© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 1

Virtual Fort Knox – Die sichere Manufacturing Cloud

GTUG-Tagung 2013 in Hannover

Dr. Carsten Malischewski Hewlett-Packard GmbH

14. Mai 2013

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 2

Agenda

• Industrie 4.0 • Das Projekt: Virtual Fort Knox

• Die Basis: HP Cloud Infrastruktur und Services

• Die Architektur: Security, Applikationen, Ausfallsicherheit

• Zusammenfassung

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 3

Von Industrie 1.0 zu Industrie 4.0

Que

lle: A

bsch

luss

beri

cht d

es A

rbei

tskr

eise

s IN

DU

STR

IE 4

.0

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 4

4. Industrielle Revolution auf Basis von Cyber-Physischen Systemen (CPS)

3. Industrielle Revolution durch die Einführung von Elektronik und IT zur weiteren Automatisierung der Produktion

Innovation und Veränderung der IKT seit der… G

rad

der K

ompl

exit

ät

Beginn 70er des 20 Jhdt.

Heute

HCM

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 5

Die Vision Industrie 4.0 als Teil einer vernetzten, intelligenten Welt Industrie 4.0 fokussiert auf die Produktion intelligenter Produkte,

Verfahren und Prozesse

Cyber-Physical Systems ermöglichen die intelligente Fabrik

Intelligente Produkte unterstützen aktiv den Produktionsprozess

An ihren Schnittstellen wird die Fabrik zum Bestandteil einer intelligenten Infrastruktur

Die Produktion folgt dem Takt des Menschen

Die Vision Industrie 4.0 als Teil einer vernetzten, intelligenten Welt

Que

lle: A

bsch

luss

beri

cht d

es A

rbei

tskr

eise

s IN

DU

STR

IE 4

.0

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 6

Zusammenwachsen der Ingenieurs- und IT-Welt durch …

Cyber-Physische Systeme (CPS) Intelligente, internetbasierte Vernetzung von Objekten

im Unternehmens- und Produktionsumfeld

Cloud-Technologien Community Cloud verknüpft einzelne,

dezentrale Cloud-Lösungen

Sicherheit und Vertrauen IKT-Sicherheit zum Aufbau von

Vertrauen und Akzeptanz der Anwender

Maschinen- und

Anlagenbau

Software-provider

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 7

Balanciere Anforderungen der Business-Abteilungen und der IT

Cloud-Technologien

IT Abt.

Business Anforderungen IT-Technische Anforderungen

Geschwindigkeit: Ich brauche den Service jetzt, nicht in 6

Monaten

Kosten: Niedrige laufende Kosten ohne Einstiegsinvestition

Flexibilität: Services müssen an die Geschäftsentwicklung

anpassbar sein

Einfache Nutzbarkeit: Services müssen einfach nutzbar sein

Sicherheit: Meine Daten müssen geschützt sein.

Manageability: Wie managen wir Releasewechsel, Inkompatibilitäten?

Integrierbarkeit: Services müssen in bestehende Prozesse

integrierbar sein

Stabilität, Verfügbarkeit: Services, Infrastruktur müssen

verlässlich sein

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 8

„ungutes Bauch-gefühl“

Wenig strukturiert, hoch komplex. Wenige Produkte, viel hängt an Prozessen und Personen.

Wohlspezifiziert, etablierte Produkte, Dienstleistungen existieren.

Vielfältige Standards existieren – hier evaluiert im Rahmen einer internen HP Studie

Sicherheit und Vertrauen

1 - Hardware Platform

2 -Betriebs-system

3 - Datenbanken + Middleware

4a - Basis-Services

4b - Betrieb Basis-

Services

5 - Servicebetrie

b

6a - Serviceimplementierung

6b - Servicestrategie/-design

7 - Geschäfts-prozesse

BSI-Kriterien 28 28 15 15 57 57 10 10 6

0

10

20

30

40

50

60

Anz

ahl

(max

= 8

5)

Verteilung BSI-Kriterien auf die Ebenen der HP Cloud Referenzarchitektur gemäß BSI-Eckpunktepapier (quantitativ)

BSI = Bundesamt für Sicherheit in der Inform

ationstechnik Sicherheitsem

pfehlungen für Cloud Computing Anbieter (Stand 10/2011)

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 9

Cyber-physische Systeme

„Ein cyber-physisches System […] bezeichnet den Verbund informatischer, softwaretechnischer Komponenten mit mechanischen und elektronischen Teilen, die über eine Dateninfrastruktur, […] kommunizieren. Ein cyber-physisches System ist durch seinen hohen Grad an Komplexität gekennzeichnet.“ (http://de.wikipedia.org/wiki/Cyber-physisches_System )

Herausforderungen das Management von CPS

• Informations- und softwaretechnische Komponenten werden (noch) wichtiger

• Kommunikation zwischen verteilten Komponenten wird allgegenwärtig • Die Komplexität des Gesamtsystems steigt dramatisch • Datenmengen wachsen schnell • Ohne aktives Management des Gesamtsystems wird dessen Verfügbarkeit sinken

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 10

Agenda

• Industrie 4.0

• Das Projekt: Virtual Fort Knox • Die Basis: HP Cloud Infrastruktur und Services

• Die Architektur: Security, Applikationen, Ausfallsicherheit

• Zusammenfassung

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 11

in Kooperation mit

„Virtual Fort Knox“ ist eine Forschungsinitiative des Fraunhofer IPA und der Hewlett-Packard GmbH, die mit Unterstu ̈tzung des Landes Baden-Wu ̈rttemberg umgesetzt wurde. www.virtualfortknox.de

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 12

• Ein Pilotprojekt des Fraunhofer IPA in Zusammenarbeit mit:

– Hewlett-Packard GmbH,

– POL Solution GmbH

– Xetics

– Fraunhofer IOSB

– Weitere Partnerfirmen

• mit dem Ziel der Pilotierung der Szenarien:

– Maschinendatenerfassung/ -auswertung

– Echtzeit-Prozessanalyse

Virtual Fort Knox (VFK)

Gesamtkonzept (im Projekt: Virtuelles Fort Knox als Demonstrator)

Um bau,Upgrad ing

Bet r ieb und

Serv ice

Inbet r ieb-nahm e

St euerung,Prozess-

f ührung

Konst rukt ion,Planung

Vert r ieb,Angebot sw esen

Anw endungsbeisp iel : Einsat zszenar io Anw endungsbeisp iel : Last szenar io

VisualisierungBDE/BDA

….

DatenvolumenServerleistung

…

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 13

Kernelemente des Virtual Fort Knox

Nutzen Sicherheit &

Vertrauen

Geschäfts-modell

Akzeptanz

Transparenz Services für KMU

Föderative Plattform

Geschwindigkeit Flexibilität

Abrechnung nach Verbrauch

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 14

Agenda

• Industrie 4.0

• Das Projekt: Virtual Fort Knox

• Die Basis: HP Cloud Infrastruktur und Services • Die Architektur: Security, Applikationen,

Ausfallsicherheit

• Zusammenfassung

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 15

HP Cloud Infrastruktur-Portfolio

HP CloudSystem Matrix

HP CloudSystem Enterprise

HP CloudSystem Service Provider

• Provisionierung von Infrastruktur und einfach bereitzustellenden Anwendungen in wenigen Minuten

• Vereinheitlichtes Management von Services (cloudbasiert und “traditionelle” IT)

• Lifecycle Management Applikation-zu-Infrastruktur

• HP Cloud Maps optimieren komplexe Provisionierungsprozesse

• Macht Cloud Services aus Public und Private Clouds nutzbar

• Optimiert für Mandantenfähigkeit • Personalisiertes Service-Portal • Verbrauchsabhängige Abrechnung

von Services

Converged Infrastructure und Cloud Service Automation Software Basic IaaS Advanced Automation

Service Marketplace, Billing

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 16

HP Cloud Services Portfolio

• HP (HPcloud.com)

• OPEX

• Festgelegte Lokationen

• Veröffentlichte SLA

• Kreditkarte oder “klassische” Bestellung

• Verbrauch (stundengenau)

• Kunde

• CAPEX

• Kunden-RZ

• SLAs der Kundenorg.

• HP CloudSystem

• HP CloudSystem

WORKLOADS

Enterprise Applikationen

Neue Applications

Development & Test

BETREIBER

CAPEX/OPEX

LOKATION

SLAs

BESTELLBAR

FAKTURIERUNG

• HP

• CAPEX oder OPEX

• HP-RZ oder Kunde-RZ

• Standard System-Level SLA

• HP CloudSystem+Service oder Managed Service

• HP CloudSystem und/oder genutzte Services (monatsgenau)

• HP

• OPEX

• HP-RZ zur Auswahl

• Verhandelte HP SLA

• Managed Service

• Monatlich gebuchte Services + Burst (tagesgenau)

Private Cloud Managed Cloud (ECS)

Private Virtual Private Public Cloud

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 17

Agenda

• Industrie 4.0

• Das Projekt: Virtual Fort Knox

• Die Basis: HP Cloud Infrastruktur und Services

• Die Architektur: Security, Applikationen, Ausfallsicherheit

• Zusammenfassung

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 18

VFK Sicherheitsschichtenmodell Services

Produkte

Produkte

Level 2 private Domain

- explizites Vertrauen

(persönlich gewährt)

Level 1

Hoch sicher -

Kollaboration

Level 0 sicher

_ plattform-

interne Kommunikation

Services

Services

Gra

d de

r Si

cher

heit

Kostenreduktionspotenzial durch Com

munity Platform

+

+

Produkte

IAM Monitoring (ArcSight)

Infrastructure Security DLP

Web/URL Filtering (Tipping Point)

Secure Perimeter Encryption Access Control

(ArcSight)

VFK Operat. Sec

Data BackUp Application Vulnerability

Scanning (Fortify)

Breach Management (ArcSight)

BCRS

Thread & Patch Management

IDS/IPS (TippingPoint)

Secure Appl. Development (Fortify)

DB Security

Email-Security Enterprise Mobile

Security

Endpoint Protection (TippingPoint)

Threat Response (ArcSight)

3rd party operat. Sec

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 19

Aggregation Plattform Marktplatz-Portal und Service-Broker

MSB: Integrationsplattform, Workflow-Steuerung

CRM

Kunde Partner ISV

ERP PPS MES

CPS

CPS

CPS

Aggregierte Dienste

VFK-Plattform – Referenzarchitektur

CPS

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 20

Fehlertoleranter Industrierechner HP NonStop, Multi-Cloud-fähig

HP NonStop

HP NonStop

HP NonStop

VFK Adapter Appliance

VFK Adapter Appliance

VFK Adapter Appliance

Community Cloud

VFK Adapter Appliance: Lokaler NonStop – Rechner, stellt sicher dass die Produktion auch bei Störungen in der Kommunikation mit den Clouds ungestört weiterläuft. Remotebetrieb durch HP Enterprise Services.

Kunde A Kunde B

Kunde D

Kunde E

Kunde F

Partner 1

Partner 2

Partner 3

Partner 4

Kunde C

VFK Private Cloud (PC)

Aggregation Layer (HP AP4SaaS Broker)

HP NonStop: Die rote Karte für

Stuxnet & Co.

Cloud A

Cloud B

VFK Plattform (basierend auf HP ECS Private Cloud Services)

HP NonStop: ausfallsicher &

Schadsoftware-resistent

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 21

Agenda

• Industrie 4.0

• Das Projekt: Virtual Fort Knox

• Die Basis: HP Cloud Infrastruktur und Services

• Die Architektur: Security, Applikationen, Ausfallsicherheit

• Zusammenfassung

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 22

Betrieb 7x24, Service Help Desk, Community Management,

Implementierungsstandards, Zertifizierung von Applikationsservices

Nutzen des Virtual Fort Knox

Servicenutzung schnell, einfach, flexibel, zielgerichtet

Spezialisierte Services, attraktives Geschäftsmodell,

keine Investition in IT-Infrastruktur

Standardisierte Basis-Services, Skalierbarkeit, Betrieb 7x24,

Identity/Access Management, Patch Management,

Security Management

Betrieb 24x7, Patch Management, Security Management, Virus Scan,

Skalierbarkeit, Betriebssystem, Infrastruktur, Virtualisierung,

Verfügbarkeit, Backup/Restore 1

2

3

4

5

6b

7

Betrieb Applikationsservices

Servicestrategie/-design

Betriebssystem

Basis-Services: Datenbanken, Middleware

Geschäftsprozesse

Hardwareplatform

Betrieb Datenbanken, Middleware

6a Implementierung

Applikationsservices

Virtual Fort Knox Betreiber • Professioneller Betrieb einer agilen,

verfügbaren Plattform • Definiert Standards gemeinsam mit der

Community (Service Provider, Nutzer) • Setzt die Standards durch • Zertifiziert Serviceanbieter, Services und

Nutzer • Bietet nutzungsabhängige Abrechnung

(pay-per-use)

Software Service Provider • Service-Ecosystem ist schon vorhanden • Zugang zu etablierter Kunden-Community • Vertrauensvorsprung durch Nutzung der

Community Plattform

Software Service Nutzer • Zertifizierte Services sind sofort einsetzbar • Die Produktion läuft

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 23

Vielen Dank Kontakt: Dr. Carsten Malischewski Business Development Executive Hewlett-Packard GmbH carsten.malischewski@hp.com