容器化簡介：連結IT和OT

容器化是一種虛擬化技術，悠久的發展歷史可追溯至2008年。這是一種軟體部署方式，將執行所需的一切組合成單一封裝包。其中包含應用程式本身及其所有相依項目。雖然過去主要應用於IT環境，但近年來在OT領域也逐漸受到重視並廣泛採用。自2013年以來由Docker®推廣的現代容器化技術，讓應用程式能在各種環境中進行高效且可移植的部署。以提升容器化使用體驗為目標的產業標準，已由開放容器倡議組織（Open Container Initiative，簡稱OCI）制定。容器化技術讓原本受限於特定裝置或作業系統的應用程式，能夠跨平台執行。本篇貼文旨在說明容器化如何在IT與OT環境中簡化應用程式的部署流程，進而提升現代工業控制系統(ICS)的運作效率。

容器與虛擬機

最常與容器進行比較的技術是虛擬機(VM)，因為兩者都是虛擬化的一種形式。主要的差異在於：容器不需要完整的客體作業系統即可執行，而虛擬機則需要，並且會將系統虛擬化至抽象的實體層級。虛擬機需要大量的CPU和記憶體資源，在資源受限的環境中會限制其擴展性。容器共享主機的作業系統核心，因此更加輕量且運作速度快，啟動時間僅需數秒，相較之下虛擬機則可能需要數分鐘。這種高效率源自於容器僅封裝應用程式、本身所需的函式庫與設定檔。例如，容器化的應用程式無論在開發者的筆電或雲端伺服器上執行，皆能保持一致的運作表現，確保從開發、測試到最關鍵的工業控制系統生產環境之間的一致性。

Infrastructure: 基礎設施：實體硬體（如伺服器、儲存設備與網路裝置）提供虛擬化所需的基礎資源。

主機作業系統：主要作業系統直接安裝在實體硬體上，負責管理資源並執行虛擬機管理程式(Hypervisor)。

虛擬機管理程式：這是一個軟體層，用於建立與管理虛擬機，並在主機與客體作業系統之間分配資源。

客體作業系統：在虛擬機中運作的作業系統，與主機作業系統隔離，用於執行應用程式。它依賴虛擬機管理程式來存取虛擬化的硬體資源。

工業控制系統中的容器

在工業控制系統(ICS)領域中，容器的一大優勢在於其佔用空間極小。由於工業物聯網(IIoT)裝置通常記憶體容量有限、運算能力較弱，容器的輕量特性格外適合此類環境。容器在ICS中具有重要性，因其輕量且具高度彈性，可被廣泛應用於各種IIoT裝置中。在ICS中，容器可支援邊緣運算，用於即時分析，例如監控SCADA系統或在IIoT裝置上處理感測器資料。容器同時促進OT與IT的融合，因其能在混合環境中實現一致性的部署。

此外，容器具備可擴展性，能夠在小型邊緣設備上部署輕量級服務，或在伺服器叢集上進行大規模的編排部署，從邊緣到雲端皆可支援分散式架構。由於容器封裝了所有相依項目，進而提升了相容性，簡化安裝流程，並確保在不同環境中皆能一致執行而不發生相依性衝突。安全性也因此提升，因為容器可依據既有的最佳實務進行建置，並在部署至執行主機時要求身分驗證，而不需具備系統管理員權限，這與傳統在Windows系統上安裝軟體的方式不同。容器同樣能實現快速復原與遷移，只需重新部署容器化的應用程式，即可在最短停機時間內完成系統升級或還原，提升整體運行的靈活性與可靠性。最後，容器技術將在可預見的未來持續發展，因其符合現代IT發展趨勢，能確保ICS隨著技術演進持續保持彈性與適應性。

容器技術在洛克威爾自動化的應用實例之一，便是在其FactoryTalk®系列產品中。FactoryTalk Analytics GuardianAI僅以容器化形式提供。這是一款可在工廠現場的邊緣設備上執行預測性維護演算法的應用程式，僅需極少的系統資源，且不需要具備任何程式設計技能即可運作。

ThinManager® 以及 FactoryTalk® Optix™  

另一項容器化解決方案也在近期被納入FactoryTalk®系列產品之中。目前已可在FactoryTalk Optix版本1.6以及ThinManager版本14.1中，部署FactoryTalk Optix應用程式容器。FactoryTalk Optix是一個軟體平台，能強化人機介面(HMI)與資料視覺化體驗，並提升邊緣運算與資料管理的能力。ThinManager裝置使用精簡型終端（thin client，具備輕量化硬體且幾乎無作業系統需求），透過執行容器的方式，部分簡化了ICS的架構與管理。這表示HMI的基礎設施需求可大幅降低。ThinManager的集中化管理能實現可擴展且一致性的部署，不僅降低硬體成本並簡化系統更新，同時也提升整體安全性。更詳細的說明可參閱相關影片，或留待未來的專文介紹。