Системы промышленного Интернета вещей (IIoT) могут использовать глобальные программно-определяемые сети (SD-WAN) для безопасной передачи данных с датчиков, чтобы улучшить централизованное управление, оптимизировать цепочки поставок и обеспечить более надежный контроль доступа, отмечают опрошенные порталом Network Computing эксперты.
Операторам сетей в таких отраслях, как нефтегазовая, коммунальная и производственная, необходим централизованный способ подключения филиалов и передачи данных с датчиков IIoT.
Поскольку многие устройства IIoT работают в удаленных районах, SD-WAN позволяют промышленным организациям выбирать оптимальный путь для передачи данных IIoT. Эти удаленные пути могут пролегать через широкополосное соединение или сотовые сети, такие как 2G, 3G, 4G или 5G. По словам Анупама Упадхьяя, вице-президента по управлению продуктами в области сетевой безопасности компании Palo Alto Networks, SD-WAN также позволяет снизить задержки в сетях IIoT, направляя трафик по маршруту 5G.
Ларри Лунетта, вице-президент по маркетингу HPE Aruba Networking, говорит, что среды IIoT являются «огороженными садами» с локально управляемыми протоколами в таких областях, как заводы и коммунальное хозяйство. Поскольку устройства IIoT собирают данные в ходе производственного цикла и отправляют их в глобальную сеть, SD-WAN служит средством соединения этих данных, обычно в облаке.
По его словам, SD-WAN выступает в роли «перевалочного пункта» между локальными ресурсами и географически распределенными данными. Поскольку многочисленные облачные платформы предлагают различные способы подключения данных, SD-WAN обеспечивает наложение сетей поверх публичных облаков для объединения территориально распределенных данных.
Выбор правильного пути через SD-WAN зависит от параметров производительности, такой как задержка, джиттер и время отклика сервера. Это требует от SD-WAN понимания производительности сети и приложений, чтобы направить трафик IIoT по оптимальному пути, говорит Упадхьяя.
IIoT-устройства взаимодействуют с приложением в облаке, но для того чтобы добраться до облака, может потребоваться несколько путей, включая многопротокольную коммутацию по меткам (MPLS), широкополосную связь или 5G. По словам Упадхьяи, некоторые продукты используют машинное обучение, чтобы помочь сетевым операторам определить оптимальный путь.
Вот несколько основных причин, почему SD-WAN может быть полезна для IIoT.
Централизованное управление
SD-WAN предлагает централизованное управление, которое обеспечивает повышенную видимость датчиков и устройств IIoT. Такая видимость позволяет организациям снизить риск сбоев в работе, утверждает Palo Alto Networks.
Сетевые операторы используют SD-WAN для управления производительностью датчиков IIoT, чтобы обеспечить их нормальную работу. Централизованная плоскость управления также повышает совместимость сетевого оборудования и IIoT-устройств.
«Поскольку SD-WAN обеспечивает централизованный контроль и корреляцию сетевой информации, администраторам больше не нужно вручную оценивать данные из нескольких источников, чтобы понять, как работают устройства на местах и приложения», — отмечает Эвин Сафдиа, директор по маркетингу продуктов компании Cato Networks.
«SD-WAN — это сетевое решение, ориентированное на приложения и принимающее политические решения на основе критериев производительности приложений, — говорит Джонатан Форест, вице-президент-аналитик Gartner. — Оно может обеспечить видимость производительности сети и приложений для устройств и конечных точек IIoT».
Видимость необходима операторам сетей, осуществляющим мониторинг удаленных объектов IIoT, таких как нефтяная вышка, водонапорная башня или склад,.
«В IIoT видимость имеет первостепенное значение», — говорит Упадхьяя. По его словам, возможности обнаружения и видимости, заложенные в SD-WAN, позволяют организациям идентифицировать IIoT-устройства и отслеживать трафик, где бы они ни находились. SD-WAN также может помочь электростанции управлять распределением энергии и энергоэффективностью с помощью датчиков IIoT.
«Некоторые из этих датчиков могут быть настолько удалены, что не имеют оптимального сетевого подключения, — говорит Упадхьяя. — И именно в этом случае SD-WAN будет как нельзя кстати».
Цепочки поставок
Решение SD-WAN может помочь производственной среде, например цепочке поставок автомобилей, передавать данные о состоянии и объеме автомобилей в более крупную глобальную сеть, отмечает Лунетта.
Сети IIoT передают данные о состоянии цикла производства автомобилей и указывают сроки поставок. По словам Лунетты, глобальная сеть хорошо подходит для передачи таких данных цепочки поставок, поскольку источники данных географически разнесены.
Предиктивное обслуживание и телеметрия
Датчики передают в дата-центр или в облако по глобальной сети с помощью SD-WAN информацию о предиктивном техническом обслуживании и о том, когда машина может выйти из строя. Датчики коммуницируют через локальную беспроводную платформу, которая отправляет сигналы в сеть SD-WAN. Затем SD-WAN передает эти сигналы в приложение для предиктивного обслуживания.
SD-WAN может помочь нефтеперерабатывающему заводу контролировать уровни нефти, температуру или эффективность работы. Эта технология может также позволить медицинской лаборатории следить за температурой в холодильнике.
«SD-WAN может автоматически определять, когда соединение работает плохо, и переводить его на другой канал», — говорит Лунетта.
Записи о проблемах с IIoT-машинами хранятся в облачном потоке, проходящем через SD-WAN. По словам Упадхьяи, решение SD-WAN может отслеживать использование полосы пропускания, задержку и время отклика сервера для любого IIoT-устройства.
Безопасность
Сети SD-WAN позволяют администраторам противостоять угрозам безопасности IIoT. В таких сетях заранее определяются политики доступа для передачи данных IIoT. По словам Лунетты, частью этих политик доступа может быть шифрование.
Кроме того, SD-WAN позволяет сетевым менеджерам контролировать возможности подключения и доступ к приложениям. SD-WAN позволяет устранять «мертвые зоны», чтобы операторы сети могли видеть датчики или устройства IIoT и аутентифицировать их, отмечает Лунетта.
По словам Упадхьяи, SD-WAN обнаруживает IIoT-устройства и сегментирует их, а также блокирует трафик приложений в случае обнаружения угрозы. Он говорит, что многие устройства IIoT не имеют развитой системы безопасности. При сегментации «восток-запад» SD-WAN позволяет сети IIoT определять, с какими приложениями может взаимодействовать то или иное устройство IIoT. SD-WAN может применять политики безопасности и разрешать IIoT-устройствам скачивать или загружать ПО.
SD-WAN работает совместно с решениями Secure Access Service Edge (SASE) для защиты сетей IIoT.
«SASE поддерживает сценарии безопасного доступа для филиалов, удаленных сотрудников и локальных сетей, — говорит Форест. — SASE предоставляется в основном как услуга и обеспечивает доступ с нулевым доверием на основе идентификации устройства или субъекта в сочетании с контекстом в реальном времени и политиками безопасности и соответствия нормативным требованиям».
По словам Дэйва Гринфилда, директора по технологическому евангелизму компании Cato, использование SD-WAN в качестве части решения SASE позволяет сетям IIoT осуществлять проверку на наличие вредоносного ПО, сегментировать трафик IIoT и осуществлять виртуальное исправление ПО, что может предотвратить сетевые атаки с использованием уязвимостей «нулевого дня».
Он отмечает, что помимо обеспечения безопасности, сопряжение SD-WAN с SASE позволяет оптимизировать работу облачных приложений.
«SD-WAN, в паре с архитектурой SASE, обеспечивает эффективное управление трафиком на основе требований к качеству обслуживания и политик безопасности. Это обеспечивает прямой и безопасный доступ к облаку при сохранении эффективности использования полосы пропускания», — говорит Гринфилд.
