Los sistemas de software virtualizados deberán cumplir con los estándares de ciberseguridad
Análisis sobre virtualización
El origen de la virtualización como embrión conceptual podríamos decir que data de los años 60 cuando IBM lanzó al mercado los supercomputadores mainframe de alto rendimiento, destinados a grandes organizaciones, en los que, en numerosas ocasiones el rendimiento del hardware llegaba a superar las necesidades de los aplicativos de software de la época.
La Virtualización como hoy la conocemos data de los años 90 y dista bastante del concepto en sus orígenes. Es desde los años 90, con la aparición de diferentes soluciones software destinadas a la optimización de los sistemas de computación, cuando empieza a consolidarse como un referente tecnológico en la industria digital.
La Virtualización está muy extendida en todas las organizaciones y son pocas las empresas que no disponen de esta tecnología en alguna de sus posibles variantes en sus sistemas de computación.
¿Qué es la Virtualización?
La Virtualización consiste en gestionar en un mismo Hardware “Host” un conjunto de recursos, computación, comunicaciones, almacenamiento, etc., en contenedores denominados “Máquinas Virtuales”. Estos contenedores permitirán un uso optimizado de los recursos de hardware, independizándose de los mismos. El objetivo es que, ante un fallo de la capa hardware, las aplicaciones de software puedan sobrevivir, buscando recursos alternativos. Esto aplica tanto a servidores como a comunicaciones, sistemas de almacenamiento, y/o clientes. Como beneficios adicionales, nos facilitará la integración de los diferentes sistemas, teniendo en cuenta las mejores prácticas en Ciberseguridad, indispensables hoy en día y, del mismo modo, el control y mantenimiento de las actualizaciones de los Sistemas Operativos y de los aplicativos de software que soportan.
Diferentes técnicas de virtualización
Las técnicas de Virtualización disponibles nos permiten combinar y cubrir diferentes ventajas en las plantas productivas. La Virtualización en modo Hosteddesktop (Tipo 2), en la cual instalamos una “Máquina virtual” que reproduce un entorno completo con su sistema operativo. Cuando el soporte hardware original es obsoleto y, no es posible un reemplazo directo, una solución de compromiso suele ser un soporte hardware actual más moderno, pero esto requiere un sistema operativo compatible con dicho nuevo hardware, y aquí suelen aparecer incompatibilidades con el software aplicativo original. Esta estrategia es de uso habitual cuando es necesario extender la longevidad de los sistemas de software. Si bien, esta estrategia, no responde adecuadamente a las exigencias de ciberseguridad y, será necesario tomar acciones complementarias al respecto. La virtualización, en modo Server (Tipo 1), se basa en la instalación del Hypervisor de la capa de virtualización, que es la única capa de interfase con el hardware, sobre el cual, se instalan las diferentes máquinas virtuales. Esta es la técnica que se usa para la construcción de arquitecturas de servidores virtualizados en un Centro de Datos Industrial. Ambos sistemas de Virtualización, dan respuesta a necesidades industriales. Existen otras técnicas de virtualización, como la virtualización de escritorios o casos particulares para entornos cloud. Para el objetivo de este artículo, nos centraremos en el modo Server, para explicar los mecanismos de optimización del hardware que nos aportan estas tecnologías y, en particular, en un Centro de Datos Industrial.
Virtualización en modo Server en un Centro de Datos Industrial Vsphere de Vmware dispone de prestaciones de alta disponibilidad e incluso tolerancia a fallos (si se acompaña de la arquitectura adecuada de servidores host). Cuenta con mecanismos de transferencia de máquinas virtuales entre Hosts, para responder a un fallo (vmotion). Del mismo modo, permite la monitorización de recursos de la capa hardware y, puede recomendar o incluso se pueden programar acciones de transferencia de una máquina virtual, entre diferentes Host, si se considera necesario, para prevenir una caída por sobrecarga de recursos hardware.
Desde Rockwell Automation, usamos la Virtualización desde hace años en todos nuestros proyectos de software industrial, tomando en consideración los requerimientos de disponibilidad en cada caso. Los sistemas de software virtualizados en un entorno industrial, deberán convivir y, estar preparados para el cumplimiento de los estándares de ciberseguridad NIST/ISA IEC 62443. Los riesgos en ciberseguridad son de muy amplio espectro. Los puntos citados a continuación son todos ellos imprescindibles en su conjunto y tratar unos sin los otros, supondría un esfuerzo inútil.
• Identificación de los activos conectados a las infraestructuras de comunicación.
• Segmentación de la red de Operaciones (OT) de la red corporativa (IT).
• Centralización de los aplicativos de software OT en Industrial Data Centers, para su óptimo control, monitorización y mantenimiento.
• Definición – diseño de una zona de separación (zona desmilitarizada IDMZ) entre IT – OT
• Estrategia de actualización y protección de los activos industriales.
• Monitorización-detección de Vulnerabilidades no intrusiva del tráfico de la red OT en busca de riesgos frente a Vulnerabilidades conocidas y no conocidas.
• Acceso Remoto Seguro. El principal reto, es determinar el punto óptimo de partida, cuál es el más prioritario, o por qué empezar por uno de ellos y no por otro. No hay una respuesta única, pues depende del grado de madurez y conocimiento del entorno en cada caso, de los diferentes actores en una organización:
• IT, Ingeniería, producción, mantenimiento, etc.
Un Centro de Datos Industrial (IDC), es una pieza fundamental en una arquitectura industrial robusta. En Rockwell Automation, hemos diseñado una plataforma IDC pre ingenierizada para dar respuesta a las necesidades más exigentes de nuestros clientes en el ámbito de la red de operaciones (OT).
Plataforma IDC de Rockwell Automation
Nuestras soluciones pre ingenierizadas de IDC han sido diseñadas para permitir una fácil y rápida implementación, así como un sencillo diagnóstico y mantenimiento. Se suministran preparadas para integrarse en una arquitectura industrial en un entorno de red convergente IT/OT, solo a falta de la configuración personalizada para albergar los diferentes aplicativos de software que cada proceso productivo necesita para su operación. Como sea que pueden darse escenarios muy dispares, están disponibles plataformas IDC escaladas en prestaciones y funcionalidades, para cubrir de forma óptima todas las exigencias en la industria.
Un diseño óptimo, adaptado a las necesidades particulares en cada caso, es vital para conseguir los grados de exigencia y prestaciones, en alta disponibilidad / tolerancia a fallos a los que será sometido, tanto a nivel de computación, como de comunicaciones, como de almacenamiento.
Rockwell Automation se caracteriza por contar con un extenso programa de alianzas, con marcas líderes en el mercado como, Panduit, Cisco, Dell, EMC, Vmware, Microsoft, etc. En nuestra plataforma de IDC, integramos las tecnologías más vanguardistas, para proteger y maximizar la inversión de nuestros clientes.
Un punto importante a destacar, es que Rockwell Automation, ofrece un extenso programa de servicios de gestión remota sobra la infraestructura de IDC y red, suministradas. Estos servicios incluyen la administración, monitorización, actualización y soporte técnico. Estos servicios simplifican el mantenimiento de las infraestructuras y, sirven para proteger la inversión de las mismas durante todo su ciclo de vida.
En Rockwell Automation, damos un paso adelante en el entorno industrial, ofreciendo una solución financiera alternativa, mediante el suministro de la infraestructura de comunicaciones y computación, como Servicio (Iaas- Infrastructure as a Service). Es decir, podemos suministrar la infraestructura de Industrial Data Center (IDC), zona desmilitarizada (IDMZ) y, arquitectura de Switches de distribución, junto con los servicios gestionados remotos, como parte de un acuerdo plurianual, evitando de este modo la capitalización de los activos.