行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 工业物联网如何迫使IT企业重新思考网络

工业物联网如何迫使IT企业重新思考网络

发布时间:2022年11月10日 09:12:57    来源: A5互联

工业物联网正迫使更多网络边缘化,远离核心数据中心。这就是 IT 现在应该做的。

多年来,网络拓扑对于 IT 来说一直很简单。

该计划一直是将网络工作负载整合到一个可以统一管理的网络上。该策略简化了 IT 的工作。它还消除了当多个网络分散在整个企业中时可能发生的网络管理错误或遗漏的可能性。

然而,在某些情况下,当不同的网络需要不同的服务质量水平时,一个单一的整合网络根本无法工作。例如,一家医疗保健公司需要非常高的 QoS 网络用于远程医疗,而其日常企业网络需要较低的 QoS 标准。

现在,随着工业物联网技术在企业边缘的实施,需要再次分布式网络拓扑,为什么呢?

边缘技术需要近距离处理和存储

如果一家公司正在运行一个完全自动化的生产设施,该设施配备了与网络相连的机器人和其他电子设备,那么设备、设备、通信、数据传输、处理和存储所产生的日常量对于集中式网络或数据有效载荷传输所需的带宽。在工厂本身实施一个较小的本地网络是有意义的。

公共和集中式网络并非针对 IIoT 产生的数据量和速度而设计。理想的 IIoT 网络是私有的。理想情况下,它应该在 5G 宽带上运行,以获得所需的控制、灵活性和覆盖范围。

IIoT 如何迫使 IT 重新思考网络

IIoT 正在重新定义企业使用的数据类型,以及网络如何处理这些数据。例如,IIoT 网络主要传输和处理非结构化数据,而不是固定记录的交易数据。

相比之下,企业网络处理的数据更可预测、更易于消化和更易于管理。IIoT 数据的大量和流量实际上使得有必要为每个制造设施实施一个单独的、私有的、专用的网络,以用于其物联网。安全性也是一个问题,因为在企业边缘运行的网络通常必须由没有接受过 IT 安全实践培训的非 IT 人员维护和管理。

生产车间的某个人向另一名员工喊密码以便他们可以访问网络资源的情况并不少见 - 车间上的某个人允许另一个人进入应该是物理安全的网络设备笼的情况并不少见,并且只有少数授权人员可以访问。最终用户在不告诉任何人的情况下将新应用程序添加到网络中也很常见。

这些和其他因素正在促使 IT 重新思考网络部署。

以下是 IIoT 网络的五个推荐最佳实践:

1. 用于 IIoT 的分段专用网络

将边缘物联网网络部署为独立的、私有的“闭环”实体有一些很好的理由。第一个原因是这些网络必须容纳大量的数据和处理负载。第二个原因是安全性。IoT 设备和数据流是恶意软件、病毒、勒索软件和其他安全威胁的主要入口点。将这些网络隔离在它们自己的私有域中是一种很好的做法,这样它们就可以在安全感染传播到其他网络之前被锁定。

2. 零信任安全

最有可能运行边缘网络的非 IT 人员没有接受与 IT 相同的安全威胁培训和意识。IT 可以密切关注边缘网络的一种方法是使用资产管理软件和零信任网络。

零信任网络只允许访问那些被许可使用他们请求的资源的人员。资产管理跟踪所有网络活动,并将标记任何未经许可添加到网络或从网络中删除的新资源或设备。

3. 边缘人员准IT技能培训

制造主管、生产经理和其他人员将需要网络维护和安全方面的基本培训,以便他们能够管理其设施中的网络。这是 IT 的工作。

最低限度,远程网络主管应该了解基本的网络指标和异常情况,何时将问题上报给 IT,以及他们负责的网络的适当物理和逻辑安全实践。

4. 加固的物联网和网络

部署在恶劣环境条件下的边缘网络必须针对这些环境进行加固。在网络方面,电缆网络可能比无线网络更有意义,因为电缆与外部环境力量绝缘,并且能够更好地传输数据。物联网设备和设备可能必须承受极冷或极热、过度振动、灰尘或地板上的跌落,也应测试它们在这些条件下的运行能力。

5. 网络故障转移规划

如果边缘网络出现故障会怎样?您是否有针对它的灾难恢复计划?

许多公司使用存储转发的概念,将数据临时存储在本地硬盘驱动器上,然后在服务恢复后将数据转发到其他下游服务器。还采用夜间和/或定期中午数据备份。对于全天候运行的设施,他们所依赖的技术必须是 24/7。