对于许多企业而言,使用管理型工业以太网交换机将更有助于让传统工业网络为工业物联网(IIoT)应用做好准备。但是,在IIoT中是否存在非管理型交换机,互联网设备对智能或管理的要求有多高?
首先,了解网络的需求和应用非常重要。Moxa工业以太网产品销售工程师Ivana Nikic说,使用非管理型的交换机有一些优势,但也存在一些风险。
工业非管理型交换机经济高效,在恶劣环境下也很耐用,可将许多设备连接到网络。它们具有即插即用设备的优点,配置和实施过程不需要网络专家。这些设备对大多数工业协议透明,可以消除兼容性问题。它们通常较小,可以非常轻松的安装在控制柜中。
但是,非管理型交换机的最大缺点是缺乏通过通信传递信息的能力。如果在非管理型交换机上发生通信故障,则可能不会引起注意。Nikic说道,“而一旦造成生产停机,会降低设备的整体效率。”
Nikic建议选择一种可集成并通过网络监控系统、监控和数据采集(SCADA)系统、人机界面(HMI)或移动控制器轻松进行检查的管理型交换机。需要注意的另一个问题,涉及将非管理型的交换机与工业协议(例如Profinet,EtherNet/IP和Modbus TCP)一起使用,这些协议基于以太网通信,并用于要求网络具有快速响应时间和低抖动的应用场景中。
通过非管理型交换机添加到网络中的设备越多,网速降低的就越厉害,从而导致抖动和较长的响应时间。Nikic说:“而管理型交换机则具备使网络更可靠的能力,例如一些基本的功能:管理和区分不同类型网络数据流的优先级,对冗余协议以及对网络管理协议的支持,例如简单的网络管理协议(SNMP)。”
另一个需要考虑的重要因素是安全性问题。有很多方法可以保护最脆弱的设备,方法是将它们合理布置在网络中,并通过安全设备从上层网络为其提供保护。尽管非管理型交换机没有安全性,但管理型交换机可以支持不同级别的安全性,从基本功能(如用户登录身份验证)到更高级的功能(如基于客户端/服务器的访问控制和数据加密)。
非管理型交换机仅适用于在对网络通信没有特殊要求(例如监视、冗余、高响应时间或工业协议支持)的应用中,只能连接少量设备。从长远来看,使用非管理型交换机可能比投资管理型交换机更昂贵。
网络需求增加
数据通信网络正在变得越来越大、越来越复杂,并且对它们的需求也在不断提高。用户要求更高的可靠性、更快的速度和增强的安全性功能,以确保更高的可用性,并防御日益增长的网络安全威胁。例如,一家化学加工厂,需要数百个联网点,以用于可编程逻辑控制器(PLC)、阀门和传感器。
“将非管理型设备用于此类应用程序将减少资本支出,但由于整个网络缺乏可视性,增加了查找和解决问题的时间,网络的全生命周期成本最终会飙升。”Westermo公司技术总监Ray Lock认为,从网络安全的角度来看,即使是第2层管理型交换机也会成为网络的弱点。
基于非管理型设备的网络,实际上会为入侵者打开方便之门。可行的做法是在连接到网络底层的每个区域中安装外围防火墙。但是,入侵者可能会在相当长的时间停留在网络边缘而未被发现。
在网络边缘安装单独的网络安全设备虽然解决了成本问题,但是仍然无法满足网络管理的需求。而且,增加所部署设备的数量,会降低网络的整体可靠性。当今的管理型以太网交换机可应对这些挑战,并在提供支持基本和关键系统的强大网络方面发挥着重要作用。
管理型交换机可提供端口安全性,并具有禁用端口并防止未经授权访问的能力。MAC过滤和IEEE 802.1x端口身份验证等更复杂的机制,可以保护开放端口。SNMP陷阱可以显示端口启动或用户无法正确进行身份验证。由于使用VLAN的分段,可以在网络边缘附近引入防火墙,从而可以进一步提升网络安全性。“管理型交换机还提供监视工具以确定网络的运行状况。监视互连介质或端口错误的能力,可以指出哪些早期干预,可以减少关键时刻的故障数量。” Lock说。
不过,非管理型型设备在非常简单的系统中仍然占有一席之地。Lock说:“您可能拥有一个完全隔离的网络,但是如果某入侵者突破物理安全防护或该入侵者位于内部,则该网络很容易受到滥用或攻击。简而言之,如果您想要一个弹性和可靠的网络来控制、管理和报告网络状态,那么管理型设备至关重要。如果您不需要这些元素,那么非管理型的交换机就能满足您的要求。”
在决定使用管理型还是非管理型工业以太网交换机时,需要先问3个问题:系统是否需要1)网络容错能力?2)网络诊断功能?3)高级别的网络安全?(作者:Suzanne Gill)