Z PRAXE : Pokročilé monitorovací funkce do IT-OT sítí s PRTG
PRTG network monitoring
I OT sítě potřebují pravidelnou kontrolu
Process Automation Solutions je společnost, která je zodpovědná za pomoc výrobcům lépe strukturovat a monitorovat jejich průmyslové sítě. Za tímto účelem začali používat PRTG Network Monitor a spojili jej se svým know-how průmyslových (OT) sítí.
V rámci podnikového IT je monitorování již léta zásadní pro zajištění spolehlivých, bezpečných a robustních sítí. To je v rámci OT prostředí zatím zcela jinak. V minulosti byl podnik a průmyslová síť zcela odděleny s velmi odlišnými požadavky na bezpečnost versus produktivitu. V rámci OT se monitoring zatím příliš nepoužívá, ale přitom výrobní a jiné procesy jsou stále více závislé na IT systémech. Potřeba spolehlivé sítě OT rychle roste, a to je místo, kde společnost Process Automation Solutions vstupuje do akce.
Holistický přehled navzdory různým požadavkům na monitorování
Je zřejmé, že průmyslová síť má jiné požadavky na monitorování než běžná IT síť. OT týmy chtějí vědět o stavu svých systémů procesů automatizace, jako jsou DCS (Distributed Control Systems), hybridní systémy, PLC (Programmable Logic Controllers), MES systémy,, LIMS (Laboratory Inventory Management Systems), systémy pro správu šarží, a další specifické aplikace (např. založené na OPC komunikaci). Potřebují také monitorovat redundanci sítě a průmyslové protokoly, jako je Profibus.
PRTG je schopen monitorovat síť pomocí různých protokolů (včetně SNMP, SSH, OPC UA, MODBUS TCP), operačních systémů (jako jsou počítadla výkonu, služeb), databází (např. SQL, Oracle, PostgreSQL) a API (např. REST). Kromě toho lze skriptovat nebo vyvíjet všechny druhy vlastních senzorů (aplikace .NET, Python, Powershell).
PRTG také obsahuje senzory pro získávání specifických dat. Centralizované monitorování bez ohledu na dodavatele zasílá upozornění manažerům OT o potenciálních problémech, které mohou proaktivně řešit a předcházet zpožděním ve výrobním procesu.
Jediným limitem je vaše vlastní představivost
PRTG se obvykle instaluje na server Windows. Pokud je síť segmentovaná a oddělená firewally, lze nainstalovat několik vzdálených sond. PRTG je aktivní monitorovací nástroj bez agentů, což znamená, že na zařízení, která chcete monitorovat, nemusíte instalovat agenty.
PRTG využívá všechny relevantní technologie (jako je Ping, SNMP, WMI, SOAP, REST a PowerShell) a umožňuje i vývoj vlastních senzorů. To znamená, že můžete sledovat cokoliv, co chcete, například stav hardwaru nebo využití software licencí.
Pascal se společnosti Process Automation Solutions objasňuje: „S PRTG a naším know-how OT můžeme monitorovat cokoliv. Abych byl upřímný, jediným limitem je vaše vlastní představivost.
Uvedu příklad: naše IT oddělení často dostávalo stížnosti, že jsou všechny licence AutoCADu obsazené. Vytvořili jsme vlastní senzor, který sleduje, jak často a kdy byly tyto licence používány.
Zjistili jsme, že licence byly více využívány brzy odpoledne než později odpoledne a problém jsme vyřešili. Tyto druhy poznatků pomáhají se správou licencí a podporují požadavky, zda jsou nutné nové investice do licencí, či nikoli.“
Pojďme si ukázat konkrétní výhody OT-monitoringu na následujících třech případech:
1. Memory leak v petrochemické továrně
Petrochemický závod měl problém, kdy se občas bez jasného důvodu vyměnily redundantní servery DCS. Na první pohled nebyla nalezena žádná základní příčina.
Použili jsme PRTG k analýze hardwarových a softwarových anomálií, které iniciovaly swap. PRTG identifikoval únik paměti, který způsobil selhání služeb Honeywell Experion na hlavním serveru, což spustilo převzetí redundantního serveru.
2. Packet loss a error packages v chemickém závodě
Chemický závod měl problém, kdykoli provedli stahování projektu v síti Siemens PC57. Část sítě zaznamenala latenci a vážnou ztrátu paketů. Závod neměl žádné prostředky k určení hlavní příčiny tohoto problému.
PRTG byl zapojen do sítě a bylo zahájeno nové stahování. Packet loss a error packages byly pozorovány na switch zařízení ochromujícím síť. PRTG detekoval vadný hardware pomocí protokolu SNMP. Síťový přepínač byl vyměněn a veškerá konektivita obnovena.
3. Monitorování starších systémů – Honeywell
Následující architektura systému ilustruje typický Honeywell DCS (Distributed Control System), který má starší technologii integrovanou s novějšími automatizačními řídícími jednotkami ve stejné topologii.
Systém TPB/TPS s UCN na bázi FTE
Společnost PA Solutions vyvinula vlastní senzory pro monitorování součástí Honeywell DCS a zobrazování cenných informací v rámci PRTG.
Přehled sítě: Honeywell DCS – monitorování LCN
Snadný přehled pro proaktivní monitorování
PRTG nabízí možnost vytvářet dashboardy pro vizualizaci sítě nebo jakékoliv její části. Díky tomu je ještě snazší vidět, co se děje ve vaší síti.
Pascal dodává: „Snímače můžete jednoduše přetáhnout na palubní desku nebo je umístit na obrázek. Pokud se něco porouchá, budete přesně vědět, kde hledat. Našim zákazníkům to ušetří spoustu energie a frustrace. A pokud potřebujete monitorovat více částí vaší infrastruktury pak vám to umožní vlastní senzory. A pamatujte: jediným limitem je vaše vlastní představivost!”
Honeywell DCS – monitorování LCN
Máte o produkt zájem?
Monitoruj.cz
Nabízíme nástroje a služby pro sledování, se kterými Vám ulehčíme spoustu rutinní práce, předejdeme možným výpadkům a v neposledním ušetříme peníze Vaší společnosti. Vždyť právě úspory financí jsou aktuálním tématem v současném tržním hospodářství.