2021年7月ゲストの意見：クラウドにするかしないか。 OTネットワークを管理する経営幹部の交差点

  2021年7月28日 

コンピューティング機能が発生する場所の変化は、過去数十年にわたって集中型（メインフレームやシンクライアントなどのプラットフォームを覚えていますか？）から分散型へと変化しました。最近、エッジコンピューティングの台頭について多くのことがありました。これは、最終状態ではなく、システムアーキテクチャのシステムの継続的な進化におけるもう1つのマイルストーンです。この記事では、時間の経過とともにクラウドに戻るシフトについて議論します。

インダストリー4.0が始まったとき、主要な概念は実際にはソフトウェアで定義されたすべてのものでした。 4番目の産業革命は、物理的な世界とデジタルの世界をつなぐことで、3番目の革命よりもさらに多くの自動化を実現することが期待されていました。これを達成するには、一元化された固定の産業用制御から、変化する市場のニーズや環境自体からのフィードバックに適応できる制御への移行が必要でした。これが意味するのは、ソフトウェア定義システムへの移行でした。 IOを使用した物理入力として想定されていたPLCは、大規模なプラットフォームでのコンテナワークロードになります。はるかに高いレベルでは、これは本質的に、物理的、デジタル、および人間の相互作用の方法を変更します。更新または変更されていない専用コントローラーで構成されたマシンは、マシンを駆動し、周囲を理解して適応できるソフトウェア定義の産業用PCによって駆動されるようになります。

現在、クラウドプロバイダーで大きなイノベーションが進行中です。私たちはクラウドウォーズにいると言う人もいるかもしれません。北米とヨーロッパに少し焦点を当てると（つまり、Ali Baba、Baidu、Tencentで中国のエコシステムを除外すると）、3つの主要なクラウドプロバイダーはますます革新的で完全な製品を推進します。彼らはまた、単一のクラウドプロバイダーに縛られているというエンドカスタマーからの懸念を認識しています。一例として、2019年に発表されたGoogleのAnthosソフトウェアプラットフォームは、オンプレミス環境とパブリッククラウド環境全体でKubernetesワークロードを管理する単一の一貫した方法を提供します。

OTエグゼクティブにとって、このタイプの機能への接続は、データレイク、ストリーミング分析、データストレージ、IoTセキュリティ管理、監視などのさまざまなサービスへのアクセスを通じて、システムの有効性に関する魅力的な見通しを提供します。オンプレミスでの同様の機能の実装は、2〜3倍の費用がかかる可能性があるとお客様から聞いています。コストギャップは今後も拡大すると考えています。

ほぼすべての業界のIT組織は、クラウドサービスの活用に移行しているか、移行しています。ただし、OTオペレーターは、クラウドベースの手法を採用するのに時間がかかりました。クラウドに移行することで、OTオペレーターはプロビジョニング、インストール、更新、パッチなどのメンテナンスタスクから解放されますが、それでも制御を維持し、サイバーセキュリティの脆弱性の脅威を制限したいと考えています。一部には、この会話がOTリーダーに根付いた文化と衝突し、IT組織の影響を避け、調達サポートとテクノロジーインフラストラクチャの管理を独立させているためです。

一部の事業者は、コスト圧力の高まりに直面して、クラウドに移行することで運用を簡素化し、スケールアップとスケールダウンをより柔軟に行えるようになることを認識しています。製造業では、Windows®テクノロジに関する数十年にわたるビジネスとサプライヤの知識に基づいて構築された、マイクロソフトとその顧客ベースのパブリックドメインが増えています。これは当初、予知保全と品質改善のユースケースに焦点を当てていました。

1. 食品業界のパッケージングのパイオニアであるテトラパックは、クラウドに接続されたマシンが機器のメンテナンスが必要な時期を正確に予測できるようにする新しいデジタルツールを採用しています。パッケージングラインをMicrosoftAzureクラウドに接続することで、テトラパックは運用データを収集して、情報に基づいたメンテナンスのタイミングを予測できます。
   
   
2. 製造業者は、有能で費用効果の高い人工知能（AI）の登場により、大量生産環境で品質を維持するための新しいアプローチを採用しています。オペレーターは、カメラフィードをリアルタイムで分析して、障害のあるウィジェットを物理的または仮想的に識別してタグ付けすることができます。潜在的に、ラインから外れるすべての部品を検査することが可能になりました。これは、人間のオペレーターを使用すると経済的でも実用的でもありませんでした。このソリューションは、価格に敏感で、大量生産され、多くの場合セーフティクリティカルな複雑な自動車部品の製造に特に役立ちます。

クラウドオペレーターは、懸念に対処することを目的としたさまざまなIoT戦略を提供してきましたが、OTオペレーターは、要件を満たすために必要なものと利用可能なアーキテクチャとの間にまだ隔たりがあります。幸いなことに、新しいアーキテクチャにより、オペレーターはケーキを手に入れて食べることができます。適切なシステムアーキテクチャを選択することで、現在の運用に影響を与えずに、すべてのデータベースの最適化から利益を得ることができます。つまり、

1. ソフトウェアとハ​​ードウェアを分離することにより、メンテナンスとアップグレードのコストが大幅に削減されます
2. システムははるかに柔軟で、変化する要件に大幅に低いコスト、リスク、時間で対応できます。
3. システムが観察可能になり、データを収集し、独自の洞察と閉ループの最適化を提供できるようになります。

課題は、システムの稼働時間、決定論的なリアルタイム機能、サイバー攻撃に対する耐性など、OTネットワークの極めて重要な属性を維持しながらこれらの機能を提供することです。

このタイプのシステムに必要なアーキテクチャは、ITインフラストラクチャのスケーリングの利点と組み込みプラットフォームの信頼性と決定論的なリアルタイム動作を安全に組み合わせた「ミッションクリティカルエッジ」と呼ばれるものです。属性には以下が含まれます;

1. エアギャップ ：システムアーキテクトは、CPU、メモリ、およびIOリソースを正確に定義して特定の仮想マシン専用にする必要があります。これらのVMは、ノースバウンド接続とサウスバウンド接続を含めて、互いに分離する必要があります。これにより、OTアプリケーションとクラウドアプリケーションを同じシステムに常駐させることができます
2. OTの管理性 ：システムは、構成とセットアップの管理と制御に柔軟性を持たせる必要があります。システムはローカルで管理する必要がありますが、特定のワークロードはクラウドによって更新および管理する必要があります。
3. パフォーマンス ：PLC、PAC、ECUなどのワークロードのリアルタイムパフォーマンスを保証する必要があります。これは、製造現場でクラウドワークロードをホストしているシステムが、物理PLCのバックアップとなる専用のパーティションを持つこともできることを意味します。
4. 高可用性 ：単一システム内、セル内の2つのシステム間、および生産ライン全体にわたって、さまざまなレベルで実装された高可用性。
5. オーケストレーションフレームワークの統合 ：エッジシステムは、ローカルまたはクラウドベースの管理フレームワークで動作する必要があります。たとえば、ファクトリ全体のシステムは、ワークロードの一部をKubernetesクラスタを形成するために割り当てる必要があります。

結論として、ミッションクリティカルなエッジアーキテクチャにより、OTオペレーターは、現在の運用に影響を与えることなく、クラウドに接続されたサービスとワークロードを工場のフロアに展開できます。これは、ファクトリフロアのエッジシステムがリアルタイム、AI / ML、セキュリティなどを含む複数のエアギャップワークロードを実行できるようにすることで実現されます。さらに、エアギャップワークロードの一部を組み合わせてKubernetesオーケストレーションコンテナワークロードを実行できます。

Pavan Singh、VP Product Management、Lynx Software Technologies