工業(yè)物聯(lián)網(wǎng)正迫使更多的網(wǎng)絡轉移到邊緣,遠離中心數(shù)據(jù)中心。這是IT部門現(xiàn)在應該做的。
多年來,網(wǎng)絡拓撲一直是IT界的直觀概念。
該計劃一直是將網(wǎng)絡工作負載整合到一個可以統(tǒng)一管理的網(wǎng)絡上。此計劃簡化了IT的工作,消除了當多個網(wǎng)絡分散在整個組織中時可能發(fā)生的網(wǎng)絡管理錯誤或遺漏的可能性。
然而,在某些情況下,當不同的網(wǎng)絡需要不同的服務質量水平時,單一的整合網(wǎng)絡根本無法工作。例如,醫(yī)療保健公司需要非常高的QoS網(wǎng)絡用于遠程醫(yī)療,而其日常企業(yè)網(wǎng)絡需要較低的QoS標準。
邊緣技術需要近距離的處理和存儲
如果一家企業(yè)正在運行一個完全自動化的生產設施,該設施配備了與網(wǎng)絡相連的機器人和其他電子設備,那么設施、設備、通信、數(shù)據(jù)傳輸、處理和存儲每日產生的容量對于集中式網(wǎng)絡或數(shù)據(jù)有效載荷傳輸所需的帶寬來說太大了。在工廠內部實現(xiàn)一個更小的本地網(wǎng)絡是有意義的。
公共和集中式網(wǎng)絡并不是針對工業(yè)物聯(lián)網(wǎng)產生的數(shù)據(jù)量和速度而設計的。理想的工業(yè)物聯(lián)網(wǎng)網(wǎng)絡是私有的。理想情況下,其應該在5G寬帶上運行,以滿足其所需的控制、靈活性和覆蓋范圍。
工業(yè)物聯(lián)網(wǎng)如何迫使IT重新思考網(wǎng)絡
工業(yè)物聯(lián)網(wǎng)正在重新定義企業(yè)使用的數(shù)據(jù)類型,以及網(wǎng)絡如何處理這些數(shù)據(jù)。例如,工業(yè)物聯(lián)網(wǎng)網(wǎng)絡主要傳輸和處理非結構化數(shù)據(jù),而不是固定記錄的交易數(shù)據(jù)。
相比之下,企業(yè)網(wǎng)絡處理的數(shù)據(jù)更可預測、更易于消化和更易于管理。工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)的大量和流量實際上使得有必要為每個制造設施實現(xiàn)一個單獨的、私有的專用網(wǎng)絡,用于其物聯(lián)網(wǎng)。安全性也是一個問題,因為在企業(yè)邊緣運行的網(wǎng)絡通常必須由沒有接受過IT安全實踐培訓的非IT人員維護和管理。
生產車間的某個人向另一名員工透露密碼以便訪問網(wǎng)絡資源的情況并不罕見——也不罕見的還有,車間的人允許另一個人進入物理安全的網(wǎng)絡設備籠子,且只有少數(shù)授權人員可以訪問。終端用戶在不告知任何人的情況下將新應用添加到網(wǎng)絡中也并不罕見。
這些和其他因素促使IT界重新思考網(wǎng)絡部署。
工業(yè)物聯(lián)網(wǎng)網(wǎng)絡最佳實踐
以下是工業(yè)物聯(lián)網(wǎng)網(wǎng)絡的五個最佳實踐建議:
1、用于工業(yè)物聯(lián)網(wǎng)的分段專用網(wǎng)絡
將邊緣物聯(lián)網(wǎng)網(wǎng)絡部署為獨立的、私有的“閉環(huán)”實體是有原因的。第一個原因是這些網(wǎng)絡必須容納大量的數(shù)據(jù)和處理負載。第二個原因是安全性。物聯(lián)網(wǎng)設備和數(shù)據(jù)流是惡意軟件、病毒、勒索軟件和其他安全威脅的主要入口。將這些網(wǎng)絡隔離在它們自己的私有域中是一種很好的做法,這樣它們就可以在安全感染擴散到其他網(wǎng)絡之前被鎖定。
2、零信任安全
最有可能運行邊緣網(wǎng)絡的非IT人員沒有接受過與IT人員相同的培訓,也沒有意識到安全威脅。IT部門監(jiān)視邊緣網(wǎng)絡的一種方法是使用資產管理軟件和零信任網(wǎng)絡。
零信任網(wǎng)絡只允許訪問那些被允許使用其所要求的資源的人員。資產管理跟蹤所有網(wǎng)絡活動,并將標記任何未經(jīng)許可添加到網(wǎng)絡,或從網(wǎng)絡中刪除的新資源或設備。
3、邊緣人員準IT技能培訓
制造主管、生產經(jīng)理和其他人將需要網(wǎng)絡維護和安全方面的基本培訓,以便能夠管理其設施中的網(wǎng)絡。這是IT的工作。
至少,遠程網(wǎng)絡監(jiān)督者應該了解基本的網(wǎng)絡指標和異常情況,何時將問題上報到IT,以及他們所負責的網(wǎng)絡的適當?shù)奈锢砗瓦壿嫲踩珜嵺`。
4、加固的物聯(lián)網(wǎng)和網(wǎng)絡
部署在惡劣環(huán)境條件下的邊緣網(wǎng)絡必須針對這些環(huán)境進行加固。在網(wǎng)絡方面,有線網(wǎng)絡可能比無線網(wǎng)絡更有意義,因為有線網(wǎng)絡與外部環(huán)境隔絕,能夠更好地傳輸數(shù)據(jù)。物聯(lián)網(wǎng)設備和設備可能必須忍受極冷或極熱、過度振動、灰塵或掉落在地板上,也應該測試它們在這些條件下的運行能力。
5、網(wǎng)絡故障轉移規(guī)劃
如果邊緣的網(wǎng)絡出現(xiàn)故障會怎樣?是否為其制定了災難恢復計劃?
許多企業(yè)使用存儲轉發(fā)的概念,即暫時將數(shù)據(jù)存儲在本地硬盤驅動器上,然后在服務恢復后將數(shù)據(jù)轉發(fā)到其他下游服務器。還采用夜間和定期中午數(shù)據(jù)備份。對于全天候運行的設施來說,它們所依賴的技術必須是24/7的。