Abschied von monolithischer Architektur
Optimierte Produktion mit Virtualisierung und Containern
Mit dem Aufbrechen der monolithischen Strukturen bei Produktionsanlagen lässt sich deren Effizienz, Zuverlässigkeit und Sicherheit verbessern.
Am Beispiel der Schubert-Verpackungsmaschinen lässt sich nachvollziehen, welche Herausforderungen diese Migration auf verteilte virtuelle Strukturen in der Praxis mit sich bringt und wie diese gemeistert werden können.
Die einzelnen Komponenten in Produktions- oder Automatisierungsanlagen sind meist große Systeme, auf denen verschiedene Funktionen zusammengeführt werden. Diese Architektur wird auch als monolithisch oder clientbasiert bezeichnet. Ab einem bestimmten Zeitpunkt der Maschinenevolution ist der Wechsel von einem monolithischen auf ein verteiltes System aufgrund der Skalierbarkeit, Wartbarkeit, Testbarkeit, Update-Fähigkeit und Plattformunabhängigkeit notwendig.
Um diesen Wechsel zu ermöglichen, setzt Schubert auf die Prime-Cube-Server, die als besonders schlank, effizient und sicher identifiziert wurden. Diese wurden speziell angepasst, um die Migration zu vereinfachen und das Zusammenspiel von Hardware und Software gezielt zu optimieren.
Mehr Effizienz und Sicherheit
Die Problemstellung: ein komplexes System mit diversen Hardwarekomponenten, hoher zeitlicher, finanzieller und organisatorischer Ressourcenaufwand für Wartung und Pflege, unkomfortabel für den Anwender durch zusätzlich benötigte externe Geräte für die Wartung.
Die Erfolgsfaktoren: systematisches Analysieren der Applikation, um die Anforderungen korrekt umsetzen zu können, Entwicklungskompetenz in Hard- und Software im Haus und Systemberatung und -entwicklung in enger Zusammenarbeit.
Das Ergebnis: ein verteiltes, hardwareunabhängiges System, basierend auf einem individuell konfigurierten High-Performance-Box-IPC, Einsatz spezieller Betriebssystem- und Softwarekomponenten für Virtual Machines und Edge-Computing und schneller, zuverlässiger und sicherer Betrieb inklusive Support durch den Hersteller.
Die Ausgangslage
Die Top-Loading-Verpackungsmaschine der Gerhard Schubert GmbH vereinte bislang als klassisch monolithisches System viele verschiedene Funktionen. So waren beispielsweise auf dem Bedienrechner eine zentrale HMI-Applikation für den Anwender sowie ein Fernzugriff und eine Datenverarbeitung eingerichtet.
Durch die Vielzahl an Hardwarekomponenten (HMI, Gateway, externe Geräte zur Wartung) kam es häufig zu Reparaturen. Zur Installation und Inbetriebnahme war ein Laptop notwendig, was von Endkunden aufgrund der unkomfortablen Handhabung, aber auch hinsichtlich der Sicherheit immer wieder kritisch bewertet wurde. Die evolutionäre Erweiterung des Systems machte es zunehmend schwieriger zu warten und steigerte die Komplexität. Zudem erforderte jede Erweiterung des Systems eine erneute Funktionsprüfung.
Die Auflösung eines solchen monolithischen Systems ist sinnvoll, wenn Ziele wie allgemeine Effizienzsteigerung in der Entwicklung und Pflege, einfachere Wartbarkeit und die Erhöhung der Skalierbarkeit erreicht werden sollen. Weitere Vorteile, die einem Wechsel von clientbasierter zu einer serverbasierten Architektur implizieren, sind Hardwareunabhängigkeit und eine günstigere Aufteilung der verfügbaren Ressourcen. Die Verfolgung all dieser Ziele führt mittel- oder langfristig zu einer signifikanten Kostenersparnis auf allen Kostenebenen.
Ersetzen eines monolithischen Systems
Allerdings ist das Ersetzen eines monolithischen Systems nicht einfach. Gründe hierfür sind unter anderem
- gewachsene Produkt-, Projekt- und Abteilungsstrukturen,
- fehlendes Domänenwissen der beteiligten Personen und
- zu wenig Zeit für Produktpflege aufgrund von Projektdruck.
Um eine gewachsene Architektur dennoch ändern zu können, ist ein inkrementeller, also ein schrittweise erfolgender Ansatz empfehlenswert.
Für die neue Generation des TLM-Servers legte Schubert besonders großen Wert auf ein schlankes System mit geringeren Herstellkosten, optimierter Wartbarkeit und besserer Performance. So muss beispielsweise Hardware im Reparaturfall schnell ersetzt werden können. Zudem sollte auf Betriebssystemebene Windows durch Linux ersetzt werden, um die Security zu steigern. Auch ein schneller und sicherer Remote-Zugriff ist wichtig, um Endkunden optimal unterstützen zu können. Der zeitliche, organisatorische und finanzielle Ressourcenaufwand soll insgesamt reduziert werden.
Die Gerhard Schubert GmbH möchte künftig mit einem schlanken und sicheren System noch besser auf die Bedürfnisse der Kunden eingehen und den Support erleichtern.
Die Lösung, verteilt und effizient
Die bisherige Architektur wird aufgelöst und mittels Virtualisierung und Containerisierung verteilt. Die Applikationen oder einzelne Module werden containerisiert und anschließend mit dem Betriebssystem durch einen Hypervisor in einer virtuellen Maschine zusammengefasst. So muss nicht für jede Applikation eine eigene Hardware bereitgestellt werden. Diese werden auf einem leistungsstarken Server umgesetzt. Die Applikationen können dennoch getrennt voneinander arbeiten. Für die Visualisierung der Benutzeroberfläche und der Benutzerinteraktionen kann eine deutlich leistungsschwächere Hardware eingesetzt werden, die zudem in der Anzahl beliebig skaliert werden kann. Das ermöglicht in Zukunft neue Bedienkonzepte an der Anlage. Des Weiteren sind durch die Virtualisierung Funktionserweiterungen im TLM-Server bei Schubert flexibler möglich. Neben dem Application-Host wird beispielsweise auch das Care-Portal »Schubert4You«, das zuvor auf dem separaten Gateway lief, auf dem neuen Server integriert.
Zusätzlich kommt in einem Client-Server-Modell hinzu, dass die Daten zentralisiert auf dem Server gespeichert und verwaltet werden. Dies erleichtert die Verwaltung von Datenintegrität, Sicherheit und Konsistenz, da alle Änderungen an den Daten direkt auf dem Server durchgeführt werden und der Client nur Zugriff auf diese aktualisierten Daten erhält. Dies ist für die kommenden Herausforderungen mit den in den nächsten Jahren zu erwartenden gesetzlichen Vorgaben zur Cybersicherheit, zum Beispiel in Form des Cyber Resilience Act (CRA), unabdingbar. Deren Auswirkungen werden auf die zu investierende Zeit bei monolithischen Systemen gravierender sein als bei verteilten Client-Server-Systemen.
Hardware
Als Hardwarebasis für den Server dient eine kundenspezifische Rechnerplattform, die als High-Performance-IPC perfekt für die Be- und Verarbeitung komplexer Daten ausgerüstet ist. Der IPC ist mit einem Intel-Core-i7-Prozessor ausgestattet und verfügt über 32 GB RAM^; der Massenspeicher bietet mit 512 GB ausreichend Reserven.
Durch die Client-Server-Architektur lassen sich bei Bedarf mehrere Bedienrechner integrieren, um gezielt Daten zu visualisieren. Als Bediengerät wird künftig ein schlankes Web-Panel eingesetzt.
Das System ist hardwareunabhängig konzipiert. Wird beispielsweise eine CPU abgekündigt, kann diese einfach ersetzt werden. Auch wenn mehr Ressourcen benötigt werden, um zum Beispiel eine steigende Anzahl von Clients zu unterstützen, ist dies problemlos umsetzbar. Es ist keine Anpassung der Software erforderlich.
Software
Auf der Software-Ebene wurde der Monolith in funktional sinnvolle Blöcke unterteilt. Für die Festlegung der Ziel-Architektur wurden die Funktionseinheiten in Cluster unterteilt, welche getrennt voneinander betrieben werden konnten. Dabei wurde auch die Netzwerk- und Kommunikationsstruktur der einzelnen Funktionseinheiten neu aufgesetzt. Die Blöcke wurden einzelnen Betriebssystemen zugeteilt und auf dem Server als virtuelle Maschinen implementiert. Das BIOS/UEFI sowie das Betriebssystem wurden individuell auf die Anforderungen zugeschnitten.
Für eine funktionale und schlanke Umsetzung kamen mehrere Betriebssystem-Derivate der Prime-OS-Familie auf Linux-Basis zum Einsatz. Diese wurden speziell für die Prime-Cube-Hardware und die Anforderungen der Kunden entwickelt.
Die Virtualisierung und Verteilung der Funktionsblöcke auf dem Server erfolgte mit Prime OS VM. Dort werden beispielsweise ein Betriebssystem für Edge-Computing-Anwendungen und weitere für KI, Service-Zugänge, Gerätemanagement usw. betrieben. Über Prime OS Edge werden Applikationen containerisiert bereitgestellt. Dadurch sind alle notwendigen Komponenten und Abhängigkeiten in einem Container isoliert.
Jobangebote+ passend zum Thema
Die HMI-Clients wurden schließlich ist mit dem Prime OS Client realisiert. Dieses Prime-OS-Derivat ermöglicht eine einfache Integration der Clients in die Architektur.
Die Betriebssysteme konnten unter anderem aus dem Anwendungsfall des Schubert-TLM-Servers abgeleitet werden und stehen für ein breites Spektrum an Anwendungsmöglichkeiten bereit.
Mit Beratung und Kompetenz zum Erfolg
Basierend auf der gemeinsamen Anforderungsanalyse konnte durch das Expertenteam eine fundierte Beratung zur Systementwicklung erfolgen. Aufgrund der jahrelangen Erfahrung in der Entwicklung komplexer Digitalisierungs- und Automatisierungslösungen ist eine optimale Lösung entstanden:
Die Softwarekomponenten wurden auf den Anwendungsfall in Verpackungsmaschinen zugeschnitten und mit einer passenden Hardwarelandschaft unterstützt, die alle Anforderungen an Kosten- sowie Leistungseffizienz, Performance und Langzeitverfügbarkeit erfüllt. Aktuell steht der TLM-Server kurz vor dem Serienstart.
Was ist Virtualisierung?
Virtualisierung bedeutet die Abstraktion oder digitale Nachbildung physischer IT-Ressourcen (z. B. Hardwarekomponenten wie Speicher). Über diese digitale Hardwareunterstützung können mehrere Softwareteile wie Betriebssysteme auf einer Hardware genutzt werden. Zu den wichtigsten Vorteilen der Virtualisierung zählen die Unabhängigkeit von Hardware, die effiziente Auslastung des Systems durch die Komprimierung der Hardware und niedrigere Hardwarekosten. Verursacht die Hardware Probleme, kann diese einfach getauscht werden. Die virtuelle Maschine läuft in diesem Fall weiter. Über Hypervisoren, die auch als Virtual-Machine-Monitore bezeichnet werden, werden die virtuellen Maschinen erzeugt. Sie positionieren sich als abstrahierende Schicht zwischen der vorhandenen Hardware und den Applikationen wie Betriebssysteme.
Weitere Informationen, mit welchen Ansätzen der Umstieg von einem monolithischen auf ein verteiltes System gelingen kann und was dabei berücksichtigt werden muss, führt Schubert in einem Whitepaper aus, das unter kostenlos heruntergeladen werden kann.
Lesen Sie mehr zum Thema
