Andamento del mercato
Il paradigma edge computing è qui e il settore industriale è ben posizionato per trarne vantaggio. La creazione e l'elaborazione dei dati all'edge sono in forte crescita a causa della maggiore digitalizzazione delle interazioni e della strumentazione degli asset in punti di contatto distribuiti. C'è anche una maggiore domanda di riduzione della latenza e di elaborazione locale dei dati all'edge, perché le soluzioni aziendali digitali richiedono sempre più una distribuzione dei dati al di fuori dei data center. Infine, i team ora considerano fondamentale avere sicurezza, qualità e gestione del ciclo di vita dei dati all'edge per i carichi di lavoro locali e le pratiche di governance. In sintesi: il settore OT è stato trascurato e stiamo assistendo a dinamiche in rapida evoluzione all'edge, con un continuo focus su semplificazione, efficienza e sicurezza.
Prepararsi a scalare verso l'edge
Per affrontare efficacemente queste sfide, i leader IX devono costruire una strategia in cui la necessità di capacità di edge computing sia esplicita a lungo termine. Per massimizzare il successo dell'implementazione dell'edge, devono assegnare personale OT e IT nelle organizzazioni e formarli sulle moderne capacità di gestione dell'edge. A un livello elevato, una strategia di gestione dell'edge dovrebbe sbloccare queste capacità per gli amministratori OT:
1. Maggiore produttività ed efficienza
Gli amministratori OT dovrebbero essere in grado di scoprire e identificare automaticamente tutti gli edge device nell'impianto. La distribuzione centralizzata e zero touch degli edge device è fondamentale in questo caso. Una volta registrati tutti gli edge device, gli amministratori OT saranno in grado di gestire da remoto l'intera flotta di dispositivi per la manutenzione del software, senza dover inviare nessuno in sede. Inoltre, saranno in grado di distribuire da remoto le app su questi edge device per gestire diversi casi d'uso OT in modo semplice e scalabile.
2. Maggiore gestibilità e flessibilità
Gli amministratori OT dovrebbero essere in grado di affrontare casi d'uso semplici e complessi con un'unica soluzione di gestione edge. Dovrebbero poter utilizzare il proprio hardware, le proprie app e il cloud provider preferito per una gestione edge end-to-end. Ovviamente, questo dovrebbe includere un unico pannello di visibilità per la gestione degli edge device e delle app.
3. Eccellente postura di sicurezza
La sicurezza non dovrebbe essere un ripensamento, ma dovrebbe essere pervasiva in tutta la soluzione. Per la scalabilità, l'edge dovrebbe essere protetto dagli attacchi informatici con policy di sicurezza standard di settore, chiavi a livello hardware e firewall a livello di app. Gli edge device dovrebbero essere protetti con un paradigma di sicurezza zero-trust, fornendo al contempo visibilità integrata, audit e conformità.
Pilastri della soluzione di gestione edge
Per consentire agli amministratori OT di operare al livello adeguato, i leader IX dovrebbero cercare una soluzione di gestione edge completa in grado di offrire le capacità sopra menzionate. Consideriamo questi aspetti come i pilastri fondamentali di una solida soluzione di gestione edge, senza i quali non si può – anzi, non si dovrebbe – fare a meno.
1. Gestione degli edge device
Per cominciare, una soluzione di gestione edge robusta dovrebbe integrare gli edge device con un provisioning a singolo tocco. Sebbene il provisioning possa essere un processo multilivello e complesso, tutta questa complessità deve essere semplificata per offrire un'autenticazione senza soluzione di continuità e hardware precertificato. Una volta integrati, i computer edge dovrebbero essere in grado di connettersi facilmente al piano di gestione. Ogni dispositivo dovrebbe essere configurabile con un template di personalità predefinito – qualcosa che potrebbe essere condiviso tra più dispositivi. Infine, una volta che i dispositivi sono stati integrati e configurati, è importante visualizzare i dati di telemetria per dispositivo e monitorare la memoria, le CPU e l'utilizzo dello storage per ottimizzare le operazioni.
2. Gestione della flotta
Una volta che gli edge device sono pronti per essere gestiti singolarmente dalla soluzione di gestione edge, la capacità di gestire flotte di dispositivi con flessibilità e sicurezza è il passo successivo. Il personale OT dovrebbe essere in grado di impostare personalità per macchine simili per coerenza e sicurezza, ottenere sicurezza con zero accesso locale o modifiche alla configurazione e controllare le istanze delle app per dispositivo. In definitiva, l'intelligenza edge viene fornita tramite app sugli edge device, quindi la gestione delle app è una parte importante della gestione edge. La soluzione di gestione edge dovrebbe fornire la capacità di distribuire i programmi delle app a piacimento: impostare regole per le app che possono essere distribuite alla flotta, tracciare le versioni per ogni app immutabile, orchestrare un passaggio senza soluzione di continuità tra le versioni delle app, scegliere le ore di distribuzione per nodo e recuperare la produttività anche quando la connettività di rete viene persa in modo intermittente.
3. Marketplace di app private/pubbliche
Un app marketplace è fondamentale per eseguire la logica aziendale all'edge e può essere un elemento strategico per le operazioni industriali. Approfondendo questo aspetto, gli amministratori OT dovrebbero essere in grado di pubblicare app pubbliche o private (proprie o di partner all'interno dell'organizzazione) e di distribuirle in ambienti containerizzati/macchine virtuali/cluster-aware all'interno dei computer edge. Le app edge pubbliche possono essere curate dal vendor della soluzione di gestione edge, mentre le app edge private possono essere create e distribuite in container o macchine virtuali basate su app interne all'azienda. Gli amministratori OT dovrebbero essere in grado di controllare la visibilità di queste app agli utenti autorizzati dell'organizzazione e consentire loro di condividerle con altri secondo necessità.
4. Sicurezza
Mentre l'edge amplia l'impatto delle iniziative IX, crea anche opportunità per attacchi informatici. Ci sono state diverse crisi della catena logistica create da una superficie di attacco vulnerabile negli impianti industriali. La risposta è implementare un modello di sicurezza zero-trust per proteggere gli edge device a livello di silicio. I dispositivi dovrebbero essere integrati utilizzando un root of trust hardware crittografico e configurabili solo da una posizione centrale; la configurazione locale dovrebbe essere disabilitata per prevenire manomissioni. Gli edge device devono avere profili di sicurezza, controllo degli accessi basato su ruoli/policy e firewall distribuiti a livello di app per segmentare il traffico sulla rete. Al minimo, tutti i dati in transito o a riposo dovrebbero essere crittografati a livello end-to-end. Le capacità di sicurezza dovrebbero essere complete con visibilità integrata, audit e conformità.
5. Standard aperti
L'adesione a uno standard aperto crea maggiori possibilità di sviluppo basate sulle ultime convenzioni di settore e riduce le situazioni in cui si potrebbe dover riprogettare l'architettura della soluzione. Nei sistemi chiusi e proprietari, gli utenti (e le aziende) sono vincolati a ciò che il singolo provider determina come migliore. In generale, gli standard industriali aperti contribuiscono a migliorare la qualità dei prodotti, creando maggiori opportunità di innovazione. Questi standard aperti consentono alle organizzazioni di evitare problemi di interoperabilità all'interno delle loro infrastrutture eterogenee, favorendo la loro crescita continua, l'innovazione e l'accettazione da parte dei clienti. Una soluzione di gestione edge robusta deve incarnare gli standard aperti per consentire la gestione di qualsiasi tipo di dispositivo, su qualsiasi architettura CPU, su qualsiasi sistema operativo.
Risultati aziendali
Qualsiasi organizzazione industriale che sfrutta una soluzione di gestione edge robusta come quella descritta sopra ne trarrà enormi vantaggi. In primo luogo, le iniziative IX vedranno un time to value più rapido complessivamente, riducendo i ritardi amministrativi e di programmazione quando si invia il personale in sede per gestire gli edge device nei vari siti. In secondo luogo, gli amministratori OT sperimenteranno una maggiore produttività, ripetibilità ed eliminazione degli errori manuali durante la gestione degli edge device. In terzo luogo, grazie a una soluzione di gestione edge centralizzata con una struttura di costi bassa, limitata e prevedibile, il costo totale di proprietà e di implementazione sarà ridotto a livello di organizzazione. In quarto luogo, i leader IX saranno in grado di costruire soluzioni best of breed su un'architettura sicura e aperta. Infine, i leader IX saranno in grado di scalare le iniziative edge IX con casi d'uso innovativi attraverso linee, impianti e siti con le risorse esistenti.
Raggiungete il successo con un leader industriale affermato
Quando si esplorano i casi d'uso dell'edge computing per la propria organizzazione, si è meglio posizionati per il successo se si collabora con un leader industriale affermato con una comprovata esperienza OT nella gestione dell'edge industriale. Rockwell Automation è stata all'avanguardia nelle innovazioni industriali dal 1903 – con un focus sulla creazione di iX per aziende di produzione discreta o di processo negli ultimi decenni. In qualità di produttore su larga scala, abbiamo adottato con successo la trasformazione digitale nei nostri 20 stabilimenti globali che producono 400000 SKU – accelerando il time to market, dimezzando i tempi di consegna e migliorando la produttività annuale al 4–5 percento. Il nostro approccio completo alla strategia aziendale end-to-end e ai servizi di consulenza tecnologica è fondamentale per ottenere i risultati che contano. Il nostro approccio di consulenza integrato non solo vi aiuta a realizzare i vostri principali obiettivi aziendali, ma anche a scalare l'impatto della trasformazione digitale con casi d'uso futuri.
