對(duì)于許多企業(yè)而言,使用管理型工業(yè)以太網(wǎng)交換機(jī)將更有助于讓傳統(tǒng)工業(yè)網(wǎng)絡(luò)為工業(yè)物聯(lián)網(wǎng)(IIoT)應(yīng)用做好準(zhǔn)備。但是,在IIoT中是否存在非管理型交換機(jī),互聯(lián)網(wǎng)設(shè)備對(duì)智能或管理的要求有多高?
首先, 了解網(wǎng)絡(luò)的需求和應(yīng)用非常重要。Moxa 工業(yè)以太網(wǎng)產(chǎn)品銷售工程師IvanaNikic 說(shuō),使用非管理型的交換機(jī)有一些優(yōu)勢(shì),但也存在一些風(fēng)險(xiǎn)。
工業(yè)非管理型交換機(jī)經(jīng)濟(jì)高效,在惡劣環(huán)境下也很耐用,可將許多設(shè)備連接到網(wǎng)絡(luò)。它們具有即插即用設(shè)備的優(yōu)點(diǎn),配置和實(shí)施過(guò)程不需要網(wǎng)絡(luò)專家。這些設(shè)備對(duì)大多數(shù)工業(yè)協(xié)議透明,可以消除兼容性問(wèn)題。它們通常較小,可以非常輕松的安裝在控制柜中。但是,非管理型交換機(jī)的最大缺點(diǎn)是缺乏通過(guò)通信傳遞信息的能力。如果在非管理型交換機(jī)上發(fā)生通信故障,則可能不會(huì)引起注意。Nikic 說(shuō)道,“而一旦造成生產(chǎn)停機(jī),會(huì)降低設(shè)備的整體效率。”
Nikic 建議選擇一種可集成并通過(guò)網(wǎng)絡(luò)監(jiān)控系統(tǒng)、監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)、人機(jī)界面(HMI)或移動(dòng)控制器輕松進(jìn)行檢查的管理型交換機(jī)。需要注意的另一個(gè)問(wèn)題,涉及將非管理型的交換機(jī)與工業(yè)協(xié)議(例如Profinet,EtherNet/IP 和Modbus TCP)一起使用,這些協(xié)議基于以太網(wǎng)通信,并用于要求網(wǎng)絡(luò)具有快速響應(yīng)時(shí)間和低抖動(dòng)的應(yīng)用場(chǎng)景中。
通過(guò)非管理型交換機(jī)添加到網(wǎng)絡(luò)中的設(shè)備越多,網(wǎng)速降低的就越厲害,從而導(dǎo)致抖動(dòng)和較長(zhǎng)的響應(yīng)時(shí)間。Nikic 說(shuō):“而管理型交換機(jī)則具備使網(wǎng)絡(luò)更可靠的能力,例如一些基本的功能:管理和區(qū)分不同類型網(wǎng)絡(luò)數(shù)據(jù)流的優(yōu)先級(jí),對(duì)冗余協(xié)議以及對(duì)網(wǎng)絡(luò)管理協(xié)議的支持,例如簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議(SNMP)?!?/p>
另一個(gè)需要考慮的重要因素是安全性問(wèn)題。有很多方法可以保護(hù)最脆弱的設(shè)備,方法是將它們合理布置在網(wǎng)絡(luò)中,并通過(guò)安全設(shè)備從上層網(wǎng)絡(luò)為其提供保護(hù)。盡管非管理型交換機(jī)沒(méi)有安全性,但管理型交換機(jī)可以支持不同級(jí)別的安全性,從基本功能(如用戶登錄身份驗(yàn)證)到更高級(jí)的功能(如基于客戶端/ 服務(wù)器的訪問(wèn)控制和數(shù)據(jù)加密)。
非管理型交換機(jī)僅適用于在對(duì)網(wǎng)絡(luò)通信沒(méi)有特殊要求(例如監(jiān)視、冗余、高響應(yīng)時(shí)間或工業(yè)協(xié)議支持)的應(yīng)用中,只能連接少量設(shè)備。從長(zhǎng)遠(yuǎn)來(lái)看,使用非管理型交換機(jī)可能比投資管理型交換機(jī)更昂貴。
網(wǎng)絡(luò)
需求
增加
數(shù)據(jù)通信網(wǎng)絡(luò)正在變得越來(lái)越大、越來(lái)越復(fù)雜,并且對(duì)它們的需求也在不斷提高。用戶要求更高的可靠性、更快的速度和增強(qiáng)的安全性功能,以確保更高的可用性,并防御日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅。例如,一家化學(xué)加工廠,需要數(shù)百個(gè)聯(lián)網(wǎng)點(diǎn),以用于可編程邏輯控制器(PLC)、閥門和傳感器。
“將非管理型設(shè)備用于此類應(yīng)用程序?qū)p少資本支出, 但由于整個(gè)網(wǎng)絡(luò)缺乏可視性, 增加了查找和解決問(wèn)題的時(shí)間,網(wǎng)絡(luò)的全生命周期成本最終會(huì)飆升。”Westermo 公司技術(shù)總監(jiān)Ray Lock 認(rèn)為,從網(wǎng)絡(luò)安全的角度來(lái)看,即使是第2 層管理型交換機(jī)也會(huì)成為網(wǎng)絡(luò)的弱點(diǎn)。
基于非管理型設(shè)備的網(wǎng)絡(luò),實(shí)際上會(huì)為入侵者打開方便之門??尚械淖龇ㄊ窃谶B接到網(wǎng)絡(luò)底層的每個(gè)區(qū)域中安裝外圍防火墻。但是,入侵者可能會(huì)在相當(dāng)長(zhǎng)的時(shí)間停留在網(wǎng)絡(luò)邊緣而未被發(fā)現(xiàn)。
在網(wǎng)絡(luò)邊緣安裝單獨(dú)的網(wǎng)絡(luò)安全設(shè)備雖然解決了成本問(wèn)題,但是仍然無(wú)法滿足網(wǎng)絡(luò)管理的需求。而且,增加所部署設(shè)備的數(shù)量,會(huì)降低網(wǎng)絡(luò)的整體可靠性。當(dāng)今的管理型以太網(wǎng)交換機(jī)可應(yīng)對(duì)這些挑戰(zhàn),并在提供支持基本和關(guān)鍵系統(tǒng)的強(qiáng)大網(wǎng)絡(luò)方面發(fā)揮著重要作用。
管理型交換機(jī)可提供端口安全性,并具有禁用端口并防止未經(jīng)授權(quán)訪問(wèn)的能力。MAC 過(guò)濾和IEEE 802.1x 端口身份驗(yàn)證等更復(fù)雜的機(jī)制,可以保護(hù)開放端口。SNMP 陷阱可以顯示端口啟動(dòng)或用戶無(wú)法正確進(jìn)行身份驗(yàn)證。由于使用VLAN 的分段,可以在網(wǎng)絡(luò)邊緣附近引入防火墻,從而可以進(jìn)一步提升網(wǎng)絡(luò)安全性?!肮芾硇徒粨Q機(jī)還提供監(jiān)視工具以確定網(wǎng)絡(luò)的運(yùn)行狀況。監(jiān)視互連介質(zhì)或端口錯(cuò)誤的能力,可以指出哪些早期干預(yù),可以減少關(guān)鍵時(shí)刻的故障數(shù)量?!? Lock 說(shuō)。
不過(guò),非管理型型設(shè)備在非常簡(jiǎn)單的系統(tǒng)中仍然占有一席之地。Lock 說(shuō):“您可能擁有一個(gè)完全隔離的網(wǎng)絡(luò),但是如果某入侵者突破物理安全防護(hù)或該入侵者位于內(nèi)部,則該網(wǎng)絡(luò)很容易受到濫用或攻擊。簡(jiǎn)而言之,如果您想要一個(gè)彈性和可靠的網(wǎng)絡(luò)來(lái)控制、管理和報(bào)告網(wǎng)絡(luò)狀態(tài),那么管理型設(shè)備至關(guān)重要。如果您不需要這些元素,那么非管理型的交換機(jī)就能滿足您的要求。”