האינטרנט של הדברים סוגר את הפער בין תשתיות ה-OT וה-IT – חלק ב'

כתב: אוליבר הורן, ארכיטקט פתרונות בכיר לשותפים ברד-האט (Red Hat)

שכבת שער הכניסה (Gateway) משמשת כמתווכת בין ההתקנים, הדטה סנטר או הענן. היא צוברת נתוני מכשירים ויכולה לאגור אותם לפני העברתם אל הדטה סנטר. בנוסף היא מעבירה מידע בקרה אל המכשירים על בסיס סטנדרטים פתוחים של הודעות. היא גם משרתת כחוצץ (Buffer) עבור נתונים הנדרשים עבור דרישות ניתוח טקטי או רגולציה.

יתר על כן, Gateways יכולים לאפשר תגובה מקומית ישירה, כנדרש – בלי לעבור דרך הדטה סנטר. לכן ניתן למקם את ה-Gateways באולם המפעל, בתחנת רכבת, או באגף בית חולים.

IoT Gateways הם אבן הפינה של ארכיטקטורת OT/IT משולבת. הם פותחו במיוחד כדי לסגור את הפערים בין מכשירים בשטח, כמו גם ביישומים עסקיים ותעשייתיים חשובים לארגון. שערי אינטרנט של הדברים מספקים אופטימיזציית ביצועים של פתרון על ידי איסוף נתונים בזמן אמת מתהליכי תפעול במקום המקור, ומבצעים עיבוד ראשוני.

בדרך זו הם מורידים נטל מהיישומים במרכזי נתונים ובענן, ומאפשרים פיתוח יעיל על ידי הצגת שכבת הפשטה (Abstraction) בין המכשירים והיישום. בנוסף, על ידי הפרדת המכשירים מהיישומים, הם מאפשרים להוסיף לתצורה נקודות קצה חדשות במהירות ובקלות.

תחום האינטרנט התעשייתי של דברים (IIoT) הינו דוגמה טובה בהקשר זה: כאן נעשה שימוש ב-Gateways בגלל טכנולוגיות תקשורת שונות, וניתן לספק שירותי ערך מוסף בהצטלבות של IT ו-OT. במקרה זה, יש להמיר לעתים קרובות נתונים בין מערכות בפרוטוקלי Bus שונים לדוגמא Modbus ו-TCP. כך ניתן לצבור נתונים, ומצב מכונה מדווח רק כאשר יש בו שינוי.

דוגמה אחרת היא מתחום הבנייה, כאשר נעשה שימוש בטכנולוגיות תקשורת שונות, לדוגמה תקשורת של קווי הולכת חשמל, תדרים ופרוטוקולים שונים, כמו גם מערכות Bus שונות.

ניתן להעביר נתונים שנאספו אל תקשורת TCP מאוחדת, וניתן להעשיר את הנתונים – לדוגמה מאיזה בניין, מאיזה חדר ומאיזה חיישן הם מגיעים. כמו כן ניתן לצבור נתונים, וכך ה-Gateway שולח הודעה רק כאשר הטמפרטורה משתנה. כאן נדרשת רק תגובה מקומית כדי לעמוד בזמני תגובה נדרשים או כדי להבטיח תגובה במקרה של ניתוק הקישוריות בדטה סנטר.

אוליבר הורן, ארכיטקט פתרונות בכיר לשותפים ברד-האט. צילום: יח"צ

יש דוגמאות גם מתחום התחבורה. יתכן שצריך יהיה לצרף נתונים מתא הנהג, מהנגרר ומהמטען, ולעשות זאת ישירות ברכב – כדי להגיב מקומית, או כאשר יש תקשורת נתונים לא יציבה אל הדטה סנטר, או מפני שיש טכנולוגיות הטרוגניות עבור הרכב, הנגרר והמטען, שאינן ניתנות לשליטה על ידי הכלי.

הארכיטקטורה ההיררכית עונה לדרישות המחמירות ביחס לסקלאביליות האינטרנט של הדברים, זמינות ואבטחה. מספר ה-Gateways יכול לגדול באופן מדורג, ובכך לאפשר גידול ביחס עלות-תועלת גבוה.

כדי למנוע נקודות כשל יחידות, יכולות חברות להטמיע רכיבי ארכיטקטורה כפולים (Redundant) בכל שכבה, להבטחת זמינות שירות, כמו במקרים בהם רכיב מסוים פועל שלא כהלכה. יש להטמיע בכל שכבה צעדי אבטחה ספציפיים שמכסים טווח גדול של איומים ונקודות תורפה.

להגדיל ביצועים תוך הפחתת מורכבות ועלויות תשתית

דרך המיזוג של סביבות OT ו-IT יכולות חברות לשפר את ביצועיהן ולהפחית את עלות הבעלות הכוללת. עם זאת נדרשים ניתוח ותכנון מקדים, כדי לפשר בין המחלקות השונות והתהליכים העסקיים באופן אופטימלי אלה עם אלה.

במרבית החברות היו בעבר יחידות ארגוניות שונות אחראיות על פונקציות OT ו-IT. עם יעדים שונים, תקציבים שונים ואסטרטגיות שונות.

מחלקת ה-OT מטמיעה ותומכת במערכות בקרת תהליכים ייעודיות, שמבטיחות זמינות רציפה של יישומים, בעוד מחלקת ה-IT מטמיעה ותומכת במערכות פתוחות מקיפות ומורכבות, התלויות ברשתות ושרתים מבוססי סטנדרטים שמריצים יישומים תחת וירטואליזציה, שבחלקם מסתמכים על שירותי ענן. שתי היחידות הארגוניות צריכות לתאם את פעילויותיהן כדי ליהנות מסביבת IT/OT ממוזגת עם ארכיטקטורת אינטרנט של הדברים אחידה.

שלא כמו מערכות בקרה מסורתיות, הספציפיות ליצרן מסוים, פתרונות OT מודרניים משתמשים בתשתיות IT ופרוטוקולי תקשורת מבוססי סטנדרטים. כך הם יכולים להשיג גמישות וסקלאביליות גבוהות יותר, תוך שמירה על יחס עלות-תועלת גבוה.

הודות למיזוג של מה שהיו קודם סביבות OT ו-IT נפרדות, חברות יכולות עתה להגדיל ביצועים תוך הפחתת מורכבות ועלויות תשתית.