Cloud computing ponúka pohodlný sieťový prístup podľa požiadaviek ku zdieľanej skupine konfigurovateľných výpočtových zdrojov vrátane serverov, sietí, dátových úložísk, aplikácií a služieb. Tieto zdroje môžu byť rýchlo nasadené a uvedené do prevádzky s minimálnym úsilím manažmentu alebo interakciou poskytovateľa služieb.
SCADA používatelia môžu prechodom na cloud prostredie výrazne znížiť náklady a dosiahnuť väčšiu spoľahlivosť a zvýšiť funkčnosť. Okrem eliminácie nákladov a problémov spojených s hardvérovou vrstvou IT infraštruktúry, SCADA cloud riešenia umožňujú zobraziť údaje na rôznych zariadeniach, či už sú to telefóny, tablety, textové správy alebo emaily.
Infraštruktúra cloudu
Cloud môže byť verejný alebo súkromný. Infraštruktúra verejného cloudu je vo vlastníctve organizácie a predáva sa verejnosti ako služba. Infraštruktúra privátneho cloudu je prevádzkovaná výhradne pre konkrétneho zákazníka. Môže byť manažovaná zákazníkom alebo treťou osobou; môže existovať v priestoroch zákazníka alebo mimo nich. Hybridné cloudy sú zložené zo súkromných a verejných cloudov, ktoré ostávajú ako jedinečné entity, ale sú prepojené štandardizovanou alebo proprietárnou technológiou umožňujúcou prenositeľnosť údajov a aplikácií.
Cloud computing môže podporovať SCADA aplikácie dvoma spôsobmi:
- Aplikácia SCADA beží priamo na mieste, je pripojená k riadiacej sieti a poskytuje informácie do cloudu, kde môžu byť uložené a distribuované ďalej.
- Aplikácia SCADA beží kompletne v cloude a je vzdialene pripojená k riadiacej sieti.
Riadiace funkcie SCADA aplikácie sú úplne izolované na riadiacej sieti, samostatná SCADA aplikácia je pripojená ako služba do cloudu, ktorý poskytuje vizualizáciu, reporting a prístup vzdialeným používateľom. Tieto aplikácie sú zvyčajne implementované pomocou infraštruktúry verejných cloudov.
Pri bežnej realizácii distribuovaných SCADA aplikácii, kde je nie možné praktické nasadenie jedného SCADA systému, sú kontroléry sú pripojené cez WAN linky priamo na SCADA aplikáciu bežiacu kompletne v cloude. Tieto aplikácie sú zvyčajne implementované pomocou súkromných alebo hybridných cloudových architektúr.
Výber vhodných služieb
Väčšina odborníkov rozdeľuje služby, ktoré ponúka cloud computing, do troch kategórií:
- Infraštruktúra ako služba (IaaS – Infrastructure as a Service)
- Platforma ako služba (PaaS – Platform as a Service)
- Softvér ako služba (SaaS – Software as a Service)
IaaS, ako napríklad Amazon Web Services, je najvyspelejším a najrozšírenejším modelom služieb. IaaS umožňuje zákazníkom poskytovateľa služby nasadiť a spustiť bežný SCADA softvér spôsobom, ako keby sa nachádzal na ich vlastnej IT infraštruktúre. IaaS poskytuje dynamické nasadzovanie podľa potreby – virtuálne servery, dátové úložiská, siete a iné základné výpočtové prostriedky. Používatelia platia iba za využitú kapacitu a môžu si online dodatočne zvyšovať kapacitu podľa potrieb. Spotrebitelia nespravujú alebo neriadia základnú infraštruktúru cloudu, ale majú kontrolu nad operačnými systémami, nasadením a inštalovaním aplikácií a výberom sieťový súčastí ako napríklad firewall a podobne.
PaaS, ako napríklad Microsoft Azure alebo Google Apps, je skupina vývojových a softvérových nástrojov hosťovaných na infraštruktúre poskytovateľa. Vývojári tieto nástroje používajú na vytváranie a nasadenie aplikácií cez internet. Používatelia nespravujú ani neriadia základné vlastnosti infraštruktúry cloudu, ale majú kontrolu nad nasadenými aplikáciami a nad konfiguráciou aplikačného prostredia. PaaS je používaný spotrebiteľmi, ktorí vyvíjajú vlastný SCADA softvér a chcú disponovať spoločnou platformou pre vývoj a nasadenie aplikácií.
SaaS, ako napríklad webový email, poskytuje spotrebiteľom možnosť cez poskytovateľa používať aplikácie bežiace v cloudovej infraštruktúre. Ku aplikáciám sa dá pripojiť pomocou klientskych zariadení – tenkých klientov – ako napríklad webový prehliadač. Spotrebitelia nespravujú a nekontrolujú základné vlastnosti cloudovej infraštruktúry, ale namiesto toho platia poplatok za používané aplikácie. Dodávatelia SCADA veľmi obozretne a pomaly začali používať SaaS pre svoje kľúčové aplikácie. Keď sa začala neistota voči cloud computing vytrácať, začali sa pomery meniť. V súčasnosti začínajú predajcovia uvoľňovať určité SCADA komponenty a funkcie ako SaaS, ako napríklad vizualizáciu a historické grafy.
Ekonomicky výhodná škálovateľnosť
Pri všetkých troch modeloch služieb je škálovateľnosť ekonomicky nenáročná a dynamická, keďže nezahŕňa nákup, implementáciu a konfiguráciu nových serverov a softvéru. Ak je potrebné zvýšiť výpočtový výkon alebo rozšíriť priestor na ukladanie údajov, používatelia jednoducho zaplatia na základe potreby.
Spoločnosti nemusia nakupovať redundantný hardvér alebo softvérové licencie, či dokonca webové stránky na zotavenie po haváriách, ktoré nikdy nemusia použiť. Môžu však v prípade potreby použiť alokované nové zdroje. Po pripočítaní nákladov, ktoré by museli spoločnosti inak zaplatiť za správu IT infraštruktúry, sú úspory prechodu do cloudu obrovské.
Namiesto mnohých serverov a zálohovaní v rôznych geografických lokalitách ponúka cloud vlastnú redundanciu. Voliteľná kapacita zdrojov podľa požiadaviek klienta prináša lepšiu odolnosť voči zvýšeným nárokom aplikácií alebo voči DoS útokom (Denial of Service – útokom typu odopretia služby) alebo na rýchlejšie zotavenie po vážnych incidentoch. Škálovateľnosť zariadení cloud computingu ponúka väčšiu dostupnosť. Spoločnosť si môže zabezpečiť veľké dátové servery pre online historické databázy, kedy platia iba za využívaný priestor.
Budovanie IT infraštruktúry je zvyčajne dlhodobý záväzok. Nákup, inštalácia, konfigurácia a test systémov môže trvať aj mesiace. Ekvivalentné cloudové zdroje je možné nasadiť a spustiť v priebehu niekoľkých minút a umožňujú použiť techniku pokus/omyl.
Realizáciu zmien uľahčuje schopnosť jednoducho prepnúť na predchádzajúcu konfiguráciu bez toho, aby bolo potrebné začínať od nuly, keďže je možné si vybrať známu fungujúcu konfiguráciu. Ak sa pri aktualizácii systému alebo inštalovaní záplat vyskytne problém, používateľ môže jednoducho prepnúť konfiguráciu.
IT projekty, nachádzajúce sa priamo v prevádzke, v sebe ukrývajú značné náklady, spotrebujú veľa firemných zdrojov a majú dlhé časy implementácie – teda predstavujú značné riziko neúspechu. Nasadenie cloud computingu môže byť dokončené v priebehu niekoľkých hodín s minimálnou finančnou a časovou náročnosťou.
Bezpečnosť a spoľahlivosť
Štruktúra platforiem cloud computing je zvyčajne oveľa jednotnejšia ako väčšina tradičných výpočtových centier. Väčšia unifikácia podporuje lepšiu automatizáciu bezpečnostných činností, ako sú nastavovanie, bezpečnostné audity a bezpečnostné aplikovanie záplat na komponentoch platformy. Tradičné prostredie IT infraštruktúry je náchylné ku riziku zlyhania primárneho alebo záložného servera, čo môže viesť k úplnému zlyhaniu systému. Ak v prostredí cloudu jeden z výpočtových uzlov zlyhá, ďalšie uzly dokážu prevziať jeho funkciu bez akýchkoľvek výpočtových výkyvov.
Ak sa firma rozhodne implementovať vlastnú IT infraštruktúru, prístup ku používateľským údajom v tejto infraštruktúre vo všeobecnosti závisí na jednom poskytovateľom pripojenia na internet. V prípade, že dôjde ku výpadku pripojenia u poskytovateľa, používatelia nemajú vzdialený prístup ku SCADA aplikácií. Poskytovatelia cloud computing majú rozmanité, redundantné pripojenia k internetu. Ak majú používatelia prístup k internetu, majú prístup aj ku SCADA aplikácii.
Zásady a postupy pre zálohovanie a obnovu cloudových služieb môžu byť lepšie než u IT infraštruktúry a ak sú kópie uchovávané na rôznych geografických lokalitách (ako u väčšiny poskytovateľov cloudových služieb), cloud sa stáva odolnejším. Aktualizácie a opravy systémov prebiehajú v reálnom čase často bez zásahu používateľa.
Riziká a upozornenia
Oproti tradičnému IT modelu má cloud computing mnoho výhod. Vo vzťahu k bezpečnosti však vznikajú určité obavy. Údaje uložené v cloude sú zvyčajne umiestnené v zdieľanom prostredí. Migrácia na verejný cloud vyžaduje presun riadenia na poskytovateľa cloudu z pohľadu informácií, ako aj z pohľadu systémových komponentov, ktoré boli predtým priamo pod kontrolou organizácie. Organizácia presúvajúca citlivé údaje do cloudu musí určiť, ako majú byť tieto informácie kontrolované a uchovávané v bezpečí.
Aplikácie a údaje môžu čeliť zvýšenému riziku sieťových hrozieb, ktorým sa predtým bránila v rámci vnútornej siete organizácia a novým hrozbám, ktoré sa zameriavajú na otvorené rozhrania.
Prístup k údajom a prostriedkom v cloude by mohol byť neúmyselne povolený iným účastníkom prostredníctvom chybnej konfigurácie alebo softvérovej chyby. Útočník by sa tiež mohol vydávať za riadného člena cloudu a tak by mohol využiť vnútornú zraniteľnosť cloud prostredia na získanie neoprávneného prístupu. Proti používateľom cloudovej infraštruktúry sa začali používať aj tzv. botnety útočiace pomocou DoS.
Zdieľanie infraštruktúry s neznámymi členmi môže byť veľkou nevýhodou pre niektoré aplikácie a vyžaduje si vysokú úroveň istoty o sile bezpečnostných mechanizmov použitých na logickú separáciu.
No aby mohla celá myšlienka fungovať, používatelia musia veriť dlhodobej stabilite poskytovateľa cloudu a musia dôverovať poskytovateľovi, že poskytne spravodlivé ceny a dobré zmluvné podmienky. Vzhľadom na to, že poskytovateľ cloudu pri mnohých implementáciách kontroluje do istej úrovne údaje, pri SaaS sa môže zvlášť prejaviť vplyv zákazníkov.
Ako u každej novej technológie, aj tu je potrebné riešiť problémy. Ale ak nie je správne vybratý model služby (IaaS, PaaS alebo SaaS) a poskytovateľ, návratnosť môže prevýšiť riziká a na scénu sa môžu dostaviť potenciálne problémy. Rýchlosť zavádzania cloudu a možnosť rýchleho škálovania nadol alebo nahor však pre podniky predstavuje možnosť rýchlejšie reagovať na meniace sa požiadavky.
Cloud predstavuje v SCADA systémovej architektúre revolúciu, pretože poskytuje vysokú redundanciu, prakticky neobmedzené dátové úložisko a celosvetové pripojenie za veľmi nízku cenu.
