View metadata, citation and similar papers at core.ac.uk brought to you by CORE provided by Trepo - Institutional Repository of Tampere University ARI LAPPALAINEN VIRTUALIZATION APPLICABILITY TO INDUSTRIAL AUTOMATION Master of Science Thesis Examiners: Prof. Hannu Koivisto, Project Researcher Mikko Salmenperä Examiners and topic approved by the Faculty Council of the Faculty of Engineering Sciences on 13th January 2016 i ABSTRACT Ari Lappalainen: Virtualization Applicability to Industrial Automation Tampere University of Technology Master of Science Thesis, 120 pages, 6 Appendix pages January 2016 Master’s Degree Programme in Automation Technology Major: Information Systems in Automation Examiners: Professor Hannu Koivisto, Project Researcher Mikko Salmenperä Keywords: virtualization, industrial automation, security, applicability, implemen- tation, literature review Industrial automation systems have strict requirements which differ a lot from the re- quirements of traditional information technology systems. How security is implemented differs as well between the systems. Many components in industrial automation systems were designed for isolated environments and as such they don’t have security features on them. These components are still being used in systems because of the long life time of the equipment in industrial automation systems. Because of these reasons, the tech- nologies used in traditional information technology systems cannot be used in industrial automation systems without proper research and testing. Traditionally different software components are executed each on their separate hard- ware. This is to provide isolation for software components. The isolation is needed to avoid the bugs and vulnerabilities in one software component from affecting other soft- ware components. Using separate hardware for each software component can be costly and hard to maintain. Virtualization is a technology which allows executing multiple software components on same hardware while simultaneously isolating them from each other. Virtualization also provides some advanced features like fault tolerance. These features could be useful in industrial automation systems as well. The problem is that most of the virtualization technologies and solutions are developed for traditional in- formation technology environments. As such research is needed to see if these technol- ogies and solutions can be used for industrial automation. In this thesis a literature review is done for the existing virtualization technologies and some virtualization solutions are compared with each other. Some existing literature of using virtualization in industrial automation is also reviewed. Based on the literature reviews and the virtualization solution comparisons, the virtualization applicability to industrial automation is evaluated. The virtualization is found to be suitable to be used in industrial automation systems. However, proper selection of used hardware and virtualization solutions matters. As part of this thesis, a suggestion is made how a virtualized industrial automation system could be implemented. Virtualization adds new requirements for an industrial automa- tion system and using virtualization affects all the steps in the system’s lifecycle model. As such virtualization should be taken into account from the beginning when designing an industrial automation system which uses virtualization. ii TIIVISTELMÄ Ari Lappalainen: Virtualisoinnin soveltuvuus teollisuusautomaatioon Tampereen teknillinen yliopisto Diplomityö, 120 sivua, 6 liitesivua Tammikuu 2016 Automaatiotekniikan diplomi-insinöörin tutkinto-ohjelma Pääaine: Automaation tietotekniikka Tarkastajat: Professori Hannu Koivisto, Projektitutkija Mikko Salmenperä Avainsanat: virtualisointi, teollisuusautomaatio, tietoturva, soveltuvuus, toteut- taminen, kirjallisuuskatsaus Teollisuusautomaatiojärjestelmillä on tiukat vaatimukset, jotka poikkeavat paljon taval- listen tietojärjestelmien vaatimuksista. Tietoturvan toteutustavat myös poikkeavat näi- den kahden eri järjestelmän välillä. Monet komponentit teollisuusautomaatiojärjestel- missä on suunniteltu eristettyihin ympäristöihin eikä niissä tästä syystä ole tietoturva- ominaisuuksia. Näitä komponentteja on edelleen käytössä järjestelmissä, koska laitteis- ton elinikä on pitkä teollisuusautomaatiojärjestelmissä. Näiden syiden vuoksi tavallisis- sa tietojärjestelmissä käytettyjä teknologioita ei voi käyttää teollisuusautomaatiojärjes- telmissä ilman kunnollista tutkimusta ja testausta. Tavallisesti useita ohjelmistoja ajetaan erillisillä laitteistoilla. Tämän tarkoituksena on eristää ohjelmistot toisistaan. Ohjelmistojen eristämisellä vältetään ohjelmistoissa olevi- en koodivirheiden ja haavoittuvuuksien vaikutukset toisiin ohjelmistoihin. Erillisten laitteiden käyttö jokaista ohjelmistoa varten voi olla kallista ja tällaisen järjestelmän ylläpito voi olla vaikeaa. Virtualisointi on teknologia, joka mahdollistaa useamman oh- jelmiston ajamisen samalla laitteistolla samalla kuitenkin eristäen ne toisistaan. Virtu- alisointi voi tarjota myös joitain kehittyneitä ominaisuuksia kuten vikasietoisuutta. Nä- mä ominaisuudet voisivat olla hyödyllisiä myös teollisuusautomaatiojärjestelmissä. On- gelmana on kuitenkin, että virtualisointiteknologiat ja -ratkaisut ovat tyypillisesti kehi- tetty tavallisiin tietojärjestelmiin. Tästä syystä täytyy tutkia, että voidaanko näitä tekno- logioita ja ratkaisuja käyttää teollisuusautomaatiojärjestelmissä. Tässä opinnäytetyössä tehdään kirjallisuuskatsaus olemassa oleviin virtualisointitekno- logioihin ja joitain virtualisointiratkaisuja verrataan keskenään toisiinsa. Lisäksi käy- dään läpi olemassa olevaa kirjallisuutta virtualisoinnin käytöstä teollisuusautomaatiojär- jestelmissä. Virtualisoinnin soveltuvuutta teollisuusautomaatiojärjestelmiin arvioidaan perustuen kirjallisuuskatsauksiin ja virtualisointiratkaisujen vertailuun. Virtualisointi arvioidaan soveltuvaksi käytettäväksi teollisuusautomaatiojärjestelmissä. Tämä vaatii kuitenkin oikeiden laitteiden ja virtalisointiratkaisujen käyttöä. Tämän li- säksi tässä työssä tehdään ehdotus siitä, miten virtualisoitu teollisuusautomaatiojärjes- telmä tulisi rakentaa. Virtualisointi lisää uusia vaatimuksia teollisuusautomaatiojärjes- telmälle ja virtualisoinnin käyttö vaikuttaa järjestelmään sen jokaisessa elinkaaren vai- heessa. Tästä syystä virtualisointi pitäisi huomioida jokaisessa järjestelmän elinkaaren vaiheessa, kun virtualisoitua teollisuusautomaatiojärjestelmää ollaan kehittämässä. iii PREFACE This Master of Science Thesis was written in the Department of Automation Science and Engineering in Tampere University of Technology as a part of the DIGILE’s CyberTrust project. Making this thesis has been a valuable learning experience for me allowing me to learn many useful things of different virtualization technologies and machines in general. The knowledge acquired while doing this thesis will be certainly useful for me as virtualization is a technology that is being used more in different places and it forms the basis for the cloud services. I’d like to thank Professor Hannu Koivisto for offering me a chance to do this thesis. I also would like to thank him, Mikko Salmenperä and Jari Seppälä for offering me ideas, guidance and feedback during making of this thesis. Tampere, 27.1.2016 Ari Lappalainen iv CONTENTS 1. INTRODUCTION .................................................................................................... 1 2. INDUSTRIAL AUTOMATION ............................................................................... 4 2.1 Security........................................................................................................... 6 2.1.1 Challenges, Risks and Issues ........................................................... 7 2.1.2 Security Approaches and Recommendations ................................... 8 3. NETWORK VIRTUALIZATION .......................................................................... 11 3.1 Labelling....................................................................................................... 11 3.2 Quality of Service......................................................................................... 12 3.3 Device Virtualization ................................................................................... 12 3.4 Software Defined Networking ..................................................................... 13 3.5 Use Case ....................................................................................................... 14 4. STORAGE VIRTUALIZATION ........................................................................... 16 4.1 Data Virtualization ....................................................................................... 17 4.2 Block Virtualization ..................................................................................... 18 4.3 File Virtualization ........................................................................................ 21 5. HARDWARE VIRTUALIZATION ....................................................................... 22 5.1 Virtualization Methods ................................................................................. 24 5.2 Hypervisor .................................................................................................... 25 5.3 Central Processing Unit ................................................................................ 27 5.3.1 Virtualization ................................................................................