工业物联网正迫使更多的网络转移到边缘,远离中心数据中心。这是IT部门现在应该做的。
多年来,网络拓扑一直是IT界的直观概念。
该计划一直是将网络工作负载整合到一个可以统一管理的网络上。此计划简化了IT的工作,消除了当多个网络分散在整个组织中时可能发生的网络管理错误或遗漏的可能性。
然而,在某些情况下,当不同的网络需要不同的服务质量水平时,单一的整合网络根本无法工作。例如,医疗保健公司需要非常高的QoS网络用于远程医疗,而其日常企业网络需要较低的QoS标准。
如果一家企业正在运行一个完全自动化的生产设施,该设施配备了与网络相连的机器人和其他电子设备,那么设施、设备、通信、数据传输、处理和存储每日产生的容量对于集中式网络或数据有效载荷传输所需的带宽来说太大了。在工厂内部实现一个更小的本地网络是有意义的。
公共和集中式网络并不是针对工业物联网产生的数据量和速度而设计的。理想的工业物联网网络是私有的。理想情况下,其应该在5G宽带上运行,以满足其所需的控制、灵活性和覆盖范围。
工业物联网正在重新定义企业使用的数据类型,以及网络如何处理这些数据。例如,工业物联网网络主要传输和处理非结构化数据,而不是固定记录的交易数据。
相比之下,企业网络处理的数据更可预测、更易于消化和更易于管理。工业物联网数据的大量和流量实际上使得有必要为每个制造设施实现一个单独的、私有的专用网络,用于其物联网。安全性也是一个问题,因为在企业边缘运行的网络通常必须由没有接受过IT安全实践培训的非IT人员维护和管理。
生产车间的某个人向另一名员工透露密码以便访问网络资源的情况并不罕见——也不罕见的还有,车间的人允许另一个人进入物理安全的网络设备笼子,且只有少数授权人员可以访问。终端用户在不告知任何人的情况下将新应用添加到网络中也并不罕见。
这些和其他因素促使IT界重新思考网络部署。
以下是工业物联网网络的五个最佳实践建议:
1、用于工业物联网的分段专用网络
将边缘物联网网络部署为独立的、私有的“闭环”实体是有原因的。第一个原因是这些网络必须容纳大量的数据和处理负载。第二个原因是安全性。物联网设备和数据流是恶意软件、病毒、勒索软件和其他安全威胁的主要入口。将这些网络隔离在它们自己的私有域中是一种很好的做法,这样它们就可以在安全感染扩散到其他网络之前被锁定。
2、零信任安全
最有可能运行边缘网络的非IT人员没有接受过与IT人员相同的培训,也没有意识到安全威胁。IT部门监视边缘网络的一种方法是使用资产管理软件和零信任网络。
零信任网络只允许访问那些被允许使用其所要求的资源的人员。资产管理跟踪所有网络活动,并将标记任何未经许可添加到网络,或从网络中删除的新资源或设备。
3、边缘人员准IT技能培训
制造主管、生产经理和其他人将需要网络维护和安全方面的基本培训,以便能够管理其设施中的网络。这是IT的工作。
至少,远程网络监督者应该了解基本的网络指标和异常情况,何时将问题上报到IT,以及他们所负责的网络的适当的物理和逻辑安全实践。
4、加固的物联网和网络
部署在恶劣环境条件下的边缘网络必须针对这些环境进行加固。在网络方面,有线网络可能比无线网络更有意义,因为有线网络与外部环境隔绝,能够更好地传输数据。物联网设备和设备可能必须忍受极冷或极热、过度振动、灰尘或掉落在地板上,也应该测试它们在这些条件下的运行能力。
5、网络故障转移规划
如果边缘的网络出现故障会怎样?是否为其制定了灾难恢复计划?
许多企业使用存储转发的概念,即暂时将数据存储在本地硬盘驱动器上,然后在服务恢复后将数据转发到其他下游服务器。还采用夜间和定期中午数据备份。对于全天候运行的设施来说,它们所依赖的技术必须是24/7的。