Endüstriyel IoT, BT’yi ağları yeniden düşünmeye nasıl zorluyor?
Endüstriyel IoT, daha fazla ağı uca ve merkezi veri merkezlerinden uzaklaştırmaya zorluyor. BT’nin şimdi yapması gereken şey bu.
Ağ topolojisi, uzun yıllardır BT için basit olmuştur.
Plan her zaman, ağ iş yüklerini tekdüze yönetilebilen tek bir ağda birleştirmek olmuştur. Bu strateji BT için çalışmayı basitleştirir. Ayrıca, çok sayıda ağ bir kuruluşa dağıldığında meydana gelebilecek ağ yönetimi hatalarını veya eksikliklerini de ortadan kaldırır.
Ancak bazı durumlarda, farklı ağlar farklı hizmet kalitesi düzeyleri gerektirdiğinde tek bir konsolide ağ çalışmaz. Bir örnek, teletıp için çok yüksek bir QoS ağı ve günlük kurumsal ağı için daha düşük bir QoS standardı gerektiren bir sağlık şirketi olabilir.
Şimdi, endüstriyel IoT teknolojisinin işletmelerin uç noktalarında uygulanmasıyla, yine dağıtılmış bir ağ topolojisi çağrısı var. Ama neden?
Edge teknolojisi, yakın işleme ve depolama gerektirir
Bir şirket, ağa bağlı robotik ve diğer elektronik ekipmanlarla tamamlanmış tam otomatik bir üretim tesisi işletiyorsa, cihazlar, ekipman, iletişim, veri aktarımları, işleme ve depolama tarafından oluşturulan günlük hacim, merkezi bir ağ için çok fazladır. veri yükü taşımaları için gereken bant genişliği. Tesisin kendisinde daha küçük, yerel bir ağ uygulamak mantıklıdır.
Genel ve merkezi ağlar, IIoT’nin ürettiği verilerin hacmi ve hızı için tasarlanmamıştır. İdeal IIoT ağı özeldir. İhtiyaç duyduğu kontrol, esneklik ve kapsama alanı için ideal olarak 5G geniş bantta çalışmalıdır.
IIoT, BT’yi ağları yeniden düşünmeye nasıl zorluyor?
IIoT, işletmelerin kullandığı veri türlerini ve ağların bu verileri nasıl işlediğini yeniden tanımlıyor. Örneğin, bir IIoT ağı, sabit kayıt işlem verilerini değil, öncelikle yapılandırılmamış verileri iletir ve işler.
Bunun aksine, kurumsal ağ çok daha öngörülebilir, sindirilebilir ve yönetilebilir verileri işler. IIoT verilerinin toplu ve trafiği, IoT ile birlikte kullanım için her üretim tesisine tek, özel, tahsis edilmiş bir ağ uygulanmasını fiilen bir gereklilik haline getiriyor. Güvenlik de bir endişe kaynağıdır, çünkü kuruluşun kenarlarında çalışan ağların bakımının genellikle BT güvenliği uygulamaları konusunda eğitim almamış BT dışı personel tarafından yapılması ve yönetilmesi gerekir.
Bir üretim katındaki birinin, bir ağ kaynağına erişebilmek için başka bir çalışana bir parola bağırması alışılmadık bir durum değildir. yalnızca birkaç yetkili personel tarafından erişilebilir. Bir son kullanıcının kimseye söylemeden ağa yeni bir uygulama eklemesi de alışılmadık bir durum değildir.
Bunlar ve diğer faktörler, BT’nin ağ dağıtımını yeniden düşünmesine katkıda bulunuyor.
IIoT ağı en iyi uygulamaları
IIoT ağları için önerilen beş en iyi uygulama şunlardır:
1. IIoT için bölümlere ayrılmış, özel ağlar
Uç IoT ağlarını ayrı, özel, “kapalı döngü” varlıkları olarak dağıtmak için bazı çok iyi nedenler vardır. İlk sebep, bu ağların barındırması gereken muazzam veri ve işlem yüküdür. İkinci sebep ise güvenlik. IoT cihazları ve veri akışları, kötü amaçlı yazılımlar, virüsler, fidye yazılımları ve diğer güvenlik tehditleri için ana giriş noktalarıdır. Bir güvenlik bulaşması diğer ağlara yayılmadan önce kilitlenebilmeleri için bu ağları kendi özel etki alanlarında tutmak iyi bir uygulamadır.
2. Sıfır güven güvenliği
Uç ağları çalıştırma olasılığı en yüksek olan BT dışı personel, güvenlik tehditleri konusunda BT ile aynı eğitime ve farkındalığa sahip değildir. BT’nin uç ağları izlemesinin bir yolu, varlık yönetimi yazılımı ve sıfır güven ağları kullanmaktır.
Sıfır güven ağları, yalnızca talep ettikleri kaynakları kullanma yetkisine sahip personelin erişimine izin verir. Varlık yönetimi, tüm ağ etkinliğini izler ve izinsiz olarak ağa eklenen veya ağa silinen tüm yeni kaynakları veya cihazları işaretler.
3. Personeli uç noktalara taşımak için para-IT becerilerinin eğitimi
Üretim süpervizörleri, üretim müdürleri ve diğerlerinin, tesislerinde ağları yönetebilmeleri için ağ bakımı ve güvenliği konusunda temel eğitime ihtiyaçları olacaktır. Bunu yapmak BT’nin işidir.
En azından, uzak ağ denetçileri, temel ağ ölçümlerini ve anormal koşulları, konuları ne zaman BT’ye ileteceklerini ve sorumlu oldukları ağlar için uygun fiziksel ve mantıksal güvenlik uygulamalarını anlamalıdır.
4. Sağlamlaştırılmış IoT ve ağlar
Zorlu çevre koşullarında konuşlandırılan uç ağlar, bu ortamlar için sağlamlaştırılmalıdır. Ağ tarafında, kablolar dış çevresel güçlerden yalıtıldığından ve verileri daha iyi taşıyabildiğinden, kablosuz ağlara geçmektense kablo ağları kullanmak daha mantıklı olabilir. Aşırı soğuğa veya sıcağa, aşırı titreşime, toza veya yere düşmeye dayanması gerekebilecek IoT cihaz ve ekipmanlarının da bu koşullar altında çalışabilme yetenekleri test edilmelidir.
5. Ağ yük devretme planlaması
Uçtaki bir ağ başarısız olursa ne olur? Bunun için bir felaket kurtarma planınız var mı?
Birçok şirket, verileri yerel sabit disklerde geçici olarak depolayan ve ardından hizmet geri yüklendiğinde verileri diğer aşağı akış sunucularına ileten bir sakla ve ilet konsepti kullanır. Gecelik ve/veya periyodik öğle veri yedeklemeleri de kullanılır. 24 saat çalışan tesisler için güvendikleri teknoloji 7/24 olmalıdır.
Kaynak:
https://www.techrepublic.com/article/industrial-iot-forcing-it-rethink-networks