虚拟化的好处和挑战

虚拟化在计算和网络方面有显著的好处,但是IT人员、OT人员或系统管理员必须真正了解他们的服务器和网络,这样他们才能为挑战或潜在的网络安全漏洞做好准备。

通过弗兰克-威廉姆斯 2016年2月18日

虚拟化在计算和网络方面具有显著的优势,这就是为什么两者都很容易被接受的原因。在操作技术(OT)网络和控制系统中尤其如此,其中系统的其余部分打算使用30年,而计算机和网络组件的使用寿命不到两年。

虚拟化还允许快速更改和敏捷重新部署,这在物联网(IoT)环境中是必要的。

虚拟化计算机和服务器以及网络组件可以为网络增加大量的安全性和健壮性。

将虚拟机的映像存储在异地、云中或其他位置意味着,如果站点发生事故,或者站点网络最终被天气破坏(就像卡特里娜飓风对许多石化工厂所做的那样),将很容易重建系统,重用磁盘映像,并恢复业务。此外,虚拟系统具有故障转移模式,在这种模式下,有缺陷的磁盘只需动态地切换到备份,而故障组件可以在系统继续运行的同时得到修复。

然而,生命周期有一个基本问题。对于诸如楼宇自动化、工厂自动化和过程控制系统网络等OT系统尤其如此。

控制系统,它的输入/输出(I/O),以及最终的控制元件(阀门等)都是为了持续项目的使用寿命而建造的——很容易达到30年。不幸的是,由于市场和摩尔定律的作用,计算机、服务器和网络组件的生命周期约为18个月。这种差距在项目工作中是臭名昭著的,从项目启动到网络和控制系统启动的时间可能长达48个月。因此,当最终用户获得系统的控制权时,它已经过时了30个月,并且可能无法维护。

虚拟化通过创建运行在操作系统上的虚拟机来解决这个问题,否则这些操作系统就会过时且不再维护。作为一个极端的例子,可能有一个在Microsoft Windows 95上运行的实验室信息管理系统(LIMS),它必须完全重写才能在现代操作系统上运行。在虚拟机上运行此应用程序允许用户继续使用该应用程序和为其编写的操作系统,而不必担心它过时或不可维护。

更安全的环境

服务器和网络的完全虚拟化提供了一种前所未有的安全措施。虚拟化本身并不一定能保证系统的安全,但是它可以减少硬件被入侵的可能性,比如插入带有恶意软件的u盘或CD-Rom或DVD。虚拟化还大大减少了用户需要控制的物理设备的数量。

网络分段也更容易,并且有更直接的策略和程序控制。当存在一个动态网络时,由于用户设备进出网络,边缘是可变的,这意味着很多。

虚拟化挑战

虽然虚拟化有很大的好处,但也存在严重的挑战。其中一个挑战是IT人员、OT人员或系统管理员必须真正了解他们的服务器和网络。特别是在现有物理网络上的虚拟化覆盖层中,管理员必须确切地知道系统正在做什么、需要做什么以及它将如何为将来的扩展而增长。

用户不能只是把另一个管理交换机扔到线路上,然后说它很好。被虚拟化的数据中心需要有充足和适当的电力和备用发电,以备停电时使用。用户还需要确保建筑有足够的供暖和制冷资源,并且它是安全的,不受物理渗透。

从设计的角度来看,用户需要确保虚拟化系统具有足够的可用性,以使其比旧系统运行得更好。

作为理解的一部分,用户应该考虑:

  • 改变最佳实践。这意味着系统管理员需要从OT系统借鉴前端工程设计(FEED)的概念。虚拟化的网络必须至少指定一组物理硬件和软件。FEED必须清晰、完整,并为系统中的所有涉众所理解。
  • 改变标准。传奇计算机科学家安德鲁·s·塔南鲍姆(Andrew S. Tanenbaum)说:“标准的好处在于有这么多标准。”塔南鲍姆或许有些愤世嫉俗,但他没有错。可能对虚拟系统造成伤害的事情之一是标准的更改,这会使系统的虚拟化方式无法工作或不能很好地工作。系统管理员需要更好地跟上标准,而不仅仅是运行标准的硬件/固件系统。虚拟系统必须处理的问题之一是硬件。通常,系统是虚拟的概念意味着您可以在成本低得多的服务器和其他硬件上运行系统。这远非事实。虚拟系统中使用的硬件和固件需要比传统系统健壮得多。
  • 变更网络架构。从一开始,就需要实现一个网络信息管理工具。在任何虚拟环境中,能够深入了解系统——网络上的所有设备和节点,无论是虚拟的还是非虚拟的——甚至比在标准网络环境中更为关键。用户需要能够从小型系统扩展到各种接口的大型系统。用户还需要避免虚拟机蔓延,以便在维护安全性的同时集中存储而不是位于每台计算机上。在虚拟网络中,将网络信息管理工具与良好的漏洞扫描器相结合是实现安全的关键。
  • IT和行政人员的新技能和组织。用户和用户的员工需要有处理虚拟化和虚拟网络的培训和经验。该系统与标准系统不同。它需要以不同的方式操作、设计和维护,这些技能集必须在系统虚拟化之前可用。
  • 物联网、云和虚拟化。虚拟化无处不在,组成物联网的以传感器为中心的网络也变得无处不在。大多数数据进入云端,在那里,虚拟服务器和托管桌面允许数据即服务(DaaS)应用程序也无处不在。

虚拟化技术已经应用于成千上万的设备和系统中,随着物联网和云计算的巨大增长,工程师在高要求和高强度的制造自动化环境中的生活将变得更顺畅、更高效、更有利可图。

弗兰克-威廉姆斯是网络监控技术提供商Statseeker的首席执行官。本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑,CFE Media制作编辑,cvavra@cfemedia.com

原创内容可在www.isssource.com

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。

相关文章
面向工程师的新产品
搜索系统集成商,发现您所在行业的新创新
Hallam-ICS

马耳他,美国
Excelpro

Trois-Rivieres,
矩阵科技有限公司

美国西敏寺
Cybertrol工程

明尼阿波里斯市,美国
矩阵科技有限公司

桃树城,美国