工廠外部網絡互聯及安全解決方案檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

工廠外部網絡互聯及安全解決方案基於 SD-WAN 的工廠外部網絡互聯及安全解決方案，工業網絡正在向扁平化、IP 化演進，越來越多的工廠內設備接入工業專網，並通過互聯網^[1]進行跨區域傳輸。同時企業上雲已經成為共識，通過結合公有雲與私有雲，打造企業混合雲成為未來一段時間內的大趨勢。

工業企業各機構、廠區以及雲數據中心間面臨不同於以往的網絡互聯和網絡安全挑戰。傳統的網絡設備和網管系統使用複雜、技術要求高，不能滿足工業企業對網絡的便捷有效管理需求。同時為保證網絡安全，需要在網關處堆疊多種不同類型的安全設備，不但組網複雜，管理維護難度大，也自然造成設備採購和運維成本高。

為了解決這些問題，我們提出了基於 SD-WAN 的工廠外部網絡互聯及安全解決方案。

實施目標

傳統工廠外部網絡的控制邏輯與硬件密切耦合，網絡內如果引入異廠家設備，用戶就不得不維護多個管理系統，形成煙囪式的管理模式。這種模式操作複雜，企業運營成本高。在此背景下，本文提出基於 SD-WAN 的工廠外部網絡互聯及安全解決方案，滿足工業用戶對網絡的 IP 化、無線化、扁平化、靈活化要求。該解決方案基於 SDN 和 NFV 技術，採用軟硬件分離架構，將控制邏輯由傳統的硬件側上移到雲平台側，而硬件部分只需要完成基本的流量轉發功能。雲端管理平台提供圖形化用戶界面，展示豐富的網絡信息，包括硬件部分的在/離線狀態、流量告警、硬件使用率、業務流量分類等。除網絡監控外，雲端管理平台還允許用戶自主配置工廠外部網絡，例如定義帶寬大小、實時性要求、安全防護、數據加密，甚至指定數據轉發路徑，從而選擇最優的網絡資源進行數據傳輸。基於 SD-WAN 的工廠外部網絡互聯及安全解決方案致力於為用戶提供便捷管理工廠外部網絡的途徑，符合工業互聯網網絡的發展趨勢。

1.3 適用範圍

該解決方案適用於所有工業領域的多個應用場景，包括：

跨區域廠區互聯

保護工業內網數據免受外部網絡惡意入侵

集中監控和配置工廠外部網絡相關參數，如帶寬、路由信息、網絡拓撲、訪問策略等，減少網管人員投入

在不便於布線的廠區，將重要數據通過 4G 傳輸給廠內服務器處理

打通公有雲和私有雲資源，形成工業混合雲

通過數據壓縮、緩存等優化手段，提高數據傳輸速率

選擇相對輕載的線路傳輸數據，避免流量分布不均引起的資源浪費1.4 在工業互聯網網絡體系架構中的位置

基於 SD-WAN 的工廠外部網絡互聯及安全解決方案涉及到圖1 中的智能工廠內網邊緣、工廠外部網絡和工業雲平台（如紅色框線所示）。網關將工廠內部數據收集並通過外部網絡傳送到位於雲端的集中管理平台，用戶即可登錄瀏覽器遠程查看並管理網絡。

需求分析

傳統工業網絡在實現工業信息化方面捉襟見肘，主要體現在：

1) 企業上雲已成未來發展趨勢，如何將公有雲的便捷性和私有雲的安全性相結合，建立混合雲組網結構，成為企業必須解決的問題。

2) 工業互聯網使網絡從人與人互聯，轉變為人、物、料全面互聯。這就意味着原本封閉的工廠生產環境大量曝露在互聯網上，受到來自外部的惡意攻擊概率大大增加。與此同時，生產網絡互聯後，數據存儲、傳輸均存在安全隱患。

3) 由於網絡設備型號多、種類複雜，企業對網絡的管理維護工作量大，出現故障時難以迅速排查。

4) 傳統工業網絡不能滿足工業互聯網^[2]對低時延的要求，網絡時延成為影響實時性的瓶頸。

5) 多廠區互聯採用傳統的專線方式，容易造成網絡成本升高，給工業企業帶來沉重的經濟負擔。

鑑於現有網絡中存在的上述問題，工業用戶在數據安全防護、低成本廠區互聯、集中管理、混合雲組網、低時延傳輸等方面存在迫切需求。基於 SDN/NFV 架構的工業互聯網網絡，能有效解決工業用戶面臨的難題，加速推動企業信息化轉型。

3 解決方案

3.1 方案介紹

本方案將目前最先進的 SDN/NFV 技術運用至企業廣域網，形成了基於 SD-WAN 的工廠外部網絡互聯及安全解決方案。面向工業客戶提供符合工業能源行業標準、具有安全接入功能的自動化接入網關，同時配套提供集中管理平台，實現工業專網的統一管理和運營。支持用戶自服務，客戶可通過平台門戶對全網運行的工業專網網關終端進行統一配置與管理，自行配置網關、查詢網關狀態，實現網絡拓撲管理、業務流量管理、異常狀態處理、遠程管理維護等功能。該方案不僅可以為工業製造企業提供方便、快捷、靈活的專網建設和管理辦法，還可滿足工業企業客戶對數據安全傳輸和存儲需求。

參考文獻