Transcription

PCS 7 Virtualisierung-Projektierung undKonfigurationSIMATIC PCS 7 view/109753671SiemensIndustryOnlineSupport

Rechtliche HinweiseWarnhinweiskonzeptDieses Handbuch enthält Hinweise, die Sie zu Ihrer persönlichen Sicherheit sowiezur Vermeidung von Sachschäden beachten müssen. Die Hinweise zu Ihrerpersönlichen Sicherheit sind durch ein Warndreieck hervorgehoben, Hinweise zualleinigen Sachschäden stehen ohne Warndreieck. Je nach Gefährdungsstufewerden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt.bedeutet, dass Tod oder schwere Körperverletzung eintreten wird, wenndie entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.GEFAHRbedeutet, dass Tod oder schwere Körperverletzung eintreten kann, wenndie entsprechenden Vorsichtsmaßnahmen nicht getroffen werden.WARNUNG Siemens AG 2018 All rights reservedbedeutet, dass eine leichte Körperverletzung eintreten kann, wenn dieentsprechenden Vorsichtsmaßnahmen nicht getroffen werden.VORSICHTACHTUNGbedeutet, dass Sachschaden eintreten kann, wenn die entsprechendenVorsichtsmaßnahmen nicht getroffen werden.Beim Auftreten mehrerer Gefährdungsstufen wird immer der Warnhinweis zurjeweils höchsten Stufe verwendet. Wenn in einem Warnhinweis mit demWarndreieck vor Personenschäden gewarnt wird, dann kann im selbenWarnhinweis zusätzlich eine Warnung vor Sachschäden angefügt sein.Qualifiziertes PersonalDas zu dieser Dokumentation zugehörige Produkt/System darf nur von für diejeweilige Aufgabenstellung qualifiziertem Personal gehandhabt werden unterBeachtung der für die jeweilige Aufgabenstellung zugehörigen Dokumentation,insbesondere der darin enthaltenen Sicherheits- und Warnhinweise. QualifiziertesPersonal ist auf Grund seiner Ausbildung und Erfahrung befähigt, im Umgang mitdiesen Produkten/Systemen Risiken zu erkennen und mögliche Gefährdungen zuvermeiden.Bestimmungsgemäßer Gebrauch von Siemens-ProduktenBeachten Sie Folgendes:VORSICHTSiemens-Produkte dürfen nur für die im Katalog und in der zugehörigentechnischen Dokumentation vorgesehenen Einsatzfälle verwendet werden.Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssendiese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie undsichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäßeLagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienungund Instandhaltung voraus. Die zulässigen Umgebungsbedingungenmüssen eingehalten werden. Hinweise in den zugehörigenDokumentationen müssen beachtet werden.Siemens AGIndustry SectorPostfach 48 4890026 NÜRNBERGDEUTSCHLAND 02/2018 Änderungen vorbehaltenCopyright Siemens AG 2018.Alle Rechte vorbehalten2

MarkenAlle mit dem Schutzrechtsvermerk gekennzeichneten Bezeichnungen sindeingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieserSchrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke dieRechte der Inhaber verletzen kann.HaftungsausschlussWir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenenHard- und Software geprüft. Dennoch können Abweichungen nichtausgeschlossen werden, so dass wir für die vollständige Übereinstimmung keineGewähr übernehmen. Die Angaben in dieser Druckschrift werden regelmäßigüberprüft, notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten.Security-HinweiseSiemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, dieden sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerkenunterstützen. Siemens AG 2018 All rights reservedUm Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zusichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zuimplementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Standder Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einenBestandteil eines solchen Konzepts.Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme,Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponentensollten nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden,wenn und soweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.B.Nutzung von Firewalls und Netzwerksegmentierung) ergriffen wurden.Zusätzlich sollten die Empfehlungen von Siemens zu entsprechendenSchutzmaßnahmen beachtet werden. Weiterführende Informationen über IndustrialSecurity finden Sie unter https://www.siemens.com/industrialsecurity.Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sienoch sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungendurchzuführen, sobald die entsprechenden Updates zur Verfügung stehen undimmer nur die aktuellen Produktversionen zu verwenden. Die Verwendungveralteter oder nicht mehr unterstützter Versionen kann das Risiko von CyberBedrohungen erhöhen.Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den SiemensIndustrial Security RSS Feed unter https://www.siemens.com/industrialsecurity.Siemens AGIndustry SectorPostfach 48 4890026 NÜRNBERGDEUTSCHLAND 02/2018 Änderungen vorbehaltenCopyright Siemens AG 2018.Alle Rechte vorbehalten3

InhaltsverzeichnisInhaltsverzeichnisRechtliche Hinweise . 21Vorwort . 62Automatisierungsaufgabe . 72.12.22.33Automatisierungslösung . 83.13.23.2.13.2.23.2.33.2.43.2.53.33.44 Siemens AG 2018 All rights reservedPCS 7-Systemarchitektur in virtueller Umgebung . 8Was ist Virtualisierung? . 9Definition. 9Server basierte Virtualisierung (Typ 1: Nativ) . 11Client basierte Virtualisierung (Typ 2: Hosted). 12Zusammenfassung von Server- und Client-basierterVirtualisierung . 13Vor- und Nachteile der Virtualisierung . 14SIMATIC PCS 7, SIMATIC WinCC und SIMATIC NET . 16SIMATIC Virtualization as a Service . 17Konfiguration . .64.5.75Übersicht . 7Anforderungen an die Virtualisierung . 7Einsatzgebiete für Virtualisierung . 7Konfiguration der Host-Systeme . 18Hardware . 18Netzwerk. 19Zeitsynchronisation . 22DNS . 25Konfiguration der Gastsysteme . 26Allgemein . 26Konfiguration der Netzwerkkarten . 28Lizensierung . 33Konfigurationsbeispiele . 34Konfiguration der VMs . 34Konfiguration 1 . 36Konfiguration 2 . 37Konfiguration 3 . 38Remotezugriff . 39Kommunikation . 40Namensauflösung . 40VLANs . 40Redundanzverbindung zwischen Servern . 41Kommunikation über mehrere Teilnetze (Terminalbus) . 42Kommunikation zum AS . 43Redundanter, hochverfügbarer Anlagenbus . 45Redundanter Terminalbus . 45Anwenderszenarien . 465.15.25.35.4Engineering-Funktionen . 46Prozessbetrieb . 48Maintenance-Server und Maintenance-Client . 48SIMATIC Management Console (SMMC) . 49PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/20184

Inhaltsverzeichnis6Hinweise / Einschränkungen . 506.16.26.36.46.56.66.76.8SIMATIC BATCH . 50Spezielle Hardware . 50Neue VMs/Templates/Klonen . 50Automatisches Update der VMware Tools deaktivieren . 51Dualmonitor . 52Chipcard Reader . 52S7 F/FH Systeme . 52Diagnose . 527Glossar. 568Anhang. 58Service und Support . 58Links und Literatur . 59Änderungsdokumentation . 59 Siemens AG 2018 All rights reserved8.18.28.3PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/20185

1 Vorwort1VorwortZiel des DokumentsDas Dokument gibt Ihnen einen Überblick über die PCS 7 Virtualisierung. Eswerden typische Konfigurationen gezeigt und auf die Besonderheiten von PCS 7 invirtueller Umgebung eingegangen.KerninhalteFolgende Kernpunkte werden in diesem Dokument behandelt: Aufzeigen typischer Konfigurationen Aufzeigen von Besonderheiten Erfahrungen aus dem praktischen Betrieb von PCS 7 in virtueller Umgebung.GültigkeitDieses Dokument ist gültig für PCS 7 V9.0. Siemens AG 2018 All rights reservedBeachten Sie die Informationen und Hinweise im Beitrag "Freigabe von OS Client,Batch Client, Route Control Client mit SIMATIC PCS 7 V9.0 für virtuelleBetriebsumgebungen".PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/20186

2 ÜbersichtDie Virtualisierung von Servern hat in der Informationstechnologie bereits einenhohen Stellenwert errungen. Auch Anwender der Automatisierungstechnik (z. B.SIMATIC PCS 7) haben die Vorzüge der Virtualisierung erkannt und setzen diesevermehrt ein.In diesem Anwendungsbeispiel finden Sie die folgenden Informationen:2.2 Virtualisierung typischer Konfigurationen von PCS 7 Anlagen Welche Infrastruktur ist notwendig, um PCS 7 Anlagen zu virtualisieren? Was ist bei PCS 7 in virtuellen Betriebsumgebungen zu beachten?Anforderungen an die Virtualisierung Siemens AG 2018 All rights reservedDie Verfügbarkeit der Anlage und der Automatisierungstechnik hat die oberstePriorität. Dies gilt gleichermaßen für Anlagen mit realen Rechnern und für Anlagen,die in virtueller Umgebung betrieben werden.Beim Anlagenbetrieb in virtueller Umgebung soll kein Unterschied zu realenRechnern erkennbar sein.2.3Einsatzgebiete für VirtualisierungJe nach Einsatzgebiet kommt unterschiedliche Hard- und Software für dieVirtualisierungslösungen zum entationen und KurztestsVMware Player, VMware Workstation, WindowsVirtual PC VMware vSphereProduktionsanlagenVMware vSphereFreigabe der VirtualisierungssoftwareSIMATIC PCS 7 ist ausschließlich für VMware vSphere freigegeben. Diefreigegebene Version von VMware vSphere für PCS 7 ist im jeweiligen FreigabeFAQ von PCS 7 in virtueller Umgebung und im Kompatibilitätstool enthalten.PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/20187

3 PCS 7-Systemarchitektur in virtueller Umgebung Siemens AG 2018 All rights reservedDie in folgender Abbildung mit "VM" gekennzeichneten PCS 7-Systeme könnenvirtualisiert werden.PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/20188

3 Automatisierungslösung3.2Was ist ualisierung bezeichnet die Abstraktion der physikalischen Hardware vomBetriebssystem. Dazu befindet sich auf einem realen Rechner eine spezielleVirtualisierungsschicht, der sogenannte Hypervisor.Dadurch sind auf einem realen, physischen Computer (Hostsystem) mehrerevoneinander isolierte virtuelle Maschinen (VM) realisierbar, die über eigenevirtuelle Hardwarekomponenten verfügen. Diese verhalten sich wie reale Computerund können jeweils selbst Anwendungen ausführen. Siemens AG 2018 All rights reservedSchema zur VirtualisierungPCS 7 VirtualisierungBeitrags-ID: 109753671, 02/20189

3 AutomatisierungslösungAufgaben des HypervisorsDer Hypervisor hat u.a. folgende Aufgaben: Der Hypervisor ist die Virtualisierungsschicht, in der die VMs ablaufen.Der Hypervisor verwaltet die Ressourcenzuteilung der real vorhandenenHardware auf die VMs und die Ausführung der VMs.Der Hypervisor wird auch als VMM (Virtual Machine Manager oder Monitor)bezeichnet. Siemens AG 2018 All rights reservedPhysikalischer und virtueller AufbauVariantenGrundlegend gibt es zwei verschiedene Varianten der Virtualisierung, welche sichim Aufbau und Struktur unterscheiden: Server basierte Virtualisierung (Typ 1: Nativ) Client basierte Virtualisierung (Typ 2: Hosted)PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201810

3 Automatisierungslösung3.2.2Server basierte Virtualisierung (Typ 1: Nativ)Diese Virtualisierungsvariante zeichnet sich durch folgende Merkmale: Der Hypervisor läuft direkt auf der Hardware des Hosts und istperformanter. Er benötigt weniger Ressourcen, muss aber alle Treiberbereitstellen. Keine direkte Bedienung: Die Bedienung der VMs erfolgt überRemoteclients. Anwendungsgebiete sind Datenzentren und Produktionsanlagen. DieseVirtualisierungsvariante kann aber auch für Präsentationen und Kurztestsverwendet werden. Siemens AG 2018 All rights reservedBeispielPCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201811

3 Automatisierungslösung3.2.3Client basierte Virtualisierung (Typ 2: Hosted)Diese Virtualisierungsvariante zeichnet sich durch folgende Merkmale: Der Hypervisor setzt auf einem vollwertigen Betriebssystem, z. B.Windows auf und nutzt die Gerätetreiber des Betriebssystems. Direkte Bedienung: Die Bedienung der VMs erfolgt direkt am Rechner überGrafikkarte und Monitor. Anwendungsgebiete sind hauptsächlich Präsentationen und Kurztests. Siemens AG 2018 All rights reservedBeispielPCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201812

3 Automatisierungslösung3.2.4Zusammenfassung von Server- und Client-basierter Virtualisierung Siemens AG 2018 All rights reservedServer basierte Virtualisierung(Typ 1 Nativ)Client basierte Virtualisierung(Typ 2 Hosted) Der Hypervisor läuft direkt auf derHardware des Hosts und istperformanter. Er benötigt wenigerRessourcen, muss aber alle Treiberbereitstellen. Der Hypervisor setzt auf einemvollwertigen Betriebssystem (z. B.Windows) auf und nutzt dieGerätetreiber des Betriebssystems. Keine direkte Bedienung:Die Bedienung der VMs erfolgt überRemoteclients. Direkte Bedienung:Die Bedienung der VMs erfolgt direktam Rechner über Grafikkarte undMonitor Anwendungsgebiete:Datenzentren und Produktionsanlagen Anwendungsgebiete:Präsentationen und KurztestsPCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201813

3 Automatisierungslösung3.2.5Vor- und Nachteile der Virtualisierung Siemens AG 2018 All rights reservedVorteileNachteileKostenReduzierung der Kosten Konsolidierung der physikalischenRechner, Kabel, Switches usw. Reduzierung des Energieverbrauchs Reduzierung des Platzbedarfs Kostengünstigere Hardware für Clientseinsetzbar (sogenannte Thin ClientLösungen) Abhängig vomFunktionsumfangzusätzliche Lizenzkosten fürdie Virtualisierung möglichSicherheitErhöhung der Sicherheit Erhöhte Sicherheit durch Remote-Zugangund zentralisiertes Rechtemanagement Reduzierte Angriffsmöglichkeiten bei ThinClients; zentraler Schutz am ESXi-Serverfür die virtuellen Maschinen Möglicherweise erhöhteSecurity-Aufwendungen(zusätzlicher Layer,Datensicherheit)VerfügbarkeitErhöhung der Verfügbarkeit Einfacher Austausch der virtuellenMaschinen am ESXi-Server möglich Gefahr eines "Single Pointof Failure"Support ggf. nicht aus einerHandFlexibilität Erhöhte Flexibilität Hardwareunabhängigkeit der virtuellenMaschinen Virtuelle Maschinen mit unterschiedlichenBetriebssystemen auf einem ESXi-Server Zusätzliche virtuelle Maschinen durchStarten einer weiteren VMware-SessionzuschaltbarSystemkomplexität PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/2018Deutlich nsaufwand14

3 AutomatisierungslösungSupportWenn beim Betrieb einer virtuellen Maschine ein Problem auftritt, kann der dafürbenötigte Support aufwändig werden. In diesem Fall muss zuerst dieVerantwortlichkeit geklärt werden, wie der folgenden Grafik zu entnehmen ist. Siemens AG 2018 All rights reservedHinweisBeim Einsatz von SIMATIC Virtualization as a Service (siehe Kap. 3.4) erhaltenSie nicht nur vorinstallierte und vorkonfigurierte ESXi Server incl. PCS 7Installationen in Form von VMs, sondern auch den Service für dieseKomplettsysteme aus einer Hand.Über einen Support Request können Sie den Leistungsbedarf eines virtualisiertenSIMATIC PCS 7 / WinCC Systems ermitteln lassen. Informationen dazu finden Sieim folgenden FAQ: "Wo erhalten Sie technische Unterstützung bei der Auslegungeines virtuellen SIMATIC PCS 7 / WinCC Systems?".PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201815

3 Automatisierungslösung3.3SIMATIC PCS 7, SIMATIC WinCC und SIMATIC NETNeben diesem Dokument finden Sie weitere Informationen und Hinweise zu PCS 7in virtueller Umgebung im Beitrag "Freigabe von OS Client, Batch Client, RouteControl Client mit SIMATIC PCS 7 V9.0 für virtuelle Betriebsumgebungen".SIMATIC WinCC und SIMATIC NET sind zwei wesentliche Bestandteile vonSIMATIC PCS 7. Deshalb gibt es viele Gemeinsamkeiten, aber auch Unterschiede.Weitere Informationen finden Sie unter:FAQ: WinCC-Virtualisierung Vertriebs-/Lieferfreigabe SIMATIC NET DVD V14SP1 Mengengerüste und Leistungsdaten der einzelnen SIMATIC NET Produkte Siemens AG 2018 All rights reserved PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201816

3 Automatisierungslösung3.4SIMATIC Virtualization as a ServiceSIMATIC Virtualization as a Service ist ein vorkonfiguriertes, sofort einsetzbaresVirtualisierungssystem zur Realisierung effizienter Automatisierungslösungen fürSIMATIC Anlagen. Siemens AG 2018 All rights reservedAuf einem leistungsstarken Server wird ein Hypervisor installiert, der die HardwareRessourcen verwaltet und dynamisch auf die virtuellen Maschinen verteilt. Diezentrale Verwaltung, Konfiguration und Wartung der virtuellen Maschinen und desVirtualisierungsservers erfolgt über eine Management-Konsole.Die virtuellen Maschinen sind mit SIMATIC PCS 7 oder SIMATIC WinCCInstallationen ausgestattet und abhängig von der Automatisierungsaufgabe (z. B.PCS 7 ES/Client, WinCC Server) vorkonfiguriert.Das Virtualisierungssystem kann durch vorkonfigurierte virtuelle Maschinen einfachund effizient erweitert werden und ist dadurch auf verschiedene Anlagengrößenskalierbar. Ein hochverfügbares System kann durch die Nutzung weitererVirtualisierungsserver realisiert werden.Weitere Informationen zu SIMATIC Virtualization as a Service finden Sie unter: SIMATIC Virtualization as a ServicePCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201817

4 Konfiguration4Konfiguration4.1Konfiguration der Host-SystemeACHTUNGPerformanceDie Host-Systeme müssen so konfiguriert sein, dass auch bei erhöhtemLeistungsbedarf ausreichend Ressourcen zur Verfügung gestellt werden können.4.1.1HardwareAus der praktischen Erfahrung haben sich folgende Empfehlungen bewährt:Der projektierte Hauptspeicher (RAM) aller gleichzeitig laufenden VMs darfmax. 90% des physikalisch vorhandenen RAMs betragen. Das Verhältnis 2:1 der virtuell projektierten CPU-Kerne aller gleichzeitiglaufenden VMs zu den physikalisch vorhandenen CPU-Kernen soll nichtüberschritten werden. Siemens AG 2018 All rights reserved Die folgende Tabelle zeigt ein Beispiel für eine mögliche Zuordnung:HardwareAnzahlIntel Xeon ProcessorE5-2640V4(25MB Cache, 2.40 GHz,8.00 GT/s QPI)10 CoresVerwendung1 Core für Host1x ES1x OS Server:5x OS Client:4 vCores2 vCores10 vCores Aus Performance-Gründen soll die Größe der Datastores auf deneinzelnen RAID Systemen 2TB nicht überschreiten. Die Nutzung eines RAID 10 Systems für die Datastores bietet die besteSchreib/Lese-Performance. Eine bessere Performance von PCS 7 kann erreicht werden, wenn eineCPU mit weniger Kernen und höherer Taktfrequenz gegenüber einer CPUmit mehr Kernen und geringerer Taktfrequenz bevorzugt wird.PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201818

4 Konfiguration4.1.2NetzwerkPrinzipDie folgende Abbildung zeigt beispielhaft das Kommunikationsprinzip einesVirtualisierungssystems:Die interne Kommunikation zwischen ES, OS Server und OS Client. Die Kommunikation von ES, OS Server und OS Client nach außen, z. B.zu den AS über die physikalischen Netzwerkkarten der ESXi Server. Siemens AG 2018 All rights reserved PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201819

4 KonfigurationDie folgenden Abbildungen zeigen:Das Managementnetzwerk, der Terminal-, Anlagen- und Redundanzbussind über dedizierte physikalische Netzwerkkarten (vmnic0 vmnic7,redundant) nach außen geführt. An den Netzwerkkarten des Redundanzbusses sind keine Ethernetkabelangeschlossen. Es wird der virtuelle Standardswitch (vSS: virtual standard switch)verwendet. Es werden keine VLANs verwendet. Siemens AG 2018 All rights reserved PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201820

Siemens AG 2018 All rights reserved4 KonfigurationHinweisEs wird empfohlen, im Host dedizierte Netzwerkadapter für den Terminal-,Anlagen- und Redundanzbus einzusetzen. Für die Anbindung der ES an denFeldbus (PROFINET) muss ein dedizierter Netzwerkadapter verwendet werden.HinweisAus Performance- und Verfügbarkeitsgründen wird empfohlen, für die einzelnenNetzwerke generell zwei physikalische Netzwerkkarten zu verwenden.ACHTUNGVirtueller Switch am AnlagenbusAm Anlagenbus darf nur der Switch "virtual standard switch" (vSS) verwendetwerden. An den anderen Netzwerken kann auch der Switch "virtual distributedswitch" (vDS) verwendet werden.PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201821

4 nchronisationAußer den Gastsystemen muss in virtueller Umgebung auch der ESXi Serversynchronisiert werden. Der/die ESXi Server müssen die gleiche Zeitquelle wiedie Gastsysteme haben. Dies ist wichtig, da beim Starten einer VMstandardmäßig zuerst die Zeit des Hosts innerhalb der VM gesetzt wird.Für die zentrale Uhrzeitsynchronisation empfiehlt sich der Einsatz einerSICLOCK oder eines anderen dedizierten NTP-Servers. Siemens AG 2018 All rights reservedIn der folgenden Abbildung ist die konfigurierte Zeitsynchronisation eines ESXiServers dargestellt:In der folgenden Abbildung ist die konfigurierte Zeitsynchronisation einer VMdargestellt. Die VM wird nicht vom Host synchronisiert:HinweisFür eine korrekte Uhrzeitsynchronisierung darf es keine Konflikte mit anderenUhrzeitsynchronisationsmethoden geben. Deshalb muss die Zeitsynchronisationder VM mit dem ESXi-Server abgeschaltet sein.PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201822

4 KonfigurationDie folgenden zwei Szenarien stellen Beispiele für die Uhrzeitsynchronisierungeiner virtuellen PCS 7-Umgebung dar. Weitere Informationen und Möglichkeitender Uhrzeitsynchronisation einer PCS 7 Anlage finden sich im Handbuch "SIMATICProzessleitsystem PCS 7 Uhrzeitsynchronisation (V9.0)".Uhrzeitsynchronisation in einer DomainDie Uhrzeitsynchronisation in einer Domain verläuft folgendermaßen: Uhrzeitsynchronisation am TerminalbusDer Domain-Controller (PDC-Emulator) und die Hosts (ESXi Server) werdenüber das NTP-Verfahren direkt von der Anlagen-Zentraluhr synchronisiert.Die Domain-Controller synchronisieren alle Mitglieder der Domain. Uhrzeitsynchronisation am AnlagenbusDie Automatisierungssysteme am Anlagenbus werden z. B. über SICLOCK TC400 synchronisiert. Die Synchronisationsverfahren sind abhängig vomeingesetzten Typ der CPU bzw. CP und der Netzwerkkonfiguration. Siemens AG 2018 All rights reservedDie folgende Abbildung zeigt beispielhaft eine virtuelle Konfiguration für eineNetzwerkumgebung in einer Domain. Dieses Beispiel beruht auf dem Kapitel 3.8.2"Netzwerkumgebung in einer Domain" im Handbuch "SIMATIC ProzessleitsystemPCS 7 Uhrzeitsynchronisation (V9.0)".PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201823

4 KonfigurationUhrzeitsynchronisation in einer ArbeitsgruppeDie Uhrzeitsynchronisation in einer Arbeitsgruppe verläuft folgendermaßen: Uhrzeitsynchronisation am TerminalbusDie ES und die Hosts (ESXi Server) werden von der Anlagenzentraluhr überdas NTP-Verfahren synchronisiert.Die OS Clients erhalten die Uhrzeit von einem OS Server. OS Clients erhaltennur von solchen OS Servern die Uhrzeit, von denen sie auch die Serverdatengeladen haben. Uhrzeitsynchronisation am AnlagenbusDie Systeme am Anlagenbus werden z.B. über SICLOCK TC 400synchronisiert. Die Synchronisationsverfahren sind abhängig vom eingesetztenTyp der CPU bzw. CP der Automatisierungssysteme und derNetzwerkkonfiguration. Siemens AG 2018 All rights reservedDie folgende Abbildung zeigt beispielhaft eine virtuelle Konfiguration für eineNetzwerkumgebung in einer Arbeitsgruppe. Dieses Beispiel beruht auf demKapitel 3.8.3 "Netzwerkumgebung in einer Arbeitsgruppe" im Handbuch "SIMATICProzessleitsystem PCS 7 Uhrzeitsynchronisation (V9.0)".PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201824

4 Konfiguration4.1.4HinweisDNSWenn Sie Ihre ESXi Server in einem Cluster betreiben, müssen die ESXi Servermit ihren DNS Namen im Cluster registriert werden. Eine Voraussetzung dafür istein für die Systeme erreichbarer DNS-Server im Netzwerk. Siemens AG 2018 All rights reservedDie folgende Abbildung zeigt die DNS- Konfiguration eines ESXi Servers.PCS 7 VirtualisierungBeitrags-ID: 109753671, 02/201825

4 Konfiguration4.2Konfiguration der Gastsysteme4.2.1Allgemein Siemens AG 2018 All rights reservedEigenschaftenVM Version8,9,10 oder 111)FestplattenSpeicherverwaltungVerwenden Sie den Typ: "Thick Provision Eager Zeroed"VirtuelleNetzwerkbaugruppenEs sind genauso viele Netzwerkkarten zu konfigurieren,wie dies bei realen PCS 7 Stationen der Fall wäre. Einredundanter OS-Server hätte demnach 3 virtuelleNetzwerkkarten.Trennung von NetzwerkenEs wird empfohlen, Terminal-, Anlagen- undRedundanzbus physikalisch/virtuell zu trennen und keineVLANs zu verwenden.Die IP-Adressen von Terminal-, Anlagen- undRedundanzbus müssen sich in unterschiedlichenSubnetzen befinden.NetzwerkkartenAlle Netzwerkkarten werden innerhalb von Windows perGruppenrichtlinie dem Netzwerkprofil "Privat" zugeordnet.CPU-LastDie CPU-Dauerlast der zugeordneten logischen CPUKerne darf höchstens zwischen 70% - 80% liegen.Hinweis:Bei der Archivierung von großen Datenmengen wird eineentsprechende Reserve benötigt (hohe IO-Last).Diese ist bei einer Auslastung von 70% - 80% gegeben.VMware ToolsDie "VMware Tools" müssen innerhalb der virtuellenMaschinen installiert sein. Dadurch ergibt sich einebessere Performance und Wartbarkeit der VMs.BetriebszuständeSuspend/Resume der VMs, sowie VMware-Optionen, wiez.B. vMotion werden nicht unterstützt. Die VMs müssenwie reale OS Stationen behandelt werden.1)ACHTUNGAnforderungenEin Downgrade der VM Version ist nicht möglich.Kartentyp der virtuellen NetzwerkkartenDer Kartentyp der virtuellen Netzwerkkarten muss "E1000" oder "vmxnet3"(empfohlen) sein.Der Kartentyp "vmxnet3" kann erst verwendet werden, wenn die VMware Toolsin der VM installiert sind.HinweisDie "Ressource Allocation" der VMs kann auf den Default-Einstellungenbelassen werden.Entfernen Sie unnötige virtuelle Hardware,

3.2 Was ist Virtualisierung? 3.2.1 Definition Virtualisierung Virtualisierung bezeichnet die Abstraktion der physikalischen Hardware vom Betriebssystem. Dazu befindet sich auf einem realen Rechner eine spezielle Virtualisierungsschicht, der sogenannte Hypervisor. Dadurch sind a