虚拟化对制造商的好处

希望在降低成本的同时增加利润的制造业高管应该采取措施在虚拟环境中工作。虚拟化在制造业中的增长还在继续，因为越来越多的终端用户正在利用虚拟化带来的成本优势。

在市场紧张和劳动力减少的情况下，必须密切关注网络，以确保其正常运行，并确保没有外人窥视，试图收集或窃取重要信息。

目标是通过消除任何计划外的停机时间来保持网络正常运行，因此这就是网络监控发挥作用的地方，它是一种强大的工具，可以提醒并让最终用户了解网络中正在发生的细微差别和变化。简而言之，增加网络可见性。

根据Technavios的市场研究，虚拟化在所有行业都在增长，尤其是制造业，数据似乎也支持这一点，一份行业快照显示，从2015年到2019年，全球存储虚拟化市场的年复合增长率将超过24%。

从硬件的角度来看，虚拟化可以在相同的硬件上运行更多的应用程序，从而节省成本。如果购买的服务器更少，那么资本支出和维护成本就会更少。

虚拟机最终可以集中管理和监控，这允许制造商更容易地在整个企业范围内实现更大的流程一致性。好处包括易于持续的流程改进、更大的灵活性和更少的培训负担，因为员工转移、离开公司、晋升或退休。

制造软件，例如制造执行系统(MES)等，具有较长的生命周期，考虑到实现的前期时间和成本，以及所需的持续培训。通常情况下，制造商避免改变他们的软件配置作为降低风险的一种方式。通过将软件和硬件更新分离，虚拟IT环境可能会提供好处，以简化软件和操作系统更新的管理生命周期。硬件采购也可以定期或定期进行，从而使系统规格更加一致。

虚拟化提供了更大的成本节约

如前所述，虚拟化正在工业或OT方面发展。在过去十年中，自动化的进步来自于将业务系统连接到工厂车间的能力，并根据收到的订单驱动工厂，从工厂收集数据，并使用这些数据来分析和提高性能。了解并理解所有这些，最终用户可以通过将pc虚拟化到更少的物理服务器上来节省大量成本。

这样做的最大好处是节省成本，另一个好处是制造商可以保护自己免受硬件故障的影响。停机时间会更短，因为用户可以构建pc集群，增加冗余，如果每个应用程序或服务器都在自己的专用硬件上运行，就不会有冗余。

沿着这些路线，随着制造商增加他们的网络依赖性，这意味着更多的网络连接设备都需要监控工具。

在虚拟机服务器的复杂云风格集群中，需要监视和配置工具。

CapEx-OpEx支出下降

就用户需要购买的设备数量而言，在制造环境中虚拟化服务器确实可以节省相当多的成本。因此，当进入虚拟环境时，资本支出(CapEx)将会下降，随着时间的推移，运营支出(OpEx)也会减少，因为资本支出越少，意味着用户在三年内保修到期时需要购买的东西就越少。

通过采用虚拟化路线，制造商可以购买两台物理服务器，然后在每台服务器上运行5到6个虚拟服务器，如果一台服务器出现故障，另一台机器上的其他5到6个虚拟服务器可以继续运行，从而减少了具有关键任务应用程序的企业在故障时的停机时间。停机时间的减少可以提高生产率，从而生产更多的产品，这可能意味着更高的盈利能力。

对于一个总是希望从流程中榨取更多资源的行业来说，另一个方面是它还可以降低人员配备成本。传统上，制造商可能有内部IT人员，但他们需要更少的人员来管理一个已经虚拟化的平台。此外，在虚拟平台上工作的人员具有交叉技能集，因此不存在一个人专注于网络，另一个人专注于服务器，只有精通虚拟平台的人员。

另一个经常被忽视的方面是虚拟化允许制造商根据市场需求扩大或缩小规模。

监控更多接口

在可伸缩性方面，有一些工具可以从物理服务器监视多达600,000个接口，现在有一些工具可以从虚拟服务器监视多达900,000个接口。

虽然这听起来很多，但可以分别对待每个接口。这允许用户独立于设备提取指标，然后运行报告，然后显示指标，关于接口上发生了多少流量，接口上发生了多少错误，接口是否有连接。单独处理每个接口的另一个好处是，当涉及到网络故障排除时，更容易找到确切的端口或物理连接，以找到有故障的电缆或有问题的设备。

网络监控是一个可靠的工具，但它的任务是从接口的角度报告所看到的情况。该接口将显示它是否遭受物理故障，可能是电缆故障或错误配置，或者当时是否有太多流量通过接口，这可能表明有人在不适当地使用网络。

它还允许用户跨任何指标创建警报。例如，如果存在潜在的电缆故障，可以编写一个自定义警报发送给管理员。警报可能会说路由器1号接口2上有潜在的电缆故障。它可以足够聪明地给他们那种反馈。因此，可以将来自接口的多个指标结合在一起，同时查看带宽和错误，并将它们发送到一封电子邮件中。这时管理员可能会说，这看起来不像带宽问题，但这是设备的故障，因为我们正在丢弃接口指标或接口上的数据包。

设置基线

问题在于了解网络并理解正在发生的事情。一旦用户开发出网络应该是什么样子的基线，这一切都可以发生。然后他们可以发现并确定差异。

通过长时间运行网络监控工具，可以确定平均使用情况，因此如果网络上发生了什么事情，管理员将得到一份报告，说明该接口通常会看到30兆流量。因此，如果知道基线，就有可能设置一个警报，如果流量达到50或60兆，就发送通知。

目标是用户想保留历史记录多长时间就保留多长时间。通过了解该基线的历史，可以追溯到几年以前，它也可以帮助设计未来的网络。在这样做时，制造商可以说，“去年我们使用了30兆，但在过去的三个月里，我们已经达到了50兆。”这可能不会触发任何警报，但它可以让制造商进行容量规划，并说:“如果我们继续以这种速度增长，我们将不得不更换我们的设备，以满足这一网络领域的新带宽需求。”

深度防护工具

无论是虚拟环境还是常规的物理网络，在如今互联的制造环境中，网络监控成为固防纵深方案的又一有力工具。

从安全角度来看，目标是确保网络尽可能保持正常，从而最大限度地减少停机时间并最大化运营回报。

网络上最大的风险是一些影响业务的事情，如分布式拒绝服务(DDoS)攻击，或者当有人试图找到一个漏洞并在网络上运行扫描程序时。通过监控NetFlow流量，可以报告未知端口上的异常活动，并实时提供正在发生的信息。NetFlow是思科路由器上的一项功能，它提供了在IP网络流量进入或退出接口时收集流量的能力。

由于可以报告网络上连接或断开的内容，因此如果网络上有关键连接断开(任务关键)，网络监控工具可以在收到来自设备的停机通知后立即向用户发出警报。该工具可以在管理员意识到网络上发生故障之前通知管理员故障。

例如，如果管理员不知道网络上发生了什么，他或她可以回头查看网络的历史记录并了解基线。不寻常的交通也是如此。

可以根据定义的规则对流量进行分类，例如端口80和端口443是网络上的正常协议，并将它们分类为web流量。但是查看用于远程桌面连接的端口3389，并将其作为正常的业务应用程序放在不同的区域，然后将该区域之外的任何内容视为未知。然后，警报会告诉管理员，如果在任何时候有超过20%的未知网络流量，管理员应该知道，这样他们就可以开始调查。这种类型的警报会告诉他们他们没有准备好的东西，甚至是他们没有寻找的东西，因为它最终会被归类在未知的类别中。

OT增长即将到来

近十年来，网络监控一直是IT行业的主要内容，而制造自动化行业现在才开始意识到可见性带来的好处。

OT网络往往比IT网络小得多，但这正在发生变化，特别是随着向工业物联网(IIoT)的转变。当这种情况发生时，有行业专家表示，这种情况迟早会发生，网络连接设备的数量绝对会迅速增长。因此，很可能在两年内，网络监控在这个行业中的重要性将与它在it行业中的重要性一样大。

能见度的提高将使从工程师到c级领导的每个人都能在制造业的新时代做出明智的决定。

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．由CFE媒体制作编辑克里斯·瓦夫拉编辑，控制工程，cvavra@cfemedia.com．

在线额外

请参阅下面链接的ISSSource关于虚拟化的其他故事。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。