Tel: 70 26 48 50
Opret din support sag Support ikon      Remote support TeamViewer logo

Azure til produktion: Flyt IT uden at stoppe samlebåndet

 

Azure til produktion: Flyt IT uden at stoppe samlebåndet

Af Sten Albert Person A-one Solutions ·
·
Kategori: Azure

Jeres MES-server kører på hardware fra 2016. SCADA-systemet sidder på et lukket netværk, som ingen tør røre. Og driftschefen sover dårligt, fordi ét strømudfald kan koste en hel dags produktion. Azure til produktionsvirksomheder handler ikke om at smide alt i skyen på én gang — det handler om at bygge et parallelt miljø, teste det med live-data og skifte over, uden at en eneste maskine stopper.

Det vigtigste fra denne artikel

  • Parallel drift fjerner risikoen: Byg Azure-miljøet op ved siden af jeres eksisterende servere, spejl data i én retning, og skift først over, når alt er verificeret.
  • SCADA bliver lokalt — data flyver op: Azure IoT Edge holder realtidsstyringen på fabrikken, mens analytik og AI kører i skyen.
  • Legacy-maskiner kan isoleres: Windows XP/7-udstyr behøver ikke skiftes ud. Det skal segmenteres og overvåges via Zero Trust-principper.
  • NIS2 kræver OT/IT-segmentering: Skyen må aldrig kunne sende kommandoer direkte til produktionsgulvet. Dokumentér netværksgrænser nu.
  • Predictive maintenance betaler migreringen: Azure-baseret vedligehold reducerer uplanlagt nedetid med 15–30 % ifølge Customertimes (2025).

Diagram over parallel drift-arkitektur med on-premise servere og Azure-miljø side om side

Hvorfor “big bang”-migrering er den dyreste fejl i produktion

De fleste IT-huse taler om cloud-migrering som ét stort projekt med en go-live-dato. I en produktionsvirksomhed er det en opskrift på katastrofe. Én times uplanlagt nedetid koster ifølge branchetal op mod 100.000 USD i tabte ordrer, spild og forsinkelser (Customertimes, 2025). Ganger I det med en hel weekends migrering, der går galt, taler vi om beløb, der overstiger selve migreringsbudgettet.

Microsofts Azure Architecture Center anbefaler i stedet en Blue-Green-tilgang: Byg det nye miljø parallelt med det gamle. Spejl data i én retning (on-premise → Azure). Test i uger, ikke timer. Skift trafik gradvist. Behold det gamle miljø som fallback i mindst 30 dage.

Gartner kalder det “composable manufacturing” (2025): Migrer i mikroservices, så én maskinlinje kan flyttes ad gangen uden at påvirke resten af fabrikken.

Før → Hele ERP- og MES-miljøet kører på én fysisk server. Et disknedbrud stopper al produktion i 6–14 timer.
Efter → Azure-miljøet overtager med automatisk failover. Nedetid ved serverfejl: under 15 minutter. Produktionen mærker det ikke.

Sådan holder Azure IoT Edge samlebåndet kørende — selv uden internet

Den hyppigste indvending fra driftschefer: “Hvad sker der, når internettet ryger?” Svaret er Azure IoT Edge. Det er en lokal runtime, der kører direkte på jeres fabriksnetværk. Den indsamler sensordata, kører maskinlæringsmodeller lokalt og synkroniserer op til skyen, når forbindelsen er tilbage.

Microsofts anbefaling fra Cloud for Manufacturing (Q1 2026) er klar: Behold realtidsstyring (SCADA, PLC-kommunikation) lokalt via Edge i fase 1. Flyt analytik, dashboards og AI til skyen. Det giver jer cloud-intelligens uden at sætte oppetiden på spil.

Azure IoT Edge-enhed på fabriksgulv forbundet til SCADA-system og cloud

Tjekliste: 6 trin til parallel drift i Azure for produktions-SMV’er

Brug denne tjekliste som køreplan. Hvert trin har et konkret kriterium, I skal opfylde, før I går videre.

  1. Kortlæg alle systemer og afhængigheder
    Dokumentér hver server, applikation og dataforbindelse mellem IT (ERP, filservere, mail) og OT (SCADA, MES, PLC). Kriterium: Komplet netværksdiagram med dataflows.
  2. Klassificér efter risiko og flytbarhed
    Filservere og backup → flyt først. ERP (Dynamics/NAV) → flyt i fase 2. SCADA/MES → behold lokalt, forbind via IoT Edge. Kriterium: Hvert system har en kategori: Flyt / Hybrid / Behold lokalt.
  3. Byg Azure-miljøet parallelt
    Opret Azure-infrastrukturen (VNet, VM’er, storage) og konfigurér envejs-dataspejling fra on-premise. Kriterium: Data i Azure matcher on-premise med maks. 15 minutters forsinkelse.
  4. Segmentér IT og OT-netværk
    Implementér Zero Trust-netværkssegmentering. OT-netværket må kun sende data ud — aldrig modtage kommandoer udefra. Kriterium: Firewall-regler dokumenteret og testet. NIS2-krav til segmentering opfyldt.
  5. Test under produktion i mindst 14 dage
    Kør begge miljøer parallelt. Sammenlign output, responstider og dataintegritet dagligt. Kriterium: Nul afvigelser i 14 sammenhængende dage.
  6. Cut-over i planlagt servicevindue
    Skift DNS/trafik til Azure i et aftalt vindue (typisk under 1 time). Behold on-premise som fallback i 30 dage. Kriterium: Rollback-plan testet og dokumenteret.

Er I usikre på, hvilke systemer der kan flyttes — og hvilke der skal blive?
Book et uforpligtende arkitektur-tjek, og få en konkret køreplan for jeres produktions-IT i Azure. Vi kortlægger afhængigheder, vurderer NIS2-krav og designer en migreringsplan, der passer til jeres fabrik.

Hvordan I segmenterer OT og IT for at opfylde NIS2

NIS2-direktivet stiller krav om, at produktionsvirksomheder dokumenterer og håndhæver adskillelse mellem IT- og OT-netværk. ENISA og NIST kræver begge, at cloud-forbindelser til OT-udstyr designes som envejs-kanaler: Data flyder op fra maskiner til skyen. Skyen kan aldrig sende styrekommandoer ned.

I praksis betyder det:

  • OT-netværket placeres i et separat VLAN med egne firewall-regler.
  • Azure IoT Edge fungerer som gateway — den sender telemetri op, men blokerer indgående trafik.
  • Legacy-maskiner (Windows XP/7) isoleres i et lukket mikrosegment med logning af al trafik.
  • Al fjernadgang til OT kræver MFA og tidsbegrænset adgang via Privileged Access Management.

Før → IT og OT deler samme netværk. En phishing-mail på kontoret kan potentielt nå SCADA-serveren.
Efter → OT er isoleret i eget segment. Selv ved et kompromitteret IT-netværk kan angriberen ikke nå produktionsudstyret.

Netværksdiagram der viser segmentering mellem IT-netværk og OT-netværk med firewall og Azure IoT Edge

Predictive maintenance: Derfor kræver AI på fabrikken data i skyen

Lokale AI-piloter fejler næsten altid i produktionsvirksomheder. Grunden er enkel: En enkelt on-premise server har hverken regnekraft eller lagerplads til at træne modeller på måneders sensordata fra hundredvis af datapunkter.

Ifølge Microsofts Forrester TEI-studie (2025/2026) opnår virksomheder, der samler OT- og IT-data i Azure (via Microsoft Fabric), op til 50 % færre defekter og 40 % færre maskinnedbrud. ROI over tre år: op til 457 %.

Vejen derhen er ikke at flytte SCADA-serveren. Det er at trække sensordata op i Azure via IoT Edge, samle dem i en dataplatform og køre prædiktive modeller dér. Resultatet kommer tilbage som alarmer og anbefalinger — ikke som styrekommandoer.

FAQ: Azure-migrering for produktionsvirksomheder

Kan vi flytte SCADA til Azure?

Ikke i fase 1. SCADA-systemer styrer maskiner i realtid og tåler ikke latens. Behold SCADA lokalt, og brug Azure IoT Edge til at sende data op til skyen for analyse og overvågning.

Hvad sker der med produktionen, hvis Azure går ned?

Intet — hvis arkitekturen er korrekt. Azure IoT Edge kører lokalt og fortsætter drift uafhængigt af skyforbindelsen. Realtidsstyring sker på fabrikken, ikke i skyen.

Hvordan håndterer vi maskiner med Windows XP eller Windows 7?

Isolér dem i et dedikeret mikrosegment med egne firewall-regler. Tillad kun udgående trafik til IoT Edge-gatewayen. Log al aktivitet, og tillad ingen direkte internetadgang.

Opfylder en Azure-migrering NIS2-kravene til OT-sikkerhed?

Ikke automatisk. Azure giver jer værktøjerne (netværkssegmentering, Zero Trust, logning), men I skal selv dokumentere politikker, teste segmentering og bevise compliance. En MSP kan hjælpe med implementering og auditering.

Hvor lang tid tager en parallel drift-migrering?

Typisk 8–16 uger for en SMV med 30–200 medarbejdere. Fase 1 (filservere, backup, analytik) tager 3–5 uger. Fase 2 (ERP, databaser) tager 4–8 uger. Fase 3 (IoT Edge-integration) kører parallelt.

Hvad koster det sammenlignet med at beholde on-premise?

Sammenlign prisen på jeres næste serverudskiftning (hardware + licenser + opsætning + nedetid) med en Azure-abonnementsmodel. De fleste produktions-SMV’er ser break-even inden 18 måneder — og slipper for uplanlagte nedbrud.

Kan vi starte migreringen uden at involvere hele fabrikken?

Ja. Start med IT-systemer (filserver, backup, e-mail), der ikke rører produktionsgulvet. Det giver jer erfaring med Azure, før I kobler OT-data på via IoT Edge i næste fase.

Tre skridt I kan tage i næste uge

  1. Kortlæg jeres IT/OT-afhængigheder. Tegn et netværksdiagram, der viser, hvilke systemer der taler sammen — og hvilke der deler netværk med produktionsudstyret. Brug det som grundlag for segmentering.
  2. Klassificér hvert system som “Flyt”, “Hybrid” eller “Behold lokalt”. Filservere og backup er oplagte kandidater til Azure. SCADA og PLC-styring bliver lokalt. ERP vurderes individuelt.
  3. Book et arkitektur-tjek med en Azure-partner. Få en konkret køreplan med tidsplan, budget og risikomatrix — inden I bruger en krone på infrastruktur.

 

Facebook Linkedin

Artikler om Sikkerhed

E-mail sikkerhed beskytte din virksomheds kommunikation mod phishing og svindel

E-mail sikkerhed er en gratis garanti hos os!

Bya-os.dk 07/03/2024
Mand arbejder koncentreret ved computer med fokus på Microsoft 365 Backup sikkerhed

Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Bya-os.dk 10/10/2023

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

Book møde
IT support firma medarbejder hjælper erhvervskunde med teknisk løsning

Skal vi tage et kig på jeres IT?

Skriv jer op — vi kontakter dig inden for én arbejdsdag med en uforpligtende vurdering?