在过去的十年里,企业IT和制造业IT——通常被称为运营技术(OT)——是完全分开的。即使在今天,在许多工业设施中,两者之间的分歧仍然存在。但随着以太网成为事实上的工厂地面网络、远程访问和数据分析项目的激增、边缘计算应用的部署和供应链网络连接的增加,两者之间的差距越来越小。
尽管公司IT和制造OT网络上的日常活动在很大程度上仍然是特定于它们的独特任务,这些网络的相互交织正在带来技术实践的融合——其中最流行的是虚拟化。因此,对于OT专业人员来说,理解这个概念的基本功能越来越重要,因为它适用于扩展工厂地面网络的可能性。
为了解释这一点,我采访了公司首席执行官弗兰克·威廉姆斯年代tatseeker.com一家网络监控软件供应商。Williams指出,由于设备和应用的寿命较长,虚拟化在工业环境中尤其重要。尽管IT环境中的系统每隔几年就会被替换一次,但大多数工业技术的生命周期都是几十年。结果就是,“你经常使用的软件可能无法在较新的操作系统上运行,而软件供应商拒绝将其升级到Windows 10,而不是Windows 95或Windows 2000服务器上,”Williams说。
他说,虚拟化通过“允许轻松创建虚拟机和虚拟服务器”,为这些问题提供了解决方案。虚拟化使工厂能够使其控制系统硬件现代化,同时继续在虚拟机上运行较旧的控制系统和操作系统,从而允许使用远远超过其使用日期的旧控制系统。这是通过在服务器中创建一个虚拟机来运行操作系统来实现的,这个虚拟机是最新的,运行的操作系统软件是最新的,并为安全打了适当的补丁。”
威廉姆斯解释说,虚拟机可以连接到物理系统和传感器,他强调它是“网络中非常真实的一部分”。它就像一个口袋宇宙,数据进出,但你能看到的只有虚拟机所在的物理服务器。”
为了帮助理解虚拟化给工业网络带来的巨大影响,了解虚拟化如何帮助确保网络本身、其有益的安全方面以及利用软件定义的网络的能力是很重要的。
从保险的角度来看,虚拟化“增加了控制系统的安全性,防止了由于磁盘故障或外部危险(如火灾、地震、龙卷风或洪水)而造成的知识产权损失,”Williams说。“一旦新硬件安装好,I/O连接好,存储在云端的虚拟化备份就可以让工厂重新上线。”
至于安全问题,Williams说,“当受到适当保护时,虚拟机比完全面向外部的设备更不易受到来自外部网络的攻击。”他很快指出,虚拟机和设备本身并不能保证网络的安全,但是虚拟设备成为了网络上的组件,网络管理员有能力保护它们免受网络外部的渗透或网络内部的未经授权的使用。
虚拟化支持的一种额外的灵活性称为软件定义网络(SDN)。根据威廉姆斯的说法,SDN背后的理念是使用开放协议,比如OpenFlow,在网络的边缘应用具有全球意识的软件控制。这允许访问使用封闭或专有软件或固件的网络设备。
“看看你当前的网络,”Williams说,“有许多不同供应商的设备,不同年代的设备,有时还有好几年没碰过的固件。你甚至可能有一些设备没有被替换或重新编程,因为它们最初是在Windows 95下运行的。在这种网络上使用SDN,您可以通过构建一个覆盖网络,使支持SDN的控制器通过现有的标准化协议(如简单的网络管理协议(SNMP)或边界网关协议(BGP))来控制基础设施中的遗留设备,从而避免进行“撕破包和替换”。在Apache许可下,有开放软件可以实现这一功能。”
