Auf dieser Seite:
WAGO im Interview Empfehlungen zum Weiterlesen

Referenz
Höchste Sicherheit für Rechenzentren dank cloudbasierter Stromdatenanalyse

Legen Hacker oder eine technische Störung die Server eines Unternehmens lahm, können die Ausfälle Millionenschäden verursachen. Die Firma Correct Power Institute hat eine Methode zur Überwachung von Rechenzentren entwickelt, die Fehler in der Stromversorgung schnell aufspürt und so für eine hohe Verfügbarkeit der IT-Systeme sorgt. Der Ansatz: Steuerungen von WAGO erfassen sämtliche Strom- und Umgebungsdaten und spielen sie zur Analyse in die Cloud. Das gehärtete Linux®-Betriebssystem Controller und Correct Powers ausgeklügelte Security-Architektur sorgen dabei für höchste Datensicherheit.

Cyberkriminalität ist ein Sicherheitsrisiko

Ein Autohersteller in Stuttgart: Mitten in der Frühschicht kommt plötzlich die Produktion zum Erliegen. Bänder stoppen, Roboter, die eben noch flink Teile hin- und her gereicht haben, erstarren, Fertigungsingenieure sehen auf ihren Touchscreens nur noch schwarz. Später stellt sich heraus: Cyberkriminelle haben das Rechenzentrum des Autoherstellers angegriffen und die Stromversorgung der Server gekappt. In Zeiten von Industrie 4.0, in denen die wichtigsten Prozesse über IT gesteuert werden, ein teurer Vorfall: Geschätzte 20 Millionen Euro Schaden muss das Unternehmen durch den Produktionsausfall verschmerzen.

Dieses Beispiel ist nur erfunden, aber nicht unrealistisch. Denn fast alle größeren Unternehmen, Banken und Versicherungen lagern ihre IT heute in Rechenzentren aus. Unentwegt verarbeiten, analysieren und speichern sie Daten, besonders in der Cloud, die große, zusätzliche IT-Kapazitäten bereitstellt. Doch die Sache hat einen Haken: Die Rechenzentren können bei geringer IT-Sicherheit leicht über das Internet angegriffen werden. Hacker nutzen diese Schwachstelle immer häufiger, um Viren einzuschleusen, Daten zu rauben oder die Stromversorgung lahmzulegen.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_x4_2000x2000.jpg

Die Netzteile der Server sind die Achillesferse.

Bernd Steinkühler

Correct Power Institute

Fehlerhafte IT schmälert die Wettbewerbsfähigkeit

„Die Netzteile der Server sind die Achillesferse“, sagt Bernd Steinkühler, Geschäftsführer der Correct Power Institute GmbH, einer auf den Bau und die Überwachung von Rechenzentren spezialisierten Firma aus Bochum. Das Problem: Obwohl die Stromversorgung durch Normen und Vorschriften geregelt sei, würden sie häufig nicht umgesetzt. „Betreiber verlieren bei den vielen Regeln schnell den Überblick. Daher fehlt oft ein Monitoring, und Probleme werden nicht rechtzeitig erkannt“, sagt Steinkühler. Das kann für ein Unternehmen fatale Folgen haben. Denn läuft die IT nicht rund, werden dadurch seine Leistung und Wettbewerbsfähigkeit erheblich geschmälert.

Analyse in der Azure-Cloud

Correct Power kann Abhilfe schaffen: Das Unternehmen hat ein Überwachungskonzept für Rechenzentren entwickelt, das auf maximale Stromverfügbarkeit abzielt. „Um den Anforderungen an Verfügbarkeit und Sicherheit in modernen Rechenzentren gerecht zu werden, müssen wir beim Strom stärker ins Detail gehen und die Fehlerströme detailliert erfassen und auswerten. Wir fühlen dem Strom auf den Zahn“, sagt Marcel Steinkühler, der in der Firma für Vertrieb und Marketing verantwortlich ist. Steuerungen von WAGO spielen dabei eine wesentliche Rolle. Sie sammeln die Strom- und Umgebungsdaten von bis zu 15.000 Datenpunkten pro Rechenzentrum und spielen sie zur Analyse und Archivierung in die von der Telekom-Tochter T-Systems verwaltete Azure-Cloud von Microsoft. „Hier steht uns geballte Big-Data-Intelligenz zur Verfügung. Außerdem bietet Azure ein hohes Maß an Datenkontrolle, denn mit T-Systems kontrolliert ein deutscher Datentreuhänder den Zugriff“, sagt Firmenchef Bernd Steinkühler.

digitalisierung_referenz_ueberwachung_rechenzentrum_cybersecurity_istock_599903534_2000x1500.jpg

Cloubasierte Kontrolle der Umgebungswerte

Differenzstromwerte, die in den Serverschränken der Rechenzentren erfasst werden, bilden die Basis der Correct-Power-Analyse. Der Differenzstrom ist nach Definition die vektorielle Summe der Ströme aller aktiven Leiter an einer bestimmten Stelle einer elektrischen Anlage. Weil sich die hinein- und hinausfließende Ströme ausgleichen sollten, ist dieser idealerweise gleich Null. „Bei Abweichungen liegt wahrscheinlich eine Störung vor und unser System schlägt Alarm“, erklärt Steinkühler. Gleichzeitig überwacht die Firma Umgebungswerte wie die Luftfeuchtigkeit, Temperatur und Druck. Ist es im Serverraum zu warm, bringen die empfindlichen Rechner nicht ihre volle Leistung und der Energieverbrauch steigt. In solchen Fällen wird die Temperatur automatisiert durch die Klimaanlage geregelt, und die Cloud schickt einen Warnhinweis.

Sicherheits-Updates bedeuten immensen Aufwand

Doch was leicht klingt, fußt auf einem ausgeklügelten System. Vor allem über die Datensicherheit mussten sich die Correct-Power-Spezialisten intensive Gedanken machen. „Viele marktgängige Steuerungen bieten in dieser Hinsicht nicht das, was wir brauchen“, sagt Steinkühler. Denn sie basierten auf Windows und benötigten daher regelmäßige Sicherheits-Updates. „Das ist mit einem immensen Aufwand verbunden und passt nicht zu unseren hohen Security-Anforderungen.“ Correct Powers Wahl fiel daher auf die Linux®-Steuerung PFC200 von WAGO. Security by Design – IT-Sicherheit, die von vorherein in Form einer Layer-basierten Sicherheitsarchitektur integriert ist – sorgt dafür, dass sich Datendiebe an dieser Steuerung die Zähne ausbeißen. „Das gehärtete Linux®-Betriebssystem begeistert uns“, sagt Steinkühler.

Der Controller PFC200:

  • Programmierung gemäß IEC 61131-3

  • Kombinierbar mit Hochsprachen

  • SPS- und IT-Funktionen in einem Gerät

  • Hohe Cyber-Security-Standards (SSL, SSH, OpenVPN und Firewall)

Herzstück der Security-Kette

Aus dem Konzept der Bochumer ist der PFC200 daher nicht mehr wegzudenken. Er überträgt selektierte Werte automatisch in definierbaren Intervallen an die Firewall des Sicherheitsunternehmens Palo Alto Networks. Die Kommunikation über das bewährte Protokoll MQTT wird dabei durch eine verschlüsselte VPN-Verbindung abgesichert.

Palo Alto wertet die Informationen aus, erkennt Eindringlinge und wehrt Attacken auf die IT ab. Anschließend reicht sie die „gesäuberten“ Werte per Internet zur Auswertung an die Azure-Cloud weiter. „Durch diesen Zwischenschritt wird unsere Überwachungslösung zu einem Fort Knox der Daten“, sagt Steinkühler.

digitalisierung_referenz_antsorg_interviewportait_marcel-steinkuehler_x1_2000x1500.jpg

Standortunabhängig Zugriff auf aktuelle und historische Daten

In der Azure-Cloud empfängt die von der WAGO-Tochter M&M Software entwickelte sogenannte Asset-Management-Cloud die Daten. Ein Web-Portal dient als Benutzeroberfläche, über die sich zum Beispiel einstellen lässt, welche Informationen am Ende tatsächlich in die Cloud gespielt werden oder bei welchen Messwerten Alarm ausgelöst wird. Auf einem Dashboard und in der Datenbank Correct-Power-Data-Warehousing lassen sich die Informationen in Form von Tabellen und Diagrammen übersichtlich anzeigen. „Das Gute an der Lösung ist, dass wir standortunabhängig Zugriff auf aktuelle und historische Daten haben“, sagt Steinkühler.

Großes Interesse bei Industrie, Banken und Versicherungen

Industrie, Banken und Versicherungen zeigen großes Interesse an Correct Powers Überwachungslösung. In zwanzig Rechenzentren in Europa, Asien und Australien haben die IT-Spezialisten sie bereits umgesetzt, in zehn weiteren Rechenzentren ist sie vorgesehen. Als nächstes plant Correct Power, Azure auch zur Fehlervorhersage und zur Entwicklung von neuen Betriebsführungsstrategien zu nutzen, um die Verfügbarkeit der Rechner noch zu erhöhen. „Probleme resultieren oft aus ungünstigen Korrelationen. Diese wollen wir mithilfe künstlicher Intelligenz, dem sogenannten Machine Learning, erkennen und vermeiden“, sagt Steinkühler.

Experten sehen in Machine Learning und neuronalen Netzen wichtige Zukunftsthemen. Denn mit ihrer Hilfe ist es zum Beispiel möglich, Energie- und Prozessdaten für Predictive Maintenance, die vorausschauende Wartung zu nutzen. Produktionsanlagen werden dann nicht mehr repariert, wenn, sondern bevor sie kaputtgehen. So werden lange Ausfallzeiten und hohe Kosten vermieden. WAGO kann auch diesen Schritt in Richtung Industrie 4.0 ermöglichen, denn die Controller lassen sich sehr gut als zentrale Datenmanager analoger und digitaler Informationen mit sicherem Kontakt zur Cloud einsetzen.

WAGO im Interview

Expertenmeinungen zu Cyber-Security

Interview

Cyber Security in der Schiffbauindustrie

Schiffbauer, Systemintegratoren und Reeder schwärmen von den Möglichkeiten, die Maritim 4.0 bietet. Prof. Dr. Karl-Heinz Niemann spricht mit WAGO über die Chancen und Herausforderungen.

digitalisierung_referenz_karl-heinz-niemann_x6_2000x1500.jpg
Interview

Hackern das Leben schwer machen

Bernd und Marcel Steinkühler vom IT-Spezialisten Correct Power Institute über Angriffe aus dem Internet und Möglichkeiten der Abwehr – zum Beispiel mit WAGO-Controllern.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_marcel-steinkuehler_x2_2000x1500.jpg
Interview

Smart Factory und Cyber Security

Welcher Schritt auf dem Weg zu einer Smart Factory der erste sein sollte und welche zentralen Themen Unternehmen noch beachten sollten, erklärt Prof. Dr. Jörg Wollert.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg

Empfehlungen zum Weiterlesen

Ideen für die Anforderungen von morgen

Energiemanagement

Energiemanagement

Energiesparen ist gut für die Umwelt und das Geschäft. Wer dabei gut analysiert und agiert, kann nachhaltig profitieren. WAGO ist Ihr Partner für effektives Energiemanagement.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
Energiemanagement
Lichtmanagement

Lichtmanagement

Licht schneller in Betrieb nehmen und Betriebskosten senken bei einfacher Bedienung: Mit WAGO geht das!

building_licht_lichtmanagement_tablet_2000x1500.jpg
Lichtmanagement