平台虚拟化在过程控制方面已经成熟。这样做的好处是巨大的,特别是对于包含十几台pc的系统。毫无疑问,您已经看到了很多关于这些好处的信息,包括更容易的系统管理,更长的计算机硬件寿命,以及更少的pc需要购买和维护。还有一些你可能不知道的陷阱。
下面是一些能让你的项目更成功的方法:
像专业人士一样复制。复制虚拟机非常简单。毕竟,它只是硬盘上的文件集合。您可以创建一个计算机节点库,并根据需要进行复制,以构建新系统或扩展现有系统。但先想想。如果虚拟节点已连接到网络或暴露于USB驱动器中的文件,则可能包含恶意软件。复制该节点,也就复制了风险。
负责调查网络安全和过程控制问题的团队的高级技术负责人马特·吉布森(Matt Gibson)说电力研究所(EPRI)跟我解释了为什么这很重要。Matt几十年来一直在处理安全和控制问题,从海军的电子战专家开始,一直持续到他在核电行业的职业生涯。他建议学习您为项目选择的虚拟化软件的模板管理特性。从“已知的新媒体”创建新的虚拟机和模板。也就是说,安装软件时可以溯源。如果您使用预构建的虚拟机,请从可验证的来源获取它们。强制“vm从创建到退役的单向移动”。禁止复制或回收该领域使用过的虚拟机。相反,在升级节点、向系统添加节点或为新系统创建节点时,请使用干净的模板。如果您与系统集成商合作,永远不要接受包含已在现场使用的节点副本的系统,即使它们来自您公司的另一个系统。
不要违反规则。复制虚拟节点时,也复制了操作系统及其所有其他软件。备份副本是可以的,但如果你想让一台PC的多个副本同时运行,你必须有适当的许可证。操作系统和其他软件的授权可能很复杂,但值得一试。您不希望软件在启动期间“超时”!
保护你自己。虚拟系统和“真实”系统一样容易受到病毒和黑客的攻击。VMWare、微软(Microsoft)和其他公司的虚拟化软件包含物理机器不具备的安全特性。你应该学习和使用这些功能,但它们不能代替基本的网络安全。选择具有强大功能的防病毒软件来保护虚拟系统和物理系统,并保持最新。如果您与系统集成商或供应商合作,请确保他们接受过这些问题的培训和经验。
网络安全的基础是创建一个网络来保护控制系统的各个级别。幸运的是,您可以在系统设计中包括虚拟机和虚拟网络交换机,就像它们的物理对应物一样。甚至可以混合使用虚拟节点和物理节点——只要您牢记安全性。
你怎么看?您对虚拟化有过好的或坏的体验吗?有哪些问题是大多数人今天没有考虑到的?请在下面的评论区分享你的想法、问题和经验。
James Cage是一名自动化解决方案集成商Avid Solutions Inc.他作为工程师、顾问和产品经理为多个行业的客户服务超过24年。与James联络:jcage@avidsolutionsinc.com或者在推特上关注他@JamesDCage。有关Avid Solutions的更多信息,请访问Avid的个人资料工业自动化交易所。
