Je OT-omgeving future proof maken? Gebruik deze checklist
In steeds meer bedrijven is de operationele technologie (OT) hard aan modernisering toe. Jarenlang hebben ze de omgeving met rust gelaten. Dat kon ook, want de primaire productieprocessen veranderen niet zo vaak. Nu echter de OT verbonden wordt met het internet, onder meer door IoT, is er de noodzaak om de OT beter te beveiligen. Bovendien willen bedrijven weerbaar en wendbaar worden. Neem een bedrijf als Royal FloraHolland, dat door een modernisering van het OT-landschap in staat was om tijdens de coronapandemie heel snel Veilen op Afstand uit te rollen.
3 maart 2022 | Blog | Door: Neal Peters
Deel
Stuur OT op een IT-manier aan
Alle reden dus om de OT-omgeving te moderniseren. Dat doe je door de OT op een IT-manier te benaderen en te gaan aansturen. In de IT werken agile DevOps-teams in sprints van twee of drie weken aan incrementele verbeteringen in de applicaties. Die applicaties draaien veelal in de cloud, zodat je ze vanaf iedere denkbare plek kunt benaderen. En die applicaties zijn zo ontworpen dat het makkelijk is om interfaces te maken naar andere systemen, op zo’n manier dat daarmee geen extra securityrisico’s ontstaan. Dit noemen we ook wel een zero trust architectuur.
Vertaald naar een OT-omgeving: het wordt dan bijvoorbeeld mogelijk om assets op afstand uit te lezen met Internet of Things (IoT), deze IoT-data te analyseren met machine learning-algoritmen en de resultaten te gebruiken om predictive maintenance te introduceren.
Zes aandachtspunten bij modernisering van je OT-landschap
Waar moet je aan denken als je naar het voorbeeld van IT je OT-omgeving wilt moderniseren en je OT wilt aansturen met IT? Een checklist.
1. Security
In de OT-wereld was het van minder belang om assets op alle niveaus te beveiligen. Er was immers toch geen connectie met het internet. Bij security dachten operationeel directeuren hooguit aan een goed slot op de deur, een bewaker met een herdershond en een camera die het buitenterrein in de gaten houdt. Hoe anders wordt dat als OT met IT wordt aangestuurd? Weten welke securitymaatregelen nodig zijn? Lees hier mijn blog over dit onderwerp.
2. Monitoring
Om de stabiliteit en continuïteit van het OT-landschap in de gaten te houden, zul je monitoring moeten inrichten. Dit valt uiteen in ketenregie en ketenmonitoring. Ketenregie doe je op technisch, functioneel en procesmatig vlak. Het behelst alle werkzaamheden die je moet doen om ervoor te zorgen dat de technologiestack (hardware, OS, middleware/integratie en database) goed blijft werken, dat gekoppelde applicaties op de juiste manier data uitwisselen en dat alle betrokken leveranciers goed met elkaar samenwerken. Daarnaast moet je actieve monitoring en trendmonitoring toepassen op zowel de individuele OT-componenten als de volledige OT-keten.
3. Netwerkverbindingen
Een derde thema dat specifieke aandacht behoeft is connectiviteit. Hoe redundant moet die zijn? Hoeveel bandbreedte is er niet alleen nu, maar ook over tien jaar nodig? Welke connectiviteit is er al aanwezig op de locatie? Welke mate van netwerkbeveiliging is nodig en welke vormen van beveiliging gebruik ik dan? En tot slot: wat is het beschikbare budget? Mijn eerder verschenen blog ‘Je OT-omgeving ontsluiten? Dit zijn je zes netwerkoverwegingen’ gaat hier dieper op in.
4. Life Cycle Management
OT is vaak jaren in gebruik. Machines en andere assets die dertig jaar of langer meegaan, vormen geen uitzondering. Daarom is life cycle management (LCM) in de OT nog belangrijker dan in de IT. LCM is niets anders dan het in kaart brengen van de volledige omgeving – van het SCADA-systeem tot en met de labelprinters en van een netwerkswitch tot en met het OS van een machine. Maak op basis van die lange lijst aan componenten een technology roadmap waarin je vastlegt welk onderdeel wanneer moet worden vervangen. Zo kun je investeringen in updates en upgrades budgetteren en kom je nooit voor een verrassing te staan.
5. Flexibiliteit en wendbaarheid
Zoals gezegd moeten ook OT-omgevingen vandaag de dag flexibel zijn en kunnen inspelen op nieuwe wensen. Deze flexibiliteit organiseer je door ook in de OT-omgeving te gaan werken met DevOps-teams. Nu is natuurlijk niet overal dezelfde mate van agility nodig en dus hebben niet alle DevOps-teams dezelfde mate van flexibiliteit nodig. Hierover lees je meer in de blog Zo schrijf je met devops een succesverhaal. Kopieer het concept dus niet een-op-een vanuit je IT-omgeving, maar kijk goed waar een agile manier van werken meerwaarde heeft.
6. Kosten
Als je met DevOps-teams gaat werken, kun je niet meer op een traditionele manier op je kosten sturen. Teams moeten immers een bepaalde vrijheid hebben om zelf keuzes te maken. Bovendien schalen de kosten mee omhoog en naar beneden naar gelang het gebruik van (cloud) resources. Wil je de kosten in de hand houden, zorg er dan voor dat de DevOps-teams een hoog kostenbewustzijn hebben. Want alleen op die manier kunnen zij de juiste inschatting maken en de verantwoordelijkheid die ze krijgen ook echt op zich nemen. In de blog Zo houd je grip op kosten in een DevOps-omgeving beschrijven we hoe je dit het best kunt aanpakken.
Het moderniseren van je OT-landschap biedt veel voordelen, maar die vruchten pluk je niet vanzelf. Bezint eer ge begint. In het kader van die bezinning komen wij graag eens langs voor een inventariserend gesprek.
Dit blog is eerder verschenen op Computable.