Introducción a la contenerización: un puente entre TI y OT

La contenerización es una técnica de virtualización que existe desde 2008 como mínimo. Es un tipo de implementación de software que agrupa todo lo necesario para funcionar en un solo paquete. Esto incluye una aplicación y todas sus dependencias. Aunque históricamente se ha utilizado en entornos de TI, recientemente ha ido ganando terreno en OT. La contenerización moderna, popularizada por Docker® desde 2013, permite una implementación eficiente y portátil de apps en diversos entornos. Los estándares industriales centrados en la experiencia de usuario con la contenerización han sido establecidos por la Open Container Initiative (OCI). La contenerización permite ejecutar apps que de otro modo estarían limitadas por el dispositivo o el sistema operativo. El objetivo de esta "publicación" es demostrar el poder de la contenerización para agilizar la implementación de apps en entornos de TI y OT, transformando la eficiencia en los sistemas de control industrial (ICS) modernos.

Contenedores frente a máquinas virtuales

La comparación más sencilla con los contenedores son las máquinas virtuales (VM), ya que ambos son tipos de virtualización. Una diferencia clave es que los contenedores no requieren un sistema operativo invitado completo para funcionar, mientras que las VM sí lo hacen y virtualizan todo hasta la capa física abstracta. Las VM exigen una CPU y una memoria considerables, lo que limita la escalabilidad en entornos con recursos limitados. Los contenedores comparten el núcleo del sistema operativo anfitrión, lo que los hace ligeros y rápidos, con tiempos de puesta en marcha de segundos en comparación con los minutos que tardan las VM. Esta eficiencia se debe a que solo se empaqueta la app, las bibliotecas y las configuraciones. Por ejemplo, una app contenerizada se ejecuta de forma idéntica en el portátil de un desarrollador o en un servidor en la nube, lo que garantiza la coherencia en el desarrollo, las pruebas y, lo que es más importante para los sistemas de control industrial: la producción.

Infraestructura: El hardware físico, como servidores, almacenamiento y equipos de red, que proporciona los recursos fundamentales para la virtualización.

Sistema operativo anfitrión: El sistema operativo principal instalado directamente en el hardware físico, que gestiona los recursos y ejecuta el hipervisor.  

Hipervisor: Una capa de software que crea y gestiona máquinas virtuales, asignando recursos entre el sistema operativo anfitrión y el sistema operativo invitado. 

Sistema operativo invitado: Un sistema operativo que se ejecuta dentro de una máquina virtual, aislado del sistema operativo anfitrión, usado para la ejecución de aplicaciones. Depende del hipervisor para acceder a los recursos de hardware virtualizados.

Contenedores en sistemas de control industrial

Una ventaja clave de los contenedores, especialmente en el espacio de ICS, es la cantidad de espacio que requiere un contenedor, ya que los dispositivos de Internet industrial de las cosas (IIOT) suelen tener menos memoria y menor potencia de procesamiento. Los contenedores pueden ser importantes para los sistemas ICS, ya que son tan ligeros y flexibles que pueden ser utilizados por muchos dispositivos IIOT. En ICS, los contenedores permiten la computación perimetral para la analítica en tiempo real, como el monitoreo de sistemas SCADA o el procesamiento de datos de sensores en dispositivos IIOT. Los contenedores también admiten la convergencia OT-IT, al permitir implementaciones coherentes en entornos híbridos.

Además, los contenedores ofrecen escalabilidad, permitiendo la implementación de servicios ligeros en dispositivos de borde pequeños o configuraciones más grandes y orquestadas en clústeres de servidores, apoyando arquitecturas distribuidas desde el edge hasta la nube. La compatibilidad se mejora, ya que los contenedores agrupan las dependencias, simplificando la instalación y asegurando una ejecución coherente en diversos entornos sin conflictos de dependencia. La seguridad también se incrementa, ya que los contenedores pueden construirse siguiendo las mejores prácticas publicadas, requiriendo autenticación para la implementación en hosts de tiempo de ejecución sin necesidad de privilegios administrativos, a diferencia de las instalaciones de software tradicionales en sistemas Windows. Los contenedores también permiten una recuperación y migración rápidas, facilitando actualizaciones ágiles o la restauración del sistema mediante el redepliegue de aplicaciones en contenedores con un tiempo improductivo mínimo. Finalmente, los contenedores están aquí para el futuro previsible, ya que se alinean con las tendencias modernas de desarrollo de TI, asegurando que los sistemas ICS sigan siendo adaptables a las demandas tecnológicas en evolución.

Un ejemplo del uso de contenedores en Rockwell Automation se ha dado en la línea FactoryTalk®. FactoryTalk Analytics GuardianAI solo se entrega en un contenedor. Es una app que puede ejecutar algoritmos de mantenimiento predictivo en un dispositivo de borde de planta, utilizando recursos mínimos y sin necesidad de conocimientos de codificación.

ThinManager® y FactoryTalk® Optix™  

Recientemente se ha añadido otra solución en contenedores a la línea FactoryTalk®. Ahora es posible desplegar un FactoryTalk Optix Application Container con ThinManager en las versiones 1.6 y 14.1 respectivamente. FactoryTalk Optix es una plataforma de software que mejora la experiencia de usuario de visualización de datos y HMI, y amplía las capacidades en computación perimetral y gestión de datos. Los dispositivos ThinManager utilizan clientes ligeros (dispositivos con hardware ligero y pocos o ningún requisito de sistema operativo) para simplificar los sistemas de control industrial en parte mediante la ejecución de contenedores. Esto significa que es posible reducir significativamente los requisitos de infraestructura de una HMI. La gestión centralizada de ThinManager permite una implementación escalable y coherente, minimizando los costos de hardware y simplificando las actualizaciones, a la vez que mejora la seguridad. Puede encontrar un desglose más detallado en este video o en una futura "publicación" dedicada.