Il CODESYS Automation Server risponde proprio a questa esigenza. Come piattaforma centrale per la gestione, il monitoraggio e la manutenzione dei controllori basati su CODESYS, combina un'ampia gamma di funzioni: accesso remoto ai controllori, compreso il debug tramite il CODESYS Development System, gestione centralizzata delle applicazioni e dei progetti con versioning e rollout automatizzato, gestione dei certificati, licenze sul campo e ampie opzioni per la registrazione e l'analisi dei dati tramite il Data Analyzer integrato. L'Automation Server crea un gemello digitale di ogni controllore collegato, fornendo una panoramica completa dello stato del dispositivo, delle versioni software, delle applicazioni attive e dei valori delle variabili.

Finora il sistema era disponibile esclusivamente come soluzione Software-as-a-Service (SaaS) ospitata nel cloud pubblico. Ora, CODESYS sta ampliando la sua offerta con una seconda opzione di distribuzione: l'Automation Server On-Prem, un'installazione sull'infrastruttura dell'utente.

La versione cloud: una base collaudata

La versione SaaS di CODESYS Automation Server è gestita da CODESYS nel cloud AWS. Tecnicamente, l'architettura si basa su più Virtual Private Cloud, in cui un cluster Kubernetes esegue l'Automation Server e il database associato. La configurazione è completata da Automation Server Manager, uno strumento operativo proprietario per la gestione completa del sistema, e da una serie di servizi AWS, come la consegna delle e-mail, la gestione dei DNS e dei certificati.

Gli utenti beneficiano di un accesso facile tramite un browser web, di un ridimensionamento automatico e di nessun costo operativo. CODESYS gestisce gli aggiornamenti, i backup e le misure di sicurezza. Questo modello è particolarmente adatto alle aziende che desiderano iniziare rapidamente senza creare una propria infrastruttura e che vogliono beneficiare dell'elevata disponibilità e degli standard di sicurezza della piattaforma AWS.

Il nuovo approccio: Automation Server sulla propria infrastruttura

Tuttavia, non tutte le aziende possono o vogliono archiviare i propri dati PLC in un cloud esterno. Requisiti normativi, richieste di sicurezza specifiche del settore, sviluppi geopolitici o semplicemente il desiderio di una completa sovranità dei dati rendono spesso una soluzione on-premise l'opzione preferita, o l'unica. Questo non è raro nell'automazione industriale: i gestori di infrastrutture critiche, le aziende del settore farmaceutico o gli impianti di produzione con rigidi requisiti di conformità, come quelli dell'industria automobilistica, spesso si trovano in una situazione in cui l'infrastruttura pertinente funziona su reti rigorosamente isolate da Internet, o in cui un modello basato sul cloud non è semplicemente approvabile, indipendentemente da quanto sicura possa essere la piattaforma sottostante.

È proprio qui che entra in gioco CODESYS Automation Server On-Prem, che sarà disponibile a breve. Una versione in anteprima completamente funzionale è già disponibile oggi per un test approfondito.

In particolare, "On-Prem" significa che l'Automation Server non viene più eseguito nel cloud, ma su server forniti e gestiti dagli utenti stessi. Tutto ciò che prima era gestito da CODESYS - database, gestione DNS, server di posta, volumi persistenti - è ora responsabilità dell'operatore. In cambio, l'operatore ottiene il controllo completo sui propri dati, sull'infrastruttura e sul funzionamento del sistema.

Qual è la differenza tra Cloud e On-Prem?

Dal punto di vista funzionale, le due varianti sono quasi identiche. Automation Server On-Prem offre la stessa gamma di funzionalità della versione cloud: dalla gestione dei controllori al debug remoto, dalla gestione dei progetti alla distribuzione delle applicazioni, fino alla gestione dei certificati e alla creazione di richieste di firma dei certificati. Solo il Data Analyzer non fa parte della soluzione on-premises. Le differenze principali riguardano il modello operativo.

Nella versione cloud, CODESYS gestisce l'intera operazione: infrastruttura, aggiornamenti, patch di sicurezza, backup e scalabilità. Gli utenti gestiscono il sistema senza doversi preoccupare della tecnologia sottostante. Nel modello on-prem, questo rapporto è invertito. Gli utenti diventano operatori e sono responsabili del cluster Kubernetes, dell'infrastruttura del database, della configurazione della rete, delle strategie di backup e della manutenzione del sistema. CODESYS fornisce tutti gli strumenti necessari e una documentazione dettagliata.

Un'altra differenza fondamentale riguarda la connettività. La soluzione SaaS richiede una connessione a Internet, in quanto i controllori comunicano con il server cloud attraverso l'Edge Gateway. La versione on-premise, invece, può essere utilizzata anche in reti completamente isolate: un vantaggio decisivo per gli ambienti in cui una connessione internet permanente non è disponibile o non è desiderata.

Ci sono differenze anche nel modello di prezzo. La versione cloud segue un approccio SaaS modulare: gli utenti selezionano le singole funzioni, pagano mensilmente e possono disdire in qualsiasi momento. Il modello on-premise include sempre l'intera gamma di funzioni. I costi si basano sul numero di controller da gestire. Gli utenti acquistano un pacchetto con un numero fisso di controller per un anno. Se necessario, il pacchetto può essere prolungato o ampliato con pacchetti aggiuntivi. Gli sconti sui volumi garantiscono che il prezzo per controller diminuisca all'aumentare della quantità.

I vantaggi della versione on-premise

Per le aziende che eseguono l'Automation Server sulla propria infrastruttura, ci sono una serie di vantaggi specifici.

Sovranità completa dei dati : tutti i dati del progetto, le applicazioni, le informazioni sui controllori, i segreti e i file aggiuntivi rimangono sui sistemi dell'azienda. Per i settori con severi requisiti di protezione dei dati, questo è spesso un prerequisito obbligatorio. Il know-how sensibile non lascia mai la rete aziendale. Le aziende decidono autonomamente dove archiviare i propri dati, chi può accedervi e quali politiche di conservazione applicare.

Indipendenza dalla connettività esterna : è possibile operare in reti isolate. Gli ambienti di produzione senza connessione a Internet, le strutture offshore, le macchine mobili nelle operazioni sul campo o le aree critiche per la sicurezza con requisiti di air-gap possono essere gestite con la stessa facilità delle sedi collegate in rete. Questo rende il server on-premises interessante anche per i casi d'uso in cui la connettività è disponibile ma inaffidabile, come ad esempio le strutture geograficamente distribuite in regioni con scarsa copertura di rete.

Integrazione nei paesaggi IT esistenti. Poiché l'operatore controlla l'intera infrastruttura, l'Automation Server può essere integrato senza problemi nei sistemi IT esistenti, sia in termini di architettura di rete, servizi di autenticazione, sistemi di backup o soluzioni di monitoraggio. Le politiche di sicurezza e i requisiti di conformità esistenti possono essere implementati immediatamente, senza dover accettare i compromessi che un fornitore di hosting esterno potrebbe comportare.

Sicurezza secondo i propri standard: dall'accesso fisico ai server, alla segmentazione della rete, alla crittografia e al controllo degli accessi, è l'operatore a decidere quali misure di sicurezza implementare e come configurarle. Ciò include anche la possibilità di creare e gestire backup su sistemi ridondanti secondo le proprie specifiche. Le aziende che già dispongono di un concetto di sicurezza IT maturo possono integrare l'Automation Server in questo concetto senza compromessi. Inoltre, lo strumento operativo, Automation Server Manager, supporta backup e ripristini.

Capacità multi-tenant: all'interno di un cluster è possibile gestire più istanze indipendenti di Automation Server, i cosiddetti tenant. Ciò consente di separare nettamente clienti, sedi o unità aziendali diverse su un'infrastruttura condivisa. Per i costruttori di macchine che desiderano fornire ai propri clienti una propria istanza del server, questo è uno scenario particolarmente pratico. Gli integratori di sistemi, le società di ingegneria e i fornitori di servizi che gestiscono centralmente l'infrastruttura dei loro clienti possono assicurarsi che tutti i clienti siano sempre chiaramente separati gli uni dagli altri.

Cosa ricevono gli utenti: il pacchetto on-premises

CODESYS fornisce un pacchetto completo contenente tutti i componenti per l'installazione e il funzionamento. Questo include le immagini dei container per l'Automation Server e l'Automation Server Manager, un diagramma Helm per l'installazione, la definizione completa del cluster con le specifiche Kubernetes, lo schema del database e i file di configurazione, oltre a una documentazione dettagliata che copre l'intero processo di installazione e funzionamento.

L'installazione vera e propria si svolge in due fasi chiaramente strutturate: In primo luogo, l'Automation Server Manager, lo strumento di gestione centrale utilizzato anche nelle operazioni cloud, viene installato utilizzando Helm. Successivamente, l'Automation Server vero e proprio viene configurato tramite il Manager. Questo si basa su una definizione di cluster fornita da CODESYS, che serve anche come veicolo per gli aggiornamenti futuri. Le nuove versioni dell'Automation Server possono quindi essere installate tramite definizioni di cluster aggiornate, senza dover ripetere il processo di installazione da zero.

Durante il funzionamento, Automation Server Manager fornisce un'interfaccia chiara per le attività amministrative più importanti: creazione e ripristino dei backup, gestione delle licenze, creazione di connessioni ai server delle licenze e creazione di tenant aggiuntivi, se necessario. Anche le licenze sono gestite direttamente dal Manager, dove tutte le licenze esistenti possono essere visualizzate e gestite centralmente.

Due varianti, un unico obiettivo

CODESYS Automation Server On-Prem non sostituisce la versione cloud, ma la completa. Entrambi i modelli operativi rispondono a requisiti diversi in termini di sovranità dei dati, connettività, responsabilità operativa e strategia IT e forniscono quasi la stessa gamma di funzionalità per la gestione centralizzata dei paesaggi di controllo. La versione cloud rimane la scelta giusta per le aziende che vogliono iniziare rapidamente, in modo flessibile e senza la necessità di una propria infrastruttura. La versione on-premises si rivolge alle organizzazioni che desiderano - o necessitano - di avere un controllo completo sul proprio ambiente di automazione.

Con l'introduzione dell'opzione on-premises, CODESYS rende disponibile Automation Server a un pubblico che non ha potuto beneficiare della piattaforma in precedenza. Le aziende interessate a testare l'Automation Server On-Prem possono contattare direttamente CODESYS Group. La versione pre-release è già disponibile e consente agli utenti di valutare a fondo l'installazione e il funzionamento sulla propria infrastruttura, prima del rilascio della versione finale.