连接IT和OT的设计建议
高性能基础设施,包括工业以太网,有助于在信息技术(IT)和操作技术(OT)系统和软件之间建立高效、安全、可靠的连接。请注意IT和OT之间不受管理的交换和过渡层的无形成本。
信息技术(IT)系统和机器/工厂级操作技术(OT)系统连接的越多,网络中预计发生的数据流量就越多。识别数据通过网络的路由和识别网络状态的关键变化也变得更加困难。在基于以太网的网络(如Profinet)中,Profinet流量和非Profinet流量混合在一起,可能会发生零星和不可预测的事件。
非托管交换机的无形成本
基于以太网的工业网络的可用性、安全性和性能受到所使用的网络交换机类型的影响。在资本成本的基础上,非托管以太网交换机被选择为许多机器和系统。这些开关价格便宜,但只能提供有限的功能范围,并且会增加风险,增加生命周期成本。例如,非托管交换机确定的端口统计信息无法检索并且毫无价值。在拓扑扫描期间不会检测到非托管交换机,因此在网络或网络安全文档中可能会被忽略。它们有时甚至会因为不支持某些协议的典型功能(比如Profinet)而对网络通信产生负面影响。非托管交换机也不能集成在硬件配置中:如果非托管交换机故障,可编程逻辑控制器(PLC)不会接收诊断消息。
使用托管交换机使网络管理更加容易。它们为设备和端口配置提供了许多可能性,以及激活附加功能,如端口镜像、带宽控制或冗余支持。它们还为诊断提供重要信息,如错误、丢弃和网络负载。
在IT环境中,我们发现了已确定的开关区别。随着IT和OT之间的连接不断增长,通过理解不同级别需要以太网交换机的不同功能,该模型可以适应工业自动化的使用。(见下表)。
IT和OT之间的网络转换
| 水平 | 层 | 特性 |
| 资讯科技(IT) | 核心 |
|
| 工业信息技术(IIT) | 分布 |
|
| 操作技术(OT) | 访问 |
|
礼貌:Indu-Sol
作为IT和OT之间的纽带,工业信息技术(IIT)水平正在发展。负责从OT区获取数据和信息,并将数据和信息传递给It。这些数据和信息可能与机器和系统控制没有直接关系。即便如此,这些数据对于过程控制和优化也至关重要,比如质量监控和评估、物流和物料流。
分布层交换机预计将提供每秒千兆比特的数据传输,因为大量TCP/IP数据预计在这个级别。通常,由于分布层连接许多不同的网络,因此会产生较高的网络负载。路由/防火墙功能也是必要的,以确保仅在允许的路由上进行安全的数据交换。考虑到恶劣的工业环境,建议使用具有集成泄漏电流监测的开关。相关数量的网络问题并非源于物理通信,而是由于屏蔽电流过高而受损。
基督教威塞尔、市场及公共关系人员、Indu-Sol GmbH是一家.由内容经理马克·霍斯克编辑,控制工程、《媒体,mhoske@cfemedia.com。
关键词:工业网络设计,以太网交换机,IT/OT
连接信息技术(IT)和操作技术(OT)之间的差距正在增加。
非托管以太网交换机可能会产生不可预见的成本。
工业信息技术(IIT)有助于连接IT和OT通信。
考虑一下这个
你在管理吗增加非托管以太网交换机的生命周期成本和风险?
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
