Ikonický podnik české značky Remoska prošel procesem IT transformace. Je vzorem pro jiné průmyslové výrobce. Využívá automatizaci a digitalizaci ve svůj prospěch, zefektivňuje výrobu, minimalizuje výpadky, rozšiřuje kapacity, zvyšuje konkurenceschopnost a optimalizuje spotřebu energií. Díky Soitronu získal podnik moderní a silně zabezpečenou architekturu postavenou na nejmodernějších technologiích. Série rozhovorů s našimi Soitron experty nám postupně přiblížila tento úspěšný projekt z pohledu komunikační infrastruktury a bezpečnosti. Nyní v debatě s naším specialistou Martinem Kameniarem, Infrastructure Business Unit Managerem, rozebereme digitalizaci Remosky z pohledu serverové infrastruktury.
Víme, že v Remosce byla vybudována kvalitní síťová infrastruktura zabezpečená proti kybernetickým incidentům. Proběhla tam implementace IP telefonie, byl zaveden IoT energetický monitoring, byly zintegrovány systémy jako ERP, MES či jiné interní systémy. Co všechno jsme realizovali v tomto podniku z pohledu datové infrastruktury?
Zjednodušeně řečeno v Remosce jsme postavili datové centrum s integrací do cloudu. Chtěl bych však zdůraznit, že do velké míry to bylo o spolupráci mezi jednotlivými technickými odděleními v rámci Soitronu. Vždy to začíná návrhem infrastruktury řešení. Při implementaci už se jedná o sladění práce jednotlivých Soitron týmů. Když se nad tím zpětně zamyslím, šlo o fyzickou instalaci serverů přímo na lokalitě, včetně UPS-ek (záložních zdrojů). Následovala implementace provozních služeb přes virtualizační platformu od vendora VMware, poté vytvoření Active Directory. Určitě nelze zapomenout na Backup řešení. Kromě virtualizace proběhla také integrace SaaS (Software as a Service) služeb.
Jakých konkrétně?
Dnes jsou to hlavně Microsoft 365 služby. Do budoucna by se mohly využívat služby ve smyslu rozšiřování ochrany virtuálních serverů a koncových stanic. Umím si představit vytváření archivů v rámci cloudového prostředí. Přicházeli by v úvahu i jiní vendoři kromě Microsoft, jako například Amazon (AWS) či Google. Dnes je multicloud nový trend. Když se vrátím ještě k předešlé otázce, tak poskytujeme také SLA (Service Level Agreement) na celé prostředí.
SLA, myslíš tím poskytování supportu nad celým řešením?
Přesně tak. Průmyslové podniky nemají často žádné IT oddělení nebo ho tvoří jen jeden IT-čkář. Právě proto může být nápomocná taková servisní smlouva uzavřená s IT poskytovatelem. To byl i případ Remosky, kde poskytujeme vše od A do Z, a tím „Z“ myslím právě SLA smlouvu. V rámci ní provádíme například monitoring prostředí. Tedy máme okamžitě přehled o tom, pokud něco vypadne a umíme hned reagovat. Také je zakoupen support na jednotlivé hardwarové komponenty. Vedeme CMDB databázi, kde máme evidovány všechny expirace licenčních klíčů. Víme, kdy je zapotřebí obnovit backup či support na hardware od vendora. Což znamená velkou pomoc a odlehčení IT oddělení fabriky, než aby toto všechno sledovali sami. Může se to zdát jako drobnost, ale když tohle všechno nikdo nesleduje a nastane nějaká kritická situace či výpadek, firma najednou zjistí, že nemá zakoupenou podporu a nemůže tedy požádat vendora o nový disk nebo výměnu čehokoli. Je to velký problém.
Zároveň jste dělali i podpůrné služby pro ostatní Soitron týmy.
Určitě například pro Network a Security, protože celé řešení bylo postaveno na vysoké bezpečnosti. Jelikož se jedná o výrobní podnik, tak bylo třeba komunikovat i s dodavateli výrobních strojů. Museli nám nadefinovat, jaký virtuální server potřebují či jaký má mít výkon. Také bylo potřeba vyspecifikovat celou komunikační matici nejen pro aplikační servery, ale i provozní. Během celého projektu byla velmi důležitá vzájemná kooperace a komunikace různými směry.
Mluvili jsme spolu o integraci Microsoft Office 365 služeb do cloudu. Jaké výhody přináší průmyslovému podniku cloudové řešení?
Cloudové prostředí obecně nabízí podnikům možnost rozšiřování jejich služeb či aplikací. Nemusí to být hned, ale možná za 2-3 roky, když to budou potřebovat. Dnes je zde umělá inteligence (AI) a můžeme si všimnout, že různí vendoři už začínají integrovat AI do svých řešení. Typickým příkladem je například Microsoft Azure, který začíná implementovat AI do svého prostředí. Systémák napíše „Připrav mi design na takové a takové prostředí“ a AI vygeneruje návrh. V tomto duchu by měla každá jedna společnost myslet tak trochu vizionářsky. Být do budoucna otevřena možným integracím.
Napadá tě ještě nějaké další praktické uplatnění v rámci cloudu? Ať už v Remosce nebo obecně v jiných výrobních podnicích?
Pokud vím, Remoska uvažuje v budoucnosti spustit novou, tzv. inteligentní Remosku, která se bude moci ovládat z mobilních zařízení a dokáže sbírat telemetrická data. Jelikož počet Remosek připojených v různých časech během dne bude značně kolísat, musí být kapacita serverů flexibilní. Pro pružnost ve využívání kapacity serverů je cloud ideální. Právě v takových případech, kdy společnost poskytuje zákazníkům nějakou online službu, musí v první řadě zajistit její vysokou dostupnost. Například v rámci Microsoft Azure existuje Azure Front Door, který nabízí CDN (Content Delivery Network) a v rámci světa zaručuje provoz s vysokou dostupností jednotlivých služeb. Vývojář samotné aplikace i Remoska, jako poskytovatel této služby, má v rámci cloudu podstatně širší možnosti.
Často se říká, že výhodou cloudu je škálovatelnost. Co to znamená?
Fyzické servery tvoří procesory, RAM-ky, disky, storage. Připojení jednotlivých komponentů probíhá manuálně. Zvyšování nebo snižování výkonu pak nelze realizovat zcela bez výpadku. Zároveň je tam i fyzické omezení. V rámci cloudu aplikací nám škálovatelnost umožňuje neomezeně a flexibilně pracovat se zdroji. Během nějakého období, kdy je například sezónně nízká poptávka zákazníků, lze snížit výkon relativně jednoduše. Když je naopak v nějakém období vysoká poptávka, lze navýšit výkon virtuálně zcela bez problémů. V cloudu lze celý tento proces zautomatizovat, takže nebudou zaznamenány žádné výpadky.
Pro výrobní podniky je typické on-premise prostředí, jehož protipólem je právě cloud. Jdou tyto dva přístupy dohromady?
Obecně doporučuji průmyslovým podnikům hybridní model. Ten jim dává možnosti připravit si architekturu infrastruktury tak, aby nabízela rozšiřování do cloudu tehdy, když to budou potřebovat. Moje rada je využít všech výhod hybridu – myslet otevřeně, strategicky. Samozřejmě bezpečně, to je prvořadé.
Mé dlouholeté zkušenosti mi tento trend také potvrzují. Otevřenost vůči cloudu a hybridním modelům se za poslední roky výrazně zvýšila. Začalo to už před covidovým obdobím.
Když už jsme u bezpečnosti, jak vnímá výrobní sektor potřebu mít zabezpečené OT prostředí?
Bezpečnost dnes chápu jako standard. Je důležité, aby každá společnost vnímala hrozby z venku a útoky, které na ni číhají. Dnes jsou výrazně sofistikovanější, než byly v minulosti. Proto je důležité začít s postupným ověřováním aktuálního stavu a s nasazováním bezpečnostních opatření, pokud jsou potřeba. Praxe nám potvrzuje, že zákazníci to začínají vnímat jako prioritu. I když průmyslové podniky mají toto vnímání trošku zpožděné, až když se stanou “obětí” útoku, začnou konat.
Je důležité si uvědomit, že každá změna, ať už se jedná o zvyšování bezpečnosti nebo přechod do cloudu, znamená automaticky snížení komfortu. Avšak neznamená to snížení efektivity práce. Například zvýšení zabezpečení formou dvoufaktorové autentifikace je dnes již nezbytná věc a stává se běžně aplikovanou i ve výrobních podnicích.
Co bys poradil průmyslovým podnikům, pokud zvažují realizaci IT změn v souvislosti se zajištěním chodu jejich výroby?
Doporučil bych jim vytvořit si vyhodnocení aktuálního stavu, tedy provést analýzu stávajícího prostředí. Díky ní zjistí, kde se nacházejí a v jakém stavu mají IT infrastrukturu. Existují nástroje, pomocí kterých to umí udělat i ve vlastní režii. Ale samozřejmě jim umíme s tím pomoci i my. Získají tak nezávislý pohled na jejich IT prostředí. Zároveň bych jim radil vytvořit si i finanční analýzu. Podle ní budou vědět, jak velkou finanční investici vyžaduje daná změna. Nemusí to být realizováno hned nejbližší měsíce, klidně si to mohou rozdělit do několika let. Postupovat by měly podle prioritizace – od nejrizikovějších až po ty nejméně rizikové. Zároveň by si měli pojmenovat svá očekávání od těchto změn. Nakonec připravit reálný plán změn, tedy jak bude probíhat integrace, instalace, migrace apod.
Například v Soitronu, spolu s naší partnerskou společností Millennium, děláme tzv. Business Value Assessment. Jde o technickou a finanční analýzu, co by společnost stálo, kdyby chtěla přeprogramovat stávající on-premise „legacy” aplikace na cloudové. V rámci této analýzy se díváme pomocí různých nástrojů na infrastrukturu, to znamená na server, jaké má CPU, jaké Windowsové či Linuxové licence používá. Kolegové z Millennia se dívají na zdrojové kódy aplikací. Společně umíme vytvořit závěr – reálně vyhodnotíme, jaká bude časová, technická a finanční náročnost této změny. Firma se na základě toho může rozhodnout, zda se jí vyplatí přechod do cloudové aplikace realizovat nebo půjde do jiného řešení.
Co když výrobní podnik ví, že chce provést změnu, ale neví, jak a čím začít?
Každé prostředí, každý zákazník je úplně jiný, jakož i jeho požadavky a očekávání. Neexistuje jednoznačné zobecnění. Ale položme si otázku, co se stane, pokud podnik ztratí svá data nebo vypadne výroba na X hodin. Na tomto pojďme stavět. Čili začínáme u toho, že se podíváme na infrastrukturu, na jednotlivé stavební kameny, jako například na servery, síť, firewall a zda má firma vše aktualizováno. Prověřujeme, zda společnost používá segmentaci sítě, zda mají oddělené přístupy do sítě na základě oddělení nebo rolí uživatelů apod. Absolutně důležité z pohledu ochrany dat a minimalizování výpadků jsou Backup plán a Disaster Recovery plán. Je třeba mít pojmenovanou jednoznačnou posloupnost, jak se chovat při výpadku celého řešení. Také je důležité mít i záložní řešení, geograficky oddělené nebo v cloudu. To, zda to bude postaveno v jiném datacentru nebo v cloudu, je v zásadě jedno. Je vhodné mít popsáno, jak postupovat a co dělat. Když pak dojde k výpadku, začne velký chaos. Díky tomuto plánu lze postupovat pragmaticky, s chladnou hlavou, přesně podle zadefinovaných kroků.
Z pohledu provozu infrastruktury se opět vracím k aktuálnosti operačních systémů. Je to důležité oproti minulému období, protože dnes takové díry v operačních systémech jednotlivých verzí využívají stále častěji hackeři k průnikům dovnitř firmy. V konečném důsledku i koncový uživatel je bod, který je kritický. Proto doporučuji podívat se na koncovou stanici, jestli se tam ukládají data, zda lze stahovat data. Právě ve výrobních podnicích by v některých případech nemělo být umožněno stahovat data. Také je podstatné se zaměřit na to, zda jsou všechna data ukládána na server. V případě, že se přenáší notebook, je třeba zkontrolovat, zda je šifrován. Určitě je dobré mít i přístup do síťové infrastruktury přes VPN. Pokud na tohle všechno podnik nemá prostor, tak jsme tady my, Soitron. Umíme jeho prostředí zanalyzovat, navrhnout řešení a provést digitální transformací.
Pokud bys měl popsat výhody z pohledu Remosky. Co jí takové řešení přineslo?
V první řadě bezpečnost. Potom spolehlivost provozu a vysokou dostupnost dat. Jistotu, že kdyby to náhodou celé padlo, tak se podaří výrobu velmi rychle rozjet. Nemusí se starat o chod IT, to jim supportujeme my. Remoska se může soustředit na výrobu, což je její hlavní předmět podnikání. Díky cloudovému řešení získala neomezené možnosti rozšiřování svých služeb, čímž výrazně zvýšila svou konkurenceschopnost na trhu. Pokud firma poleví v pokroku při poskytování služeb, konkurence ji velmi rychle předčí.
Vím, že v Remosce jsme použili i původní server ze staré fabriky, který slouží k zálohování.
Samozřejmě, pokud je to možné, umíme vyhovět zákazníkovi v tom, že jeho stávající hardwarové vybavení znovu zrecyklujeme a použijeme na něco jiného, aby se nemuselo vyhazovat. Například jej lze použít v jiné lokalitě než testovací prostředí apod. Tedy, aby bylo znovu využitelné na něco, co neohrožuje provoz a výrobu.
Je ještě něco, co jsme v Remosce nerealizovali a přichází v úvahu pro jiné průmyslové podniky?
Vždy je něco, čím lze aktuální stav ještě vylepšovat. Napadá mě například správa koncových stanic, kterou v Remosce nemají. Ta umožňuje instalaci aplikací na dálku nebo vytvoření tvz. Golden Image, tzn. standardizovaného operačního systému, který se instaluje na počítač uživatele.
Vylepšovat stále více a více lze bezpečnost. V průmyslovém prostředí mi dává smysl outsourcing služeb SOC (Security Operation Centre). Fabriky často nemají dostatečně personálně pokryté interní IT oddělení. Proto mi přijde jako vhodné řešení dohledové centrum kybernetické bezpečnosti, které by je upozorňovalo na hrozby a chránilo před incidenty.
Děkuji za rozhovor.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.