工业物联网正在迫使更多网络远离中央数据中心。这才是IT部门现在应该做的。多年来,网络拓扑一直是IT世界中的一个直观概念。该计划是将网络工作负载整合到一个可以统一管理的网络上。该计划简化了IT的工作,并消除了当多个网络分散在整个组织中时可能发生的网络管理错误或遗漏的可能性。然而,在某些情况下,当不同的网络需要不同级别的服务质量时,单一的集成网络根本无法工作。例如,一家医疗保健公司需要非常高QoS的远程医疗网络,而其日常企业网络需要较低的QoS标准。边缘技术需要近距离处理和存储。如果一个企业正在运行配备网络连接机器人和其他电子、设施、设备、通信、数据传输、处理和存储的全自动化制造设施,那么由此产生的容量对于集中式网络或数据所需的带宽来说太大了载荷传输。在工厂内实施较小的本地网络是有意义的。公共和集中式网络并不是为IIoT生成的数据量和速度而设计的。理想的IIoT网络是私有的。理想情况下,它应该在5G宽带上运行,以获得所需的控制、灵活性和覆盖范围。工业物联网如何迫使IT重新思考网络工业物联网正在重新定义企业使用的数据类型以及网络处理数据的方式。例如,工业物联网网络主要传输和处理非结构化数据,而不是固定记录的交易数据。相比之下,企业网络处理的数据更可预测、更易于消化和管理。IIoT数据的庞大数量和流量实际上使得有必要为其IoT的每个制造设施实施一个单独的专用网络。安全性也是一个问题,因为在企业边缘运行的网络通常必须由未接受过IT安全实践培训的非IT人员维护和管理。生产车间的某个人向另一名员工透露密码以获得对网络资源的访问权限的情况并不少见——车间内的某个人允许另一个人访问物理上安全的网络设备笼子的情况也并不少见只有少数授权人员可以访问。最终用户在不通知任何人的情况下向网络添加新应用程序的情况也很常见。这些和其他因素促使IT社区重新考虑网络部署。IIoT网络的最佳实践以下是IIoT网络的五个最佳实践建议:1.IIoT的分段专用网络将边缘物联网网络部署为单独的私有“闭环”实体是有原因的。第一个原因是这些网络必须容纳大量数据和处理负载。第二个原因是安全。IoT设备和数据流是恶意软件、病毒、勒索软件和其他安全威胁的主要入口点。将这些网络隔离在它们自己的私有域中是一种很好的做法,这样它们就可以在安全感染传播到其他网络之前被锁定。2.零信任安全最有可能运行边缘网络的非IT人员没有接受过与IT人员相同的培训,也没有意识到安全威胁。IT监控边缘网络的一种方式是通过资产管理软件和零信任网络。零信任网络只允许那些被允许使用他们请求的资源的人访问。资产管理跟踪所有网络活动,并将标记未经许可添加到网络或从网络中删除的任何新资源或设备。3.边缘人员的IT前技能培训制造主管、生产经理和其他人员将需要网络维护和安全方面的基本培训,以便能够在其设施中管理网络。这是IT的工作。至少,远程网络主管应该了解基本的网络指标和异常情况,何时将问题上报给IT,以及他们负责的网络的适当物理和逻辑安全实践。4.部署在恶劣环境条件下的强化物联网和网络边缘网络必须针对这些环境进行强化。在组网方面,有线网络可能比无线网络更有意义,因为有线网络与外界环境隔绝,可以更好地传输数据。IoT设备和设备可能必须承受极冷或极热、过度振动、灰尘或跌落在地板上,并且还应测试它们在这些条件下的运行能力。5.网络故障转移规划如果边缘网络出现故障怎么办?是否有针对它的灾难恢复计划?许多企业使用存储转发的概念,将数据暂时存储在本地硬盘上,当服务恢复时再传输数据。转发给其他下游服务器。还采用夜间和定期中午数据备份。对于全天候运行的设施,它们所依赖的技术必须24/7全天候可用。
