האינטרנט של הדברים סוגר את הפער בין תשתיות ה-OT וה-IT – חלק א'

כתב: אוליבר הורן, ארכיטקט פתרונות בכיר לשותפים ברד-האט (Red Hat)

האינטרנט של הדברים מייצג את תחילתו של עידן חדש של מערכות מרושתות, בהן יישומים מתקדמים מנטרים באופן חכם ושולטים על חיישנים, מכשירים ניידים ומכונות בסביבות ייצור ובכל מקום אחר.

כתוצאה, האינטרנט של דברים יבטל את החלוקה בין מערכות בקרה תפעוליות מסורתיות של טכנולוגיה תפעולית וטכנולוגית מידע המכוונת לעסק.

האינטרנט של דברים (IoT) יהפוך טכנולוגיה תפעולית (OT) – ומכאן חומרה ותוכנה משובצת עבור ניטור ושליטה על מכשירים פיזיים, תהליכים ואירועים – למתאימים עבור העתיד.

יש לה את הפוטנציאל לשנות מהותית כמעט כל תעשייה; בין אם ייצור, אנרגיה, אספקה והפצה, תחבורה ותובלה, או בריאות. החיישנים המרושתים, מכשירי מדידה ואמצעי הפעלה מנטרים ושולטים על מצבם של משאבים ומכונות.

מסיבות היסטוריות IT ו- OT עדיין נשארים נפרדים

מרבית חברות ה-IT עדיין מתייחסות ל-IT (טכנולוגיית מידע) ול-OT (טכנולוגיה תפעולית) כאל תחומים נפרדים, כשהפיתוח, התחזוקה והשימוש בהם נועדים למטרות שונות:
● המנמ"ר אחראי ליישומים הכלליים של החברה, כמו פתרונות ERP ,CRM ו-BI.
● מנהל התפעול או הייצור אחראי לבקרת ייצור וליישומים מיוחדים אחרים, כמו מערכות ביצועי ייצור (MES), מערכות ניהול אנרגיה (EMS), ומערכות בקרת השגחה ורכש נתונים (SCADA).

IT ו-OT התפתחו באופן עצמאי זה מזה במשך הזמן. הם פותרים בעיות שונות ומשתמשים בארכיטקטורות מערכת שונות ופרוטוקולי תקשורת שונים. לדוגמה, מערכות IT פותחו כדי לקשר יישומים ולאפשר שיתוף נתונים, ובדרך כלל הן משתמשות בארכיטקטורה פתוחה מבוססת סטנדרטים.

מערכות בקרה תפעולית, לעומת זאת, ממוצבות ככאלה שנועדו לפעול בפני עצמן, ולא תוכננו במקור עבור קשר אל העולם החיצוני או עבור גישה מבחוץ. לעתים קרובות מערכות OT מספקות את כל צרכיהן והינן קנייניות.

קישור מערכות OT ו-IT

מנהלי מחלקות וארכיטקטים של IT רואים את האינטרנט של הדברים כזרז עבור שינוי. הם רוצים להטמיע מערכות בקרה תפעוליות מבוססות סטנדרטים כרכיב חשוב של פרויקטי אינטרנט של הדברים, ובכך להחליף מכשירי מדידה עצמאיים, חיישנים ומפעילים – בהתקנים חכמים מבוססי IP (פרוטוקול אינטרנט). על ידי קישור בין פתרונות OT ו-IT על הבסיס של פרוטוקולים ומודולים מבוססים, חברות יכולות לקשר מערכות ותהליכים הטרוגניים, ובכך למנוע כפילויות.

כשהם מנסים לקשר בין מערכות OT ו-IT, ארכיטקטי מערכות נתקלים במספר דרישות פונקציונליות:
● סקלאביליות: מערכות חכמות מקליטות ומנתחות כמויות גדולות של נתונים ממגוון נקודות קצה, ודורשות יכולות מחשוב, אחסון וקישוריות עתירות ביצועים לשם כך.
● זמינות: מערכות חכמות רבות תוכננו להטמעה בסביבות בהן כשל-מערכת עלול להוביל לפגיעה בתפוקה, ללקוחות לא מרוצים, או אפילו לאובדן הכנסות. במקרה של יישומים קריטיים כמו יישומים רפואיים, פתרונות ניטור והתקנות של רשת חשמל חכמה, כשלי מערכות עלולים לבוא לביטוי בנזק גדול לבריאות או לסביבה.
● אבטחה: לעתים קרובות מערכות חכמות תלויות בנגישות לאינטרנט ציבורי, או משתמשות במשאבי מחשוב וזיכרון מבוססי ענן. כדי להגן נגד אובדן או גניבת נתונים, או למניעה של תקיפת שירות, הפתרונות החדשים צריכים להיות מאובטחים באופן אופטימלי וקלים לתחזוקה. זה אומר בין השאר שחובה ליישם תיקוני אבטחה במהירות. מסורתית, התצורה של OT אינה מתאימה לתמיכה בכך.

הבטחת סקלאביליות ואמינות גבוהות

כדי להשיג סקלאביליות ואמינות אופטימליות, רד-האט ממליצה על שימוש בארכיטקטורת מערכת חכמה היררכית, המורכבת משכבת התקן, שכבת שערי כניסה (Gateway), ושכבת דטה סנטר או ענן.

שכבת ההתקן כוללת נקודות קצה כמו מכשירי מדידה, חיישנים, תצוגות, מכשירים רפואיים, אנטנות, מכונות, מפעילים, וכלי רכב – כולם בעלי יכולת IP.

שכבת דטה סנטר או הענן מורכבת מיכולות כמו מחשוב או זיכרון, עבור ניטור ובקרת תהליכים תעשייתיים, אך היא גם כוללת אינטגרציה לתוך תשתית ה-IT הקיימת, למערכות ERP מוטמעות, וליישומים עסקיים אחרים של החברה. הקישור אל שרשרת הערך של החברה מתבצע שם.