互联网时代,信息通信技术开始和工业经济深度融合,并催生了工业互联网的概念。工业互联网的本质是设备、工厂、员工、供应商、产品、服务及客户等生产要素及关联方紧密的连接融合,通过互联的网络及计算平台实现高度自动化的协同管理,达成整个制造服务体系的智能化。而 5G使高密度、大规模、高质量的设备数据连接成为可能,它的广泛使用必将大幅加速工业互联网的发展。
工业互联网时代的网络需求
工业互联网对信息网络基础设施提出了新的需求:
1.打破企业生产网和办公网的隔离;
2.自主按需开通协作企业之间的连接;
3.支持海量的设备及用户连接;
4.满足不同连接多样化的质量及安全性需求;
5.强大灵活的统一管控等等。
然而现有企业级网络架构(专线、MPLS VPN、IPSec VPN等)当初是为企业内部有限的 IT需求而设计,无法有效满足以上诉求;而互联网又缺乏工业互联所要求的企业级连接质量、可靠性、及安全保障。
网络基础架构的落后是制约工业互联网取得大规模应用的首要因素。
在 5G部署及应用已无悬念之际,我们相信,一旦以上提到的诉求得到满足,适合工业互联网的网络平台得以构建,相关行业应用开发商将踊跃投入“搭积木游戏”,大型工业企业将看到更具备可行性的方案及成本结构,大量企业将共同投入工业互联网建设大潮。
泛在互联网络的挑战
工业互联网虽然呈现出美好的前景,但泛在互联网络的搭建却面临巨大的挑战。
5G时代的来临使高质量、高密度、大规模设备(及产品)的接入成为可能。工业互联网所需要的海量连接、随时扩展、灵活组网、云网协同等其它特质,都不是现有网络架构设计之初的目标。
工业 4.0时代需要全新的网络架构,但目前使用的传统企业级网络架构只是为单一企业或机构内部的应用而设计,完全无法支撑工业互联的要求。
工业互联网的网络架构具有以下核心诉求:
1、企业内部 OT 及 IT的融合
为了满足今天的数据密集型的环境以及快速进入工业 4.0,企业需要 OT 和 IT 的交汇与融合。
目前制造企业有用于 Operational Technology的生产网 (OT 网) 和用于 Information Technology 的办公网(IT 网),为了网络安全目的,两张网是完全隔离的。在当前网络架构下,OT网和 IT网之间任何数据连接的建立都需要繁琐的人工配置管理甚至部署改变,并且需要IT专业人士。
工业互联网打通各生产要素及管理、营销等流程需要在维持网络安全的同时在 OT网和 IT 网之间建立大量数据连接,在目前网络架构下必然导致大量繁琐的人工操作,背离了自动化、智能化的方向。所以工业互联网需要企业内部 OT与 IT网络的融合。
Vecloud SD-WAN可以将企业所有数据传输需求通过统一管理的网络平台解决,OT网和IT网都可以规划为企业内网的不同网段,随意定义内网互联,总部、不同分支、数据中心、私有云、公有云之间做为跨广域网互联,数据隐私和安全性由可定义的(Software Defined)端到端加密机制保障。
2、和外部协同所需要的企业级连接
工业互联网要求企业内网和外部供应商、协作企业(设计企业等)、物流企业、客户企业、甚至个人建立泛在连接。不同于一般互联网应用,工业互联网要求这些连接满足严格的企业级安全及质量要求。
建立起这样的企业级连接往往需要相关企业另外购买专线连接或采用 VPN低质量连接,还可能需要相应网络及安全设备部署,后期的维护也需要相应的 IT人员投入。
同时,相关企业如果分别使用了不同网络服务商,服务商之间的网络联通会成为另一个麻烦事。
总之,不同企业完全隔离的内网及网络运营商之间互联存在瓶颈的事实会让这种企业间高质量安全连接的困难成为工业互联网落地最大的障碍。
只要外部协同企业也全部或部分使用Vecloud SD-WAN连接服务,建立企业间互联就和企业内部连接一样方便并且安全可靠。
协作企业即使不是 Vecloud SD-WAN用户,也可以只是为工业互联目的通过宽带或 4G/5G便捷接入Vecloud SD-WAN(实时开通,一般在一小时内即可接通使用),完成跨企业的安全互联。
Vecloud SD-WAN是构建在所有主流运营商、云服务商、及其它网络服务商的基础网络之上的,不仅可以综合利用当前所有基础网络资源,而且通过 IP Overlay架构打通不同服务商的网络,完美实现跨服务商互联。
3、多样的连接质量要求
工业互联网不论对企业内部连接,还是对企业和外部企业或个人的连接,都有不同质量要求。比如设备到控制应用可能要求很低延迟,但对带宽要求不高的连接;厂区视频监控要求相对低的延迟,低丢包,一定带宽量的连接;VR/AR(虚拟现实/增强现实)则不仅要求相对低的延迟和丢包、而且需要非常高带宽的连接;而企业数据备份则对延迟没有什么要求,但要求海量带宽。
目前网络情况下满足不同质量要求往往需要使用不同网络服务商不同类型的网络(甚至同一类型网络,如 MPLS,不同服务商的连接质量也有显著差异),使得网络的建设消耗大量人工及物力,同时无法复用,导致总体成本高昂。企业和外部的连接如果有特殊质量要求还需要两个企业IT部门间的协调同步,会成为更大的挑战。
Vecloud SD-WAN允许用户灵活定义连接质量,并根据不同连接的不同质量要求动态选择满足质量的底层网络资源。在充分利用现有网络资源的基础上,在同一张网络内以最低的综合成本满足大量完全不同的连接质量要求。
4、连接安全性
企业内部连接的安全性可以在统一在 IT部门的协调下部署,而企业与外部企业的连接安全性往往会成为很困难的工作。在缺乏统一网管情况下,由不同企业负责的两个防火墙(或其它安全设备)上协调部署安全加密连接有时会成为不可能的任务。
不论是企业内部连接,还是企业对外协作连接,Vecloud SD-WAN都提供统一管控的 端到端安全加密机制 。针对跨企业场景,相关协作企业可以通过Vecloud SD-WAN定向授权实现跨企业连接的动态建立。
5、统一管理
以上提到的连接质量多样性和安全性都呼唤跨企业的统一网络资源调度及安全管控,而工业互联网面临海量的设备、产品、以及人的接入及连接质量管控更需要强大的统一管理。现有网络架构并不具备这种统一管控海量终端接入的能力。
Vecloud SD-WAN强大灵活的统一管理平台为企业用户提供了可视化、智能化的监控展示和配置管理。所有接入 Vecloud SD-WAN的工业互联网要素都置于企业的管控之下。
Vecloud作为国内知名的云服务综合解决方案提供商,拥有包括MPLS VPN、IPLC专线、云专线以及SD-WAN在内的多种产品,可为您提供专业、灵活、多样性的专线及SD-WAN组网解决方案。详询Vecloud客服电话 400-028-9798。