SCADA için Bulut Bilişim (Cloud Computing)

 

SCADA uygulamalarının tamamını ya da bir kısmını bulut’a taşımak güvenilirliği ve ölçeklenebilirliği oldukça arttırırken maliyeti büyük ölçüde azaltır.

Bulut bilişim giderek daha yaygınlaşsa da SCADA (Supervisory control and data acquisition/Merkezi Kontrol ve Veri İzleme) uygulamaları için nispeten yeni. Bulut bilişim; internet ağları, sunucular, depolama, uygulamalar ve hizmet gibi ayarlanabilir programlama kaynaklarının paylaşım havuzuna  ağ erişimi sağlar. Bu kaynaklar çok kolay ve hızlıca temin edilebilir.

Bulut temelli çevreye taşınırken SCADA sağlayıcıları ve kullanıcıları maliyeti oldukça düşürdüler, daha büyük bir güvenilirliğe ulaştılar ve işlevselliği arttırdılar. Masrafları ve IT altyapısının donanım katmanına bağlı problemleri azaltmak dışında, bulut merkezli SCADA, kullanıcıların akıllı telefon, tablet gibi cihazlar, SMS ve e-mail yoluyla verinin görüntülenmesini sağladı.

Bulut herkese açık ya da kişisel olabilir. Herkese açık olan bulut altyapısı bir kuruluşa aittir ve insanlara servis olarak satılır. Kişisel bulut altyapısı sadece belirli kullanıcı tarafından kullanılır. Üçüncü taraflar ya da müşteri tarafından yönetilebileceği gibi, şirket içinde ve dışında da varlığını devam ettirebilir. Karma(Hybrid) bulutlar veri ve uygulama taşınabilirliği sağlayan kişisel ya da standartlaştırılmış teknolojilere bağlı ama kendine has kişisel ve herkese açık bulutlardan oluşur.

Bulut bilişim SCADA uygulamarını iki şekilde destekleyebilir.

  • SCADA uygulaması yerinde(on-site) çalışır direkt olarak kontrol ağına bağlı ve bilgiyi depolanan ya da dağıtılan buluta iletir ya da
  • SCADA uygulaması tamamen bulutun içinde çalışır ve kontrol ağına uzaktan bağlanır.

 

res2

Resim 1’de gösterilen yöntem en yaygın şeklidir. SCADA’nın kontrol özelliği kontrol ağından tamamen bağımsızdır. Fakat SCADA uygulaması, görüntüleme, rapor etme ve uzaktan kullanıcıya erişme sağlayan buluttaki servislere bağlıdır. Bu uygulamalar halka açık bulut altyapılır kullanarak sağlanır.

Resim 2’de tek ve yerel SCADA dağıtımına elverişli olmayan yerlerde SCADA uygulamalarının dağıtımı gösterilmiştir. Denetleyiciler, WAN bağlantısıyla tamamen bulutta çalışan SCADA uygulamalarına bağlıdır. Bu uygulamar genel olarak özel ya da karma bulut mimarisine uygulanır.

res1

 

Servis Seçimi

Birçok uzman bulut bilişiminin sunduğu servisleri üç kategoriye ayırır: Altyapının servis olarak sunulması (Inftastructre as a service/IaaS), Platformun servis olarak sunulması (platform as a service/PaaS) ve yazılımın servis olarak sunulması (Software as a service/SaaS)

Amazon Web Services gibi IaaS’lar en eski ve en yaygın servis modelleridir. IaaS servis sağlayıcı, müşterilerin satılmaya hazır SCADA yazılımlarını kendi IT altyapıları gibi dağıtmasını ve işletmesini sağlar. IaaS, talep üzerine, sanal sunucuların, depolama birimlerinin, ağların ve diğer önemli programlama kaynaklarının provizyonunu sağlar.

Kullanıcılar sadece kullanılan alan için ödeme yaparlar ve gerektiğinde çevrimiçi ek alan alabilirler. Tüketiciler bulut altyapısının içini kontrol edemezler ama işletim sistemlerinde, depolama birimlerinde, dağıtım uygulamarında ve güvenlik duvarı gibi internet bileşenlerini kontrol edebilirler.

PaaS, Microsoft’s Azure ya da Google Apps gibi yazılımlar bütünü ve sağlayıcının altyapısında tutulan ürün geliştirici araçtır. Geliştiriciler bu araçları internet üzerinden uygulama geliştirmek için kullanırlar. Kullanıcılar bulut altyapısının içinikontrol edemez ama dağıtım uygulamarı ve Environment Configuration Hosting uygulamar üzerinde kontrolleri vardır. PaaS, kendi SCADA yazılımlarını üreten ve yaygın satışa hazır gelişmeleri ve program platformlarını isteyen kullanıcılar tarafından kullanılır.

İnternet temelli e-mail gibi SaaS, tüketicilere internet tarayıcısı gibi küçük istemci arayüzü (thin client interface) aracılığıyla müşterilerine bulut altyapısındaki uygulamalarını kullanma yetkisi verir. Tüketiciler bulut altyapısının içini kontrol edemezler ama bunun yerine uygulamaları kullanmak için para öderler.

SCADA satıcıları, ana uygulama olarak SaaS service modelini benimsemeye başladılar. Bu, bulut bilişiminin belirsizliğinin aydınlığa kavuşmasıyla değişebilir. Şu an için, satıcılar sadece belirli SCADA uygulama bileşenlerini ve SaaS gibi görselleştirme ve tarihsel raporlamayı özelliklerini piyasaya sürmeye başladılar.

Ekonomik Ölçeklenebilirlik (Scalability)

Bu üç modelde de, ölçeklenebilirlik hareketli ve ucuzdur çünkü satın almayı, dağıtımı ve yeni sunucuların ve yazılımların konfigürasyonunu gerektirmez. Eğer daha çok programlama gücüne ya da veri depolamaya ihtiyaç varsa, kullanıcılar ihtiyaç duydukları kadarına ödeme yaparlar.

Şirketler gereksiz donanım ve yazılım lisansı almak ya da hiç kullanmayacakları çöküş onarımı siteleri yapmak zorunda değildir. Bunun yerine, isterlerse ve istediklerinde talebe bağlı yeni kaynaklar sağlayabilirler. Şirketin IT altyapısı sağlayabileceği ücrette artış ve buluta geçmenin sağlayacağı kazanç oldukça büyük olacaktır.

Farklı coğrafi bölgelerde birçok sunucu ve yedekleme yerine, bulut kendi yedekleme kapasitesini sunmaktadır. Talep üzerine kaynak kapasitesi artan servis talebi ya da dağıtılan hizmeti engelleme saldırılarıyla karşılaşıldığında daha iyi bir esneklik için ve ciddi sorunları hızlıca gidermek için kullanılabilir. Bulut bilişimi servislerinin ölçeklenebilirliği çok büyük kullanışlılık sunmaktadır.Şirketler çevrimiçi tarihsel veritabanları için büyük veri servisi sağlarlar ama sadece kullandıkları depolama alanı için para öderler.

IT altyapısı inşa etmek genelde uzun dönemli bir karardır. Sistemleri satın almak, kurmak, konfigüre etmek ve test etmek aylar sürebilir. Eşdeğer bulut kaynakları birkaç dakika kadar kısa sürede çalıştırılabilir ve talep üzerine kaynaklar deneme yanılma testlerine açık olur.

Önceki konfigürasyona hızlıca dönebilme becerisi, bilinen çalışır konfigürasyonun enstanesini çekerken en baştan başlamaya gerek kalmadan  değişim yapılmasını kolaylaştırmıştır. Eğer bir yama ya da güncelleme eklenirken, bir sorun ortaya çıkarsa, kullanıcı bir önceki konfigürasyona kolayca dönebilir.

Yerinde IT projeleri büyük maliyet, kaynak ve uzun zaman çizelgesi- ve bununla birlikte büyük başarısızlık riski- taşımaktadır. Bulut bilişimin dağıtımı birkaç saat içinde çok az ya da hiç finansal kaynak ihtiyacına gerek kalmadan -yani çok daha az risk taşıyarak- tamamlanır.

Yönetilebilirlik, Güvenlik ve Güvenilebilirlik

Bulut bilişim platformunun yapısı tipik olarak geleneksel programlama merkezlerine nazaran daha tekbiçimlidir. Bu büyük benzerlik konfigürasyon kontrolü, sistem açıkları denetimi, güvenlik kontrolü ve platform bileşenlerinin güvenlik yamaları gibi daha iyi bir güvenlik yönetim aktivite otomasyonu sunar.

Geleneksel IT altyapı çevresi tüm sistemin çökmesine yol açabilen hem ilk hem de tek yedekleme sunucusunun hata vermesi, riski taşır. Bulut çevresi, bulut bilişiminin bir bölümü çökerse, diğer bölümler çöken bölümün özelliğini hiçbir sinyal vermeden alırlar.

Eğer şirket kendi IT altyapısını üretmeyi seçerse, bu altyapıdaki kullanıcı verisine erişmek genellikle şirketin tek internet sağlayıcısına bağlı olur. Bu sağlayıcı devre dışı kalırsa, kullanıcılar SCADA uygulamasına uzaktan erişim sağlayamazlar. Bulut bilişim sağlayıcılarının çoklu ve yedekli internet bağlantıları vardır. Kullanıcının internet erişimi varsa, SCADA uygulamasına da erişimi var demektir.

Bulut servisinin yedekleme ve onarım ilkeleri ve prosedürleri tek şirketin IT altyapısından üstün olabilir ve kopyalar farklı coğrafik bölgelerde bir çok bulut sağlayıcısı aracılığıyla, olduğu gibi saklanırsa daha sağlam korunur. Bulut içinde veri korunması kolay erişebilir, kolayca düzeltilebilir ve daha güvenilirdir. Güncelleme ve yamalar gerçek zamanda herhangi kullanıcı müdahalesi olmadan dağıtılır. Hem zaman kazandırır hem de yamaları hızlıca yükleyerek sistem güvenliğini geliştirir.

Sorunlar ve Riskler

Bulut bilişimi, geleneksel IT model’inden daha fazla avantaj sunmaktadır. Fakat güvenlik ve başka konularla ilgili bazı kaygılar da bulunmaktadır. Bulutta depolanan veri çoğunlukla paylaşımlı ortamda tutulur. Halka açık buluta geçmek, bilginin bulut sağlayıcısına transfer kontrolünü gerektirir. Bu yüzden, kritik veriyi buluta taşıyan kuruluşlar bu verilerin nasıl kontrol edildiğini ve korunduğunu bilmelidirler.

Uygulamalar ve veriler kuruluşun dahili ağının çevresinde önceden bilinen ağ tehditleriyle ve arayüz açığını hedef alan yeni tehditlerle karşılaşabilirler.

Kurumsal veriye ve kaynağa erişim kazara konfigürasyon ya da yazılım sorunu nedeniyle diğer abonelere maruz kalabilir. Yetkisiz erişim kazanmak için bulut ağındaki güvelik açığından faydalanarak saldıranlar kendini abone gibi gösterebilir. Aynı zamanda, Botnetler  bulut altyapısı sağlayıcılarına karşı servis saldırılarını durdurmak için kullanılır.

Altyapının bilinmeyen taraflarla paylaşılmak zorunda olması bazı uygulamalar için en büyük sorun olabilir ve mantıksal ayrımlar için kullanılan güvenlik mekanizmasının gücü için yüksek seviyede güvenlik gerektirebilir.

Sonucunda, tüm tasarıların çalışması için kullanıcıların bulut sağlayıcılarının uzun dönemli dengesine ve bulut sağlayıcılarının fiyatlandırmalarında ve diğer sözleşme konularındaki adaletine güvenmesi gerekir. Çünkü SaaS gibi birçok uygulamadan bulut sağlayıcıları bir noktaya kadar veriyi kontrol edebilirler. Bu uygulamalar isterse, kullacının üzerindeki gücünü arttırabilir.

Her yeni teknolojide olduğu gibi, bu konular da adreslendirilmelidir. Ama doğru servis modeli (IaaS, PaaS ya da SaaS) ve doğru sağlayıcı seçilirse, geri ödeme riskleri ve sorunları ortadan kaldırabilir. Bulut uygulamasının hızı ve çabucak yükselip düşebilme becerisi, iş adamlarının değişen ihtiyaçlara hızlıca cevap vermesi anlamına gelir.

Bulut, SCADA sistemi mimarisinde bir devrim yaratmıştır çünkü büyük yeterlilik, kelimenin tam anlamıyla sınırsız veri depolama ve dünya çapında veri erişimini -çok düşük bir maliyetle- sağlar.

 

TABLO 1: SCADA için Bulut Bilişimin Faydaları
Talep edildiğinde ve gerektiğinde yeni kaynaklar ekler.
Gereksiz donanım ve yazılım lisansları almaya ya da kullanılmayan çöküş onarımı sitesi kurmaya gerek bırakmaz.
Giderek artan büyük miktarda depolama kapasitesi  sağlar.
Çoklu internet bağlantıları ve daha çok yedekleme servisiyle geliştirilmiş güvenilirlik ve yedekleme sağlar.
Yeni altyapı birkaç dakika içinde çalışabilir.
Gerçek zamanlı ve tarihi bilgileri herhangi internet bağlantılı laptop ve akıllı telefon gibi cihazlar için kullanılır hale getirir.
Yamaları ve güncellemeri kurmak daha kolaydır ve
Makine klonlama becerisiyle test edilmiş avantaj sağlar.

 

Yerel HMI dokunuşu ve hissiyle Uzak SCADA

Calgary’de Vipond Kontrolü Bellatrix Exploration’ı da içeren yağ ve gaz endüstrisinde sistem kontrolü ve SCADA çözümü sağlar. Kullanıcıların taleplerini daha hızlı uzaktan veri erişimiyle yerine getirmek için Vipond her müşterisinin yüksek performanslı SCADA servisi alması için  iSCADA’yı geliştirdi.

Protokoller ve internet tarayıcıları gerçek zamanlı veri ve kontrol için tasarlanmamış olduğundan, iSCADA’nın geliştirilmesindeki en büyük zorluk internetin kendisiydi. İnternet temelli SCADA sistemi kullanıcılarının yaygın şikayetleri gönderip beklemek zorunda kalmaları ya da güncellemeleri veya yeni veriler için sayfayı yenilemeyi manuel olarak yapmalarıydı.

Birçok sistem gerçek zamanlı veri iletiminde internet temelli teknolojilere güvenmekte. Çünkü HTTP protokolü hiçbir zaman gerçek zamanlı kontrol için tasarlanmadı.  Ne zaman operatör ayar noktasını değiştirmek istese ya da işlem yönünü görüntülese, bu sistemleri kullanmak sinir edici ve zorlayıcı oluyordu.

Kullanıcılar internet temelli SCADA’yı yerel HMI dokunuşu ve hissiyle istiyordu ve bu istek Vipond Controls’ün hedefi haline geldi. Vipond sunucu bulutu içinde her müşteriye bireysel sanal makine veren iSCADA ile birlikte bu hedefe ulaşıldı.

Tüm veriler artık güvenle saklanmakta ve bulutta çalışan diğer makinelerden bağımsızdır. Hipervizör, çoklu işletim sistemlerinin ya da misafirlere ana bilgisayarda işlem yapma misafirlere işletim sisteminde çalışma  izni vermektedir. Hipervizörler oldukça kullanışlı ve taşınabilirdir, bu yüzden sunucu çökmesi durumunda, sanal makine başka bir hipervizör tarafından iki dakika içinde yeniden başlatılabilir.

Tüm SCADA yazılımları sanal makineler içinde çalışır ve kullanıcılara yüksek ölçüde kişiselleştirme sunulur. Müşteriler doğrudan yerlerindeki kontrol elemanlarına bağlanabilir ve Vion kontrol elemanlarında ve sorun giderme sürecinde değişiklikler yapabilir.

Üçüncü tarafların yönetilen servis şartları ve IT’nin ile SCADA’nın entegrasyonu, geliştirilmesi, yazılımı ve donanımı için gerekli yatırımın düşürülmesi sayesinde en uçtaki kullanıcının maliyetini geleneksel SCADA sistemiyle karşılaştırıldığında %90’a kadar düşürür.

 

InduSoft’tan A White Paper

Yazar hakkında: Larry Combs Indusoft’ta halkla ilişkiler genel başkan yardımcısıdır.

InduSoft hakkında: 1997’de kurulan Indusoft, endüstriyel otomasyonda,cihazlarda ve Miscrosoft’un desteklediği işletim sistemleri’nin dahili sistemleri için güçlü bir endüstriyel yazılım ürünleri sunmaktadır. InduSoft insanları ve şirketleri dahili bilgisayar, cep telefonları  grafik arayüzleri geliştirmek için güçlendiren cihazları ve teknolojileri geliştirmektedir.

Günümüzde 125.000’yi aşkın InduSoft operatör arayüzü, SCADA, denetim ve veri toplama sistemleri dünya çapında doğrudan ya da ortakların satımıyla kullanılmaktadır.

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen isminizi giriniz