BENEFICIOS DEL CLOUD COMPUTING PARA APLICACIONES INDUSTRIALES Por Miguel Sepúlveda
ÍNDICE INTRODUCCIÓN 3 CARACTERÍSTICAS PRINCIPALES DEL CLOUD COMPUTING 4 CÓMO APLICAR EL CLOUD EN ENTORNOS INDUSTRIALES 8 ASPECTOS A TENER EN CUENTA PARA IMPLANTAR PROYECTOS EN LA NUBE 10 CONCLUSIONES 15
INTRODUCCIÓN Los términos “nube” y “computación en la nube” se han vuelto populares, particularmente en las discusiones sobre el Internet de las Cosas (IoT). La computación en la nube se está posicionando como una tecnología beneficiosa para la automatización industrial. El origen de la computación en la nube no está claro. En cierto sentido, hace referencia al almacenamiento de información y la realización de la computación a través de Internet, pero no estamos seguros de dónde viene o qué es el almacenamiento de información y la realización de la computación. Algunos especialistas en la materia afirman que el término fue utilizado en los documentos internos de Compaq Computer en 1996. Otros expertos sugieren que el término fue utilizado por primera vez comercialmente en 2006, cuando Google y Amazon comenzaron a usar el “cloud computing” para describir el nuevo enfoque para acceder al software, así como la potencia del ordenador, y a los archivos a través de la web en lugar de hacerlo desde los servidores locales o un ordenador de sobremesa. Independientemente del origen del término, la computación en la nube (o la nube, para abreviar) se ha convertido en un término común. Imágenes de ordenadores conectados en redes locales a la imagen de una nube en las presentaciones y la literatura se han popularizado en todos los entornos de Sistemas IT. En este periodo de tiempo, ha habido un desarrollo rápido de los servicios IT basados en la Nube, y se han desarrollado diferentes modelos de implementación como IaaS (Infrastructure as a Service), PaaS (Platform as a service), SaaS (Software as a Service) y más recientemente DaaS (Data as a Service) con el advenimiento de Data Wharehouse en Big Data.
La siguiente figura muestra los diferentes modelos. Podemos observar qué elementos se migran a la nube en cada caso; para IaaS se migra el hardware, para PaaS se incluyen los sistemas operativos, en el caso de SaaS se incluyen las aplicaciones, accediendo a ellas vía aplicación Web; en el caso de DaaS se migran Datos en la nube.
Benefici os d e l Clo u d Co mp u tin g |O asys|2 0 1 6
3
El siguiente artículo analiza por un lado las características principales y aspectos de la computación en la nube para después analizar la idoneidad y aspectos a tener en cuenta para aplicar el Cloud en entornos industriales.
CARACTERÍSTICAS PRINCIPALES DEL CLOUD COMPUTING
El Instituto Nacional de Estándares y Tecnología (NIST) define el término computación en la nube como “un modelo que permite un cómodo acceso, en demanda de la red a un conjunto compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente aprovisionados y liberados con el mínimo esfuerzo de gestión o interacción del proveedor de servicios rápidamente”. El NIST también define las características esenciales de la computación en la nube. Algunos aspectos a tener en cuenta para evaluar el uso de la nube incluyen: a. Autoservicio en demanda Los usuarios pueden adquirir unilateralmente capacidades de computación (como tiempo de servidor y almacenamiento en red) como lo necesiten, automáticamente, sin interacción humana requerida con cada proveedor de servicios. b. Acceso Global a los servicios Las capacidades están disponibles en la red y accesibles a través de mecanismos estándares (por ejemplo, Web Services) que permiten el uso de varias plataformas (como móviles, tablets, portátiles y estaciones de trabajo).
4
B e ne f i c i o s de l Cl o ud C o m p u t in g |Oasys| Oasys 2016
c. Recursos Comunes Los recursos del proveedor en la nube se comparten para servir a múltiples clientes usando un modelo multiusuario, con recursos físicos y virtuales diferentes asignados y reasignados dinámicamente de acuerdo con la demanda de cada usuario. Es un concepto de independencia de la localización en la cual, generalmente, el usuario no tiene control ni conocimiento sobre la ubicación exacta de los recursos asignados. Ejemplos de recursos incluyen el almacenamiento, procesamiento, memoria y ancho de banda de la red. d. Elasticidad Es posible proveer automáticamente de capacidades para cumplir de manera rápida y eficiente las necesidades de procesamiento y almacenamiento basadas en la demanda de los usuarios. Para el usuario, las capacidades aparecen como ilimitadas y pueden ser utilizadas en cualquier cantidad y momento. e. Medición del servicio Los sistemas en la nube controlan y optimizan automáticamente los recursos de acuerdo a una capacidad medible en el nivel de abstracción apropiado al tipo de servicio (por ejemplo, almacenamiento, procesamiento, ancho de banda, aplicaciones y usuarios activos). Los recursos pueden ser monitorizados, controlados y reportados, ofreciendo transparencia para el proveedor y el consumidor de los servicios utilizados.
Benefici os d e l Clo u d Co mp u tin g |O asys|2 0 1 6
5
f. Capacidad de computación y almacenamiento remota Con una conexión rápida vía Internet o Intranet, la computación en la nube provee virtualmente de capacidad ilimitada de almacenamiento y recursos potentes de computación sin el coste y el mantenimiento de poseer potentes ordenadores y gran capacidad de almacenamiento local. Este enfoque consigue economías de escala con recursos compartidos que entregan potencia de computación y almacenamiento masivo bajo demanda en centros de datos remotos con redundancia y alta disponibilidad en alimentación. Las empresas solo pagan por lo que necesitan sin una inversión fija en hardware dedicado o el coste de administración, mantenimiento y actualización de software. En contraste, los centros de datos locales requieren inversiones de capital y tienen un impacto físico (espacio) significativo, requiriendo asignación de espacio, hardware, controles ambientales y personal de soporte. Estos activos deben ser actualizados periódicamente, resultando en costes adicionales de capital. Otra gran ventaja de la computación en la nube es que permite movilidad, ya que es independiente de la localización y del dispositivo. Los usuarios pueden acceder a sistemas con un navegador de páginas Web desde cualquier localización usando un PC, una Tablet o un Smartphone. La computación en la nube se enfoca también en maximizar la eficiencia de los recursos compartidos. Los recursos en la nube se comparten para múltiples usuarios y son dinámicamente reasignados para cumplir los requerimientos de cada uno de ellos. La ventaja es la mejor utilización de los ordenadores en nube. Por ejemplo, una instalación de computación en la nube que suministre
6
B e ne f i c i o s de l Cl o ud C o m p u t in g |Oasys| 2016
recursos compartidos a usuarios europeos durante su horario de trabajo (en Europa) podría reasignar los mismos recursos a cubrir la demanda de usuarios localizados en Norteamérica durante su jornada laboral con diferentes aplicaciones. Esta fortaleza es también una de las razones por las que la computación en la nube está poco indicada para aplicaciones de control en tiempo real, donde la disponibilidad es esencial. g. Comunicaciones Un punto importante a considerar es tener una comunicación de alta velocidad fiable y persistente. Este punto limita el uso de la nube a funciones que puedan operar con interrupciones esporádicas. Los procesos de automatización de las fabricaciones que confíen en sistemas de alta disponibilidad y que estén acoplados estrechamente a las funciones que deben controlar no pueden asumir el riesgo de pérdida de comunicaciones en Computación en la nube. h. Ciberseguridad y Riesgos La Ciberseguridad es ciertamente un punto de preocupación, y los proveedores de servicios en la nube están trabajando duro para proteger los datos. Sin embargo, conectar información a fuentes externas conlleva riesgos inherentes. Complicando este punto está el riesgo de que la propiedad intelectual de la empresa sea robada por competidores e imitadores. La computación en la nube plantea problemas de seguridad, ya que el personal del proveedor de servicios puede acceder a todos los datos en la nube en cualquier momento y podría alterar o incluso borrar información de manera accidental o inadvertida. Dado que los datos de gran número de compañías pueden almacenarse en grandes servidores en la nube, los hackers pueden teóricamente obtener control sobre enormes cantidades de información mediante un único ataque. Es importante estudiar las políticas de privacidad de los proveedores de servicios en la nube antes de acordar un contrato de servicio. La información legal sobre la protección del uso de servicios en la nube está todavía en una fase inicial. Los acuerdos deberían especificar la propiedad legal de los datos y prevenir al proveedor del servicio sobre cómo usarlos. También se debería preguntar a los proveedores de servicios si aseguran daños y perjuicios a los usuarios si hay incumplimientos en el nivel de soporte contratado. i. Cloud Privado Algunas compañías están configurando infraestructuras de nubes privadas únicamente para su uso exclusivo. Las nubes privadas están mantenidas internamente o por una tercera compañía como método de reducción del ciberriesgo y garantía de nivel de servicio. Los usuarios también pueden encriptar los datos que son procesados y almacenados en la nube para prevenir accesos no autorizados.
Benefici os d e l Clo u d Co mp u tin g |O asys|2 0 1 6
7
CÓMO APLICAR EL CLOUD EN ENTORNOS INDUSTRIALES Hay un número de posibles aplicaciones para computación en la nube en la automatización Industrial. Actualmente algunos fabricantes y proveedores tecnológicos están ofreciendo servicios en la nube que incluyen históricos, analítica y paquetes MES completos. Esto es ciertamente un nuevo modo de mejorar la automatización industrial, control y operaciones, aplicando más potencia de computación sin añadir infraestructuras y costes de soporte locales. La siguiente tabla compara la estructura de costes del modelo de software industrial local y en la nube como SaaS en modelo suscripción:
8
B e ne f i c i o s de l Cl o ud C o m p u t in g |Oasys| 2016
El espectro de aplicaciones industriales candidatos a ser implementados en la nube cruza dos dimensiones: Latencia y Criticidad.
• Latencia se refiere a tiempo real versus eventos transaccionales. Cada aplicación en la industria requiere de una latencia de datos a leer y de acciones a tomar sobre elementos de salida. Tiempo real se refiere a que cada decisión debe tomarse en un intervalo de tiempo aceptable y establecido (por ejemplo 1 segundo), ni más ni menos. En el otro extremo están las aplicaciones más transaccionales, la información y la toma de decisión no está limitada en un tiempo real. Un ejemplo de este último caso es el procesado de una orden de fabricación desde el ERP al sistema de control de procesos. • Criticidad se refiere a bajo impacto versus alto impacto considerando seguridad, operaciones e impedimentos legales entre otras. La pregunta aquí es cómo de crítica es una falta temporal de servicio en el sistema. En el caso de un sistema de seguridad de planta la criticidad es la más elevada, ya que el impacto puede afectar a la seguridad de las personas, a las instalaciones y al medio ambiente, más allá de las consecuencias legales y financieras derivadas. En el caso opuesto tendríamos la información de indicadores de producción a equipos móviles. En este caso, una falta temporal de servicio es molesta pero no afecta a la seguridad ni a las operaciones corrientes ni crea un conflicto legal o regulatorio.
Benefici os d e l Clo u d Co mp u tin g |O asys|2 0 1 6
9
ASPECTOS A TENER EN CUENTA PARA IMPLANTAR PROYECTOS EN LA NUBE Para operaciones, la seguridad del personal, el producto y las instalaciones son de importancia crítica. Este aseguramiento requiere normalmente de sistemas de seguridad o de emergencia. Como premisa general, cualquier sistema que esté directamente relacionado con la salida física al proceso de producción es un mal candidato a la ubicación en la nube. Cualquier sistema que no sea crítico para el proceso, sino que es un sistema de soporte o complementario, puede ser un buen candidato a su ubicación en la nube. Por ejemplo, optimización, análisis, reportes, alertas y notificaciones, simulación, pruebas y desarrollos. Estas actividades tradicionalmente tienen poco o ningún impacto en la seguridad, riesgos financieros o legales y son tolerantes a latencia. El siguiente gráfico muestra un posicionamiento de las diferentes aplicaciones industriales.
10
B e ne f i c i o s de l Cl o ud C o m p u t in g |Oasys| 2016
Teniendo en cuenta estas dos dimensiones, en los párrafos siguientes analizaremos cada una de ellas: a. Sistemas de seguridad: Representan los sistemas más críticos con un impacto mayor y particularmente en la seguridad de personas, instalaciones y medio ambiente. Por ello, no son candidatos a una migración a la nube. Estos sistemas incluirían por ejemplo: SIS (Safety Instrumented System) ESD (Emergency ShutDown System) – Sistemas de parada de emergencia b. Sistemas de control: Controlan el proceso y por ello interactúan directamente en él. El tiempo real es un factor clave y son de gran impacto en las operaciones, aunque existan sistemas de seguridad paralelos. Son por ello malos candidatos a migrar a la nube. Estos sistemas incluirían: PLC (Programmable Logic Controller) PAS (Programable Automation Systems) DCS (Distributed Control Systems) c. Sistemas de alarmas: Aunque se trate de sistemas básicamente informativos, implican una atención inmediata y una posible acción por parte de los operadores en planta, es por ello que sean malos candidatos a migrar a la nube. d. SCADAS: Los SCADA (Supervisory, Control and Data Adquisiton) son softwares que supervisan directamente el proceso, tienen opciones de control directo, gestionan alarmas con los operadores y permiten la adquisición de datos a través de históricos locales o mediante enlaces a Sistemas históricos. Por su propia definición, aparecen como candidatos poco probables para su implementación en la nube; no obstante, el componente de Supervisión, control y adquisición es muy variable en cada aplicación. Diríamos que un software SCADA que básicamente supervisa con pocas funciones de control real o interacción con los elementos de salida y con una gestión de alertas no critica en tiempo, sería un candidato a considerar en la Nube ( por ejemplo, coordinaciones en salas de control centralizadas). Benefici os d e l Clo u d Co mp u tin g |O asys|2 0 1 6
11
e. MES (Manufacturing Execution Systems): Los sistemas de coordinación de las operaciones como coordinación de funciones de control, materiales, personal, equipos, recursos, recetas, etc., coordinan sistemas que son críticos pero de funcionamiento autónomo. Afectan a las operaciones, ya que aseguran una consistencia, eficacia y calidad, pero no actúan directamente sobre el proceso afectando a la seguridad. Otro punto importante es el concepto de latencia en un sistema MES, que a menudo es transaccional, el tiempo no es crítico o definido de manera estricta. Por ello, son buenos candidatos a migraren la nube. El MES en la nube simplifica la entrega de aplicaciones y disminuye el coste de adquisición, aprovechando las ventajas de mejora de eficiencia en la fabricación. Esto ayuda especialmente a pequeñas compañías a obtener ventajas en sus operaciones y en la eficiencia de sus procesos, que solo eran accesibles por grandes compañías en el pasado que podían acometer grandes inversiones. f. Coordinación de cadena de valor SCM (Supply Chain Management) / BPM (Business Process Management ): Una comunidad en Nube es una infraestructura de propiedad compartida por múltiples organizaciones con un problema común. Esto puede responder a requerimientos emergentes de seguimiento de la cadena de suministro (TnT o Track&Trace) para productos (como los productos farmacéuticos). TnT requiere el seguimiento de cada transacción que resulta en cambios de responsabilidad de un fármaco determinado- desde la materia prima a fabricación- a través de la adquisición y venta a uno o más distribuidores, fabricantes, o farmacias, hasta la venta final en farmacia u otra persona que equipe, administre o dispense el medicamento.
12
B e ne f i c i o s de l Cl o ud C o m p u t in g |Oasys| 2016
g. Históricos de planta La computación en la nube beneficiará el uso de Datos Históricos almacenados y análisis para funciones como mantenimiento predictivo y optimización de procesos. Los datos históricos pueden ser almacenados en la nube para su análisis y estar siempre accesibles para cualquier estudio de optimización de procesos, toma de decisiones y genealogía. No obstante, los históricos de planta requeridos para captar señales en alta velocidad o para la toma de decisiones en tiempo real son un candidato poco probable a ser almacenados en servicios en la nube basándose en la velocidad de red requerida y las preocupaciones de fiabilidad. Por ello definiríamos dos tipos de históricos de planta: • Aquellos a corto plazo para la toma de decisiones operativas (1-2 meses con todos los detalles) y de alto requerimiento de latencia (precisión de almacenamiento de segundos o incluso menor), deberán permanecer cercanos a la fuente de datos (Controladores o Scadas). • Los históricos de datos y eventos a largo plazo (años) que serán comprimidos y optimizados en tamaño y comunicaciones entre planta y la Nube. Un buen sistema de históricos permitirá diferenciar ambas funcionalidades en la misma arquitectura de datos, manteniendo local la interface con las fuentes de datos y el almacenamiento a corto plazo y remoto el repositorio a largo plazo. h. Analítica La analítica de procesos basada en datos en la nube como servicio es un fenómeno nuevo con un gran potencial para los Ingenieros de automatización, que les permitirá desarrollar analítica para un amplio rango de aplicaciones inalcanzables en el pasado por complejidad y precio. Básicamente, la información requerida es subida a la nube y los ingenieros usan un entorno de desarrollo en línea para crear analítica, análisis histórico y predictiva. Se han desarrollado un amplio rango de capacidades para aplicaciones IoT (Internet of Things) fuera del rango de las aplicaciones industriales, esto está reduciendo los costes económicos.
Benefici os d e l Clo u d Co mp u tin g |O asys|2 0 1 6
13
i. Reportes móviles Aquí hablamos de herramientas de cuadros de mando generales, accesibles desde dispositivos móviles, con información para la toma de decisiones estratégica (en contraste a operativa o táctica), las herramientas de software más habituales son BI (Business Inteligence) o EMI (Enterprise Manufacturing Inteligence) por su naturaleza de poco requerimiento de latencia y por su bajo impacto en la seguridad del proceso, son los candidatos número uno a implementar en la nube. Impacto en las arquitecturas existentes La computación en la nube tiene el potencial de cambiar la arquitectura de los sistemas de automatización industrial que han sido tradicionalmente instalados localmente, requiriendo inversiones de capital para añadir funciones. En contraste, el modelo de computación en la nube provee suficiente almacenamiento, computación y software aplicativo bajo demanda para los ingenieros, solo pagando por lo que se usa. La computación en la nube supone un cambio análogo a lo que en el pasado supuso el uso de PC como elemento fundamental de los sistemas de automatización, ya que eran más efectivos en coste a las aproximaciones propietarias y propiciaron la aparición de soluciones de tecnologías listas para su uso (COTS- Commercial-off-the-shelf). Esto incrementó la capacidad y redujo los costes, ya que los PC estaban siendo usados en un gran rango de aplicaciones fuera de la automatización industrial, aprovechando por ello la economía de costes que esto suponía. Otros ejemplos de COTS que han bajado costes y mejorado las plataformas de automatización industrial incluyen el uso de Ethernet como red de control, Equipos móviles y clientes planos o clientes cero. La computación en la nube y la analítica bajo demanda están siendo también implementadas para un gran rango de aplicaciones fuera del entorno de Automatización industrial, proveyendo capacidades más potentes y económicas para los Ingenieros de Automatización.
14
B e ne f i c i o s de l Cl o ud C o m p u t in g |Oasys| 2016
CONCLUSIONES Tras analizar punto por punto cada una de las características de la computación en la nube y compararlas con las características de las arquitecturas on-premise, podemos extraer como conclusión los siguientes aspectos. Desde una perspectiva funcional, el cloud computing presenta una serie de ventajas respecto a la computación tradicional: • • • •
Flexibilidad en la obtención de recursos de computación y memoria Acceso global a través de plataformas móviles Reducción de costes asociados a la compra de infraestructura IT, software y soporte Ajuste del presupuesto en función de los servicios que la empresa requiere
Hemos revisado los principales puntos a tener en cuenta a la hora de evaluar la posible migración de aplicaciones a la nube, como por ejemplo: • Ciberseguridad: es importante estudiar las políticas de privacidad de los proveedores de servicios en la nube antes de acordar un contrato de servicio. • Comunicaciones: deberías considerar tener una comunicación de alta velocidad fiable y persistente. Como conclusión, las aplicaciones con menores requerimientos de latencia y menos críticas son las mejores candidatas a su migración a la nube, entre las que estarían: • • • •
Reportes móviles Analítica de procesos Históricos a largo plazo Sistemas de coordinación de cadena logística
Mientras que las aplicaciones con mayor demanda de latencia y más críticas, se mantendrán en sus arquitecturas tradicionales, entre las que estarían: • • • • •
Sistemas de seguridad Sistemas de Alertas Sistemas de control de procesos Interfaces hombre maquina (HMI) Históricos a corto plazo
Por último, cabría destacar que los sistemas SCADAS y la ejecución MES estarían en un punto intermedio. Por un lado, habrá casos claros de requerimiento de arquitectura on-premise y, por el otro, habrá aplicaciones que serán claras candidatas a migrar en la nube.
Benefici os d e l Clo u d Co mp u tin g |O asys|2 0 1 6
15
www.oasys-sw.com
