SCADA w chmurze

    Umieszczenie części lub wszystkich aplikacji SCADA w chmurze może wiązać się z dużymi kosztami, ale zdecydowanie zwiększa sprawność działania i skalowalność.
    Chociaż chmury obliczeniowe stają się coraz bardziej popularne, jest to relatywna nowość dla systemów SCADA. Chmury obliczeniowe zapewniają wygodny, uzyskiwany na żądanie dostęp do zasobów sieciowych – sieci, serwerów, przestrzeni dyskowych, aplikacji i usług. Z zasobów można korzystać swobodnie, zawierając nowe umowy lub kończąc je przy minimalnym zaangażowaniu kierownictwa lub interakcji z dostawcą usługi.
    Przenosząc się do bazującego na chmurach środowiska, zarówno dostawcy, jak i użytkownicy systemów SCADA mogą znacząco ograniczyć koszty, osiągnąć większą pewność działania i zwiększyć funkcjonalność. Poza eliminacją wydatków i problemów związanych ze sprzętową częścią infrastruktury IT, bazujące nachmurach SCADA umożliwiają użytkownikom podgląd danych na smartfonach i tabletach, a także raportowanie SMS i e-mail.
    Oferowane jest zarówno oprogramowanie, jak i usługi SCADA dla przedsiębiorstw, które chcą umieszczać swoje aplikacje, korzystając z własnej infrastruktury IT, chmury lub kombinacji obu. Firmy oferują swoim klientom consulting oraz pomagają potencjalnym klientomdokonać najlepszego wyboru na podstawie ich wymagań oraz możliwości.
    Chmura może być publiczna lub prywatna. Publiczna infrastruktura chmury jest w posiadaniu organizacji, która sprzedaje usługi zewnętrznym podmiotom. Prywatna infrastruktura chmury jest prowadzona wyłącznie dla określonego klienta. Może być zarządzana przez klienta lub przez niezależnego podwykonawcę i umieszczona na serwerze wewnętrznym lub zdalnym. Chmury hybrydowe składają się z prywatnych i publicznych chmur, które pozostają niezależnymi jednostkami, ale są ze sobą związane standardowymi lub chronionymi technologiami, które umożliwiają przenoszenie aplikacji i danych.
    Chmury obliczeniowe mogą wspierać aplikacje SCADA na dwa sposoby:

    • aplikacja SCADA pracuje lokalnie, zbiera informacje z warstwy sterowania i przekazuje je do chmury, gdzie są one gromadzone, rozpowszechniane itd.
    • cała aplikacja SCADA pracuje w chmurze, pobierając dane z dostępnej zdalnie warstwy sterowania w przedsiębiorstwie.

    Pierwsza metoda, przedstawiona na rysunku 1, jest jak dotąd najbardziej rozpowszechniona. Funkcje sterujące aplikacji SCADA są izolowane w macierzystej sieci przedsiębiorstwa. Pozostałe aplikacje są podłączone do chmury, która odpowiada za wizualizację, raportowanie i dostęp dla zdalnych użytkowników. Takie aplikacje są zwykle umieszczone w chmurach publicznych.
    Implementacja przedstawiona na rysunku 2 jest charakterystyczna dla systemów SCADA, w przypadku których tworzenie pojedynczych, lokalnych rozwiązań nie ma uzasadnienia praktycznego. Sterowniki są podłączone za pośrednictwem WAN do systemu SCADA, znajdującego się w całości w chmurze. Aplikacje są zwykle umieszczane w prywatnych lub hybrydowych chmurach.
    Wybór usług
    Większość ekspertów dzieli usługi oferowane w chmurach na trzy kategorie: infrastruktura jako usługa (IaaS – ang. Infrastructure as a Service), platforma jako usługa (PaaS – ang. Platform as a Service) i oprogramowanie jako usługa (Saas – ang. Software as a service).
    Najbardziej rozpowszechnionym i dojrzałym modelem usług jest IaaS (np. Amazon Web Services). IaaS umożliwia umieszczanie i uruchamianie gotowych systemów SCADA przez klientów dostawcy usługi tak, jakby robili to na własnej infrastrukturze. IaaS oferuje uruchamianie na żądanie wirtualnych serwerów, przestrzeni dyskowych, sieci i innych podstawowych zasobów obliczeniowych.
    Użytkownik płaci za wykorzystane zasoby, które w każdej chwili może powiększyć za pośrednictwem sieci. Klienci nie zarządzają i nie kontrolują infrastruktury sieci, od nich natomiast zależy konfiguracja systemu operacyjnego, przestrzeni dyskowych, aplikacji i komponentów sieciowych takich jak zapora.
    Platforma jako usługa, na przykład Microsoft Azure i Google Apps, to zestaw oprogramowania i narzędzi programistycznych umieszczonych w infrastrukturze dostawcy. Programiści korzystają z tych narzędzi zdalnie, tworząc aplikacje przez sieć Internet. Użytkownicy nie zarządzają ani nie mają wpływu na infrastrukturę chmury, ale w pełni kontrolują konfiguracje narzędzi programistycznych i powstałe w tym środowisku aplikacje. PaaS jest wykorzystywana przez klientów, którzy opracowują własne oprogramowanie SCADA i potrzebują gotowej platformy programistycznej wraz z systemem operacyjnym.
    SaaS, podobnie jak przeglądarki poczty online, dają klientom możliwość korzystania z aplikacji dostawcy pracujących w chmurze za pomocą cienkich klientów takich jak przeglądarka WWW. Użytkownicy nie zarządzają ani nie mają wpływu na infrastrukturę chmury, w której działają aplikacje. Zamiast tego po prostu płacą za korzystanie z tych aplikacji.
    Dostawcy systemów SCADA dość niechętnie adaptują swoje aplikacje do modelu SaaS. Sytuacja może się zmienić, gdy rozwiane zostaną wszystkie niepewności związane z przetwarzaniem w chmurze. Jak na razie dostawcy rozpoczynają dystrybucję jedynie określonych komponentów i funkcji aplikacji SCADA w modelu SaaS – są to wizualizacje i raportowanie.
    Ekonomiczna skalowalność
    Wszystkie trzy modele przetwarzania zapewniają dynamiczną skalowalność i ograniczenie kosztów, ponieważ nie wymagają zakupu, instalacji i konfiguracji nowych serwerów i oprogramowania. Jeśli wymagana jest większa moc obliczeniowa, po prostu się ją dokupuje.
    Przedsiębiorstwa nie muszą kupować redundantnych urządzeń i wielu licencji oprogramowania oraz tworzyć systemów przywracania danych, z których i tak prawdopodobnie nigdy nie skorzystają. Mogą zamiast tego rezerwować dodatkowe zasoby na żądanie. Za taką strategią przemawiają też oszczędności wynikające z przeniesienia obliczeń do chmury i rezygnacji z utrzymania własnej infrastruktury IT.
    Zamiast niezliczonej liczby serwerów i kopii bezpieczeństwa w różnych lokalizacjach geograficznych chmura oferuje własną redundancję. Dodatkowe zasoby mogą być udostępnione na żądanie, oferując elastyczność w okresie zwiększonego zainteresowania usługą, ataków DoS (ang. Denial of Service – odmowa usługi) czy na potrzeby szybszej odbudowy po poważnych awariach systemu. Skalowalność chmur obliczeniowych jest równoznaczna z ich większą dostępnością. Przedsiębiorstwa mogą rezerwować nawet bradzo duże obszary dyskowe serwerów na potrzeby baz danych, a przy tym płacić tylko za miejsce, które faktycznie wykorzystują.
    Budowa własnej infrastruktury IT to zobowiązanie na długi czas. Zakupy, instalacja, konfiguracja i testy systemu mogą trwać całymi miesiącami. Dla odmiany zasoby chmury są dostępne właściwie od ręki. Możliwość powiększania ich na żądanie stwarza doskonałe warunki do poszukiwania najlepszego rozwiązania metodą prób i błędów.
    Zdolność do łatwego przełączania między poprzednimi konfiguracjami czyni zmiany łatwiejszymi, bez konieczności rozpoczynania wszystkiego od początku. Jeśli podczas dodawania łatki albo aktualizacji powstanie problem, użytkownik może łatwo powrócić do poprzedniej konfiguracji.
    Projektom IT realizowanym we własnym zakresie towarzyszą znaczne koszty, zasoby i długi czas realizacji, a z tego powodu również duże ryzyko niepowodzenia. Uruchomienie projektu w chmurze może zająć kilka godzin, kosztując bardzo niewiele lub nawet wcale, dlatego ryzyko jest znacznie mniejsze.
    Zarządzanie, bezpieczeństwo, pewność
    Struktura chmur obliczeniowych jest zwykle bardziej jednolita niż większość tradycyjnych centrów obliczeniowych. Większa jednolitość promuje działania w zakresie zwiększania bezpieczeństwa systemów automatyki, takie jak kontrola konfiguracji, testy na podatność, audyty bezpieczeństwa i aktualizacje oprogramowania. Środowisko tradycyjnej infrastruktury IT sprzyja ryzyku, że zarówno główny, jak i zapasowy serwer z kopią bezpieczeństwa zawiedzie, prowadząc do całkowitej awarii systemu. W przypadku chmur, gdy zawiedzie jeden z węzłów, kolejny natychmiast przejmuje jego funkcję.
    Jeśli przedsiębiorstwo decyduje się na własną infrastrukturę IT, dostęp do danych jest uzależniony od zwykle jednego dostawcy Internetu. Jeśli dostawca ma problemy, użytkownicy nie mogą uzyskać zdalnego dostępu do aplikacjiSCADA. Usługodawcy chmur obliczeniowych mają wiele redundantnych łączy dostępu do Internetu. Jeśli tylko użytkownik ma dostęp do Internetu, na pewno ma dostęp do aplikacji SCADA.
    Zasady tworzenia i procedury dotyczące tworzenia kopii bezpieczeństwa u usługodawców chmur mogą być dopracowane znacznie lepiej niż w infrastrukturze IT pojedynczego przedsiębiorstwa, tym bardziej że większość usługodawców chmur działa na rynku globalnym, przechowując kopie w różnych lokalizacjach geograficznych, co czyni je jeszcze bardziej pewnymi. Dostęp do danych zgromadzonych w chmurze jest łatwiejszy, dane można szybciej przywrócić i zwykle są one znacznie bezpieczniejsze. Łatki i aktualizacje są rozpowszechniane w czasie rzeczywistym bez konieczności jakiejkolwiek interakcji z użytkownikiem.
    Wyzwania i ryzyko
    Chmury obliczeniowe mają wiele zalet w stosunku do tradycyjnych modeli IT. Istnieją jednak pewne wątpliwości dotyczące bezpieczeństwa i innych kwestii. Dane zgromadzone w chmurze znajdują się zwykle w obszarze współdzielonym. Migracja do publicznej chmury wymaga transferu do usługodawcy chmury sterowania oraz komponentów systemowych, które do tej pory były pod kontrolą firmy. Przedsiębiorstwa, które decydują się na przeniesienie wrażliwych danych do chmury, muszą więc określić, w jaki sposób dane te będą chronione.
    Dostęp do danych przedsiębiorstwa może być udostępniony innym użytkownikom chmury w wyniku złej konfiguracji lub błędu w oprogramowaniu. Haker może udawać klienta, aby poznać zabezpieczenia i znaleźć metodę na ich obejście. Do ataków DoS na chmury wykorzystywano także komputery botnet.
    Współdzielenie infrastruktury z nieznanymi klientami może być podstawową wadą dla niektórych aplikacji i wymaga od mechanizmów separacji danych różnych użytkowników wysokiego stopnia bezpieczeństwa.
    Podstawą wykorzystania chmur obliczeniowych jest wiara w długofalową stabilność usługodawcy chmury i jego rozsądną politykę w zakresie cen i innych ważnych aspektów. Ponieważ usługodawca chmury w pewnym stopniu kontroluje dane w wielu implementacjach, szczególnie w modelu SaaS, może wywierać wpływ na klientów, jeśli tylko tak zdecyduje.
    Tak jak w przypadku każdej nowej technologii, trzeba poświęcić uwagę tym aspektom. Jeśli wybierze się odpowiedni model usługi (IaaS, PaaS, SaaS) i odpowiedniego usługodawcę, zyski mogą przeważyć nad ryzykiem. Zdolność chmur do szybkiej implementacji i skalowalności w obu kierunkach oznacza, że biznes może szybko reagować na zmieniające się wymagania.
    Chmury rozpoczynają rewolucję w architekturze systemów SCADA, ponieważ zapewniają bardzo wysoką redundancję, wirtualnie nielimitowany obszar dyskowy i dostęp do danych z dowolnego miejsca na ziemi – wszystko to przy bardzo niskich kosztach.
    Larry Combs jest wiceprezesem działu serwisu i wsparcia w InduSoft.
    Tłum.: Łukasz Urbański, Zachodniopomorski Uniwersytet Technologiczny w Szczecinie
    CE