為了支持數字化轉型,傳統工廠需要實施網絡基礎設施的現代化,同時確保其保持靈活性和安全性。
制造業經歷了時代的巨變,正在向后疫情時代過渡。勞動力的所有變化和消費者需求的轉變,都會導致勞動力短缺,貨物和運輸的不可預測性,以及供應鏈的中斷。現在,對于工廠工程師來說,重新考慮他們的方法并找到利用技術的新方法至關重要,例如先進的軟件定義廣域網(SD-WAN)。其中一個目標是盡可能實現自動化,以減少中斷對現有和未來生產的影響。
01
數字化轉型的關鍵
數字化轉型的核心應該是關注關鍵技術,包括工業物聯網(IIoT)、人工智能(AI)和先進機器人技術等。其中的每一項都需要強大的連接性和IT靈活性,旨在創建智能工廠環境和重塑業務流程,從而為在不確定性中茁壯成長提供必要的優勢。
自動化是首要問題,特別是最近市場調研機構Gartner的一項調查發現,57%的制造業領導者認為他們的組織缺乏技術工人來支持智能制造數字化轉型,這進一步要求工廠經理,在需求激增的情況下,用更少的工人做更多的工作。
然而,隨著對IIoT設備的日益依賴,工廠領導還必須考慮其安全狀況,以及應對日益增長的網絡攻擊的能力,攻擊面的增加會使各自的工廠環境面臨著日益高漲的網絡安全風險,這對于上一代人來說是完全無法想象的。
向數字化工廠的轉變,即所謂的數字化轉型,給傳統的信息技術系統,特別是網絡帶來了巨大的壓力。現在,工廠環境必須有一個可靠和安全的網絡,而傳統的基于路由器的網絡架構已經無法提供這種網絡。在這里,先進的SD-WAN解決方案可以幫助工廠解決五種常見的使用場景,這些用例既可以降低網絡安全風險,又可以確保組織充分利用各自的自動化投資。
01
將遠程制造設施與SD-WAN連接
工廠遍布全球的國際化企業,必須應對由于多個偏遠地點而造成的連接不良的可能性。為了連接這些遠程站點,制造商通常使用多協議標簽交換(MPLS)線路,但這些服務價格昂貴,同時提供的帶寬有限,也無法靈活擴展業務,從而降低了整體服務質量和網絡性能。遠程位置也會經歷抖動和丟包,影響實時應用,如VoIP和視頻會議,更不用說對工廠運營至關重要的IIoT設備了。
在這里,先進的SD-WAN解決方案可以通過寬帶互聯網和5G/LTE連接,來補充甚至取代MPLS線路,從而在提高網絡性能和連接性的同時提高靈活性,并降低成本。SD-WAN可以使用路徑調節等技術,通過寬帶互聯網和5G/LTE連接,提供與專用線路相當的性能,這些技術可以在目的地重建丟失的數據包。
02
快速建立新站點,同時減少設備擴張
隨著企業的發展,領導層必須經常將新的工廠環境和設施與更廣泛的企業網絡聯系起來。此外,隨著組織改進自動化和集成新技術,它們還必須集成第三方供應商或其它關鍵利益相關者。所有這些都必須快速完成部署,以配合業務發展,但新的MPLS線路可能需要60到120天的時間才能完成配置和部署,而寬帶服務可以在短短幾天內完成安裝,只是需要經驗豐富的本地員工。
有了先進的SD-WAN,員工和支持團隊可以使用現有的互聯網或5G連接,在幾分鐘內建立一個新站點。該計劃還可以使用零接觸資源調配,這意味著不再需要派遣經驗豐富的IT人員到現場完成部署。工作人員可以遠程確保在新位置無縫執行安全策略,并且任何策略的更改,都可以在幾分鐘內自動分發到可能數千個位置。從安全角度來看,SD-WAN還可以集成路由、防火墻和其它WAN優化功能,從而減少在遠程位置配置多個網絡設備的需要,消除了可能變得難以管理和調配的復雜性和設備擴展。
03
使用SD-WAN加快災難恢復
工廠遍布全球的企業往往會受到網絡延遲的影響。工廠人員通常需要將大型文件傳輸到遠程站點,例如工程CAD文件,但傳輸可能需要很長時間,或者由于延遲問題而無法傳輸,尤其是在管理遠程站點時。
此外,制造商需要定期在遠程站點執行備份以實現災難恢復。為了克服延遲的影響,SD-WAN程序可以通過應用傳輸控制協議(TCP)加速和數據縮減來加速數據傳輸。
04
使用SASE保護云中的應用程序和流量
與其它商業領域類似,工廠環境也越來越多地利用云來托管關鍵業務應用程序,從而削弱了傳統數據中心的作用。伴隨著這一轉變,不需再將流量回傳到數據中心,也就不會對應用程序的性能產生負面影響。相反,云流量可以被引導到離用戶更近的點或位置,這有助于減少延遲,同時還可以通過云提高應用的性能。
此外,隨著混合工作成為常態,即使在工廠環境中,遠程工作人員通過SD-WAN也可以從任何地方連接,并像在工廠一樣訪問云端的敏感數據。然而,這一便利性還需要配置額外的基于云的安全措施。作為回應,IT團隊可以利用安全訪問服務邊緣(SASE)體系結構,與先進的SD-WAN供應商配合,以確保無論在何處以及如何訪問和傳輸數據,都具有強大的IT安全范式。
例如,SD-WAN可以幫助基于服務質量要求和安全策略智能地引導流量。來自可信云應用程序的流量可以直接發送到云,從而為必須通過數據中心路由的流量釋放帶寬。來自不受信任或未知應用程序的流量,可以首先發送到云交付安全服務,以便在轉發到云之前進行進一步的安全檢查,這是強大的SASE架構的一部分。
先進的SD-WAN使制造商能夠通過與多個云安全功能供應商的緊密集成,在不損害安全功能的情況下,構建一流的SASE架構。
05
使用零信任網絡保護IIoT
隨著工廠自動化的興起,IIoT設備迎來了一波浪潮,這不僅改善了工廠的運營,而且大大擴展了連接面。首先,由于通常無法托管安全代理,并且缺少身份驗證系統,IIoT設備很難確保安全。另一個問題是IT和OT(運營技術)的融合。過去,IT和OT網絡曾經是分開的,但在新一代設備中,很多OT設備連接到IT網絡,以向IT系統提供來自工廠車間的各種傳感器數據。這一趨勢極大地增加了網絡安全風險,因為惡意軟件可以從不安全的OT設備傳播到IT網絡。
具有零信任分段功能的SD-WAN可以幫助隔離和更好地保護網絡。通過SD-WAN將網絡分成子網絡,IT可以更好地限制網絡攻擊和惡意軟件的傳播,防止其感染網絡的其它部分。IT還可以更進一步,添加身份和基于角色的訪問控制,以更好地管理網絡訪問,同時實現自動動態分段。此外,高級SD-WAN功能可能包括內置基于簽名的入侵檢測和預防功能(IDS/IPS)的嵌入式防火墻,以監控和保護網絡,防止惡意活動或策略違規。
02
工廠環境的未來保障
在遇到從供應鏈中斷到勞動力短缺挑戰期間,制造商和其它工廠環境必須加快數字化轉型。為了支持這一轉變,工廠領導必須實現網絡基礎設施的現代化,同時確保其能夠保持靈活性和安全性。先進的SD-WAN解決方案可以通過虛擬化網絡鏈路并通過互聯網和無線連接,提供類似專線的性能,為智能制造和靈活連接奠定基礎。它是確保高級安全性(如零信任分段)的關鍵組件。此外,SD-WAN解決方案必須與多個領先的云安全功能無縫集成,以便制造商能夠構建符合其業務和安全目標的一流SASE架構。
關鍵概念:
■ 工廠環境必須有一個可靠和安全的網絡,而傳統的基于路由器的網絡架構已經無法提供這種網絡。
■先進的SD-WAN解決方案,可以通過虛擬化網絡鏈路并通過互聯網和無線連接,提供類似專線的性能。
審核編輯:劉清
-
人工智能
+關注
關注
1791文章
47200瀏覽量
238270 -
工業物聯網
+關注
關注
25文章
2375瀏覽量
64113 -
WAN接口
+關注
關注
0文章
10瀏覽量
6811 -
MPLS技術
+關注
關注
0文章
5瀏覽量
820 -
TCP通信
+關注
關注
0文章
146瀏覽量
4221
原文標題:軟件定義廣域網——數字化工廠未來網絡架構
文章出處:【微信號:控制工程中文版,微信公眾號:控制工程中文版】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論