Industrienetzwerke administrieren
Mehr als nur Stöpselei
Veröffentlicht in Ausgabe 07/2024 - SCHWERPUNKT
Industrieunternehmen wissen: Die kontinuierliche Analyse von Daten ist die Basis für den künftigen Geschäftserfolg. Industrie-4.0- oder Smart-Factory-Initiativen laufen deshalb allerorten. Doch es gibt einen großen Hemmschuh: den Mangel an Fachkräften. Laut Bitkom blieben im vergangenen Jahr 149.000 IT-Stellen in deutschen Unternehmen unbesetzt. Die Situation wird sich nach Einschätzung des Branchenverbands drastisch verschärfen: Bis 2040 sollen mehr als 660.000 IT-Fachkräfte fehlen.
Dies wird insbesondere die Industrie hart treffen. Denn um das Potenzial seiner Daten zu heben, muss ein Industrieunternehmen seine Anlagen und IT- beziehungsweise KI-Applikationen zuerst nach dem Stand der Technik vernetzen. Das bedeutet in der Praxis: Das schon überlastete IT-Team muss zusätzliche Aufgaben übernehmen oder aber das OT-Team (Operational Technology), in der Regel keine IT-Spezialisten, muss sich nun auch mit IT-Themen befassen. Eigentlich ein klares Argument für das Anheuern von Fachleuten– wenn sie denn zu finden wären.
Netzwerkautomation spart Zeit
Dieses Dilemma schreit förmlich nach intelligenter Automatisierung, die den Netzwerkteams Arbeit abnimmt, Abläufe beschleunigt und Fehlerquellen beseitigt – kurz: Zeit und Nerven spart. Glücklicherweise hat sich der Netzwerkmarkt in den letzten Jahren stark weiterentwickelt. Die Zeiten der manuellen CLI-Konfiguration sind vorbei. State of the Art sind heute Network Fabrics, also ausfallsichere Netzwerkumgebungen mit hoher Bandbreite, die es dem Administrationsteam erlauben, einen Großteil der täglichen Aufgaben zu automatisieren.
Industrieunternehmen wissen: Die kontinuierliche Analyse von Daten ist die Basis für den künftigen Geschäftserfolg. Industrie-4.0- oder Smart-Factory-Initiativen laufen deshalb allerorten. Doch es gibt einen großen Hemmschuh: den Mangel an Fachkräften. Laut Bitkom blieben im vergangenen Jahr 149.000 IT-Stellen in deutschen Unternehmen unbesetzt. Die Situation wird sich nach Einschätzung des Branchenverbands drastisch verschärfen: Bis 2040 sollen mehr als 660.000 IT-Fachkräfte fehlen.
Dies wird insbesondere die Industrie hart treffen. Denn um das Potenzial seiner Daten zu heben, muss ein Industrieunternehmen seine Anlagen und IT- beziehungsweise KI-Applikationen zuerst nach dem Stand der Technik vernetzen. Das bedeutet in der Praxis: Das schon überlastete IT-Team muss zusätzliche Aufgaben übernehmen oder aber das OT-Team (Operational Technology), in der Regel keine IT-Spezialisten, muss sich nun auch mit IT-Themen befassen. Eigentlich ein klares Argument für das Anheuern von Fachleuten– wenn sie denn zu finden wären.
Netzwerkautomation spart Zeit
Dieses Dilemma schreit förmlich nach intelligenter Automatisierung, die den Netzwerkteams Arbeit abnimmt, Abläufe beschleunigt und Fehlerquellen beseitigt – kurz: Zeit und Nerven spart. Glücklicherweise hat sich der Netzwerkmarkt in den letzten Jahren stark weiterentwickelt. Die Zeiten der manuellen CLI-Konfiguration sind vorbei. State of the Art sind heute Network Fabrics, also ausfallsichere Netzwerkumgebungen mit hoher Bandbreite, die es dem Administrationsteam erlauben, einen Großteil der täglichen Aufgaben zu automatisieren.
Ein Netzwerkteam sollte insbesondere auf eine möglichst einfache Konfiguration per Zero-Touch achten. Dies bezeichnet den Prozess, alle Geräte im Netzwerk regelbasiert über ein intuitives Netzwerkmanagement-Dashboard zu erfassen und sinnvoll miteinander in Beziehung zu setzen. Das erleichtert dem Netzwerkteam die Inbetriebnahme von Geräten sowie die Aktualisierung von Regeln und Konfigurationen im Netzwerk.
Ein Beispiel: Ein Unternehmen plant, Dutzende von vernetzten Überwachungskameras und RFID-Sensoren für die KI-gestützte Qualitätskontrolle seiner Produkte einzusetzen. Dafür werden zusätzliche Edge-Switches benötigt. Der Switch kommt mit einem QR-Code. Mittels QR-Scan und Smartphone-App ist er im Handumdrehen eingerichtet. Einmal dem Netzwerk zugeordnet, ruft der Switch seine Konfiguration automatisch ab. Das IT-Team erstellt diese Konfigurationen einfach über Templates im Dashboard. Sie sind dann zwischen den Geräten übertragbar.
Einheitliche Netzwerkplattform
Ein einheitliches Netzwerk für Datacenter, Campus-LAN und Edge (in der Industrie also die Produktionsstätten) vermeidet, dass sich das Netzwerkteam mal in das RZ, mal in die Werkhallenvernetzung mit anderen Tools und Abläufen einarbeiten muss – und sich schwertut, den Überblick über die Gesamtumgebung zu gewinnen. Das Netzwerk sollte daher möglichst aus einer Hand kommen, inklusive WLAN. Dadurch muss ein Unternehmen auch weniger Ersatzteile vorhalten, was ebenfalls Zeit, Aufwand und Kosten minimiert.
Datacenter-Netzwerk, LAN und WLAN sollten sich zudem gemeinsam über ein einheitliches cloudbasiertes Dashboard managen lassen. Das erspart dem IT-Team die Einarbeitungszeit in verschiedene Tools für die einzelnen Teilbereiche. Auch muss es im täglichen Betrieb nicht zwischen verschiedenen Oberflächen wechseln. So lässt sich der Überblick über die gesamte Umgebung sicherstellen und das durchgängige Monitoring der Infrastruktur sowie die Identifizierung und Behebung von Störungen fallen leichter. Cloudbasiertes Management ermöglicht das ortsunabhängige Arbeiten, zum Beispiel für die Remote-Verwaltung von verteilten Niederlassungen. Als Clouddienst ist die Managementsoftware zudem ohne manuelle Updates stets auf dem neuesten Stand.
Nicht zuletzt erleichtert eine automatisierte, intelligente Network Fabric den laufenden Betrieb durch die automatische Erkennung von IT/OT-Komponenten und Sensoren. So erkennt die Fabric etwa automatisch eine neu in das Netzwerk eingebundene IoT-Kamera, sobald diese mit der SSID des WLAN-Access-Points verbunden wird, und ordnet sie regelbasiert dem VLAN (Virtual LAN) des Videoservers zu. Eine Videoüberwachung ist damit sofort betriebsbereit und ebenso zügig erweiterbar. Manuelle Konfigurationsschritte entfallen ebenso wie das Risiko einer Fehlkonfiguration. Bei Störung einer Verbindung leitet die Fabric den Datenverkehr automatisch auf eine alternative Route um.
WLAN statt 5G
Manch ein Industrieunternehmen erwägt den Einsatz von 5G-Mobilfunktechnik. Hier ist zu bedenken, dass WLAN – insbesondere in der aktuellen Ausprägung Wi-Fi 7 – heute in puncto Performance und Stabilität für die Echtzeitüberwachung und -steuerung, etwa von Robotern oder autonomen Gabelstaplern in einer Werkhalle, dem Mobilfunk Paroli bieten kann: Wi-Fi 7 bietet Geschwindigkeiten bis zu 46 GBit/s Durchsatz, was es viel schneller und zuverlässiger als Wi-Fi 5 macht.
Der Vorteil für das Netzwerkteam: Mit WLAN-Technologie hat es umfassende Erfahrung, wohingegen es für die teure 5G-Technik erst Know-how aufbauen und neue Tools einführen müsste. Zudem sind die meisten Geräte sowieso bereits mit dem WLAN verbunden.
Sicherheitsfunktionen ersparen Abwehrmaßnahmen
Zero Trust Network Access (ZTNA) stellt Sicherheitsrichtlinien bereit, um Benutzer, beliebige Endgeräte und IoT-Geräte über die Cloud zu authentifizieren und ihre Identität sowie den Kontext für den Zugriff auf Unternehmensressourcen kontinuierlich zu überprüfen. Über ZTNA gewährt das Netzwerk schnell und direkt den Zugriff ausschließlich auf die jeweilige Anwendung. Das minimiert den Angriffsradius für ungebetene Gäste. Gleichzeitig ermöglicht es der IT-Abteilung, IoT-Geräte sicher in das Produktionsnetzwerk zu integrieren und regelmäßige Sicherheits- und Compliance-Checks durchzuführen.
Universal ZTNA bietet zusätzliche Vorteile: Eine herstellerunabhängige, das heißt universelle ZTNA-Infrastruktur gewährt sicheren Zugang sowohl zum kabelgebundenen als auch zum kabellosen Netzwerk, ohne Plattformbrüche oder Inkompatibilitäten. Das IT-Team muss also nicht LAN- und WLAN-Zugänge separat schützen. Gleichzeitig erhöht diese Einfachheit das Schutzniveau der IT/OT-Umgebung. Denn Komplexität ist der Feind der Sicherheit.
Eine Networking Fabric bietet noch weitere Vorteile hinsichtlich Security und Ausfallsicherheit: Durch schnelles redundantes Layer-2-Routing ermöglicht sie einen hochverfügbaren Betrieb, während sie durch native, IEEE-standardkonforme Ende-zu-Ende-Mikrosegmentierung die einzelnen Services voneinander abschottet.
So ist beispielsweise der Netzwerkverkehr der erwähnten Videokameras nach außen nicht sichtbar (Stealth-Modus). Eine derart verringerte Angriffsfläche entlastet das IT-Team: Es muss sich weniger Sorgen um Angreifer machen und die Zahl der Security-Alerts sinkt.
KI-Assistenz, Support und Lizenzierung
Nach wie vor bearbeiten viele IT-Fachleute Fehlermeldungen und Alarme manuell und stützen sich dabei lediglich auf ihr Wissen und ihre Erfahrung. Das ist äußerst zeitraubend und längst nicht mehr nötig: Sogenannte Copilot-Funktionen beziehungsweise KI-Assistenten unterstützen das IT-Team dabei, das Netzwerk zu überwachen. Denn sie gleichen das Netzwerkverhalten in Echtzeit mit dem per KI erlernten Sollzustand ab. Stellt der KI-Assistent Anomalien fest, informiert er das IT-Team per Dashboard oder Mobile-App und macht auch gleich Handlungsvorschläge.
Meldet die KI zum Beispiel Schwankungen bei der WLAN-Abdeckung einer Werkhalle, kann das IT-Team frühzeitig reagieren und die Ausleuchtung anpassen. Ebenso lassen sich Störungen von verkabelten oder optischen Komponenten per KI-gestütztem Monitoring schnell identifizieren und beheben. Dies steigert die in der Industrie so kritische Betriebssicherheit beim Zusammenspiel von IT und OT.
Ein Unternehmen sollte bei der Auswahl seines Netzwerkausrüsters auf erstklassigen Service und Support achten. Im Falle einer Störung muss eine schnelle Hilfe rund um die Uhr möglich sein.
Der Hersteller sollte den Support möglichst selbst leisten, also nicht an Dritte ausgelagert haben, und eine hohe Problemlösungsrate beim ersten Supportkontakt nachweisen können. Gerade in der Industrie kann dies den entscheidenden Unterschied bedeuten, wenn es darum geht, teure Betriebsunterbrechungen zu vermeiden.
Last but not least sollte ein IT-Team darauf achten, dass der Netzwerkausrüster eine kundenfreundliche Lizenzierung und Finanzierung bietet. Die Abrechnung der Kosten sollte rein nutzungsbasiert auf Abonnementbasis erfolgen. Denn so sehr eine Netzwerk-Fabric das IT-Team auch entlasten kann: Das alles hilft nichts, wenn die Geschäftsführung das Budget dafür nicht genehmigt.
Fazit
Modernisierungsprojekte in der Industrie müssen auf einer performanten, sicheren und automatisierten Netzwerk-Fabric mit benutzerfreundlichem, KI-gestütztem Management aufsetzen – sonst ist die Smart Factory auf Sand gebaut.Beachtet ein Industrieunternehmen bei der Auswahl seiner Netzwerkinfrastruktur die genannten Punkte, ist das Fundament für erfolgreiche Smart-Factory-Projekte gelegt.
Zugleich garantiert dies die einfache Inbetriebnahme und auch Verwaltung. Auf diese Weise verliert der eskalierende IT-Fachkräftemangel zumindest einen Teil seines Schreckens.
(ln)
Andreas Lendner ist Area Sales Director bei Extreme Networks.