容器化簡介：橋接 IT 與 OT

容器化是一種虛擬化技術，至少自2008年以來就已存在。它是一種軟體部署方式，將運行所需的所有內容整合於單一套件中，包括應用程式及其所有相依性。雖然過去主要應用於IT環境，但近年來在OT領域也逐漸受到重視。現代容器化自2013年由Docker®推廣以來，使應用程式能在各種不同環境中高效且可攜式地部署。Open Container Initiative（OCI）已制定專注於容器化使用者體驗的產業標準。容器化賦予應用程式突破裝置或作業系統限制的運行能力。本文旨在展示容器化如何簡化IT與OT環境中的應用程式部署，進而提升現代工業控制系統（ICS）的效率。

容器與虛擬機器的比較

容器最常被拿來與虛擬機器（VM）比較，因為兩者皆屬於虛擬化技術。主要差異在於，容器不需完整的客體作業系統即可運行，而VM則需要，並且會將所有內容虛擬化至抽象的物理層。VM需消耗大量CPU與記憶體，導致在資源有限的環境下可擴展性受限。容器則共用主機作業系統核心，因此更輕量且啟動速度快，通常數秒即可啟動，而VM則需數分鐘。這種效率來自於僅需打包應用程式、程式庫與設定。例如，容器化應用程式無論在開發人員的筆記型電腦或雲端伺服器上皆可一致運行，確保開發、測試，尤其是在工業控制系統生產環境中的一致性。

基礎設施：實體硬體，例如伺服器、儲存設備和網路設備，為虛擬化提供基礎資源。

主機作業系統：直接安裝於實體硬體上的主要作業系統，負責管理資源並執行虛擬機器監視器。  

虛擬機器監視器：建立及管理虛擬機器的軟體層，於主機與客體作業系統之間分配資源。 

客體作業系統：在虛擬機器中執行的作業系統，與主機作業系統隔離，用於執行應用程式。其依賴虛擬機器監視器以存取虛擬化硬體資源。

工業控制系統中的容器

容器的一大優勢，特別是在工業控制系統（ICS）領域，是其所需空間極小——因為工業物聯網（IIOT）設備通常記憶體較小且處理能力較低。容器對ICS系統而言非常重要，因為其輕量且靈活，可被眾多IIOT設備使用。在ICS中，容器可實現邊緣運算的即時分析，例如監控SCADA系統或於IIOT設備上處理感測器資料。容器亦支援OT-IT融合，能於混合環境中實現一致部署。

此外，容器具備可擴展性，允許在小型邊緣設備上部署輕量級服務，或於伺服器叢集上部署更大型的協調架構，支援從邊緣到雲端的分散式架構。相容性提升，因容器將相依性一併封裝，簡化安裝並確保於多元環境中一致執行，無相依性衝突。安全性亦提升，容器可依據已發布最佳實務建構，部署至執行主機時需驗證身分，無需管理員權限，與Windows系統傳統軟體安裝不同。容器亦可實現快速恢復與遷移，透過重新部署容器化應用程式以最小停機時間完成升級或系統還原。最後，容器將在可預見的未來持續存在，因其符合現代IT開發趨勢，確保ICS系統能因應技術演進需求。

Rockwell於FactoryTalk®產品線中即有容器應用實例。FactoryTalk Analytics GuardianAI僅以容器形式交付。此應用程式可於工廠現場邊緣設備上執行預測性維護演算法，僅需極少資源且無需程式設計技能。

ThinManager®和FactoryTalk® Optix™  

另一項容器化解決方案近期已加入FactoryTalk產品線。現可於版本1.6及14.1中，分別透過ThinManager部署FactoryTalk Optix應用程式容器。FactoryTalk Optix是一套強化人機介面及資料視覺化體驗，並擴展邊緣運算與資料管理能力的軟體平台。ThinManager設備採用瘦客戶端（具輕量硬體且幾乎無作業系統需求的設備），部分透過執行容器來簡化工業控制系統。這代表人機介面的基礎設施需求可大幅降低。ThinManager的集中管理可實現可擴展且一致的部署，降低硬體成本並簡化更新，同時提升安全性。更詳細說明可參見此影片或未來專屬文章。