La convergencia OT/IT ya está aquí: ¿Está su red de fabricación preparada para impulsar la innovación?

Posted on

Por: Vinnie Strey / HPE

Durante décadas, la tecnología operativa (TO) y la tecnología de la información (TI) funcionaron en silos separados, con equipos diferentes, sistemas distintos y filosofías de seguridad divergentes. Esta separación se consideraba antes una ventaja, ya que creaba límites claros entre las operaciones de la planta de producción (TO) y los espacios corporativos (TI).

Sin embargo, en la actualidad, el valor neto de esta separación entre TI y TI se ha vuelto negativo en la mayoría de los entornos de fabricación.

A medida que los fabricantes aceleran sus iniciativas de transformación digital, como la visibilidad de la producción en tiempo real, el mantenimiento predictivo, la inspección de calidad basada en IA y las operaciones conectadas a la nube, la barrera entre OT e IT se está derribando rápidamente. Esta convergencia posibilita la integración vertical en la pila ISA95 y nuevas y potentes capacidades, pero también impone nuevas exigencias a la infraestructura de red que conecta estos entornos.

La pregunta que deben hacerse ahora los líderes del sector manufacturero es: ¿Su red se está preparando para la convergencia OT/IT o simplemente está haciendo frente a ella?

¿Cómo se manifiesta la convergencia OT/IT en la planta de producción?

La convergencia OT/IT no es un evento o arquitectura única; es una evolución continua que varía según la empresa, la ubicación, la línea de producción y la aplicación. En entornos de fabricación reales, puede verse así, por mencionar algunos ejemplos:

  • Las líneas de producción transmiten datos en tiempo real desde los controladores lógicos programables (PLC), los sensores y los sistemas de visión en el lado de la tecnología operativa (OT) a las aplicaciones de análisis de datos en el lado de la tecnología de la información (TI).
  • Los robots móviles autónomos (AMR) y los vehículos guiados automáticamente (AGV) se desplazan por la planta, utilizando una conexión Wi-Fi fluida y de baja latencia en el lado de la tecnología operativa (OT), al tiempo que comparten la infraestructura con los usuarios empresariales en el lado de la tecnología de la información (TI).
  • Los sistemas de mantenimiento predictivo envían datos sobre el estado de las máquinas desde el lado de la tecnología operativa (OT) a plataformas en la nube para su análisis y optimización en el lado de la tecnología de la información (TI).
  • El acceso remoto para fabricantes de equipos originales e integradores a través de la infraestructura de TI permite diagnósticos más rápidos y una reducción del tiempo de inactividad sin exponer todo el entorno de tecnología operativa.

En la capa de red, esto significa que los controladores y sensores industriales se comunican a través de Ethernet y Wi-Fi junto con los dispositivos de TI estándar, mientras que los protocolos OT sensibles al tiempo, como PROFINET, Modbus y EtherNet/IP, coexisten con las cargas de trabajo de ERP, MES y la nube.

El resultado: una red compartida que soporta tipos de tráfico, perfiles de riesgo y requisitos de rendimiento radicalmente diferentes.

 

¿Por qué resultan insuficientes los enfoques de red tradicionales?

Muchos fabricantes intentan dar soporte a la convergencia OT/IT mediante diseños de red heredados, arquitectura plana, VLAN estáticas y controles de acceso manuales. Si bien estos enfoques pueden funcionar a pequeña escala, se vuelven rápidamente ineficaces a medida que los entornos crecen y cambian.

Los fabricantes no pueden permitirse el lujo de contar con recursos ilimitados. Por lo tanto, la red suele pasarse por alto. Los ingenieros de redes que dan soporte a entornos de fabricación convergentes a menudo se enfrentan a desafíos como:

  • Brechas de segmentación: Históricamente, las redes OT planas no logran contener los daños cuando ocurren incidentes de seguridad de cualquier naturaleza, lo que aumenta el riesgo operativo y de seguridad.
  • Visibilidad limitada: Muchos dispositivos industriales carecen de soporte nativo para la telemetría estándar, lo que dificulta la monitorización del comportamiento o la detección de anomalías.
  • Conflictos de rendimiento: El tráfico OT determinista puede verse interrumpido por cargas de trabajo de TI o en la nube no controladas que circulan por rutas compartidas.
  • Complejidad operativa: La ampliación de la segmentación, las políticas de acceso y la incorporación de dispositivos en múltiples plantas a menudo conlleva una configuración desorganizada y errores humanos.

En resumen, las redes diseñadas para entornos separados de TI o TO requieren un esfuerzo adicional para hacer frente a las realidades de la fabricación moderna.

 

La convergencia puede requerir un nuevo enfoque para las redes de fabricación.

En HPE Networking, creemos que la convergencia OT/IT se puede lograr con éxito mediante la incorporación de mejoras graduales a diseños existentes o mediante la adopción de una arquitectura fundamentalmente diferente desde el diseño. Nos adaptamos a las necesidades de nuestros clientes una vez que reconocen que la red es una plataforma estratégica para sus operaciones de fabricación.

Nuestro enfoque se basa en cuatro principios fundamentales:

  • Segmentación dinámica basada en la identidad: Las políticas basadas en roles proporcionan una separación granular entre los sistemas OT y TI en función de los requisitos reales, lo que reduce el riesgo y simplifica la gestión de la red.
  • Visibilidad y operaciones impulsadas por IA (AIOps): La gestión inteligente aprende continuamente los patrones de tráfico normales y detecta automáticamente anomalías, incluido el comportamiento inusual de los dispositivos OT que pueden carecer de los controles de seguridad integrados que normalmente se encuentran en el lado de TI.
  • Infraestructura convergente: Una gama de soluciones inalámbricas y cableadas diseñadas para un uso intensivo en entornos industriales y centros de datos de alto rendimiento requiere diferentes formatos, pero un único sistema operativo.
  • Gestión y políticas unificadas: Una única interfaz permite a los equipos definir y aplicar políticas de red y seguridad coherentes en todas las plantas, dispositivos y dominios.

Esta arquitectura permite a los fabricantes escalar la convergencia con confianza sin sacrificar la fiabilidad, la seguridad ni la simplicidad operativa.

Resultados que importan a los fabricantes

Cuando la convergencia OT/IT está respaldada por la infraestructura de red adecuada, los fabricantes obtienen beneficios empresariales y operativos tangibles:

  • Reducción del tiempo de inactividad no planificado gracias a una mayor visibilidad del tráfico de TI y OT, y una recuperación más rápida en caso de incidentes.
  • Respuesta más rápida a los programas empresariales, sin tener que rediseñar la red para adaptarla a los nuevos requisitos cada vez.
  • Mayor seguridad con mínima interrupción de las operaciones críticas.
  • Operaciones simplificadas en todos los sitios que ayudan a los equipos a gestionar la complejidad a medida que los entornos se expanden.

Lo más importante es que la red se convierte en un facilitador de la innovación, no en una limitación.

Primeros pasos: Un camino práctico y gradual hacia la convergencia

Migrar a una red OT/IT totalmente convergente no requiere desmantelar y reemplazar la infraestructura existente. Los fabricantes exitosos adoptan un enfoque gradual:

  1. Obtenga visibilidad de los dispositivos OT y TI, los flujos de tráfico y las dependencias.
  2. Implementar la gobernanza para establecer la propiedad y asegurar los límites entre los sistemas de OT y TI.
  3. Extender la coherencia de las políticas y la automatización a medida que se implementan los programas y se actualizan o se conectan nuevos dispositivos, aplicaciones y bases instaladas.

Las soluciones de redes de HPE están diseñadas para integrarse a la perfección con los entornos existentes y evolucionar junto con su proceso de transformación de la fabricación.

La convergencia entre tecnología operativa (OT) y tecnología de la información (IT) es fundamental para el presente y el futuro de la fabricación. Sin embargo, sin una red adaptada a estas realidades, la convergencia puede generar riesgos, complejidad y fragilidad operativa.

HPE Networking y MCS ayudan a los fabricantes a construir redes que ofrecen el rendimiento, la seguridad y la escalabilidad necesarios para respaldar las operaciones industriales modernas, tanto hoy como en el futuro.

Related Posts

  1. Inteligencia artificial industrial: progreso, presión y el camino hacia la escalabilidad 

    07/04/2026

  2. Acelere el tiempo de obtención de valor y respalde los objetivos de sostenibilidad para IoT

    14/05/2024

  3. Cisco e IoT: el poder de la asociación

    17/01/2023

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *