Introduzione alla containerizzazione: collegamento tra IT e OT

La containerizzazione è una tecnica di virtualizzazione esistente almeno dal 2008. Si tratta di un tipo di distribuzione software che raggruppa tutto il necessario per l'esecuzione in un unico pacchetto, compresa un'applicazione e tutte le sue dipendenze. Sebbene storicamente sia stata utilizzata negli ambienti IT, di recente ha guadagnato terreno anche in ambito OT. La containerizzazione moderna, resa popolare da Docker® dal 2013, consente una distribuzione efficiente e portatile delle applicazioni in diversi ambienti. Gli standard di settore che si concentrano sull'esperienza utente con la containerizzazione sono stati definiti dall'Open Container Initiative (OCI). La containerizzazione consente di eseguire applicazioni che altrimenti sarebbero state limitate dal dispositivo o dal sistema operativo. L'obiettivo di questo post è dimostrare la capacità della containerizzazione di semplificare la distribuzione delle applicazioni negli ambienti IT e OT, trasformando l'efficienza nei moderni sistemi di controllo industriale (ICS).

Container vs. macchine virtuali

Il confronto più semplice con i container è quello con le macchine virtuali (VM), poiché entrambi sono tipi di virtualizzazione. Una differenza fondamentale è che i container non richiedono un intero sistema operativo guest per funzionare, mentre le VM sì, e virtualizzano tutto fino al livello fisico astratto. Le VM richiedono una quantità significativa di CPU e memoria, limitando la scalabilità in ambienti con risorse limitate. I container condividono il kernel del sistema operativo host, rendendoli leggeri e veloci, con tempi di avvio di pochi secondi rispetto ai minuti delle VM. Questa efficienza deriva dal fatto che vengono impacchettati solo l'applicazione, le librerie e le configurazioni. Ad esempio, un'applicazione containerizzata funziona in modo identico sul laptop di uno sviluppatore o su un server cloud, garantendo coerenza tra sviluppo, test e, soprattutto per i sistemi di controllo industriale: produzione.

Infrastruttura: l’hardware fisico, come server, dispositivi di archiviazione e apparecchiature di rete, che fornisce le risorse fondamentali per la virtualizzazione.

Host sistema operativo: il sistema operativo primario installato direttamente sull’hardware fisico, che gestisce le risorse ed esegue l’hypervisor.  

Hypervisor: uno strato software che crea e gestisce macchine virtuali, allocando le risorse tra l’host e i sistemi operativi guest. 

Guest sistema operativo: un sistema operativo in esecuzione all’interno di una macchina virtuale, isolato dall’host sistema operativo, utilizzato per eseguire applicazioni. Si affida all’hypervisor per l’accesso alle risorse hardware virtualizzate.

Container nei sistemi di controllo industriale

Un vantaggio chiave dei container, soprattutto nell’ambito ICS, è la quantità di spazio richiesta da un container, poiché i dispositivi Industrial Internet of Things (IIOT) tipicamente dispongono di quantità di memoria inferiori e di una minore potenza di elaborazione. I container possono essere importanti per i sistemi ICS perché sono così leggeri e flessibili da poter essere utilizzati da molti dispositivi IIOT. Negli ICS, i container abilitano l’edge computing per l’analisi in tempo reale, come il monitoraggio dei sistemi SCADA o l’elaborazione dei dati dei sensori su dispositivi IIOT. I container supportano anche la convergenza OT–IT consentendo implementazioni coerenti in ambienti ibridi.

Inoltre, i container offrono scalabilità, permettendo il deployment di servizi leggeri su piccoli edge device o configurazioni più grandi e orchestrate su cluster di server, supportando architetture distribuite dall’edge al cloud. La compatibilità è migliorata poiché i container includono le dipendenze, semplificando l’installazione e garantendo un’esecuzione coerente in diversi ambienti senza conflitti di dipendenza. Anche la sicurezza è migliorata, poiché i container possono essere costruiti seguendo le best practice pubblicate, richiedendo l’autenticazione per il deployment su host runtime senza necessità di privilegi amministrativi, a differenza delle installazioni software tradizionali su sistemi Windows. I container consentono anche un rapido ripristino e migrazione, facilitando aggiornamenti rapidi o il ripristino del sistema tramite il redeployment di applicazioni containerizzate con tempi di inattività minimi. Infine, i container sono destinati a rimanere nel prossimo futuro, poiché sono in linea con le moderne tendenze di sviluppo IT, garantendo che i sistemi ICS rimangano adattabili alle esigenze tecnologiche in evoluzione.

Un esempio di utilizzo dei container in Rockwell Automation è stato nella linea FactoryTalk®. FactoryTalk Analytics GuardianAI è fornito esclusivamente in un container. Si tratta di un’applicazione che può eseguire algoritmi di manutenzione predittiva su un edge device in fabbrica, utilizzando risorse minime e senza necessità di competenze di programmazione.

ThinManager® e FactoryTalk® Optix™  

Un’altra soluzione containerizzata è stata recentemente aggiunta alla linea FactoryTalk. Ora è possibile distribuire un FactoryTalk Optix Application Container con ThinManager nelle versioni 1.6 e 14.1 rispettivamente. FactoryTalk Optix è una piattaforma software che migliora l’esperienza di visualizzazione HMI e dei dati e aumenta le capacità di edge computing e gestione dati. I dispositivi ThinManager utilizzano thin client (dispositivi con hardware leggero e requisiti minimi o nulli di sistema operativo) per semplificare i sistemi di controllo industriale anche eseguendo container. Questo significa che i requisiti infrastrutturali di un HMI possono essere significativamente ridotti. La gestione centralizzata di ThinManager consente una distribuzione scalabile e coerente, riducendo al minimo i costi hardware e semplificando gli aggiornamenti, migliorando al contempo la sicurezza. Una descrizione più dettagliata è disponibile in questo video o in un futuro post dedicato.