petroleumindustriens vei inn i den digitale...
TRANSCRIPT
Merete Asak Nettverksarkitekt 10. Mars, 2016
Neste steg – Olje og gass
Petroleumindustriens vei inn i den digitale tidsalder
2 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Innovasjon er ikke noe nytt
Wireless Sensors Fiber
Acoustic Sensors Video
Sensors Virtual Reality
Predictive / Dynamic Processes
Robotics Predictive and Prescriptive Analytics
1920’s
• Electric Logging
1930’s
• Catalytic Cracking
1940’s
• Horizontal Drilling
• Hydraulic Fracturing
1960’s
• Digital Dipmeter Logs
• Thermal Decay Time Tool
1970’s
• Bright Spot Seismic
• Mud-pulse Telemetry
• Measurement while drilling
1980’s
• 3D Seismic • Off Shore Horizontal Drilling
• Steerable Drilling System
1990’s
• 3D Simulation • 4D Seismic • First Intelligent Well (Norway)
• Sonic Imaging
2010’s
• Digital Organizations
• Mobility • Big Data Analytics
• Real-time Remote Monitoring and Control
Digital Computers
Digital Oil Field
Digital Transformation
2000’s
• Industrial Wireless
• Video Collaboration
• Scaling of Shale
• Sub-Sea • Extended Reach
• Enhanced Recovery
Expert & Field Collaboration
Source: SPE Petroleum Engineering Technology Timeline / Cisco Consulting Services
Wearables Cognitive Computing
Autonomous Vehicles
3 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Hva er konkrete neste steg bransjen burde ta for å kunne dra nytte av mulighetene som digitalisering kan gi?
Digital Computers
Digital Oil Field
Digital Transformation
…… 1980’s 1990’s 2000’s 2010’s 2020 ……?......
4 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Kompetanseheving er like viktig både innen IT- og OT-verden
Information Technology (IT) Operational Technology (OT)
Hovedkontor Lokalkontor Plant Field Datasenter
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Nettverkskompetanse: Bransjen trenger mer nettverkskompetanse etter innføring av Ethernet og fjerndrift av systemer. “Networks also needs engineering!”
Systemforståelse: Forstå OT-systemene og hva de gjør vil gi en helt annen mulighet for innovasjon. IT-avdelingen burde forstå trafikkflyten til applikasjonene i nettet for å kunne hjelpe OT å se nye muligheter.
5 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Nøkkel til gevinstrealisering er innovasjon
• Ønsker man innovasjon må man tørre å gjøre ting annerledes
• Ønsker man innovasjon må man også tørre å ta mer risiko.
• Ansvarsforhold som er vanskelig å splitte ! Hindrer det innovasjon?
6 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Oppdatere tekniske krav
• Leverandørene velger ofte minste motstands vei (og billigste vei)
• Kravene burde avspeile den fremtiden oljeselskapet ser for seg.
• Kravene må avspeile den nye virkeligheten som er Ethernet IPv4/IPv6.
• Et eget dokument for tekniske krav i nettverket: Logisk og fysisk design.
• Kan vi gjøre kravdokumenter mer løsningsorienterte?
Dokumenter som dikterer tekniske krav må oppdateres. Vi kan ikke fortsette å snu bunken for hvert nytt prosjekt
7 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Sett større krav til leverandørene! Leverandører av utstyr til en plattform skal kunne støtte det siste rent teknologisk, men de skal også ha mennesker involvert i prosjekt med god forståelse av datanettverk og cyber security.
• En leverandør som leverer med eget nettverk må forstå hvordan man lager et godt nettverksdesign: Sikkerhet, struktur, separasjon av trafikk mm.
• Leverandører burde ikke ha lov til å levere lock-in løsninger. Proprietære løsninger burde være historie, også i denne bransjen.
• Diskuteres IPv6 med leverandører i det hele tatt?
• Her kan OT lære mye av IT i form av krav rundt kravspekk på den totale løsning (også nettverket)
8 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Standardisering av protokoller er avgjørende for at systemer skal kunne snakke sammen
• Enklere å drive innovasjon hvis man snakker samme språk og man slipper kompleksitet med gatewayer (lavere driftskostnader)
• “Standard” versus “Open standard”.
• Innkjøp i IT verden foretrekker åpne standarder fordi det ofte gir lavere kost og mer valgfrihet på grunn av økt konkurranse.
• Standardiseringsarbeid burde være drevet av bransjen i større grad, ikke leverandørene.
• I det minste bli enig om noen felles standarder for lag 2 og 3 I OSI-modellen. ! Det vil bringe ned kompleksitet og dermed kost for oljeselskapene.
Det er ikke sikkert at to systemer skal snakke sammen i dag. Men det er dumt å bygge proprietære løsninger som vanskeliggjør integrasjon i fremtiden
9 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cyber security – ende til ende fra et nettverksperspektiv
Drift av plattformer: Øk sikkerheten ved å få synlighet også av “live” trafikkflyt.
• Monitorering nettverksinfrastruktur på plattform.
• Drift av nettverks-infrastruktur – Spesielt for mindre leverandører
I en digitalisert verden hvor alt har en IP-adresse og er koblet til et nettverk betyr det også en annen form for sårbarhet enn før. Kablene og nettverkene må også beskyttes, endeutstyret burde få flere sikkerhetsmekanismer, men ikke minst: Man må øke kompentansen rundt cyber security og hvordan ting “henger sammen”.
10 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Begynn å adresser for fremtiden
1. Leverandører burde benytte seg av IP-adresser gitt av oljeselskapet. Hvorfor: Skaper mye mer fleksibilitet når leverandører ikke har overlappende IP-ranger. (systemer kan lettere snakke med hverandre)
2. Krav til leverandører ! Begynn å se på IPv6. 3. I den digitale alder burde alle kunne snakke med alle
uten NAT. NAT skaper kompleksitet som igjen skaper mye dyrere drift.
11 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Prosjektfase: Ende-til-ende testing
• Ende-til-ende testing av nettverksfunksjoner burde inn i nybygg av plattformer. Nettverket har blitt hovedpulsåren til drift, vedlikehold og kritiske funksjoner.
• Prosjektet burde sette krav til nettverkstesting.
• Integrasjonstesting mellom leverandører på nettverksnivå.
Det er i bransjen gode systemer for å teste hver løsning og hver pakke. Det er mye verdi å kunne gjøre integrasjonstesting og nettverkstestning også.
12 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Hva er de viktigste trendene som driver integrasjonen mellom IT og OT?
Gartner: IT/OT integration is the end state sought by organizations (most commonly, asset-intensive organizations) where instead of a separation of IT and OT as technology areas with different areas of authority and responsibility, there is integrated process and information flow.
Fallende oljepris Fokus på å få mer ut av hver krone
Overflod av informasjon
Optimalisere drift ved å analysere data for mer presis overvåkning
! Løse feil fortere
IT/OT integrasjon
13 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Hva er det så som forsinker integrasjonen mellom OT og IT?
Kultur
Teknologi Krav
Kultur og ukultur: IT og OT mennesker har forskjellige syn på hverandre: “IT har et lemfeldig forhold til sikkerhet!” “OT skjønner ingenting av nettverk!” Regulatoriske krav:
“Ingenting er lov” ! det er ikke tilfelle. Stor fleksibilitet innen for regelverkene.
Manglende teknologi: Ble ofte brukt som et argument, men i dag er det ikke lenger hold i dette. OT-verden har beveget seg over på IP.
Forward-looking view on how to integrate a Process Control environment with a digital communications network.
• A flexible, modular approach that supports a phased Oil and Gas transformation
• An open standards-based vision of Oil and Gas delivery solutions connectivity
• A lower cost of ownership and new value creation by helping to enable new services and functional integration
• A framework for developing custom Process Control modernization roadmaps for companies well into the future
Ciscos referansemodell for standardisering 3rd$Party$(Process)$
Mobile$Worker$
3rd$Party$(Business)$
Cloud$Services$
Connected(Oilfield( Connected(Pipeline( Connected(Refinery( Connected(Processing( Connected(Shipping(Opera7ons(&(Control(
Supervisory(
Process(
Mul7service(
Field(Networks(Fiber,$Ethernet,$Wireless$
Mesh,$802.11x$Wifi,$$MANET,$Radio,$WiMax,$RF$Mesh,$802.15.4,$Microwave$
Internet$
Field(Infrastructure(
WAN(Networks(
WAN$$AggregaOon$
Supervisory(
Process(
Fog(/(Distributed(Compute(
Opera7onal(Technologies:(Plant,(Machines(&((
Devices(
Centralized(Opera7ons(
Enterprise$WAN$(IP/MPLS,$MPLSSTP,$$DWDM,$Satellite)$
Service$Provider$WAN$
Network$&$Security$Mgt.$PRIME$NMS$
SIEM$
Access$Control$
Directory$Services$
CerOficate$Authority$
Intrusion$PrevenOon$
CSM$
IdenOty$Services$Engine$
AnOS$Virus$
Network$Access$Control$
WSUS$
Industrial$ZTD$
Remote(Opera7ons( Secure(Opera7ons( Collabora7ve(Opera7ons(
Office/Business(Domain(
WAN$Network$$ConnecOon$
Secure$SeparaOon$
Secure$OperaOons$$ConnecOon$
Remote$OperaOons$$ConnecOon$
CollaboraOve$$OperaOons$ConnecOon$
WAAS$ WLC$
Cisco(IoT/IoE(Oil((&(Gas(High(Level(Architecture(
ConnecOvity$
ConnecOvity$
SIEM
SCADA$System$HeadSend$Engineer/Operator$WorkstaOons$
Subsea$Systems$
SIEM
SIEM
Historian$
Asset$Management$
Drilling$Systems$
SIEM
SIEM
SIEM
SIEM
Physical$Security$Services$
Process$AutomaOon$Systems$
SIEM
Domain$Controller$
SIEM
Industrial$Wireless$
Industrial$RouOng$
Industrial$Switching$
Mobility$
Physical$Security$
Fleet$
Tracking$
Incident$$Response$
Industrial$Security$
ProducOon$Management$&$Analysis$
Planning$and$Scheduling$
Compliance$
Energy$Resource$Planning$
SimulaOon$&Training$
Process$OpOmizaOon$
Enterprise$Historian$
CRM$
Security$
Historian$HMI$
SIEM
Safety$
Print$
Physical$Security$
RouOng$
Switching$ Security$
Bandwidth$OpOmizaOon$
Incident$Response$
Compute$&$Storage$
Voice$
Compute$&$Storage$
3rd$Party$FW$Mgt.$
AnOSVirus$
Patch$Mgt.$
RouOng$
Switching$
Security$
SIEM
Web$
Video$
Voice$
Radio$
Email$
Telepresence$
Message$
GPRS/3G/LTE,$WiMax,$Radio,$$Microwave$
Regional$AggregaOon$
Power$$
Internet$Edge$
RouOng$
Firewall$IPS$/$VPN$
Guest$WLC$
Web$$Security$
Email$Security$
Data$Center$&$MulOservice$ApplicaOons$
ASA$Security$ ASA$VPN$Services$
Security(Services(
Industrial$Security$
InstrumentaOon$&$Sensors$
Enterprise$
SIEM
Email$
SIEM
Common$Databases$
SIEM
Corporate$Systems$
Enterprise$$Asset$Mgt$
SIEM
SIEM
Health,$Safety$&$Environment$$
SIEM
Materials$&$$Supply$Chain$
Safety$
Opera7ons(&(Control(SIEM
SCADA$System$HeadSend$Engineer/Operator$WorkstaOons$
Domain$Controller$
SIEM
SIEM
Physical$Security$Services$
SIEM
Opera7ons(&(Control(SIEM
Distributed$Control$$System$Engineer/Operator$WorkstaOons$
Historian$
SIEM
SIEM
Manufacturing$$ExecuOon$System$Process$AutomaOon$System$
SIEM
SIEM
SIEM
SIEM Physical$Security$Services$Domain$Controller$
SIEM
Opera7ons(&(Control(SIEM
SCADA$System$HeadSend$Engineer/Operator$WorkstaOons$Process$AutomaOon$$System$Server$
SIEM
SIEM
Process$AutomaOon$Systems$
Asset$Management$
SIEM
SIEM
SIEM
SIEM
Domain$Controller$Historian$
Physical$Security$Services$
SIEM
Opera7ons(&(Control(SIEM Energy$Management$$
System$Engineer/Operator$WorkstaOons$ Drilling$Systems$
SIEM
SIEM
Ballast$$Systems$
Asset$Management$
Fire$&$Safety$Systems$
SIEM
SIEM
SIEM
SIEM
Domain$Controller$
Propulsion$Systems$SIEM
Opera7onal(Field(Telecoms(
IoT(
IoT(
Industrial$Switching$&$Security$
IoT(
Industrial$Switching,$$Wireless$&$Security$
Supervisory(
Process(
Mul7service(Industrial$Wireless$
Industrial$RouOng$
Industrial$Switching$
Mobility$
Physical$Security$
Fleet$
Tracking$
Incident$$Response$
Industrial$Security$
Historian$HMI$
SIEM
Safety$
Print$
Power$$InstrumentaOon$
&$Sensors$Safety$
Opera7onal(Field(Telecoms(
IoT(
IoT(
Industrial$Switching$&$Security$
IoT(
Industrial$Switching,$$Wireless$&$Security$
Supervisory(
Process(
Mul7service(Industrial$Wireless$
Industrial$RouOng$
Industrial$Switching$
Mobility$
Physical$Security$
Fleet$
Tracking$
Incident$$Response$
Industrial$Security$
Historian$HMI$
SIEM
Safety$
Print$
Power$$InstrumentaOon$
&$Sensors$
Safety$Opera7onal(Field(Telecoms(
IoT(
IoT(Industrial$Switching$&$Security$
IoT(
Industrial$Switching,$$Wireless$&$Security$
Supervisory(
Process(
Mul7service(Industrial$Wireless$
Industrial$RouOng$
Industrial$Switching$
Mobility$
Physical$Security$
Fleet$
Tracking$
Incident$$Response$
Industrial$Security$
Historian$HMI$
SIEM
Safety$
Print$
Power$$InstrumentaOon$
&$Sensors$
Safety$
Opera7onal(Field(Telecoms(
IoT(
IoT(
Industrial$Switching$&$Security$
IoT(
Industrial$Switching,$$Wireless$&$Security$
Supervisory(
Process(
Mul7service(Industrial$Wireless$
Industrial$RouOng$
Industrial$Switching$
Mobility$
Physical$Security$
Tracking$
Incident$$Response$
Industrial$Security$
Historian$HMI$
SIEM
Safety$
Print$
Power$$InstrumentaOon$
&$Sensors$
Safety$
Opera7onal(Field(Telecoms(
IoT(
IoT(
Industrial$Switching$&$Security$
IoT(
Industrial$Switching,$$Wireless$&$Security$
IoT( SIEM
Remote$$Access$
IoT(
SIEM
IoT(
Connected(Retail(
IoT(
Switching,$$RouOng,$$Wireless$&$Security$
Asset$Management$ Physical$Security$Services$
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
SIEM
Video$Surveillance$$Manager$(VSM)$
Physical$Security$$OperaOons$Manager$
SIEM
Physical$Security$Access$Manager$
IPICS$Incident$Management$
SIEM
Safety(&(Security(
Data(Centre((Services(
SAN$$Switching$
SAN$$Storage$
UCS$Unified$Compute$
Data$Centre$Switching$
Server$Load$Balancing$
Unified((Communica7ons(
WCS$(Wireless$$Control$System)$
Mobility$&$Tracking$ApplicaOons$
Mobility$Services$Engine$
SIEM SIEM
Wireless(&((Mobility(
Call$$Manager$
Unity$$Voicemail$
Ancillary((Services(
SIEM
Terminal$Server$
Telepresence$ Video$$Gateway$
InteracOve$$Experience$Pla_orm$
SIEM
Timing$
SIEM SIEM
GPS$
Sta7on(Mgt(
&(Control(
Wellhead(
Services(
Metering(&
((Custody(
Water(&
((Gas(M
gt.(
Seismic(
Services(
Subsea(Services(
Robo7cs(/(RO
V(
Crude(Dis7lla7on(
Upgrading(
Trea7ng(
Separa7on(
Blending(
Cracking(
Oil(&
(Condensate(Rem
oval(
Separa7on(
Water((
Removal(
Sulfur(&(CO
2(
Removal(
Analy7cs/Sensing(
Remote(Ship(
Maintenance(
Bandwidth(
Op7m
iza7on(
RealVTime(
Comms(
Crew(
Infotainment(
Physical(Security(
CCTV,(Access(Control(
Adver7sing(((&(Loyalty(
Wifi(Hotspot(
Inverntory((&(Logis7cs(
Card(Process(
Mobility$
Tracking$
Fleet$
Batch,(Flow(
&(M
etering(
Leak((Detec7on(
Energy(Mgt(
Safety(&(
Security(
Residen7al(
Pipeline$Monitoring$
Leak$DetecOon$
OperaOonal$Business$Systems$
SIEM
SIEM
SIEM
SIEM
Historian$
Batch$Management$SIEM
Oppsummering
• Kompetanseheving for IT og OT • Innovasjon • Oppdatere tekniske krav • Sett større krav til leverandørene • Standardisering av protokoller • Cyber security – nettverksadministrasjon • IPv4/IPv6 planlegging • Ende-til-ende testing
Og se på dette som en felles IT/OT-organisasjon!
Neste steg for å bygge et godt rammeverk for digitalisering:
16 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IT og OT kan sammen skape nye muligheter
Digital Computers
Digital Oil Field
Digital Transformation
…… 1980’s 1990’s 2000’s 2010’s 2020 ……!......
Den beste innovasjonen skjer når man møtes med forskjellige perspektiver og ser etter muligheter:
NETTVERK DISIPLIN DRIFT + + INNOVASJON