Introducción a la contenerización: un puente entre TI y OT

La contenerización es una técnica de virtualización que existe desde 2008 como mínimo. Es un tipo de implementación de software que agrupa todo lo necesario para funcionar en un solo paquete. Esto incluye una aplicación y todas sus dependencias. Aunque históricamente se ha utilizado en entornos de TI, recientemente ha ido ganando terreno en OT. La contenerización moderna, popularizada por Docker® desde 2013, permite una implementación eficiente y portátil de apps en diversos entornos. Los estándares industriales centrados en la experiencia de usuario con la contenerización han sido establecidos por la Open Container Initiative (OCI). La contenerización permite ejecutar apps que de otro modo estarían limitadas por el dispositivo o el sistema operativo. El objetivo de esta "publicación" es demostrar el poder de la contenerización para agilizar la implementación de apps en entornos de TI y OT, transformando la eficiencia en los sistemas de control industrial (ICS) modernos.

Contenedores frente a máquinas virtuales

La comparación más sencilla con los contenedores son las máquinas virtuales (VM), ya que ambos son tipos de virtualización. Una diferencia clave es que los contenedores no requieren un sistema operativo invitado completo para funcionar, mientras que las VM sí lo hacen y virtualizan todo hasta la capa física abstracta. Las VM exigen una CPU y una memoria considerables, lo que limita la escalabilidad en entornos con recursos limitados. Los contenedores comparten el núcleo del sistema operativo anfitrión, lo que los hace ligeros y rápidos, con tiempos de puesta en marcha de segundos en comparación con los minutos que tardan las VM. Esta eficiencia se debe a que solo se empaqueta la app, las bibliotecas y las configuraciones. Por ejemplo, una app contenerizada se ejecuta de forma idéntica en el portátil de un desarrollador o en un servidor en la nube, lo que garantiza la coherencia en el desarrollo, las pruebas y, lo que es más importante para los sistemas de control industrial: la producción.

Infraestructura: El hardware físico, como servidores, almacenamiento y equipos de red, que proporciona los recursos fundamentales para la virtualización.

Sistema operativo: El sistema operativo principal instalado directamente en el hardware físico, que gestiona los recursos y ejecuta el hipervisor.  

Hipervisor: Una capa de software que crea y gestiona máquinas virtuales, asignando recursos entre el sistema operativo y los sistemas operativos invitados. 

Sistema operativo invitado: Un sistema operativo que se ejecuta dentro de una máquina virtual, aislado del sistema operativo, que se utiliza para la ejecución de aplicaciones. Depende del hipervisor para acceder a los recursos de hardware virtualizados.

Contenedores en sistemas de control industrial

Una ventaja clave de los contenedores, especialmente en el ámbito de ICS, es la cantidad de espacio que requiere un contenedor, ya que los dispositivos de Internet industrial de las cosas (IIoT) suelen tener menores cantidades de memoria y menos potencia de procesamiento. Los contenedores pueden ser importantes para los sistemas ICS ya que son tan livianos y flexibles que pueden ser utilizados por muchos dispositivos IIoT. En ICS, los contenedores habilitan la computación perimetral para analítica en tiempo real, como la supervisión de sistemas SCADA o el procesamiento de datos de sensores en dispositivos IIoT. Los contenedores también respaldan la convergencia OT-IT al permitir implementaciones consistentes en entornos híbridos.

Adicionalmente, los contenedores ofrecen escalabilidad, permitiendo el despliegue de servicios livianos en dispositivos de borde pequeños o configuraciones más grandes y orquestadas en clústeres de servidores, admitiendo arquitecturas distribuidas desde el borde hasta la nube. La compatibilidad se ve mejorada ya que los contenedores agrupan las dependencias, simplificando la instalación y asegurando una ejecución coherente en entornos diversos sin conflictos de dependencia. La seguridad también mejora, ya que los contenedores pueden construirse siguiendo las mejores prácticas publicadas, requiriendo autenticación para el despliegue en hosts de tiempo de ejecución sin necesidad de privilegios administrativos, a diferencia de las instalaciones de software tradicionales en sistemas Windows. Los contenedores también permiten una rápida recuperación y migración, facilitando actualizaciones rápidas o la restauración del sistema mediante el redepliegue de aplicaciones en contenedores con un tiempo improductivo mínimo. Finalmente, los contenedores están aquí para el futuro previsible, ya que se alinean con las tendencias modernas de desarrollo de TI, asegurando que los sistemas ICS permanezcan adaptables a las demandas tecnológicas en evolución.

Un ejemplo del uso de contenedores en Rockwell Automation se ha dado en la línea FactoryTalk®. FactoryTalk Analytics GuardianAI solo se entrega en un contenedor. Es una aplicación que puede ejecutar algoritmos de mantenimiento predictivo en un dispositivo de borde de planta, utilizando recursos mínimos y sin necesidad de habilidades de codificación.

ThinManager® y FactoryTalk® Optix™  

Recientemente se ha añadido otra solución en contenedores a la línea FactoryTalk. Ahora es posible desplegar un FactoryTalk Optix Application Container con ThinManager en las versiones 1.6 y 14.1 respectivamente. FactoryTalk Optix es una plataforma de software que mejora la experiencia de visualización de datos y HMI, y amplía las capacidades en computación perimetral y gestión de datos. Los dispositivos ThinManager utilizan thin clients (dispositivos con hardware liviano y pocos o ningún requisito de sistema operativo) para simplificar los sistemas de control industrial en parte mediante la ejecución de contenedores. Esto significa que es posible reducir significativamente los requisitos de infraestructura de una HMI. La gestión centralizada de ThinManager permite un despliegue escalable y consistente, minimizando los costos de hardware y simplificando las actualizaciones, al tiempo que mejora la seguridad. Puede encontrar un desglose más detallado en este video o en un futuro post dedicado.