulátorom v prevádzke, pričom spoločnosť Vipond môže robiť zmeny v týchto regulátoroch a tiež riešiť problémy vznikajúce v prevádzke.

V porovnaní s tradičnými systémami SCADA dokáže systém SCADA využívajúci cloud infraštruktúru znížiť náklady koncových používateľov až o 90 %. Je to možné najmä pri obstaraní si služieb tretej strany a znížením investícií potrebných na návrh a vzájomné prepojenie IT a systémov SCADA, ako aj na nákup hardvéru a softvéru.

O spoločnosti InduSoft

Spoločnosť InduSoft založená v roku 1997 poskytuje výkonný rad softvérových produktov na vývoj aplikácií v priemyselnej automatizácii, v meracích zariadeniach a zabudovaných systémoch pre všetky operačné systémy, ktoré podporuje spoločnosť Microsoft. InduSoft vyvíja nástroje a technológie, ktoré umožňujú ľuďom a firmám vyvíjať grafické rozhrania pre zabudované PC, PC a mobilné zariadenia. Prostredníctvom priameho predaja a predaja partnerov je dnes na celom svete v prevádzke viac ako 125 000 operátorských rozhraní, systémov SCADA, riadiacich systémov a systémov na zber údajov od spoločnosti InduSoft.

Záver seriálu

Autor: Lary Comb je viceprezidentom spoločnosti InduSoft pre služby a podporu zákazníkov.

Zdroj: Combs, L.: Cloud Computing for SCADA. [online]. InduSoft. White Paper 2013. Citované 5. 1. 2014.