Por Peter Kneski y Evan Van Heukelom
Así como TI necesita saber cómo va la producción de CPG, OT necesita conocer los pedidos que están llegando
No hay duda de que TI y OT tienen roles diferentes que desempeñar, y problemas diferentes que manejar, en entornos de bienes de consumo envasados (CPG). Mientras que OT hace posible la producción, TI asegura más la seguridad de los datos. Esta diferencia en prioridades puede generar una tensión natural.
A lo largo de los años, OT y TI han permanecido mayormente desconectadas, funcionando como entidades separadas con sus propias redes, políticas y operaciones.
Sin embargo, hoy en día, para respaldar flujos de trabajo CPG sin problemas y eficiencia operativa, ambas deben poder unirse. Esta idea de convergencia se aplica no solo a los equipos de TI y OT, sino también a las redes e infraestructuras de TI y OT.
Es hora de que OT se convierta en el socio de TI
Para facilitar la Industria 4.0, los datos inteligentes y la transformación digital, la oficina central necesita saber cómo van las cosas en el piso de la planta, y viceversa. Así como TI necesita saber cómo va la producción, OT necesita saber sobre los pedidos que llegan desde ventas.
Entre las oficinas del salón administrativo y las máquinas del piso de la planta, las líneas de producción y las áreas de almacén, existe una capa de distribución que gestiona el enrutamiento, filtrado, comunicación e intercambio de datos entre los dos dominios.
En muchas plantas, TI gestiona esta capa, pero ambos equipos y redes necesitan acceso. Aquí hay dos ejemplos de por qué esto es importante en las plantas de CPG.
- Las Máquinas Ahora Necesitan Conectarse de Varias Maneras
El personal de la planta trabaja regularmente con equipos de diferentes fabricantes. Históricamente, estas máquinas han existido en islas de automatización. Debido a cómo fueron construidas y direccionadas, nunca estuvieron conectadas.
Sin embargo, hoy en día, los datos de esas máquinas de CPG necesitan ser:
Compartidos y disponibles para operadores e ingenieros en el piso de la planta para que puedan hacer ajustes en tiempo real
Transmitidos entre máquinas para liberar recursos y reducir costos
Enviados hacia el norte a través de la infraestructura de TI a oficinas administrativas y al sistema de ejecución de fabricación (MES) para que los líderes puedan rastrear los KPI de productividad y calidad
La única forma de que estas conexiones ocurran de manera confiable y segura es cuando TI y OT trabajan juntos.
- Las Nuevas Máquinas Necesitan Ser Reconfiguradas para Conectarse a la Red
Cuando un lote de máquinas nuevas pero similares llega al piso de la planta, típicamente vienen con un esquema de direcciones privadas (un conjunto de direcciones IP estrechamente relacionadas) asignadas por el fabricante de la máquina.
Para habilitar el flujo de información, este nuevo equipo debe estar conectado a la red a nivel de máquina y a la red de distribución, independientemente del proveedor o la tecnología de comunicaciones.
Sin embargo, cuando estos equipos comparten la misma dirección IP, no pueden conectarse entre sí. Cada una de las líneas de máquinas requiere traducción de direcciones antes de que las máquinas puedan conectarse a la red de distribución.
Para conectar este nuevo equipo, OT también necesita acceso a VLAN específicas y las direcciones públicas disponibles dentro de la planta.
¿Adivina quién debe otorgar a OT el acceso necesario a VLAN específicas y direcciones públicas? Lo has adivinado: TI.
Priorizar el Acceso y los Esfuerzos de Ciberseguridad
Es importante tener en cuenta que la convergencia TI-OT no tiene por qué ser un campo de batalla. Se pueden implementar parámetros para gestionar el acceso de OT y la conectividad a TI, y viceversa.
Esto es crucial también para los esfuerzos de ciberseguridad, ya que el piso de la planta de CPG (que nunca estuvo conectado al mundo exterior antes) ahora se conecta a través de TI.
Además de proteger a TI y OT del mundo exterior, las redes también deben protegerse entre sí. Mientras que un firewall protege contra tráfico de red entrante no solicitado, no protege a OT de TI, ni a TI de OT.
Por ejemplo, si un contador en la oficina principal (TI) hace clic sin darse cuenta en un correo electrónico que contiene malware que se infiltra en la red, entonces OT estará expuesto a ese riesgo a menos que OT y TI permanezcan separados, pero juntos.
Supera tus Desafíos de Infraestructura TI-OT
No hay manera de evitarlo: OT y TI deben poder colaborar y tener conversaciones sobre cómo conectar sistemas y redes. OT necesita que TI le ayude a manejar las complejidades de la arquitectura conectada, y TI necesita que OT le ayude a navegar por equipos y sistemas de control y su impacto.
Belden ofrece múltiples soluciones para ayudarte a superar los desafíos de infraestructura TI-OT que enfrenta tu planta.
Si tu planta carece de infraestructura virtual de TI para el procesamiento de datos, entonces podemos ayudarte a utilizar la conectividad periférica para conectar equipos a la infraestructura de la planta y aún así permitir el flujo de datos hacia el norte. Al recopilar y procesar los datos localmente, a nivel de máquina, y luego transmitirlos hacia el norte, la infraestructura de TI no tiene que encargarse del procesamiento.
Si tienes infraestructura virtual para completar el procesamiento de datos, entonces podemos ayudarte a conectar tus máquinas y completar la traducción de direcciones de red para que puedan conectarse a la red de distribución.
Si apenas estás comenzando tu viaje de datos, entonces podemos ayudarte a dar los primeros pasos sin gastar mucho capital.
Para ver algunos de estos ejemplos de cerca, nuestro Centro de Innovación para Clientes (CIC) de Chicago está exhibiendo estas tecnologías en acción en su Laboratorio de Validación de CPG.
Ejemplo de una Arquitectura de Red para Automatización Discreta.
Esta es una traducción y adaptación del articulo original publicado en el blog de Belden vea el original en: