Datensicherung in der Industrie - Sonderdruck für Waxar - www.it-administrator.de - IT-Administrator Februar 2020
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
2 I 20 Sonderdruck für Waxar Datensicherung in der Industrie www.it-administrator.de
Datensicherung in der Industrie
Lückenlos
von Dr. Jurij Ivastsuk-Kienbaum
Quelle: photomake – 123RF
Fertigungsprozesse im Rahmen von Industrie 4.0 sind auf die Verfügbarkeit der Daten
angewiesen, die die Funktionalität der Anlage abbilden. Ein Ausfall von Steuerungssystemen
infolge von Datenkorruption oder -verlust verursacht lange Stillstandzeiten in der Produktion
und entsprechend hohe Kosten. Eine sektorenbasierte Datensicherung umgeht die
Komplikationen der Datensicherung mit Standard-Backup-Tools und ermöglicht
die vollständige Wiederherstellung der Funktionalität in Minutenschnelle.
I
nfolge der Digitalisierung wächst fenen Schwachstellen, die in der Industrie in das Betriebssystem installiert und nut-
in produzierenden Unternehmen nach wie vor häufig anzutreffen sind. zen in der Regel die Infrastruktur des Be-
der Stellenwert der Daten. Während in triebssystems (API und fertige Funktio-
der Standard-IT die selbst erzeugten Da- Backup statt nen), um die Daten zu finden, zu sichern
ten wie Dokumente, Excel-Tabellen, E- manueller Wiederherstellung oder wiederherzustellen. Dadurch ent-
Mails, Bilder entscheidend sind, liegt bei Sind die Daten einer Steuerung unbrauch- steht die erste Einschränkung: Das Be-
der Industrie-IT der Fokus auf den Daten, bar, muss das Unternehmen für die Feh- triebssystem reglementiert den Zugriff
die die Funktionalität von Maschinen und lersuche den Techniker vom Hersteller auf die Daten. Die logischen Ebenen der
Anlagen in der Fertigung definieren. Ihre des Industrierechners (Industrial PC) und Datenstruktur werden für den Zugriff auf
Beschädigung oder Zerstörung kann zu für die Wiederherstellung der Produkti- die Daten auf der Dateiebene benutzt.
einem unvorhergesehenen Produktions- onsdaten vom Auslieferungszustand oder Folglich werden nur Daten erkannt, die
stillstand führen und hohe Kosten ver- dem Zustand der letzten Anpassung das als Dateien vorliegen. Die zweite Ein-
ursachen, für Fehlersuche und Behebung Servicepersonal des Anlagenbauers be- schränkung: Für den Zugriff auf die Da-
sowie für Produktionsausfälle. mühen, das die Programmierung manuell teien müssen die Zugriffsregeln des Be-
vornimmt. Mit einer vorsorglich ange- triebssystems berücksichtigt werden.
Ursachen für Datenverluste in industriel- fertigten kompletten Systemsicherung
len IT-Systeme sind gewöhnlich Strom- lässt sich das Prozedere erheblich abkür- Infolgedessen müssen die Anwender die
oder Hardware-Ausfälle, Softwarefehler zen, weil die Daten ohne externe Unter- jeweils richtige Version der Backuplö-
oder Fehler bei der Bedienung der Anla- stützung und ohne Wartezeit auf der sung auswählen und prüfen, unter wel-
gensteuerung. Die Vernetzung zwischen bestehenden Hardware oder auf einem chem Betriebssystem, welchen Betriebs-
IT und OT vergrößert das Ausfallrisiko Austauschprodukt wiederhergestellt wer- systemversionen und mit welchen
erheblich, weil Produktionssysteme für den können. eventuell erforderlichen Updates die Lö-
Cyberangriffe erreichbar werden. Wäh- sung ausgeführt werden kann, für welche
rend früher die Wege der Schadcode-Ver- Allerdings nutzen bislang nur wenige Fir- physischen oder virtuellen Umgebungen
breitung über USB-Sticks oder gehackte men eine Datensicherung als Präventiv- sie geeignet ist und für welche Art der
Fernwartungslösungen noch einigerma- maßnahme, meist diejenigen, die bereits Sicherung – Dateisicherung, dateibasier-
ßen unter Kontrolle zu halten waren, ist einen Datenverlust erlitten haben. Denn tes Imaging oder echte Imagesicherung
mit der Vernetzung eine nicht mehr kon- die Erstellung von Sicherungskopien in – sie eingesetzt werden kann. Industrielle
trollierbare Vielfalt an Verbreitungsmög- industriellen Umgebungen ist alles andere IT-Umgebungen jedoch sind meist he-
lichkeiten und Schadcode-Variationen als trivial und weicht erheblich von der terogen mit unterschiedlichen Hard-
entstanden. Besonders gefährdet sind ver- Datensicherung in der Standard-IT ab. warekomponenten und Betriebssyste-
altete Betriebssysteme mit bekannten of- Backuplösungen der Standard-IT werden men, darunter speziellen
2 Auszug aus IT-Administrator Februar 2020 www.it-administrator.de
Datensicherung in der Industrie Schwerpunkt
Diese Schwierigkeiten lassen sich durch
den direkten Zugriff einer Sicherungslö-
sung wie Waxar auf den produktionsre-
levanten Datenträger – Festplatte, Flash-
Card, USB-Medium – umgehen. Die
Daten werden unabhängig von ihrer Art
und den logischen Strukturen sektoren-
weise ausgelesen und archiviert; die Lö-
sungen arbeiten weitgehend unabhängig
von Betriebssystem und Betriebssystem-
versionen, von der verwendeten Hard-
ware oder der installierten Konstellation
aus Betriebssystem und Software. So kön-
nen beliebige, auch proprietäre Betriebs-
systeme und Daten von instabiler Hard-
ware gesichert werden.
Bild 1: Der Gesamtdatenbestand auf einer Festplatte kann für Dabei können nur die Speicherbereiche
die Betrachtung in verschiedene Ebenen unterteilt werden. berücksichtigt werden, die systemrele-
vante Daten enthalten, die leeren Bereiche
Industriebetriebssystemen, teilweise auch auf der Ebene der speziellen Systembe- können außer Acht gelassen werden. Die
proprietären oder hybriden Systemen, reiche liegen, unerkannt bleiben. Sicherung ist zudem, basierend auf Sek-
die von den Lösungen der Standard-IT torenvergleichen, nach Wahl inkrementell
nicht abgedeckt werden. Zudem brau- Die nicht mitgesicherten Daten können oder differentiell möglich. Auf dieser
chen manche Systeme eine spezifische beispielsweise Programme und Treiber, Grundlage lässt sich der softwaredefinier-
Vorgehensweise bei der Sicherung der Partitionierung und Dateisystem-, spezielle te Zustand eines Systems und somit die
Gesamtfunktionalität. Betriebssystem- und Lizenzinformationen Funktionalität vollständig, konsistent und
sowie Boot-Bereiche betreffen, die für den ohne Datenverlust wiederherstellen, so-
Damit keine Fremdkomponenten die Systemstart und den normalen Betrieb des dass sich die Kosten durch Ausfälle und
Funktionalität des Betriebssystems beein- Betriebssystems essentiell sind. Auf be- Standzeiten erheblich reduzieren.
flussen, lassen die in der Industrie ver- stimmte Datenbereiche blockiert das Be-
wendeten Systeme häufig keine Installa- triebssystem den Zugriff, sie werden beim Ohne IT-Kenntnisse bedienbar
tion anderer Software zu. Die Backup mit Standardlösungen ebenfalls Da der Sicherungsprozess auf der Sek-
Sicherungsprozedur muss stattdessen von nicht erfasst. Daten gehen sogar verloren, torenebene einfacher ist als derjenige
einer externen Speichereinheit wie USB- wenn bei der Wiederherstellung die Da- mit Berücksichtigung der logischen
Stick oder USB-Festplatte oder von einer teistruktur neu organisiert wird. Eine voll- Strukturen, kann er hochgradig automa-
fest in die Hardware eingebauten Spei- ständige Wiederherstellung der Funktio- tisiert werden. Der Ablauf lässt sich in
chereinheit (CF-Card, SSD-Festplatte und nalität ist auf diese Weise nicht möglich. zwei Schritten erledigen: Der Benutzer
andere) aus ausgeführt werden können.
Zudem muss vor jedem Start der Siche-
rung ein Spezialist die Standardlösung
konfigurieren, denn ein Fehler dabei be-
deutet, dass die Sicherungsdatei für die
Wiederherstellung unbrauchbar ist.
Bitgenaue Sicherung
direkt von der Festplatte
In der Standard-IT stehen bei Backup und
Restore die selbst erzeugten Daten im
Vordergrund, während in der Industrie
die Funktionalität der Steuerung die
Hauptrolle spielt. Die dafür relevanten
Daten werden bei den klassischen Siche-
rungsverfahren systembedingt nur lü-
ckenhaft erfasst. Diese Lücken entstehen,
da Daten, die unterhalb der Dateiebene Bild 2: Vergleich der Datenerfassung beim klassischen und sektorenbasierten Backup.
www.it-administrator.de Auszug aus IT-Administrator Februar 2020 3
S chwe rp unk t Datensicherung in der Industrie
startet erstens die Lösung und wartet der Lösung und den Daten an eine USB- Übertragung der gesicherten Daten mit
zweitens ab, bis die Sicherung erfolgt ist. Schnittstelle an, startet den IPC und war- Hilfe verschiedener Protokolle (CIFS,
Bei dieser Vereinfachung benötigt der tet, bis er nach der Wiederherstellung FTP, NFS, SSH) über das Internet und
Benutzer keine speziellen IT-Kenntnisse. wieder heruntergefahren werden kann. die digitale Signierung tragen aktuellen
Da bei Industrierechnern die für die Danach zieht der Bediener die Speicher- Anforderungen an Arbeitsabläufe Rech-
Funktionalität wichtigen Daten im Mit- einheit ab und startet den Rechner er- nung. Da der Schutz vor unbefugtem
telpunkt stehen, reicht es aus, wenn das neut. Damit ist die Funktionalität der Zugriff auf Daten von wachsender Be-
Backup einmalig vom Auslieferungszu- Steuereinheit wiederhergestellt. Mit die- deutung ist, sollte eine standardmäßige
stand oder in frei wählbaren Zyklen, bei- sem Ablauf kann die Produktionsleitung Verschlüsselung der Sicherungsarchive
spielsweise bei Änderungen an den auch Updates ohne Unterstützung von auf dem physischen Speichermedium be-
Steuerungsdaten, erstellt wird. außen vornehmen. ziehungsweise in der Cloud zum Funk-
tionsumfang gehören.
Verglichen mit dem Aufwand für eine Sicherheits- und
Wiederherstellung der Daten durch den Komfortfunktionen Fazit
Anlagenbauer ist der Aufwand für eine Für Backup und Restore der Daten bei Was der Standard-IT recht ist, sollte der
gelegentliche Datensicherung durchaus komplexen Industrie-Serversystemen ist industriellen IT billig sein: Sicherungsko-
vertretbar. Der USB-Stick mit der Backup- ein modularer Aufbau der Backuplösung pien der Daten auf Industrierechnern auf
lösung kann zugleich als Speichermedium eine große Hilfe. Durch die Auswahlmög- der Sektorenebene sollten als Präventions-
für die Sicherungsarchive benutzt werden; lichkeit der zu sichernden Daten von ein- maßnahme Bestandteil der Sicherheits-
für den Benutzer entfällt die Notwendig- zelnen Dateien bis zur Erstellung eines konzepte für industrielle Anlagen sein.
keit eines zusätzlichen Speichermediums. Festplatten-Images kann das Unterneh- Produzierenden Unternehmen ermögli-
men das Backup an seine spezifischen chen sie die schnelle Wiederherstellung
Die Automatisierung erleichtert auch die Anforderungen anpassen. der Anlagenfunktion und verringern da-
Wiederherstellung. Sie kann auf dem ur- durch Stillstandzeiten und die Kosten von
sprünglichen Medium, auf einem ande- Weitere Funktionen wie die Prüfung und Produktionsausfällen. (dr)
ren IPC oder als Replizierung auf meh- Reparatur der Daten während der Siche-
reren Steuereinheiten vorgenommen rung, die Daten-Deduplizierung auf Sek- Dr. Jurij Ivastsuk-Kienbaum ist Gründer
werden. Der Bediener stoppt die Steu- torenebene, ein Frühwarnsystem vor ei- und Geschäftsführer der Waxar Data
ereinheit, schließt den Datenträger mit nem drohenden Hardware-Crash, die Saving Systems GmbH & Co. KG.
4 Auszug aus IT-Administrator Februar 2020 www.it-administrator.de
Sie können auch lesen
