DCIMとBMSの融合について考える ~メリットとリスク
最近、DX(Digital Transformation)の流れと共に様々な局面で業務プロセスを最適化していこうとする動きは活発になっているようです。
弊社では、ソリューションの一つの柱としてデータセンターインフラ運用の最適化を実現するDCIM(データセンターインフラ管理)ツールを展開していますが、最近、「DCIMで空調制御を行いたいが実現できないか?」といった問い合わせがしばしば来るようになりました。おそらくこれも業務プロセスを改善させたいといったニーズによるものではないかと考えます。
ちなみに、本来空調制御については、BMS(Building Management System)やBEMS(Building and Energy Management System)、あるいはBAS(Building Automation System)などがPLC(プログラマブル・ロジック・コントローラー)により行うのが一般的ですが、、PLCの特徴は、シーケンス制御に特化した処理をリアルタイムかつ非常に高い信頼性で行うことであるとされています。これをDCIMで行うということはどういうことになるのでしょうか?
今回はこの点について少し個人的に整理してみました。
BMSとDCIM
以前のブログでもお話ししましたが、DCIMとBMSはそもそも目的や監視対象範囲が異なります。そしてそれぞれの文化やコンセプトは対照的に異なります。
BMSは設備管理者目線で設備の可用性や安定稼働を担保する為に利用されます。よって、BMSにはよりリアルタイムな設備稼働状態の検知と、それに応じた制御が求められることになり、セキュリティやスピード感よりも「リアルタイム性」や「高い信頼性」が優先されます。
一方DCIMは設備の利用者目線で、ラック単位で使用電力や温湿度環境などの状況を「見える化」し、設備投資を抑えたり運用負荷を軽減したりと、より効率的な運用を目的として利用されます。一部でラックの電子錠の開閉やアウトレット単位の電源OFF/ON制御が行えるインテリジェントPDUの電源制御を行う事もできますが、基本的には重要設備の制御は行いません。しかし、DCIMは各部門にまたがる多数のユーザーがアクセスし、最近ではリモートアクセスのケースも増えてきています。DCIMのソフトウェアはクローズドなBMSと違い、オープンなテクノロジーをベースとして開発されていますので、常にセキュリティリスクは変化しています。例えば先日のlog4j脆弱性のセキュリティ懸念に対し、スピード感を持ってパッチを適用していく必要があったりします。
よってDCIMにはBMSとは逆で「セキュリティ」や「スピード感」が求められます。
OTとIT
このようなBMSとDCIMの違いは、OTとITの違いにあてはめて考えられると思います。
OT(Operational Technology:オペレーショナルテクノロジー)というのは従来から主に物理的な装置を制御・運用するための技術として発達してきました。一方、IT(Information Technology:インフォメーションテクノロジー)はインターネットやソフトウェアなどを使った技術として発達してきました。
先ほどの話にあてはめてみると、日々攻撃者からのリスクにさらされる可能性が高く、また日々変わる技術のトレンドに応じて常に機能の改良が必要とされるDCIMでは、例えば、それが仮に不具合のない安定バージョンであったとはいえ、アップデートせずに数年前のバージョンを使い続ける事は別の側面でリスクを抱えることになります。そういった理由もあり、DCIMソフトウェアでは頻繁なアップデートが繰り返され、メーカーは常に最新バージョンを利用するようにユーザーに促しています。
DCIMソフトウェアは他の多くのソフトウェアと同様、アジャイル(agile)思考に伴う開発が行われます。これは完成度よりもスピード感を最重視し、修正を繰り返しながら徐々にその完成度を高めていく考え方です。また、オープンな技術の組み合わせによる開発であるため、外的要因を含めた細かなバグは常に付きまといます。このこともあり、DCIMソフトウェアは常にアップデートが繰り返されます。これが「IT」の基本的な考えです。
しかし、「OT」ではそうはいきません。一つ間違うと重大事故に直結してしまう重要設備の監視や制御を、バグを抱えるシステムに任せたり、攻撃者からのリスクにさらしたりすることは徹底的に排除しなければなりません。また、対象とする電源・空調設備は、ITでいうところのサーバーなど(3~5年)に比べて長期間(10年~20年)使われる傾向があるため、システムにはスピードよりも完璧な完成度が重視されます。そして一度仕様が固まったらほぼ変更はされません。これには近年のITソフトウェア開発で一般的な「アジャイル方式」に対し、製造業界で昔から伝統的に採用されてきた「ウォーターフォール方式」の違いからでも説明できます。
このような「OT」と「IT」の文化の違いは、お互いのシステムを融合させていこうとする動きの中で障壁となっているようです。
例えば、システムにセキュリティパッチを当てることは、ITの人々からするとごく当たり前ですが、OTの人々は、パッチを当てることには非常に慎重になります。それは潜在的なセキュリティ上のリスクよりも、パッチを当てることによってシステムが停止してしまう方を心配してしまうからです。
このような事から、一般的にIT系システムに比べOT系システムのセキュリティレベルは低く、サイバー攻撃に対する脆弱性が高いと言われています。故にOTはクローズドな環境で運用されてきたのであると思われます。
ではどうすれば?
DCIMで空調機を制御させることは、技術的には不可能ではありません。しかし、汎用的なパッケージ型DCIMソフトウェアでそれを行うのは上記の懸念もあり現時点では推奨はできません。繰り返しますが、大勢の運用スタッフが、時にはリモートでアクセスするシステムに、本来は限られた設備管理者しかアクセスできない制御機能を持たせることはリスクに繋がるからです。BMSとDCIMの相互のデータ参照の連携であれば比較的現実的ですが、もしDCIMに空調機の制御機能を持たせるとするならば、DCIMが本来持つ多様な機能性、利便性を排除し、それをよりクローズドなシステムにしていくべきではないかと考えます。
よって現時点ではDCIMは見える化ツールとして使い、制御系の仕組みは別システムで組んで、情報表示は統合化していくという形が良いのではないかと個人的には考えています。
しかし現在、例えば製造現場ではIIoT(Industrial Internet of Things)といった流れなど、制御系システムをクローズドな運用から情報系システムと連携していこうとする動きは活発です。その中で今後、いくつもの障壁が取り払われてデータセンターインフラ運用の世界でもDCIMとBMSの融合が進んでいくのかもしれません。
弊社取り扱いのDCIMツールの詳細についてはこちら
より詳しい情報をお知りになられたい方はこちらからお気軽にお問い合わせください