GxP-konforme Monitoringsysteme sind wichtige Überwachungs- und Analysewerkzeuge im Herstell-, Labor- oder Lagerbereich. Die Monitoringsoftware besteht in der Regel aus Server-Komponenten (Anwendung und Datenbank) sowie den Clients (Anwender-PC / Touch-Panel-PC…). Bei den Software-Serverkomponenten stellt sich immer wieder die Frage, ob ein explizierter Hardwareserver zum Einsatz kommen soll, oder ob ein virtueller Server - vom Kunden bereitgestellt – die bessere Wahl ist. Nachfolgend betrachten wir beide Möglichkeiten näher und erläutern die Vor- und Nachteile.

Variante 1: Physikalischer Hardwareserver

Bei dieser Lösung wird der Hardwareserver meistens vom Lieferanten des Monitoringsystems mit
ausgeliefert.
Vorteile dieser Lösung
  • Für den Kunden nur minimale Anforderungen an IT-Ressourcen. Der Lieferant liefert alles aus einer Hand.
  • Klare Abgrenzung zwischen Produktionsnetzwerk und Monitoring-Netzwerk möglich.
Die Vorteile können für den Kunden sehr bedeutend sein, insbesondere wenn keine eigene IT-Abteilung vorhanden oder verfügbar ist. Allerdings müssen bei dieser Lösung im Vorfeld einige Punkte klar definiert werden, damit eine reibungslose Inbetriebnahme möglich ist.
Punkte die im Vorfeld geklärt werden müssen
Soll der Server an das bestehende Netzwerk des Kunden angeschlossen werden?

Wenn ja:
  • Backup des Servers durch Kunde oder wird separate Backuplösung benötigt?
  • Welcher Virenscanner soll installiert werden?
  • Netzwerkkonfiguration (IP-Adressen…)?
  • Sind lokale Benutzer erlaubt?
Wenn nein (= „Insellösung“)
  • Welche / wie viele Clients sind gefordert? Werden diese vom Kunden gestellt oder soll der Lieferant diese mitliefern (Clients sind ausschließlich für Monitoring zu verwenden)
  • Sind Netzwerkdosen vorhanden die für das Monitoring-Netzwerk verwendet werden können?
  • Wird ein notwendiger Switch vom Kunden gestellt/verbaut, oder soll das Bestandteil des Monitoring-Angebotes sein?
  • Sind auch Clientzugriffe außerhalb des Bereiches nötig und überhaupt möglich (Verlegung Netzwerkkabel…)?
  • Wer ist für Wartung / Betriebssicherheit / Verfügbarkeit des Servers verantwortlich?
Man sieht, ein physikalischer Hardwareserver für das Monitoringsystem kann eine gute und sinnvolle Lösung darstellen. Die auf den ersten Blick einfache Handhabung für den Kunden, täuscht etwas darüber hinweg, das die zu klärenden Punkte nicht zu vernachlässigen sind, und das Gesamtkonzept (Server, Clients, Backup, Sicherheit) klar definiert sein muss. Gerade das Thema Ausfallsicherheit (z.B. redundante Komponenten) ist zu beachten und ggf. risikobasiert zu bewerten.

Variante 2: Virtueller Server (vom Kunden gestellt)

Bei dieser Lösung bereitet der Kunde einen virtuellen Server gemäß den Vorgaben des Monitoringherstellers vor. Dann wird die Software bzw. die Datenbank auf dem Server installiert und ist dann im Netzwerk verfügbar.
Die wichtigsten Vorteile dieser Lösung Diesen Vorteilen gegenüber stehen folgende „CONTRA“
  • Höchste Ausfallsicherheit durch Kunden-Plattform für virtuelle Server möglich
  • Anpassung an Kunden-Standards an Virenschutz, Backup und Überwachungssoftware
  • Keine Hardwarewartung des Servers nötig
  • Hoher IT-Standard des Kunden erforderlich (oftmals schwierig bei kleinen Betrieben)
  • Unter Umständen: Keine klare Trennung zwischen Monitoring-Netzwerk und Produktions-Netzwerk

Beide Varianten im Überblick:

  Physikalischer
Hardwareserver
(Vom Monitoring-Lieferant
geliefert und als dediziertes
Netzwerk aufgebaut)
Virtueller Server
(Vom Kunden gestellt, voll ins Kundennetzwerk
integriert)
Backup Separate Lösung (z.B. NASLaufwerk)
notwendig
In Kundenbackup integriert
Virenscanner Vom Monitoring-Lieferant mit
ausgeliefert. Updates nicht
möglich, wenn Server nicht
mit
In das Virenschutz-/Sicherheits-
Konzept des Kunden integriert
Anmeldung Lokaler Benutzer auf dem
Server
Lokaler Benutzer auf dem Server,
bzw. Domänen-Benutzer des
Kunden
Ausfallsicherheit Je nach Ausführung: redundante
Komponenten. Watch-
Dog-Alarm im Falle eines
Serverausfall
Integration in Kunden-Serverüberwachung.
Ggf. Clustersysteme
für höchste Ausfallsicherheit. Bei
Bedarf: WatchDog-Alarm im Falle
eines Serverausfall
Windows-Updates Nur möglich, wenn Rechner
mit dem Internet verbunden
ist
Volle Integration in das Update-/
Patch-Konzept des Kunden.
Remotezugriff im Supportfall Nur möglich wenn Internetzugriff
gewährleistet ist.
Nur möglich wenn Kunden-IT den
VPN-Zugriff (oder Fernsteuerungssoftware)
zulässt.
USV (Notstromversorgung) USV für Server notwendig Normalerweise durch Kunden-USV
bereits abgesichert.

 

Weitere Varianten

Neben den beiden vorgestellten Lösungsvarianten gibt es weitere Varianten die zum Einsatz kommen können:
 
Virtueller Server des Kunden – aber „abgeschottetes“
Netzwerk für das Monitoring (VLAN)
In diesem Fall verhält sich die Lösung weitgehend wie beim „Physikalischer Hardwareserver“.

Physikalischer Hardwareserver vom Kunden gestellt,
und voll ins Netzwerk des Kunden integriert
In diesem Fall verhält sich die Lösung weitgehend wie beim „virtuellen Server“.

Hardware- oder virtueller-Server mit reduziertem Zugriff auf das Produktionsnetzwerk
(z.B. nur Zugriff der Clients auf den Server)
In diesem Fall vermischen sich beide Varianten.
 
Cloud”-Lösung: Sofern der virtuelle Server nicht vom Kunden selbst gestellt wird, sondern
extern bereitgestellt wird (in einem dafür geeigneten Rechenzentrum), wird ein gesicherter
Zugriff mittels VPN benötigt. Wenn dieser Zugriff gewährleistet ist, können ggf. auch solche
Cloud-Server für ein Monitoringsystem verwendet werden. Die Rechenzentren bieten unterschiedliche
Zertifizierungen an. Eine gute Prüfung der Sicherheits- und Datenschutzbestimmungen
vor Implementierung einer solchen Lösung ist unabdingbar.
 
 

Fazit:

Welche Lösung die richtige ist, ist weitgehend abhängig von den Möglichkeiten der Kunden-IT,
sowie den Kunden-Anforderungen an Backup, Virenschutz und Updatemöglichkeiten. Die frühzeitige
Klärung mit der Kunden-IT ist unabdingbar. Für einen guten Support des Systems durch den
Hersteller ist eine Online-Verbindung zur Fernaufschaltung notwendig. Reine „Insellösungen“ (vom
Netzwerk abgeschottete Monitoring-Netzwerke) sind möglich, und in einigen Situationen auch die
richtige Lösung, in den meisten Fällen aber nicht optimal und spiegeln nicht den „Stand der Technik“
wieder.