Der CODESYS Automation Server adressiert genau diesen Bedarf. Als zentrale Plattform für die Verwaltung, Überwachung und Wartung von CODESYS-basierten Steuerungen vereint er ein breites Spektrum an Funktionen: Remote-Zugriff auf Steuerungen inklusive Debugging mittels CODESYS Development System, zentrales Applikations- und Projektmanagement mit Versionierung und automatisiertem Rollout, Zertifikatsverwaltung, Lizenzierung im Feld sowie umfangreiche Möglichkeiten zur Datenaufzeichnung und -analyse über den integrierten Data Analyzer. Der Automation Server erstellt dabei einen digitalen Zwilling jeder angeschlossenen Steuerung – mit vollständigem Überblick über Gerätestatus, Softwareversionen, aktive Applikationen und Variablenwerte.

Bisher stand das System ausschließlich als in der public Cloud gehostete Software-as-a-Service-Lösung (SaaS) zur Verfügung. Nun erweitert CODESYS das Angebot um eine zweite Betriebsvariante: den Automation Server On-Prem – eine Installation auf der eigenen Infrastruktur des Anwenders.

Die Cloud-Variante: bewährte Grundlage

Die SaaS-Version des CODESYS Automation Servers wird von CODESYS in der AWS-Cloud betrieben. Technisch basiert die Architektur auf mehreren Virtual Private Clouds, in denen unter anderem ein Kubernetes-Cluster den Automation Server sowie die zugehörige Datenbank betreibt. Ergänzt wird das Setup durch den Automation Server Manager – ein eigens entwickeltes Operations-Tool zur vollständigen Verwaltung des Systems – sowie eine Reihe von AWS-Diensten, zum Beispiel für Mailversand, DNS-Management und Zertifikatsverwaltung.

Für Anwenderinnen und Anwender bedeutet das: einfacher Zugang über den Browser, automatische Skalierung, kein eigener Betriebsaufwand. CODESYS übernimmt Updates, Backups und Sicherheitsmaßnahmen. Das Modell eignet sich besonders für Unternehmen, die schnell starten möchten, ohne eine eigene Infrastruktur aufzubauen, und die von der hohen Verfügbarkeit und den Sicherheitsstandards der AWS-Plattform profitieren wollen.

Der neue Weg: Automation Server auf eigener Infrastruktur

Doch nicht jedes Unternehmen kann oder will seine Steuerungsdaten in einer externen Cloud ablegen. Regulatorische Vorgaben, branchenspezifische Sicherheitsanforderungen, geopolitische Entwicklungen oder schlicht der Wunsch nach vollständiger Datenhoheit machen eine On-Premises-Lösung in vielen Fällen zur bevorzugten – oder einzigen – Option. In der industriellen Automatisierung ist das keine Seltenheit: Betreiber kritischer Infrastrukturen, Unternehmen im Pharmazieumfeld oder Produktionsstätten mit strengen Compliance-Anforderungen wie etwa in der Automobilindustrie stehen häufig vor der Situation, dass die betreffende Infrastruktur in strikt vom Internet isolierten Netzwerken läuft oder ein cloudbasiertes Modell schlicht nicht genehmigungsfähig ist – unabhängig  davon, wie sicher die zugrunde liegende Plattform sein mag.

Genau hier setzt der CODESYS Automation Server On-Prem an, der in Kürze verfügbar sein wird. Eine Vorabversion mit vollem Funktionsumfang steht bereits heute für ausgiebige Tests zur Verfügung.

Konkret bedeutet On-Prem: Der Automation Server läuft nicht mehr in der Cloud, sondern auf Servern, die der Anwender selbst bereitstellt und betreibt. Alles, was bisher auf Seite von CODESYS lag – Datenbank, DNS-Management, Mailserver, persistente Volumes – liegt nun in der Verantwortung des Betreibers. Im Gegenzug erhält er die vollständige Kontrolle über seine Daten, seine Infrastruktur und den Betrieb des Systems.

Was unterscheidet Cloud und On-Prem?

Funktional sind beide Varianten nahezu identisch. Der Automation Server On-Prem bietet denselben Leistungsumfang wie die Cloud-Version – von der Steuerungsverwaltung über Remote-Debugging, Projektverwaltung und Applikations-Deployment bis hin zur Zertifikatsverwaltung und dem Erstellen von Certificate Signing Requests. Lediglich der Data Analyzer ist nicht Teil der On-Premises-Lösung. Die Hauptunterschiede liegen im Betriebsmodell.

In der Cloud-Variante übernimmt CODESYS den gesamten Betrieb: Infrastruktur, Updates, Sicherheitspatches, Backups, Skalierung. Der Anwender nutzt das System, ohne sich um die darunter liegende Technik kümmern zu müssen. Beim On-Prem-Modell dreht sich dieses Verhältnis um. Der Anwender wird zum Betreiber und trägt die Verantwortung für den Kubernetes-Cluster, die Datenbankinfrastruktur, Netzwerkkonfiguration, Backup-Strategien und die Wartung des Systems. CODESYS liefert dafür alle notwendigen Werkzeuge und eine detaillierte Dokumentation.

Ein weiterer wesentlicher Unterschied betrifft die Konnektivität. Die SaaS-Lösung setzt eine Internetverbindung voraus, da Steuerungen über das Edge Gateway mit dem Cloud-Server kommunizieren. Die On-Prem-Variante kann dagegen auch in vollständig isolierten Netzwerken betrieben werden – ein entscheidender Vorteil für Umgebungen, in denen eine permanente Internetanbindung nicht gegeben oder nicht gewünscht ist.

Auch beim Preismodell gibt es Unterschiede. Die Cloud-Version folgt einem modularen SaaS-Ansatz: Anwender wählen einzelne Funktionen, zahlen monatlich und können jederzeit kündigen. Beim On-Prem-Modell ist stets der volle Funktionsumfang enthalten. Die Kosten richten sich nach der Anzahl der zu verwaltenden Steuerungen. Anwender buchen ein Paket mit einer festgelegten Steuerungsanzahl für ein Jahr. Bei Bedarf kann das Paket verlängert oder durch Zusatzpakete erweitert werden. Mengenrabatte sorgen dafür, dass der Preis pro Steuerung mit steigender Anzahl sinkt.

Die Vorteile der On-Prem-Variante

Für Unternehmen, die den Automation Server auf ihrer eigenen Infrastruktur betreiben, ergeben sich eine Reihe spezifischer Vorteile.

Vollständige Datenhoheit. Sämtliche Projektdaten, Applikationen, Steuerungsinformationen, Secrets und Zusatzdateien verbleiben auf den eigenen Systemen. Für Branchen mit strengen Datenschutzanforderungen ist das oft eine zwingende Voraussetzung. Sensibles Know-how verlässt zu keinem Zeitpunkt das eigene Netzwerk. Die Unternehmen entscheiden selbst, wo ihre Daten gespeichert werden, wer darauf Zugriff hat, und welche Aufbewahrungsrichtlinien gelten.

Unabhängigkeit von externer Konnektivität. Der Betrieb in isolierten Netzwerken wird möglich. Produktionsumgebungen ohne Internetanbindung, Offshore-Anlagen, mobile Maschinen im Feldeinsatz oder sicherheitskritische Bereiche mit Air-Gap-Anforderungen lassen sich damit genauso verwalten wie vernetzte Standorte. Das macht den On-Prem-Server auch für Anwendungsfälle attraktiv, in denen Konnektivität zwar vorhanden, aber unzuverlässig ist – etwa bei geografisch verteilten Anlagen in Regionen mit schwacher Netzabdeckung.

Integration in bestehende IT-Landschaften. Da der Betreiber die gesamte Infrastruktur kontrolliert, lässt sich der Automation Server nahtlos in vorhandene IT-Systeme einbetten – sei es hinsichtlich Netzwerkarchitektur, Authentifizierungsdiensten, Backup-Systemen oder Monitoring-Lösungen. Bestehende Sicherheitsrichtlinien und Compliance-Vorgaben können unmittelbar umgesetzt werden, ohne Kompromisse eingehen zu müssen, die ein externer Hosting-Anbieter mit sich bringen könnte.

Sicherheit nach eigenen Maßstäben. Vom physischen Zugang zu den Servern über die Netzwerksegmentierung bis hin zur Verschlüsselung und Zugriffskontrolle – der Betreiber bestimmt selbst, welche Sicherheitsmaßnahmen er implementiert und wie er sie ausgestaltet. Das schließt auch die Möglichkeit ein, Backups auf redundanten Systemen nach eigenen Vorgaben zu erstellen und zu verwalten. Unternehmen, die bereits über ein ausgereiftes IT-Sicherheitskonzept verfügen, können den Automation Server ohne Abstriche in dieses Konzept eingliedern. Zusätzlich unterstützt das Operations-Tool, der Automation Server Manager, bei Backups und Wiederherstellungen.

Mehrmandantenfähigkeit. Innerhalb eines Clusters können mehrere voneinander unabhängige Automation-Server-Instanzen – sogenannte Tenants – betrieben werden. Das ermöglicht die saubere Trennung verschiedener Kunden, Standorte oder Geschäftsbereiche auf einer gemeinsamen Infrastruktur. Für Maschinenbauer, die ihren Kunden jeweils eine eigene Serverinstanz bereitstellen möchten, ist das ein besonders praxisnahes Szenario. Und auch für Systemintegratoren, Ingenieurbüros und Dienstleister, die die Infrastruktur ihrer Kunden zentral verwalten, ist so sichergestellt, dass alle Klienten immer sauber voneinander separiert sind.

Was Anwender erhalten: das On-Premises-Paket

CODESYS stellt ein umfassendes Paket bereit, das alle Komponenten für Installation und Betrieb enthält. Dazu gehören die Container-Images für den Automation Server und den Automation Server Manager, ein Helm Chart für die Installation, die vollständige Cluster-Definition mit Kubernetes-Spezifikationen, Datenbankschema und Konfigurationsdateien sowie eine detaillierte Dokumentation, die den gesamten Installations- und Betriebsprozess abdeckt.

Die Installation selbst erfolgt in zwei klar strukturierten Schritten: Zunächst wird mithilfe von Helm der Automation Server Manager installiert – das zentrale Verwaltungswerkzeug, das auch im Cloud-Betrieb zum Einsatz kommt. Anschließend wird über den Manager der eigentliche Automation Server eingerichtet. Grundlage dafür ist eine Cluster-Definition, die von CODESYS bereitgestellt wird und gleichzeitig als Vehikel für spätere Updates dient. Neue Versionen des Automation Servers lassen sich so über aktualisierte Cluster-Definitionen einspielen, ohne den Installationsprozess von Grund auf wiederholen zu müssen.

Im laufenden Betrieb bietet der Automation Server Manager eine übersichtliche Oberfläche für die wichtigsten Verwaltungsaufgaben: Backups erstellen und wiederherstellen, Lizenzen verwalten, die Verbindung zu Lizenzservern herstellen und bei Bedarf weitere Tenants anlegen. Die Lizenzierung selbst erfolgt ebenfalls direkt im Manager, wo alle vorhandenen Lizenzen zentral einsehbar und verwaltbar sind.

Zwei Varianten, ein Ziel

Der CODESYS Automation Server On-Prem ist keine Ablösung der Cloud-Variante, sondern eine Ergänzung. Beide Betriebsmodelle adressieren unterschiedliche Anforderungen an Datenhoheit, Konnektivität, Betriebsverantwortung und IT-Strategie – und beide liefern denselben Funktionsumfang für das zentrale Management von Steuerungslandschaften. Die Cloud-Version bleibt die richtige Wahl für Unternehmen, die schnell, flexibel und ohne eigenen Infrastrukturaufwand starten wollen. Die On-Prem-Variante richtet sich an Organisationen, die ihre Automatisierungsplattform vollständig selbst kontrollieren möchten – oder müssen.

Mit der Einführung der On-Premises-Option öffnet CODESYS den Automation Server für eine Zielgruppe, die bisher nicht von der Plattform profitieren konnte. Unternehmen, die den Automation Server On-Prem testen möchten, können sich direkt an die CODESYS Group wenden. Die Vorabversion steht bereits zur Verfügung und ermöglicht es, die Installation und den Betrieb auf der eigenen Infrastruktur ausgiebig zu evaluieren, bevor die finale Version erscheint.