物联网(IoT)时代已经到来,在未来几年内,数十亿设备将连接到公司网络。有多少?ZK Research预测,到2022年,联网设备将达到800亿台。(注:我是ZK Research的员工。)
ZK的研究
考虑到许多网络管理人员在今天的网络运行中苦苦挣扎,增加数量级的设备肯定不会让生活变得更好。尽管物联网似乎还需要几年的时间,但网络专业人士现在就开始准备他们的网络是至关重要的。
为了帮助理解构建物联网网络所面临的挑战和涉及的内容,我采访了阿尔卡特朗讯企业网络业务部解决方案营销总监海特•法罗尼。
Zeus:我知道阿尔卡特朗讯企业在物联网方面非常活跃。构建物联网就绪网络的前提是物联网即将到来。我们在采用物联网方面处于什么位置?在未来三到五年,客户应该期待什么?
Heitor:物联网似乎仍然是未来的东西,但一旦你开始询问,实际上有相当多的部署。例如,看看大学:他们有物联网案例来帮助提高教育。他们有智能板、投影仪、增强现实眼镜、3D打印机等。它还被用来改善学生和游客使用智能洗衣机、数字标牌、智能停车、自动售货机的体验,更不用说学生带到宿舍的所有设备,包括Alexa、谷歌等个人助理。
阿尔卡特朗讯企业
Heitor Faroni
然后你有所有的设施管理和安全终端,以创建一个智能校园。这包括照明、暖通空调系统、监控摄像头、门锁、洒水系统、自动触发清洁人员的浴室传感器等。另一个方面是各大学赞助的物联网研究和学术项目。例如,爱丁堡大学(University of Edinburgh)就有一个鼓励创业的强大项目。
虽然看起来物联网的部署很轻,但实际上在很多情况下它已经走得很远了。随着物联网规模的扩大,传感器和设备的价格将继续下降,我们应该会在未来三到五年内看到加速采用。我甚至在想象不到的领域看到了物联网。
我们的一个客户,阿比林基督教大学,最近因为实施了一个名为Lightwalk它是艺术和计算机科学的结合,以改善学术氛围。其他行业的例子还有很多。在酒店业,室内技术已经做了很多,比如灯光、窗帘、IPTV、房间温度控制,甚至臭虫检测器。交通部门正在使用各种雷达、天气状况传感器、排放传感器、数字标牌等,使道路更加安全。他们甚至计划直接与自动驾驶汽车对接,为任何类型的危险情况提供警报。物联网可能看起来很未来,但它现在就在这里。
Zeus:传统网络面临的挑战是什么?为什么他们还没有做好物联网准备?
Heitor:随着企业部署物联网系统,更多的关键运营和业务实践将依赖于网络基础设施。任何停机、带宽限制,甚至意外延迟都可能产生严重的后果。随着它们对网络的依赖程度越来越高,拥有一个更大容量、更好的QoS控制和冗余的网络势在必行。
此外,对连接的需求可能会扩展到户外或恶劣环境,因此企业应该考虑坚固的LAN和WLAN设备。另一个方面是需要更多的以太网电源(PoE)。以前只有IP电话和无线接入点需要电源,但现在各种设备都可能需要,有些甚至需要高达60W的高功率PoE。
还有一些操作上的考虑因素,如物联网设备的接入。在某些情况下,IT团队需要添加数百个设备。他们如何以最自动化的方式做到这一点,以便为已经超负荷的IT团队简化工作?最后,还有对网络安全的担忧。物联网引入了更多漏洞,大大扩大了暴露范围。大多数现有网络还没有准备好检测和最小化这些风险。
Zeus:物联网网络有何不同?请描述一下它的结构。
Heitor:物联网网络需要考虑物联网设备所需的连接类型。大多数都有Wi-Fi或以太网接口,但您可以使用蓝牙、ZigBee、Zwave或其他协议。此时需要部署网关,将多台设备的数据进行汇聚,并连接回Wi-Fi或以太网。
网络需要设计出更广的覆盖范围、更强的可扩展性和自适应的QoS。根据设备类型的不同,可能还需要更多的PoE和简化的接入过程,这一过程既简单,又能对连接的所有设备进行严格的认证。例如,一些网络能够在连接设备时自动检测设备,并根据预先分配的QoS、访问权限和库存控制将设备立即分类。它可以使过程简单如即插即用,同时降低风险,提高性能。
Zeus:安全性的方法改变了吗?
Heitor:采用物联网的最大挑战之一是安全漏洞风险的增加。许多物联网设备在设计时没有考虑到安全性,因此几乎没有集成的安全能力。将风险降到最低的最佳方法是采用多层安全方法。它从用户和设备级别开始,确保每个用户和设备都被识别、身份验证和授权。
对网络进行分段,建立虚拟独立的网络是非常重要的。通过这样做,设备和用户访问被限制到IT可以更好地控制带宽、优先级和安全策略的段。最重要的是,安全漏洞仅限于一个部分,不会“溢出”到网络的其他部分。ALE将这种细分概念称为“物联网遏制”。
还可以通过监视和控制每个段中穿越的流量类型来提高安全性。要做到这一点,网络硬件应该能够做深度包检查。
分析是可以添加的另一层安全。了解什么被认为是正常行为可以帮助您检测到什么时候发生了异常情况,这可能是正在进行的DoS攻击的结果。
Zeus:客户如何从他们现在的位置到达物联网网络?这是叉车升级还是有一个迁移期?
Heitor:渐进的转变是可能的。选择做网络的一部分。也许从WLAN开始,然后逐渐扩展到LAN接入、LAN核心、策略接入系统等。确保您选择的解决方案是基于标准的,以避免锁定特定的供应商。
宙斯:还有什么最后的忠告吗?
Heitor:IT行业的压力越来越大。他们的基础设施对公司来说越来越具有战略性,系统变得越来越复杂,而员工却没有增长。在选择解决方案时,记住要考虑操作的简单性。例如,确保您有一个统一的管理系统,可以用一组策略控制整个网络、LAN和WLAN。它还应该允许您轻松地划分网络,并在安装过程中自动分配设备到您定义的段。