You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Loading...

Главная - Блог - Автоматизация NOC (центра управления сетью) в эпоху промышленного Интернета вещей

Автоматизация NOC (центра управления сетью) в эпоху промышленного Интернета вещей

После подробного рассмотрения технологии ZTP для uCPE, в этом сообщении блога мы сосредоточимся на безопасном ZTP для IIoT в общедоступных сетях.

Автоматизация NOC центра управления сетью

В последние годы спрос на улучшенную видимость сети растет экспоненциально. Постоянное давление, направленное на сокращение операционных расходов и повышение эффективности, вынуждает организации лучше контролировать свои сети и инвестировать в новые системы автоматизации. Им необходимо значительно улучшить управление ресурсами и иметь возможность проводить профилактическое обслуживание, чтобы минимизировать время простоя и потери из-за незапланированных перебоев в обслуживании. Это, в свою очередь, требует быстрого масштабирования средств связи, которые используются для обратной передачи данных, собранных множеством различных датчиков на нескольких удаленных объектах, в центральные системы управления.

Во многих случаях коммунальные предприятия (например, электрические, нефтегазовые и водные), железные дороги и многие другие организации не имеют собственной инфраструктуры связи для доступа ко всем удаленным объектам. Для передачи трафика для своих критически важных услуг многие из них используют сотовые или другие общедоступные сети.

Бремя ручной инициализации.

Развертывание сотен и тысяч устройств связи с использованием общедоступных сетей (вне частной сети или просто вне сети) создает две основные проблемы. Во-первых, это эксплуатационные расходы, связанные с настройкой (конфигурацией) устройств, а во-вторых, необходимость обеспечения безопасности всех коммуникаций между удаленными сайтами и центром сетевых операций (NOC) с момента включения устройств.

Традиционно все устройства доставлялись на склад организации, где квалифицированный персонал распаковывал и загружал их с соответствующей конфигурацией и сертификатами, которые необходимы для создания безопасной VPN в общедоступных сетях. Затем эти устройства будут упакованы и отправлены в конечный пункт назначения. В качестве альтернативы квалифицированные технические специалисты могут выполнить настройку на месте с использованием подготовленных сценариев и, в некоторых случаях, только с предварительно предоставленными ключами вместо сертификатов. Однако эти два метода неэффективны, дороги и более подвержены человеческим ошибкам.

Решение с ZTP.

Rad data communications предлагает решение с ZTP.

ZTP с другой стороны, значительно упрощает операции с заметным влиянием на эксплуатационные расходы. Когда новое устройство устанавливается в сети, ZTP предоставляет ему «чудесный» способ безопасно «позвонить домой» и подключиться к NOC организации, откуда им можно будет управлять.

В дополнение к коммуникационному оборудованию, для успешной настройки защищенного ZTP требуются несколько элементов и функций. К ним относятся центральная система управления в NOC для организации и подготовки различных конфигураций для нескольких устройств, а также сервер начальной загрузки в DMZ организации с доступным IP-адресом. Сервер начальной загрузки содержит файл конфигурации и / или образ программного обеспечения, помеченный уникальным идентификатором, для каждого устройства, которое необходимо подключить к сети.

Как работает ZTP?

Процесс требует, чтобы поставщик оборудования безопасно предварительно загрузил сертификаты и выполнил минимальную настройку конфигурации (например, IP-адрес сервера начальной загрузки, имя домена, APN и т. Д.). Они необходимы для установления защищенной связи и обеспечения аутентификации устройства, целостности данных и шифрования на протяжении всего процесса.

Сам процесс ZTP начинается, когда удаленное устройство впервые включается и безопасно подключается к предварительно настроенному адресу сервера начальной загрузки. После аутентификации устройство может извлечь с сервера конфигурацию и, возможно, новый образ программного обеспечения, используя свой уникальный идентификатор, чтобы минимизировать ошибки. После загрузки новой конфигурации и / или образа программного обеспечения устройство перезагрузится, чтобы изменения вступили в силу. После этого устройство готово к доставке услуг, необходимых для NOC, через безопасную сеть VPN, которая была установлена ​​с использованием предварительно загруженных сертификатов. С этого момента организация может в любое время заменить сертификаты, используя стандартную PKI с X.509 и сервером SCEP.

Преимущества автоматизации.

После выполнения всех этих действий устройство впервые распаковывается при установке на месте. Процесс ZTP полностью автоматизирован. Светодиодный индикатор сигнализирует о различных этапах процесса ZTP. Параллельно устройство информирует NOC о своем прогрессе и предупреждает о проблемах в процессе. При необходимости NOC может удаленно выполнить несколько повторных попыток.

Благодаря эффективности и простоте ZTP, обслуживание и установка устройств могут выполняться техническими специалистами начального уровня, что приводит к гораздо меньшим затратам на развертывание и обслуживание и значительно упрощает переход к IIoT.

Ознакомьтесь с нашим шлюзом Industrial IoT с поддержкой ZTP

Защищенный промышленный шлюз Интернета вещей SecFlow-1v.

Защищенный промышленный шлюз Интернета вещей SecFlow-1v

Защищенный промышленный шлюз Интернета вещей Интернет вещей (Internet of Things — IoT) включает в себя сразу несколько явлений. Это сами устройства, которые вышли в сеть и взаимодействуют между собой.

Это и способ подключения – M2M – то есть машины-к-машине, без участия человека. Это и большие данные, которые теперь генерируют устройства. Данные, которые можно и нужно собирать, анализировать и в дальнейшем использовать для повышения комфорта или принятия бизнес-решений.

Компактный SecFlow-1v - это многофункциональный промышленный шлюз Интернета вещей повышенной прочности с возможностями периферийных вычислений. Он поддерживает надежное подключение и безопасность, протокол и мост данных, хранение и анализ, управление контролем доступа к устройствам и обработку виртуальных функций для приложений IoT.


___________
Daniel Stein
Руководитель подразделения CI управления продуктами в RAD

Обратный звонок