工业数据中心正越来越多地转变为灵活的操作,为公司提供所需的多功能性,以满足自动化工业站点不断变化的需求。这些数据中心遵循了商业IT中心的趋势,使虚拟化成为主流技术,同时关注安全。
随着大公司和小公司试图开发策略,使它们在满足当前需求的同时构建未来,云计算也在接受测试。考虑到商业计算领域相对快速的变化和自动化系统更为保守的步伐,这是一个不小的挑战。
“IT员工预计生命周期为3至5年,而工业系统通常运行10至15至20年,”华为的网络和安全服务高级顾问克里斯托弗•迪比亚斯(Christopher Di bias)表示罗克韦尔自动化。“通过虚拟化,您可以将旧应用程序拉到新硬件上。如果它进入Windows 10,您可以将程序前进并获得大量时间。大多数工业人士希望在他们考虑改变任何事情之前的10或11年内进行计划。“
对于许多公司来说,当他们准备更新时,就会转向虚拟化。通常,当添加新设备以提供新功能时,工业数据中心的增长有些随机。但最终,随着全球竞争力的提高,将工厂基础设施的效率最大化变得更加重要。
虚拟化的优点
公司可以选择是利用现有的公司数据中心,还是建立专门用于工业集团计算需求的操作。大多数时候,选择后一种方法的公司都在使用虚拟化,部署更小版本的配置,这些配置近年来已被许多IT部门证明是有效的。
“人们不再问他们是否应该虚拟化,而是问他们应该如何进行虚拟化,”迪比斯说。“其中一个重要原因是,自动化设施开始建立真正的数据中心,而不是把设备拼凑在一起。”
这样做的好处是显而易见的。一个主要因素是高性能服务器可以同时运行多个程序。当公司采用虚拟化模型时,他们可以使用几个服务器来运行广泛的程序,而不是每次添加一个特性或功能时都添加一个新的服务器。添加或升级软件比添加新系统更容易。
“调试将更快,通常更快15-20%,”全球产业高级经理Douglas Bellin说思科系统公司。“正常运行时间将增加并备份并运行将更快。在地板上,您需要更少的设备。你不需要有冷备件坐在身边。“
一旦公司决定是时候更新他们的数据中心并移动到虚拟化时,他们大胆地移动,供应商说。慢慢开始计划扩展可能比跳入符合或超过当前要求的设备的策略更加困难。
“大多数决定开始使用虚拟化的人购买他们需要的东西——3、4或5台服务器——而不是购买1或2台,然后再扩展,”Di bias说。“他们所学到的。很多人在使用以太网时遇到了困难,他们试图一次只做一点,而不是进行完全的过渡。”
数据存储是一个基本要素。在许多行业中,记录制造过程中的每个步骤是至关重要的;在另一些情况下,它对于跟踪提高效率和设置维护计划的参数至关重要。现在许多策略将存储和计算模块联系起来。
贝林说:“许多人正在转向软件定义的存储,将一个独立的存储设备连接到服务器上。“当存储阵列成为服务器的一部分时,硬件架构就简化了。存储和计算能力可以同时提升。”
许多要求
使用IP的设备的扩散,从手机到安全摄像机,速度和带宽要求被推到新的高度。如今,数据中心正在接收来自手持设备的输入,该设备提供可提供诊断数据的库存控制和计算机,同时还从能量管理系统和安全摄像机的输入处理,以命名几个。通常,这意味着是时候升级计算架构了。
 |
| 数据中心需要有正确的访问控制,而不仅仅是在房间本身,而且在机柜级别。来源:贝尔登 |
“这些变化要求数据中心在架构上更加动态和扁平,例如减少路由器和交换机的数量,或使用网络集线器而不是交换机连接设备,以将延迟保持在最低限度,并提高速度,”Mike Peterson说,Belden的数据中心的产品线经理。“这样做需要可扩展的基础设施和系统,可以随着时间的推移而增长。”
然而,尽管网络需求正在飙升,但预计存储不会随之增长。在tb磁盘驱动器的时代,许多设备产生的兆字节数据是最小的。
贝林说:“将会有更多的数据通过网络传输,但我认为数据存储需求不会出现爆炸式增长。”“数据会有小幅增长;所有数据点都可以访问、存储和分析。”
服务和保护
当数据中心处理更多公司的重要信息时,保护它将变得更加重要。虽然网络安全遭受了很多关注,但物理安全和人才培训也是关键要素。
“在数据中心,你需要确保你有正确的访问控制在适当的地方——不仅在房间本身,而且在内阁级,”Peterson说。“当工厂网络出现问题时,工厂控制工程师、IT工程师和设施人员可能需要进入该空间。这增加了人为错误的可能性,并将你的企业和工业网络置于风险之中。”
无论企业是否改变他们的数据中心,他们都必须采取措施提高安全性。工业操作中的任何漏洞都可能使攻击者窃取公式或查看生产数据。老练的勒索者也可以挟持公司,只要他们能够改变经营参数。
在某种程度上,大多数工业网络都与公司架构相关联,因此一方的问题可能会流向另一方。这给网络开发人员带来了许多设计挑战。它们必须建立工业联系,以支持无休止的生产单元重组和工厂设备升级,同时提高安全性。
“当工厂与企业连接到同一个网络时,你需要实施对双方都有效的安全和访问方法,”Peterson说。此外,还需要将交通与企业和制造业分开,或者至少进行管理。最重要的是,您的数据中心需要灵活处理制造环境中发生的增长和变化。”
最近突出的IT和工业集团之间的紧张链接霍尼韦尔与英特尔的安全这样,英特尔的McAfee技术就可以在霍尼韦尔的工业网络安全解决方案中增加产品。英特尔的企业安全管理器(Enterprise Security Manager)和下一代防火墙(Next Generation Firewall)等工具将帮助工业集团保护网络,并保持安全功能的最新更新。在整个工业环境中,不断更新已成为一个关键问题。
“当公司使用虚拟化时,就更容易跟上微软、Linux或其他地方的补丁,”贝林说。“这也可以帮助他们实现安全性,因为他们保护的是一个盒子,而不是多个盒子。”
随着越来越多的公司允许员工使用平板电脑和智能手机,进入工厂的途径也在增加。这些手持设备给了运营商更多的自由,但也给黑客或心怀不满的员工带来了窃取公司机密的可能性。公司可以通过只允许这些设备显示数据来限制自己的曝光度。
贝林说:“如果你在平板电脑或智能手机上安装应用程序,就很难阻止数据从四面墙上流出。”“如果你进行虚拟化,数据只存在于服务器上,所以你可以防止它离开设施。平板电脑或手机只能作为显示器。”
多云的前景
虽然数据中心演变为利用计算马力的戏剧性改进,但对利用云也越来越感兴趣。供应商正在采取各种步骤让工业团队利用远程计算能力并降低资本成本和维护费用。
今年早些时候的一些公告凸显了云计算的行业趋势。通用电气、例如,最近实现了一个基于OPC UA标准第12部分的全局发现服务器。该文档帮助工业集团连接到互联网并使用云。GE的Proficy Global Discovery Server自动检测OPC UA设备并连接到它们,大大减少了设置和配置步骤。
库卡和TTTech联合投资实时技术平台和一家专注于实时云计算的初创公司。KUKA首席执行官Till Reuter表示,两家公司正在合作,“目的是将云计算与我们的实时关键控制基础设施无缝连接起来。”
尽管云提供了许多好处,但它远不是一个通用的解决方案。必须以比远程云服务器更及时的方式处理一些信息。鉴于许多被高度曝光的照片和存储在云服务器上的其他信息被盗事件,行业管理人员非常担心安全问题。
一些大型企业通过建立自己的云服务,从远程计算中获得了一些好处。即便如此,限制云计算的作用通常是明智的。在许多站点中,基于访问时间的分层策略可能是满足工业数据中心各种需求的可行方法。
“需要在几秒钟或更短时间内处理的数据需要放在本地计算机上,”Bellin说。“用于预测性维护的数据可以被推到本地云上,这是一种通常位于四面墙之内的私有云。这些数据也可能被发送到安全的公共云。”
虽然公共云提供了福利,但它们的作用可能有限一段时间。远程,低成本区域的设施可能没有开发良好的基础架构支持。在这些位置,设置专用数据中心可能更有效。
“偏离房屋不适合每个人,”Bellin说。“在农村地区,成本便宜,但互联网连接可能是斑点。您可以根据数据分析关闭现场的事情,但收集数据的硬件可能应在该处所。“
一起工作
无论如何更新技术组合的数据中心段,合作都是关键。工业和IT系统之间的培训,安全性,数据可用性和链接只是必须明确定义的一些问题。许多人员必须参与创建策略,在日复一日的日复一日的日复一日地创造工作,同时也定义了当问题不可避免地出现时迅速回应的步骤。
“在连接企业数据中心,运营,工程和IT人员时需要共同努力了解公司标准,政策和服务水平协议,”彼得森说。“这将更快更容易地改变制造地板。”
