工業(yè)物聯(lián)網(wǎng)如何迫使IT行業(yè)重新思考網(wǎng)絡(luò)

工業(yè)物聯(lián)網(wǎng)正迫使更多的網(wǎng)絡(luò)轉(zhuǎn)移到邊緣，遠(yuǎn)離中心數(shù)據(jù)中心。這是IT部門現(xiàn)在應(yīng)該做的。

多年來，網(wǎng)絡(luò)拓?fù)湟恢笔荌T界的直觀概念。

該計(jì)劃一直是將網(wǎng)絡(luò)工作負(fù)載整合到一個(gè)可以統(tǒng)一管理的網(wǎng)絡(luò)上。此計(jì)劃簡化了IT的工作，消除了當(dāng)多個(gè)網(wǎng)絡(luò)分散在整個(gè)組織中時(shí)可能發(fā)生的網(wǎng)絡(luò)管理錯(cuò)誤或遺漏的可能性。

然而，在某些情況下，當(dāng)不同的網(wǎng)絡(luò)需要不同的服務(wù)質(zhì)量水平時(shí)，單一的整合網(wǎng)絡(luò)根本無法工作。例如，醫(yī)療保健公司需要非常高的QoS網(wǎng)絡(luò)用于遠(yuǎn)程醫(yī)療，而其日常企業(yè)網(wǎng)絡(luò)需要較低的QoS標(biāo)準(zhǔn)。

邊緣技術(shù)需要近距離的處理和存儲(chǔ)

如果一家企業(yè)正在運(yùn)行一個(gè)完全自動(dòng)化的生產(chǎn)設(shè)施，該設(shè)施配備了與網(wǎng)絡(luò)相連的機(jī)器人和其他電子設(shè)備，那么設(shè)施、設(shè)備、通信、數(shù)據(jù)傳輸、處理和存儲(chǔ)每日產(chǎn)生的容量對(duì)于集中式網(wǎng)絡(luò)或數(shù)據(jù)有效載荷傳輸所需的帶寬來說太大了。在工廠內(nèi)部實(shí)現(xiàn)一個(gè)更小的本地網(wǎng)絡(luò)是有意義的。

公共和集中式網(wǎng)絡(luò)并不是針對(duì)工業(yè)物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)量和速度而設(shè)計(jì)的。理想的工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)是私有的。理想情況下，其應(yīng)該在5G寬帶上運(yùn)行，以滿足其所需的控制、靈活性和覆蓋范圍。

工業(yè)物聯(lián)網(wǎng)如何迫使IT重新思考網(wǎng)絡(luò)

工業(yè)物聯(lián)網(wǎng)正在重新定義企業(yè)使用的數(shù)據(jù)類型，以及網(wǎng)絡(luò)如何處理這些數(shù)據(jù)。例如，工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)主要傳輸和處理非結(jié)構(gòu)化數(shù)據(jù)，而不是固定記錄的交易數(shù)據(jù)。

相比之下，企業(yè)網(wǎng)絡(luò)處理的數(shù)據(jù)更可預(yù)測、更易于消化和更易于管理。工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)的大量和流量實(shí)際上使得有必要為每個(gè)制造設(shè)施實(shí)現(xiàn)一個(gè)單獨(dú)的、私有的專用網(wǎng)絡(luò)，用于其物聯(lián)網(wǎng)。安全性也是一個(gè)問題，因?yàn)樵谄髽I(yè)邊緣運(yùn)行的網(wǎng)絡(luò)通常必須由沒有接受過IT安全實(shí)踐培訓(xùn)的非IT人員維護(hù)和管理。

生產(chǎn)車間的某個(gè)人向另一名員工透露密碼以便訪問網(wǎng)絡(luò)資源的情況并不罕見——也不罕見的還有，車間的人允許另一個(gè)人進(jìn)入物理安全的網(wǎng)絡(luò)設(shè)備籠子，且只有少數(shù)授權(quán)人員可以訪問。終端用戶在不告知任何人的情況下將新應(yīng)用添加到網(wǎng)絡(luò)中也并不罕見。

這些和其他因素促使IT界重新思考網(wǎng)絡(luò)部署。

工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)最佳實(shí)踐

以下是工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的五個(gè)最佳實(shí)踐建議:

1、用于工業(yè)物聯(lián)網(wǎng)的分段專用網(wǎng)絡(luò)

將邊緣物聯(lián)網(wǎng)網(wǎng)絡(luò)部署為獨(dú)立的、私有的“閉環(huán)”實(shí)體是有原因的。第一個(gè)原因是這些網(wǎng)絡(luò)必須容納大量的數(shù)據(jù)和處理負(fù)載。第二個(gè)原因是安全性。物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)流是惡意軟件、病毒、勒索軟件和其他安全威脅的主要入口。將這些網(wǎng)絡(luò)隔離在它們自己的私有域中是一種很好的做法，這樣它們就可以在安全感染擴(kuò)散到其他網(wǎng)絡(luò)之前被鎖定。

2、零信任安全

最有可能運(yùn)行邊緣網(wǎng)絡(luò)的非IT人員沒有接受過與IT人員相同的培訓(xùn)，也沒有意識(shí)到安全威脅。IT部門監(jiān)視邊緣網(wǎng)絡(luò)的一種方法是使用資產(chǎn)管理軟件和零信任網(wǎng)絡(luò)。

零信任網(wǎng)絡(luò)只允許訪問那些被允許使用其所要求的資源的人員。資產(chǎn)管理跟蹤所有網(wǎng)絡(luò)活動(dòng)，并將標(biāo)記任何未經(jīng)許可添加到網(wǎng)絡(luò)，或從網(wǎng)絡(luò)中刪除的新資源或設(shè)備。

3、邊緣人員準(zhǔn)IT技能培訓(xùn)

制造主管、生產(chǎn)經(jīng)理和其他人將需要網(wǎng)絡(luò)維護(hù)和安全方面的基本培訓(xùn)，以便能夠管理其設(shè)施中的網(wǎng)絡(luò)。這是IT的工作。

至少，遠(yuǎn)程網(wǎng)絡(luò)監(jiān)督者應(yīng)該了解基本的網(wǎng)絡(luò)指標(biāo)和異常情況，何時(shí)將問題上報(bào)到IT，以及他們所負(fù)責(zé)的網(wǎng)絡(luò)的適當(dāng)?shù)奈锢砗瓦壿嫲踩珜?shí)踐。

4、加固的物聯(lián)網(wǎng)和網(wǎng)絡(luò)

部署在惡劣環(huán)境條件下的邊緣網(wǎng)絡(luò)必須針對(duì)這些環(huán)境進(jìn)行加固。在網(wǎng)絡(luò)方面，有線網(wǎng)絡(luò)可能比無線網(wǎng)絡(luò)更有意義，因?yàn)橛芯�網(wǎng)絡(luò)與外部環(huán)境隔絕，能夠更好地傳輸數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備和設(shè)備可能必須忍受極冷或極熱、過度振動(dòng)、灰塵或掉落在地板上，也應(yīng)該測試它們?cè)谶@些條件下的運(yùn)行能力。

5、網(wǎng)絡(luò)故障轉(zhuǎn)移規(guī)劃

如果邊緣的網(wǎng)絡(luò)出現(xiàn)故障會(huì)怎樣?是否為其制定了災(zāi)難恢復(fù)計(jì)劃?

許多企業(yè)使用存儲(chǔ)轉(zhuǎn)發(fā)的概念，即暫時(shí)將數(shù)據(jù)存儲(chǔ)在本地硬盤驅(qū)動(dòng)器上，然后在服務(wù)恢復(fù)后將數(shù)據(jù)轉(zhuǎn)發(fā)到其他下游服務(wù)器。還采用夜間和定期中午數(shù)據(jù)備份。對(duì)于全天候運(yùn)行的設(shè)施來說，它們所依賴的技術(shù)必須是24/7的。