為了支持?jǐn)?shù)字化轉(zhuǎn)型，傳統(tǒng)工廠需要實(shí)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施的現(xiàn)代化，同時(shí)確保其保持靈活性和安全性。

制造業(yè)經(jīng)歷了時(shí)代的巨變，正在向后疫情時(shí)代過渡。勞動(dòng)力的所有變化和消費(fèi)者需求的轉(zhuǎn)變，都會(huì)導(dǎo)致勞動(dòng)力短缺，貨物和運(yùn)輸?shù)牟豢深A(yù)測(cè)性，以及供應(yīng)鏈的中斷。現(xiàn)在，對(duì)于工廠工程師來說，重新考慮他們的方法并找到利用技術(shù)的新方法至關(guān)重要，例如先進(jìn)的軟件定義廣域網(wǎng)（SD-WAN）。其中一個(gè)目標(biāo)是盡可能實(shí)現(xiàn)自動(dòng)化，以減少中斷對(duì)現(xiàn)有和未來生產(chǎn)的影響。

01

數(shù)字化轉(zhuǎn)型的關(guān)鍵

數(shù)字化轉(zhuǎn)型的核心應(yīng)該是關(guān)注關(guān)鍵技術(shù)，包括工業(yè)物聯(lián)網(wǎng)（IIoT）、人工智能（AI）和先進(jìn)機(jī)器人技術(shù)等。其中的每一項(xiàng)都需要強(qiáng)大的連接性和IT靈活性，旨在創(chuàng)建智能工廠環(huán)境和重塑業(yè)務(wù)流程，從而為在不確定性中茁壯成長提供必要的優(yōu)勢(shì)。

自動(dòng)化是首要問題，特別是最近市場(chǎng)調(diào)研機(jī)構(gòu)Gartner的一項(xiàng)調(diào)查發(fā)現(xiàn)，57%的制造業(yè)領(lǐng)導(dǎo)者認(rèn)為他們的組織缺乏技術(shù)工人來支持智能制造數(shù)字化轉(zhuǎn)型，這進(jìn)一步要求工廠經(jīng)理，在需求激增的情況下，用更少的工人做更多的工作。

然而，隨著對(duì)IIoT設(shè)備的日益依賴，工廠領(lǐng)導(dǎo)還必須考慮其安全狀況，以及應(yīng)對(duì)日益增長的網(wǎng)絡(luò)攻擊的能力，攻擊面的增加會(huì)使各自的工廠環(huán)境面臨著日益高漲的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這對(duì)于上一代人來說是完全無法想象的。

向數(shù)字化工廠的轉(zhuǎn)變，即所謂的數(shù)字化轉(zhuǎn)型，給傳統(tǒng)的信息技術(shù)系統(tǒng)，特別是網(wǎng)絡(luò)帶來了巨大的壓力。現(xiàn)在，工廠環(huán)境必須有一個(gè)可靠和安全的網(wǎng)絡(luò)，而傳統(tǒng)的基于路由器的網(wǎng)絡(luò)架構(gòu)已經(jīng)無法提供這種網(wǎng)絡(luò)。在這里，先進(jìn)的SD-WAN解決方案可以幫助工廠解決五種常見的使用場(chǎng)景，這些用例既可以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，又可以確保組織充分利用各自的自動(dòng)化投資。

01

將遠(yuǎn)程制造設(shè)施與SD-WAN連接

工廠遍布全球的國際化企業(yè)，必須應(yīng)對(duì)由于多個(gè)偏遠(yuǎn)地點(diǎn)而造成的連接不良的可能性。為了連接這些遠(yuǎn)程站點(diǎn)，制造商通常使用多協(xié)議標(biāo)簽交換（MPLS）線路，但這些服務(wù)價(jià)格昂貴，同時(shí)提供的帶寬有限，也無法靈活擴(kuò)展業(yè)務(wù)，從而降低了整體服務(wù)質(zhì)量和網(wǎng)絡(luò)性能。遠(yuǎn)程位置也會(huì)經(jīng)歷抖動(dòng)和丟包，影響實(shí)時(shí)應(yīng)用，如VoIP和視頻會(huì)議，更不用說對(duì)工廠運(yùn)營至關(guān)重要的IIoT設(shè)備了。

在這里，先進(jìn)的SD-WAN解決方案可以通過寬帶互聯(lián)網(wǎng)和5G/LTE連接，來補(bǔ)充甚至取代MPLS線路，從而在提高網(wǎng)絡(luò)性能和連接性的同時(shí)提高靈活性，并降低成本。SD-WAN可以使用路徑調(diào)節(jié)等技術(shù)，通過寬帶互聯(lián)網(wǎng)和5G/LTE連接，提供與專用線路相當(dāng)?shù)男阅?，這些技術(shù)可以在目的地重建丟失的數(shù)據(jù)包。

02

快速建立新站點(diǎn)，同時(shí)減少設(shè)備擴(kuò)張

隨著企業(yè)的發(fā)展，領(lǐng)導(dǎo)層必須經(jīng)常將新的工廠環(huán)境和設(shè)施與更廣泛的企業(yè)網(wǎng)絡(luò)聯(lián)系起來。此外，隨著組織改進(jìn)自動(dòng)化和集成新技術(shù)，它們還必須集成第三方供應(yīng)商或其它關(guān)鍵利益相關(guān)者。所有這些都必須快速完成部署，以配合業(yè)務(wù)發(fā)展，但新的MPLS線路可能需要60到120天的時(shí)間才能完成配置和部署，而寬帶服務(wù)可以在短短幾天內(nèi)完成安裝，只是需要經(jīng)驗(yàn)豐富的本地員工。

有了先進(jìn)的SD-WAN，員工和支持團(tuán)隊(duì)可以使用現(xiàn)有的互聯(lián)網(wǎng)或5G連接，在幾分鐘內(nèi)建立一個(gè)新站點(diǎn)。該計(jì)劃還可以使用零接觸資源調(diào)配，這意味著不再需要派遣經(jīng)驗(yàn)豐富的IT人員到現(xiàn)場(chǎng)完成部署。工作人員可以遠(yuǎn)程確保在新位置無縫執(zhí)行安全策略，并且任何策略的更改，都可以在幾分鐘內(nèi)自動(dòng)分發(fā)到可能數(shù)千個(gè)位置。從安全角度來看，SD-WAN還可以集成路由、防火墻和其它WAN優(yōu)化功能，從而減少在遠(yuǎn)程位置配置多個(gè)網(wǎng)絡(luò)設(shè)備的需要，消除了可能變得難以管理和調(diào)配的復(fù)雜性和設(shè)備擴(kuò)展。

03

使用SD-WAN加快災(zāi)難恢復(fù)

工廠遍布全球的企業(yè)往往會(huì)受到網(wǎng)絡(luò)延遲的影響。工廠人員通常需要將大型文件傳輸?shù)竭h(yuǎn)程站點(diǎn)，例如工程CAD文件，但傳輸可能需要很長時(shí)間，或者由于延遲問題而無法傳輸，尤其是在管理遠(yuǎn)程站點(diǎn)時(shí)。

此外，制造商需要定期在遠(yuǎn)程站點(diǎn)執(zhí)行備份以實(shí)現(xiàn)災(zāi)難恢復(fù)。為了克服延遲的影響，SD-WAN程序可以通過應(yīng)用傳輸控制協(xié)議（TCP）加速和數(shù)據(jù)縮減來加速數(shù)據(jù)傳輸。

04

使用SASE保護(hù)云中的應(yīng)用程序和流量

與其它商業(yè)領(lǐng)域類似，工廠環(huán)境也越來越多地利用云來托管關(guān)鍵業(yè)務(wù)應(yīng)用程序，從而削弱了傳統(tǒng)數(shù)據(jù)中心的作用。伴隨著這一轉(zhuǎn)變，不需再將流量回傳到數(shù)據(jù)中心，也就不會(huì)對(duì)應(yīng)用程序的性能產(chǎn)生負(fù)面影響。相反，云流量可以被引導(dǎo)到離用戶更近的點(diǎn)或位置，這有助于減少延遲，同時(shí)還可以通過云提高應(yīng)用的性能。

此外，隨著混合工作成為常態(tài)，即使在工廠環(huán)境中，遠(yuǎn)程工作人員通過SD-WAN也可以從任何地方連接，并像在工廠一樣訪問云端的敏感數(shù)據(jù)。然而，這一便利性還需要配置額外的基于云的安全措施。作為回應(yīng)，IT團(tuán)隊(duì)可以利用安全訪問服務(wù)邊緣（SASE）體系結(jié)構(gòu)，與先進(jìn)的SD-WAN供應(yīng)商配合，以確保無論在何處以及如何訪問和傳輸數(shù)據(jù)，都具有強(qiáng)大的IT安全范式。

例如，SD-WAN可以幫助基于服務(wù)質(zhì)量要求和安全策略智能地引導(dǎo)流量。來自可信云應(yīng)用程序的流量可以直接發(fā)送到云，從而為必須通過數(shù)據(jù)中心路由的流量釋放帶寬。來自不受信任或未知應(yīng)用程序的流量，可以首先發(fā)送到云交付安全服務(wù)，以便在轉(zhuǎn)發(fā)到云之前進(jìn)行進(jìn)一步的安全檢查，這是強(qiáng)大的SASE架構(gòu)的一部分。

先進(jìn)的SD-WAN使制造商能夠通過與多個(gè)云安全功能供應(yīng)商的緊密集成，在不損害安全功能的情況下，構(gòu)建一流的SASE架構(gòu)。

05

使用零信任網(wǎng)絡(luò)保護(hù)IIoT

隨著工廠自動(dòng)化的興起，IIoT設(shè)備迎來了一波浪潮，這不僅改善了工廠的運(yùn)營，而且大大擴(kuò)展了連接面。首先，由于通常無法托管安全代理，并且缺少身份驗(yàn)證系統(tǒng)，IIoT設(shè)備很難確保安全。另一個(gè)問題是IT和OT（運(yùn)營技術(shù)）的融合。過去，IT和OT網(wǎng)絡(luò)曾經(jīng)是分開的，但在新一代設(shè)備中，很多OT設(shè)備連接到IT網(wǎng)絡(luò)，以向IT系統(tǒng)提供來自工廠車間的各種傳感器數(shù)據(jù)。這一趨勢(shì)極大地增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，因?yàn)閻阂廛浖梢詮牟话踩腛T設(shè)備傳播到IT網(wǎng)絡(luò)。

具有零信任分段功能的SD-WAN可以幫助隔離和更好地保護(hù)網(wǎng)絡(luò)。通過SD-WAN將網(wǎng)絡(luò)分成子網(wǎng)絡(luò)，IT可以更好地限制網(wǎng)絡(luò)攻擊和惡意軟件的傳播，防止其感染網(wǎng)絡(luò)的其它部分。IT還可以更進(jìn)一步，添加身份和基于角色的訪問控制，以更好地管理網(wǎng)絡(luò)訪問，同時(shí)實(shí)現(xiàn)自動(dòng)動(dòng)態(tài)分段。此外，高級(jí)SD-WAN功能可能包括內(nèi)置基于簽名的入侵檢測(cè)和預(yù)防功能（IDS/IPS）的嵌入式防火墻，以監(jiān)控和保護(hù)網(wǎng)絡(luò)，防止惡意活動(dòng)或策略違規(guī)。

02

工廠環(huán)境的未來保障

在遇到從供應(yīng)鏈中斷到勞動(dòng)力短缺挑戰(zhàn)期間，制造商和其它工廠環(huán)境必須加快數(shù)字化轉(zhuǎn)型。為了支持這一轉(zhuǎn)變，工廠領(lǐng)導(dǎo)必須實(shí)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的現(xiàn)代化，同時(shí)確保其能夠保持靈活性和安全性。先進(jìn)的SD-WAN解決方案可以通過虛擬化網(wǎng)絡(luò)鏈路并通過互聯(lián)網(wǎng)和無線連接，提供類似專線的性能，為智能制造和靈活連接奠定基礎(chǔ)。它是確保高級(jí)安全性（如零信任分段）的關(guān)鍵組件。此外，SD-WAN解決方案必須與多個(gè)領(lǐng)先的云安全功能無縫集成，以便制造商能夠構(gòu)建符合其業(yè)務(wù)和安全目標(biāo)的一流SASE架構(gòu)。

關(guān)鍵概念：

■ 工廠環(huán)境必須有一個(gè)可靠和安全的網(wǎng)絡(luò)，而傳統(tǒng)的基于路由器的網(wǎng)絡(luò)架構(gòu)已經(jīng)無法提供這種網(wǎng)絡(luò)。

■先進(jìn)的SD-WAN解決方案，可以通過虛擬化網(wǎng)絡(luò)鏈路并通過互聯(lián)網(wǎng)和無線連接，提供類似專線的性能。

審核編輯：劉清