工業(yè)物聯(lián)網(wǎng)正迫使更多的網(wǎng)絡(luò)轉(zhuǎn)移到邊緣,遠(yuǎn)離中心數(shù)據(jù)中心。這是IT部門現(xiàn)在應(yīng)該做的。
多年來,網(wǎng)絡(luò)拓?fù)湟恢笔荌T界的直觀概念。
該計(jì)劃一直是將網(wǎng)絡(luò)工作負(fù)載整合到一個(gè)可以統(tǒng)一管理的網(wǎng)絡(luò)上。此計(jì)劃簡化了IT的工作,消除了當(dāng)多個(gè)網(wǎng)絡(luò)分散在整個(gè)組織中時(shí)可能發(fā)生的網(wǎng)絡(luò)管理錯誤或遺漏的可能性。
然而,在某些情況下,當(dāng)不同的網(wǎng)絡(luò)需要不同的服務(wù)質(zhì)量水平時(shí),單一的整合網(wǎng)絡(luò)根本無法工作。例如,醫(yī)療保健公司需要非常高的QoS網(wǎng)絡(luò)用于遠(yuǎn)程醫(yī)療,而其日常企業(yè)網(wǎng)絡(luò)需要較低的QoS標(biāo)準(zhǔn)。
邊緣技術(shù)需要近距離的處理和存儲
如果一家企業(yè)正在運(yùn)行一個(gè)完全自動化的生產(chǎn)設(shè)施,該設(shè)施配備了與網(wǎng)絡(luò)相連的機(jī)器人和其他電子設(shè)備,那么設(shè)施、設(shè)備、通信、數(shù)據(jù)傳輸、處理和存儲每日產(chǎn)生的容量對于集中式網(wǎng)絡(luò)或數(shù)據(jù)有效載荷傳輸所需的帶寬來說太大了。在工廠內(nèi)部實(shí)現(xiàn)一個(gè)更小的本地網(wǎng)絡(luò)是有意義的。
公共和集中式網(wǎng)絡(luò)并不是針對工業(yè)物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)量和速度而設(shè)計(jì)的。理想的工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)是私有的。理想情況下,其應(yīng)該在5G寬帶上運(yùn)行,以滿足其所需的控制、靈活性和覆蓋范圍。
工業(yè)物聯(lián)網(wǎng)如何迫使IT重新思考網(wǎng)絡(luò)
工業(yè)物聯(lián)網(wǎng)正在重新定義企業(yè)使用的數(shù)據(jù)類型,以及網(wǎng)絡(luò)如何處理這些數(shù)據(jù)。例如,工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)主要傳輸和處理非結(jié)構(gòu)化數(shù)據(jù),而不是固定記錄的交易數(shù)據(jù)。
相比之下,企業(yè)網(wǎng)絡(luò)處理的數(shù)據(jù)更可預(yù)測、更易于消化和更易于管理。工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)的大量和流量實(shí)際上使得有必要為每個(gè)制造設(shè)施實(shí)現(xiàn)一個(gè)單獨(dú)的、私有的專用網(wǎng)絡(luò),用于其物聯(lián)網(wǎng)。安全性也是一個(gè)問題,因?yàn)樵谄髽I(yè)邊緣運(yùn)行的網(wǎng)絡(luò)通常必須由沒有接受過IT安全實(shí)踐培訓(xùn)的非IT人員維護(hù)和管理。
生產(chǎn)車間的某個(gè)人向另一名員工透露密碼以便訪問網(wǎng)絡(luò)資源的情況并不罕見——也不罕見的還有,車間的人允許另一個(gè)人進(jìn)入物理安全的網(wǎng)絡(luò)設(shè)備籠子,且只有少數(shù)授權(quán)人員可以訪問。終端用戶在不告知任何人的情況下將新應(yīng)用添加到網(wǎng)絡(luò)中也并不罕見。
這些和其他因素促使IT界重新思考網(wǎng)絡(luò)部署。
工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)最佳實(shí)踐
以下是工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的五個(gè)最佳實(shí)踐建議:
1、用于工業(yè)物聯(lián)網(wǎng)的分段專用網(wǎng)絡(luò)
將邊緣物聯(lián)網(wǎng)網(wǎng)絡(luò)部署為獨(dú)立的、私有的“閉環(huán)”實(shí)體是有原因的。第一個(gè)原因是這些網(wǎng)絡(luò)必須容納大量的數(shù)據(jù)和處理負(fù)載。第二個(gè)原因是安全性。物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)流是惡意軟件、病毒、勒索軟件和其他安全威脅的主要入口。將這些網(wǎng)絡(luò)隔離在它們自己的私有域中是一種很好的做法,這樣它們就可以在安全感染擴(kuò)散到其他網(wǎng)絡(luò)之前被鎖定。
2、零信任安全
最有可能運(yùn)行邊緣網(wǎng)絡(luò)的非IT人員沒有接受過與IT人員相同的培訓(xùn),也沒有意識到安全威脅。IT部門監(jiān)視邊緣網(wǎng)絡(luò)的一種方法是使用資產(chǎn)管理軟件和零信任網(wǎng)絡(luò)。
零信任網(wǎng)絡(luò)只允許訪問那些被允許使用其所要求的資源的人員。資產(chǎn)管理跟蹤所有網(wǎng)絡(luò)活動,并將標(biāo)記任何未經(jīng)許可添加到網(wǎng)絡(luò),或從網(wǎng)絡(luò)中刪除的新資源或設(shè)備。
3、邊緣人員準(zhǔn)IT技能培訓(xùn)
制造主管、生產(chǎn)經(jīng)理和其他人將需要網(wǎng)絡(luò)維護(hù)和安全方面的基本培訓(xùn),以便能夠管理其設(shè)施中的網(wǎng)絡(luò)。這是IT的工作。
至少,遠(yuǎn)程網(wǎng)絡(luò)監(jiān)督者應(yīng)該了解基本的網(wǎng)絡(luò)指標(biāo)和異常情況,何時(shí)將問題上報(bào)到IT,以及他們所負(fù)責(zé)的網(wǎng)絡(luò)的適當(dāng)?shù)奈锢砗瓦壿嫲踩珜?shí)踐。
4、加固的物聯(lián)網(wǎng)和網(wǎng)絡(luò)
部署在惡劣環(huán)境條件下的邊緣網(wǎng)絡(luò)必須針對這些環(huán)境進(jìn)行加固。在網(wǎng)絡(luò)方面,有線網(wǎng)絡(luò)可能比無線網(wǎng)絡(luò)更有意義,因?yàn)橛芯網(wǎng)絡(luò)與外部環(huán)境隔絕,能夠更好地傳輸數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備和設(shè)備可能必須忍受極冷或極熱、過度振動、灰塵或掉落在地板上,也應(yīng)該測試它們在這些條件下的運(yùn)行能力。
5、網(wǎng)絡(luò)故障轉(zhuǎn)移規(guī)劃
如果邊緣的網(wǎng)絡(luò)出現(xiàn)故障會怎樣?是否為其制定了災(zāi)難恢復(fù)計(jì)劃?
許多企業(yè)使用存儲轉(zhuǎn)發(fā)的概念,即暫時(shí)將數(shù)據(jù)存儲在本地硬盤驅(qū)動器上,然后在服務(wù)恢復(fù)后將數(shù)據(jù)轉(zhuǎn)發(fā)到其他下游服務(wù)器。還采用夜間和定期中午數(shù)據(jù)備份。對于全天候運(yùn)行的設(shè)施來說,它們所依賴的技術(shù)必須是24/7的。