公司IT和制造IT-通常称操作技术-再多也不能分离即使是今天,两个企业之间的分治在一些工业设施中仍然存在。以太网成为事实上的植物底层网络,远程存取和数据分析创举扩散,边际计算应用部署和供应链网络连接增加
企业IT网络和制造OT网络的日常活动在很大程度上仍特指其独特任务,但这些网络相联性正在使技术实践趋同-最常用的是虚拟化因此,对OT专业人员越来越重要地理解概念的基本功能,因为它应用到扩展植物楼层网络的可能性上。
帮助解释这一点时,我与首席执行官Frank Williams通电话S级stateker.com网络监控软件供应商Williams指出虚拟化在工业环境特别重要,因为设备应用寿命长IT环境系统每几年换代一次,几十年流传标志大多数工业技术生命周期并拒绝升级运行Windows 10 取代Windows 95或Windows 2000服务器
虚拟化解决这类问题, 即“允许易创虚拟机和虚拟服务器虚拟化使工厂能够更新控制系统硬件,同时继续运行旧控制系统并使用虚拟机操作系统,允许使用远超出使用日期的旧控制系统创建虚拟机操作系统 服务器内即更新运行系统软件 更新并适当补安全
Williams解释虚拟机可连接物理系统传感器时强调它“是网络中非常真实的一部分”。仿佛一个口袋宇宙 数据进出,但你所见 只为物理服务器 虚拟机所置
帮助理解虚拟化给工业网络带来何等规模, 重要的是理解虚拟化如何帮助为网络本身、网络有益安全方面和运用软件定义网络能力提供保险
从保险角度虚拟化“提高控制系统安全性并预防磁盘故障或火灾、地震、龙卷风或洪水等外部危害造成的知识产权损失”,Williams表示虚拟备份存储云中, 可用于一厂安装新硬件并连接I/O后立即恢复上网
关于安全,Williams表示,“当适当保护时,虚拟机器比完全外向设备更容易受网络外攻击。”他快速指出虚拟机器和设备本身不安全,但虚拟化设备成为网络组件,网络管理员有能力保护网络内不受外部网络渗透或未经授权使用
虚拟化增强的灵活性被称为软件定义网络化Williams表示SDN背后的想法是使用开放协议像OpenFlow应用全局认知软件控制网络边缘允许访问网络设备使用闭合或专有软件或固件
Williams表示 使用多家不同厂商的设备 年老不等 有时使用多年未触摸的固件你甚至可能拥有自Windows95原运行以来未被替换或重编程的设备使用SDN网络, 通过搭接网络可避免拆换 SDN驱动控制器遗留设备 通过简单网络管理协议或边界网关协议等现有标准协议开机软件使用Apache许可
