Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Zo maak je ot-omgeving toekomstbestendig

Met checklist

Jarenlang hebben bedrijven de operationele technologie (ot)-omgeving met rust gelaten. Dat kon ook, want de primaire productieprocessen veranderen niet zo vaak. Nu echter de ot verbonden wordt met internet, onder meer door internet of things (iot), is er de noodzaak om de ot beter te beveiligen. Bovendien willen bedrijven weerbaar en wendbaar worden.

De ot-omgeving moderniseren, doe je door de ot op een it-manier te benaderen en te gaan aansturen. In de it werken agile devops-teams in sprints van twee of drie weken aan incrementele verbeteringen in de applicaties. Die applicaties draaien veelal in de cloud, zodat je ze vanaf iedere denkbare plek kunt benaderen. En die applicaties zijn zo ontworpen dat het makkelijk is om interfaces te maken naar andere systemen, op zo’n manier dat daarmee geen extra securityrisico’s ontstaan. Dit noemen we ook wel een zero-trust-architectuur.

Vertaald naar een ot-omgeving: het wordt dan bijvoorbeeld mogelijk om assets op afstand uit te lezen met iot, deze iot-data te analyseren met machine learning-algoritmen en de resultaten te gebruiken om voorspellend onderhoud te introduceren.

Zes aandachtspunten

"Bij security dachten operationeel directeuren hooguit aan een goed slot op de deur, een bewaker met een herdershond en een camera die het buitenterrein in de gaten houdt"

Waar moet je aan denken als je - naar het voorbeeld van it - je ot-omgeving wilt moderniseren en je ot wilt aansturen met it? Een checklist.

  • Security

In de ot-wereld was het van minder belang om assets op alle niveaus te beveiligen. Er was immers toch geen connectie met internet. Bij security dachten operationeel directeuren hooguit aan een goed slot op de deur, een bewaker met een herdershond en een camera die het buitenterrein in de gaten houdt. Hoe anders wordt dat als ot met it wordt aangestuurd? (Wie wil weten welke securitymaatregelen nodig zijn, lees hier mijn eerdere bijdrage.)

  • Monitoring

Om de stabiliteit en continuïteit van het ot-landschap in de gaten te houden, zul je monitoring moeten inrichten. Dit valt uiteen in ketenregie en ketenmonitoring. Ketenregie doe je op technisch, functioneel en procesmatig vlak. Het behelst alle werkzaamheden die je moet doen om ervoor te zorgen dat de technologiestack (hardware, OS, middleware/integratie en database) goed blijft werken, dat gekoppelde applicaties op de juiste manier data uitwisselen en dat alle betrokken leveranciers goed met elkaar samenwerken. Daarnaast moet je actieve monitoring en trendmonitoring toepassen op zowel de individuele ot-componenten als de volledige ot-keten.

  • Netwerkverbindingen

Een derde thema dat specifieke aandacht behoeft is connectiviteit. Hoe redundant moet die zijn? Hoeveel bandbreedte is er niet alleen nu, maar ook over tien jaar nodig? Welke connectiviteit is er al aanwezig op de locatie? Welke mate van netwerkbeveiliging is nodig en welke vormen van beveiliging gebruik ik dan? En tot slot: wat is het beschikbare budget? Mijn eerder verschenen blog ‘Je ot-omgeving ontsluiten? Dit zijn je zes netwerkoverwegingen’ gaat hier dieper op in.

  • Life-cycle-management

ot is vaak jaren in gebruik. Machines en andere assets die dertig jaar of langer meegaan, vormen geen uitzondering. Daarom is life cycle management (lcm) in de ot nog belangrijker dan in de it. Lcm is niets anders dan het in kaart brengen van de volledige omgeving – van het scada-systeem tot en met de labelprinters en van een netwerkswitch tot en met het besturingssysteem van een machine. Maak op basis van die lange lijst aan componenten een technologie-roadmap waarin je vastlegt welk onderdeel wanneer moet worden vervangen. Zo kun je investeringen in updates en upgrades budgetteren en kom je nooit voor een verrassing te staan.

  • Flexibiliteit en wendbaarheid

Zoals gezegd moeten ook ot-omgevingen vandaag de dag flexibel zijn en kunnen inspelen op nieuwe wensen. Deze flexibiliteit organiseer je door ook in de ot-omgeving te gaan werken met devops-teams. Nu is natuurlijk niet overal dezelfde mate van agility nodig en dus hebben niet alle devops-teams dezelfde mate van flexibiliteit nodig. Hierover lees je meer in de blog Zo schrijf je met devops een succesverhaal. Kopieer het concept dus niet een-op-een vanuit je it-omgeving, maar kijk goed waar een agile-manier van werken meerwaarde heeft.

  • Kosten

Als je met dev0ps-teams gaat werken, kun je niet meer op een traditionele manier op je kosten sturen. Teams moeten immers een bepaalde vrijheid hebben om zelf keuzes te maken. Bovendien schalen de kosten mee omhoog en naar beneden naar gelang het gebruik van (cloud) resources. Wil je de kosten in de hand houden, zorg er dan voor dat de devops-teams een hoog kostenbewustzijn hebben. Want alleen op die manier kunnen zij de juiste inschatting maken en de verantwoordelijkheid die ze krijgen ook echt op zich nemen. In de blog Zo houd je grip op kosten in een devops-omgeving beschrijven we hoe je dit het best kunt aanpakken.

Het moderniseren van je ot-landschap biedt veel voordelen, maar die vruchten pluk je niet vanzelf.

(Auteur Neal Peters is it-architect bij Conclusion Mission Critical.)

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-03-02T15:50:00.000Z Neal Peters
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.