Prostock-studio - stock.adobe.co

O que é convergência TI/TO? Tudo que você precisa saber

Os avanços em tecnologias como a IoT e a análise de big data permitem que a informação digital veja, compreenda e influencie o mundo operacional físico. Quando implementada corretamente, a convergência de TI/TO pode mesclar processos de negócios, insights e controles em um ambiente único e consistente.

A convergência TI/TO é a integração de sistemas de tecnologia da informação (TI) com sistemas de tecnologia operacional (TO). Os sistemas de TI são usados para computação centrada em dados; Os sistemas TO monitoram eventos, processos e dispositivos e fazem ajustes nas operações comerciais e industriais.

As organizações modernas enfrentam dois mundos. Existe o mundo físico tradicional composto por máquinas, dispositivos eletromecânicos, sistemas de fabricação e outros equipamentos industriais. Depois, há o mundo digital mais recente que utiliza servidores, armazenamento, redes e outros dispositivos usados para executar aplicações e processar dados. Estes dois mundos ocuparam em grande parte domínios separados, partilharam poucos (ou nenhuns) dados ou controlos significativos e confiaram na supervisão de pessoal empresarial com conjuntos de competências distintamente diferentes.

Hoje, os mundos de TI e TO estão convergindo. Os avanços em tecnologias como a internet das coisas (IoT) e a análise de grandes volumes de dados estão sistematicamente a permitir que o mundo da informação digital veja, compreenda e influencie o mundo operacional físico. Quando implementada corretamente, a convergência de TI/TO pode mesclar processos de negócios, insights e controles em um ambiente único e consistente.

O que é TO?

A TO se concentra no gerenciamento e controle de dispositivos físicos existentes e operando no mundo físico. O controle de dispositivos do mundo real é tão antigo quanto a indústria e a própria manufatura. A introdução da eletrônica e das tecnologias digitais ao longo do tempo também encontrou usos abundantes em sistemas de controle operacional, como sistemas de usinagem de controle numérico computadorizado.

Enquanto a TI se concentrava em dados e comunicação, a TO se concentrava em comportamentos e resultados. A maioria dos sistemas de controlo utilizados em instalações industriais e de produção não estavam ligados em rede – resultando em silos de dispositivos especializados, cada um deles electrónico em algum nível, mas incapazes de comunicar ou partilhar informações. Isso significa que os operadores humanos foram encarregados de programar ou gerenciar as operações físicas de cada equipamento. Mesmo as equipes que forneciam controle centralizado usavam protocolos fechados ou proprietários.

Vamos considerar um carro tradicional. Embora um veículo moderno contenha uma ampla gama de dispositivos eletrônicos, ainda é um sistema singular e não integrado. O veículo pode registar dados, mas não os partilha e não permite qualquer gestão ou controlo geral. Funciona em todas as condições do mundo real, mas depende apenas das capacidades e da experiência de um operador humano para o seu funcionamento bem-sucedido.

A TI abrange muitas tecnologias, capacidades e funções diferentes.

Qual é a diferença entre TI e TO?

TI inclui qualquer uso de computadores, armazenamento, dispositivos de rede e outros dispositivos físicos, infraestrutura e processos para criar, processar, armazenar, proteger e trocar todas as formas de dados eletrônicos.

TO, tradicionalmente associada a ambientes industriais e de manufatura, inclui sistemas de controle industrial, como controle de supervisão e aquisição de dados.

A área cinzenta que conecta TI e TO é o desenvolvimento e implantação de dispositivos IoT. Os dispositivos IoT incluem uma ampla variedade de sensores para coletar condições do mundo real, como temperatura, pressão e composições químicas. Os dispositivos IoT também incluem uma variedade de atuadores que traduzem comandos e instruções digitais em ações físicas, como controlar válvulas e mecanismos móveis. Cada dispositivo IoT é projetado para se comunicar por meio de redes padrão, permitindo a troca de dados de TO com recursos de TI (servidores e armazenamento), às vezes por distâncias consideráveis.

Considere uma turbina eólica. Por si só, uma turbina eólica seria classificada como equipamento industrial e incluiria todos os equipamentos e componentes eletrônicos necessários para gerar energia e conectá-la à rede. Mas isso é tudo. Ao incluir dispositivos IoT para impulsionar a convergência TI/TO, a turbina eólica poderia usar sensores para detectar a direção e intensidade do vento, ao mesmo tempo que comunicava a sua saída e estado a um local de controlo centralizado. A instalação central analisaria os dados, forneceria os comandos necessários para configurar autonomamente a turbina eólica para um desempenho ideal no clima atual e criaria ordens de serviço para manutenção com base no tempo de operação e nos dados dos sensores de condição.

Embora a TI abranja inerentemente as comunicações como parte do seu âmbito de informação, a TO não tem sido tradicionalmente uma tecnologia em rede – isto é, ligada a uma rede maior através da internet. Muitos dispositivos de monitoramento ou ajuste não eram informatizados. Aqueles com recursos computacionais geralmente usavam protocolos proprietários fechados e controladores lógicos programáveis, em vez de tecnologias que permitiam controle total da computação. Os sistemas envolvidos frequentemente dependiam de entreferros para segurança.

À medida que a TI alcança mais sistemas de TO, as lacunas de ar não podem fornecer segurança adequada para comunicação de rede e dados de TO. As organizações que impulsionam a convergência de TI/TO devem educar e treinar a equipe para compreender e implementar a segurança adequada. Isso geralmente envolve uma combinação de contratação cruzada, treinamento cruzado e estrita adesão a regulamentos —como o GDPR e a Lei de Privacidade do Consumidor da Califórnia— no contexto de TI e OT em termos de segurança de dados, privacidade e transparência.

O sucesso do projeto de convergência TI/TO e a segurança geral podem se beneficiar de uma variedade de iniciativas envolvendo equipes de projeto, incluindo as seguintes:

  • ter um patrocinador IoT;
  • mantenha TO e TI no mesmo circuito;
  • entender como projetar IoT;
  • entender como integrar IoT;
  • formar pessoal e desenvolver conhecimentos especializados; e
  • planejamento em escala.
A convergência TI/TO envolve a integração de duas redes, conjuntos de dados e equipamentos diferentes.

O que é convergência TI/TO?

A ideia de convergência tecnológica não é nova. Ao permitir que diferentes tecnologias se integrem e interoperem de forma eficiente como um único sistema coeso, as empresas em geral podem melhorar a eficiência, reduzir erros, reduzir custos, melhorar os fluxos de trabalho e obter vantagens competitivas.

A TI corporativa tem sido um foco de esforços de convergência, reunindo tecnologias de data center muitas vezes díspares e apoiando a interoperação perfeita. Um exemplo de convergência é o surgimento da infraestrutura de TI convergente — que mais tarde evoluiu para uma infraestrutura hiperconvergente. Esses desenvolvimentos mesclam servidores, armazenamento, rede e ferramentas de gerenciamento tradicionalmente separados em um produto único, coeso e gerenciado centralmente.

A ideia de convergência TI/TO busca trazer equipamentos e dispositivos físicos (TO) para o mundo digital (TI). Isso é possível graças a avanços como a comunicação máquina a máquina, bem como à introdução de sensores e atuadores IoT sofisticados que podem ser instalados em equipamentos físicos. Esses dispositivos podem empregar comunicação sem fio através de protocolos de rede padronizados para comunicar dados relevantes de cada sistema físico a um servidor central para monitoramento e análise. Os resultados dessa análise podem então ser transmitidos ao sistema físico para permitir uma operação mais autônoma, melhorar a precisão, beneficiar a manutenção e melhorar o tempo de atividade.

Vamos considerar como isso afeta as tecnologias cotidianas, como os veículos. A adição de sensores, atuadores e comunicação padronizada permite que um veículo transmita dados de posição, movimento e condição em tempo real a um ponto de coleta para análise. Ao mesmo tempo, instruções e dados em tempo real – como trânsito e clima – podem ser transmitidos ao veículo. Isto pode ajudar um condutor humano a tomar melhores decisões de condução, como encontrar rotas alternativas ou fazer a manutenção do veículo antes que ocorram avarias. Mas este tipo de convergência TI/TO também é a base da tecnologia de veículos autónomos.

Tipos de convergência TI/TO

A convergência não é uma iniciativa ou esforço único. As iniciativas de convergência podem tomar várias direções, dependendo das necessidades e dos objetivos da organização específica. Existem três categorias principais de convergência TI/TO :

  • A convergência de processos abrange a convergência de fluxo de trabalho. Os departamentos de TI e TO devem reformar seus processos para se adaptarem uns aos outros e garantir que projetos importantes sejam comunicados. Trata-se de uma convergência organizacional que trata da estrutura interna do negócio. Por exemplo, uma empresa poderia seguir processos específicos para armazenar e proteger dados de TI, mas esse processo poderia ser adaptado ou estendido para sistemas TO convergentes.
  • A convergência de software e dados consiste em fazer com que o software e os dados de front office funcionem para atender às necessidades de TO. Trata-se de uma convergência técnica que envolve a arquitetura de rede da empresa. Por exemplo, a TI pode precisar implementar novas ferramentas para coletar dados de TO e combinar dados de TO e de TI para análise.
  • A convergência física inclui dispositivos físicos que convergem ou se adaptam com hardware mais recente para acomodar a adição de TI à TO tradicional. Esta é uma convergência operacional, na qual o próprio hardware é atualizado e mantido ao longo do tempo. Isto poderia incluir a compra de novos sistemas TO ou a adição de dispositivos pós-venda para facilitar a comunicação e o controle de dados.

Exemplos e casos de uso do setor de convergência de TI/TO

Cada vez mais, sensores e sistemas conectados, como redes sem fio de sensores e atuadores, estão sendo integrados ao gerenciamento de ambientes industriais — como tratamento de água, energia elétrica e fábricas. A integração de automação, comunicações e redes em ambientes industriais é parte integrante da IoT e é frequentemente chamada de Indústria 4.0.

Aqui estão alguns setores que se beneficiam da convergência de TO e TI:

  • Fabricação. A convergência de TI/TO permite que as organizações se tornem mais eficientes em termos de custos e recursos, usando dados de vendas e de estoque para impulsionar as operações de fabricação, otimizando o uso de equipamentos e energia e minimizando a manutenção e o estoque não utilizado.
  • Empresas de serviços públicos e de energia. A TI moderna permite que as equipes de TO acessem dados operacionais remotamente, ajudando setores como petróleo, gás e energia a simplificar as inspeções de equipamentos industriais, realizar avaliações de danos e gerenciar o monitoramento e a distribuição de equipamentos.
  • Transporte. A gestão de ativos é uma prioridade no transporte. A integração de TI e TO pode ajudar organizações ferroviárias, de ônibus, de entrega e outras organizações de transporte a obter melhor visibilidade da coordenação, status e uso de ativos para orientar reparos de curto prazo, otimização de rotas e planejamento de longo prazo para substituição e segurança de ativos.
  • Forças militares e policiais. A convergência TI/TO pode ajudar na coordenação e na rápida implantação de recursos, ao mesmo tempo que fornece mais informações sobre o estado e a manutenção de equipamentos críticos.
  • Empresas de comunicação e mídia. Os provedores de comunicações regionais e globais podem empregar a convergência de TI/TO para monitorar o desempenho, a operação e a qualidade do serviço dos equipamentos, levando a uma resolução mais rápida de problemas e a uma maior satisfação do usuário.
  • Revendedores. O uso de dispositivos IoT, como etiquetas de início de produto, juntamente com outros dispositivos OT, como câmeras e dispositivos POS, pode fornecer mais dados à TI para análise, levando a otimizações de estoque e área de vendas para economia de custos e melhoria da geração de receita e da experiência do comprador.
  • Médico e farmacêutico. A integração de TI/TO permite que mais dispositivos médicos troquem e compartilhem informações de pacientes para visibilidade em tempo real, levando a melhores análises e resultados para os pacientes; Entretanto, a convergência pode melhorar a produção de medicamentos para melhorar e garantir a qualidade do produto.

Convergência de IoT e TI/OT

A IoT, especialmente quando combinada com a computação de ponta, permite a parte de TI da convergência TI/TO. Como mencionado, os dispositivos de TO não são tradicionalmente tecnologia em rede. Os dispositivos IoT, por definição, são dispositivos de computação em rede com capacidade de coletar, transferir e analisar dados. Os dispositivos TO tradicionais – sensores, por exemplo – podem coletar dados, mas não podem transmiti-los por uma grande rede ou realizar qualquer tipo de análise aprofundada desses dados.

Sensores inteligentes mais recentes poderiam coletar dados da fonte, como um chão de fábrica, e transmiti-los para um hub ou gateway IoT, que então transferiria essas informações para um aplicativo de análise ou plataforma de software de planejamento para integração. no sistema unificado de operações comerciais de uma organização. Quando conectado em rede, um dispositivo TO funciona como um dispositivo IoT. No exemplo da fábrica, um sensor pode coletar dados operacionais sobre materiais ou máquinas na fábrica e enviá-los através de uma rede sem fio para o aplicativo do sistema back-end para interpretá-los e desencadear uma ação – por exemplo, manutenção de equipamentos de fábrica.

Adicionar recursos de computação de ponta a dispositivos industriais de internet das coisas (IIoT) permite o processamento de dados em tempo real, mais próximo da fonte. Em vez de enviar dados através de uma rede para um local centralizado para processamento, os dispositivos IoT podem analisar dados de processos de fabricação urgentes e retornar rapidamente informações para monitoramento direto das condições industriais antes que se tornem obsoletos. Isso é importante porque os dispositivos IoT e OT geralmente fazem parte de uma arquitetura de rede distribuída, dificultando ou impossibilitando a transmissão para um local de processamento central. A IoT é uma tecnologia importante por trás da computação distribuída ou de ponta. Estes dispositivos também são frequentemente responsáveis por sistemas industriais críticos que, se desligados ou interrompidos, teriam consequências graves.

Os componentes da infraestrutura IIoT incluem IoT ou edge gateway, sensores, atuadores e nós de borda.

A incorporação da tecnologia de TI na TO permite que as organizações façam melhor uso dos dados gerados pela TO por meio de dispositivos IoT e computação de ponta.

A convergência TI/TO pode representar desafios na segurança da IoT. A convergência não é apenas uma combinação de tecnologias, mas também de equipamentos e processos. A adição da TO traz novas partes interessadas para o ambiente de segurança. As equipes e os processos de segurança de TI devem incorporar as diversas demandas em tempo real dos ambientes industriais. Por exemplo, simplesmente não é possível desligar uma rede inteligente por algumas horas para aplicar patches ou alterar configurações. Noutros casos, os sistemas de TO podem durar décadas mais do que os sistemas de TI, apresentando riscos de segurança adicionais que precisam de ser considerados e mitigados. Mas os sistemas TO não foram construídos para conectividade à Internet e devem ser modernizados com dispositivos IoT e controlos de segurança adequados.

Existem quatro ameaças principais à segurança da convergência TI/TO:

  • Falta de colaboração. As equipes de TI e TO raramente trabalham juntas, e isso pode levar a descuidos de segurança que podem aumentar a complexidade, duplicar esforços, aumentar os custos operacionais e expor falhas de segurança que os invasores podem explorar. Para garantir a segurança, equipas diferentes devem priorizar, colaborar e comunicar de formas que podem não ter sido necessárias ou mesmo possíveis em anos anteriores.
  • Sistemas TO legados. Embora os sistemas de TI raramente durem mais de cinco anos, os sistemas de TO podem ter ciclos de vida que podem durar décadas. Esses sistemas legados normalmente incorporavam poucos ou nenhum recurso de segurança e não podem ser atualizados devido a projetos ou protocolos proprietários. Cada sistema convergente deve ser avaliado quanto à segurança, e os sistemas que não conseguem suportar os requisitos de segurança podem exigir equipamentos TO novos ou atualizados.
  • Visão insuficiente. A TI depende rotineiramente da descoberta e configuração de ativos para fornecer uma imagem clara e completa do ambiente que está sendo gerenciado. Os sistemas TO devem ser capazes de compartilhar esse ambiente e oferecer capacidade de descoberta e configuração e gerenciamento remotos. Se um administrador não puder ver um dispositivo TO, ele não poderá protegê-lo ou gerenciá-lo. Essas lacunas podem levar a vulnerabilidades de segurança.
  • Demandas de missão crítica. Os sistemas de TO de produção muitas vezes precisam funcionar 24 horas por dia, 7 dias por semana, durante todo o ano, e não podem ser pausados ou desligados para atualizações sem perda significativa de receita ou risco físico. Imagine desligar o equipamento médico de suporte à vida para obter atualizações. As organizações podem ignorar potenciais vulnerabilidades de segurança simplesmente porque não podem arcar com o custo do tempo de inatividade necessário para remediar os riscos.
As equipes de TI e TO priorizam os requisitos de maneira diferente.

Benefícios da convergência TI/TO

A convergência TI/TO permite um controle mais direto e um monitoramento mais completo, com análise mais fácil de dados desses sistemas complexos, de qualquer lugar do mundo. Isto permite que os trabalhadores façam o seu trabalho de forma mais eficiente e melhora a tomada de decisões, uma vez que as organizações, os líderes e os funcionários têm acesso às informações em tempo real fornecidas pelos dados convergentes. Empresas como manufatura, transporte, mineração e outras organizações industriais estão adotando a convergência TI/TO.

A seguir estão alguns dos benefícios da convergência de TI/TO em relação a TI e TO separadas:

  • departamentos de TI e TO menos isolados, pois os departamentos devem compartilhar suas respectivas áreas de especialização para gerenciar tecnologia convergente;
  • custos reduzidos de desenvolvimento, operacionais e de suporte, bem como menos tempo de inatividade não planejado devido à manutenção preditiva possibilitada por dispositivos IoT;
  • tempo de colocação no mercado mais rápido para tecnologia convergente;
  • melhor conformidade com os padrões regulatórios, pois a incorporação de TI na TO permite melhor visibilidade, gestão e auditoria;
  • Maior automação e visibilidade da TO distribuída porque a TO ganha a capacidade de transmitir dados de manutenção em tempo real;
  • utilização mais eficiente de energia e recursos, uma vez que os sistemas de TO podem ser utilizados de forma mais adequada às reais necessidades do produto; e
  • gerenciamento de ativos mais eficiente porque todos os sistemas de TI e TO são visualizados e gerenciados por meio de uma metodologia comum.

Convergência TI/TO

A transformação digital exige que as organizações reformem a maioria ou todas as áreas da organização para terem sucesso. A modernização da TO por meio da integração de TI não é diferente.

Um dos desafios da convergência frequentemente citados é a manutenção da segurança. Muitos sistemas de tecnologia operacional nunca foram concebidos para comunicação padronizada ou acessibilidade remota e, como resultado, os riscos de conectividade não foram considerados. Esses sistemas podem não ser atualizados periodicamente. Além disso, os sistemas de TO são normalmente distribuídos por natureza e muitas vezes são utilizados para manter a infraestrutura crítica. Sua natureza distribuída cria uma superfície de ataque maior. Vulnerabilidades em sistemas de TO podem deixar organizações e infraestruturas críticas em risco de espionagem industrial e sabotagem.

Mas as preocupações de segurança não são apenas técnicas. As pessoas desempenham um papel vital na segurança de TI/TO. As funções e prioridades paralelas, e às vezes contraditórias, das equipes de TI e TO deixam amplas oportunidades para descuidos e vulnerabilidades de segurança – o que pode complicar a governança adequada. Cabe aos indivíduos mudar a cultura corporativa para apoiar a convergência de TI/TO, estabelecer a comunicação e a colaboração necessárias para abordar a convergência e ajustar as políticas de negócios e os fluxos de trabalho que estabeleçam as configurações e diretrizes de segurança necessárias.

Outros desafios da convergência TI/TO incluem o seguinte:

  • Convergência de processos. As organizações podem ter dificuldades para reorganizar departamentos de TI e TO anteriormente isolados para gerenciar e operar tecnologias recém-convergidas.
  • Implementação segura de IoT. Muitas vezes, as iniciativas de IoT não pertencem a nenhum departamento específico, e a comunicação de um novo projeto pode não chegar a todos os departamentos — especialmente em uma organização mais isolada. Normalmente, os departamentos de TO têm conhecimento limitado de segurança e a TI tem conhecimento limitado dos projetos em andamento. Isto pode criar uma lacuna de segurança perigosa nas implantações de IoT.
  • Treinamento. Apenas recentemente foram oferecidas certificações, como a Cisco Certified Network Associate Industrial IoT, para ajudar os trabalhadores de TO a entender como a tecnologia à qual estão acostumados se cruza com a tecnologia de rede. Antes disso, havia poucos cursos padronizados para controle de processos de fabricação. Isto significa que os sistemas e o pessoal mais antigos podem ter aderido anteriormente a padrões que variam de organização para organização, criando problemas de compatibilidade e segurança.
  • Integração com sistemas existentes. O lado comercial de uma organização pode ficar tentado a substituir tecnologias em vez de modernizar a TO existente com tecnologia de TI. Isto anula um dos benefícios da convergência, que é a rentabilidade. O ponto de convergência é fazer mais com o que está disponível.

Estratégias e melhores práticas de convergência TI/TO

Então, qual é a maneira correta de abordar uma iniciativa de convergência TI/TO? Dada a vasta gama de sistemas e indústrias de TO que poderiam optar pela convergência, existem poucos caminhos claros que garantam uma estratégia de convergência bem-sucedida. No entanto, existem algumas diretrizes gerais que podem ajudar uma organização a maximizar as suas chances de sucesso:

  • Comunicar objetivos. Desenvolva uma imagem clara dos objetivos gerais e garanta que os grupos de TI e TO compreendam os objetivos de convergência envolvidos.
  • Mostre a sobreposição. Ilustre as formas como a TI e a TO se sobrepõem para cada equipe, especialmente em termos de gerenciamento e segurança de sistemas.
  • Defina funções e responsabilidades. Descreva os deveres, objetivos, funções e responsabilidades das equipes de TI e TO e concentre-se nas oportunidades de colaboração.
              • Fornece treinamento. O treinamento cruzado pode ajudar os grupos de TI e TO a desenvolverem uma noção melhor uns dos outros e a compreenderem suas necessidades. Além disso, um número crescente de certificações de convergência de TI/TO parece ajudar as organizações a gerenciar projetos de convergência de forma mais eficaz.
  • Use as ferramentas certas. As equipes podem trabalhar juntas para identificar e implementar ferramentas que possam fornecer a quantidade certa de visibilidade e controle sobre os ativos de TI/TO. As ferramentas devem abranger descoberta, configuração, gerenciamento e segurança.

O caminho para qualquer estratégia de TI/TO normalmente envolve três fases distintas: organizacional, técnica e operacional.

A fase organizacional visa facilitar a colaboração e a comunicação, fazendo com que as equipes de TI e TO trabalhem juntas para compartilhar informações e alinhar esforços, muitas vezes sob a orientação de um gerente sênior ou evangelista da convergência. A fase técnica é onde a arquitetura de convergência real é projetada e desenvolvida — incluindo a IoT e outras partes da infraestrutura. Isso normalmente inclui questões de gerenciamento e segurança e envolve alguma validação de prova de princípio. A fase operacional envolve a implementação e operação do ambiente convergente, que inclui atualizações regulares de infraestrutura e atualizações à medida que as tecnologias evoluem.

Com um conjunto de diretrizes gerais em vigor, uma empresa pode se concentrar em aspectos mais práticos da integração de TI/TO. Geralmente existem três abordagens aceitas:

  • criar uma rede separada para TI e TO;
  • particionar redes de TI e TO; e
  • Integre totalmente o tráfego de TO ao ambiente de TI.

Cada abordagem tem os seus desafios e compromissos, mas os sistemas de TI e TO têm requisitos diferentes que devem ser abordados. Eles não são iguais e não podem ser tratados de forma intercambiável, especialmente quando se trata de sistemas TO legados.

Saiba mais sobre Metodologias de gestão