Bob+Violino
编译 Charles
如果没有网络支持,企业可能无法从物联网生成的数据中获益。
投资物联网带来了很多好处,但是,物联网的广泛应用不仅意味着设备联网,然后等待数据流入;还要更新网络基础设施以适应这些数据。
这可不是简单的事情。如果网络不能全面地支持物联网,企业可能无法充分利用所有这些数据,得不到所期望的投资回报。
物联网的早期采用者可以为其他企业实施类似项目提供宝贵的经验。下面是企业怎样解决各种物联网问题的三个实例。
罗克韦尔自动化公司的物联网安全与物联网网关
对一些企业来说,物联网并不是什么新鲜事。罗克韦尔自动化公司是一家工业自动化技术供应商,云计算技术经理Scott Sandler介绍说,公司在2011年首次开展物联网工作。
其物联网计划旨在提供适当的技术,使罗克韦尔的客户能够将他们使用的工业设备和系统连接到云,以便更好地分析其运营数据,并加强对运营技术和IT用户的决策支持。
该公司借助微软来保证其工业物联网平台的安全,平台可以通过调整来满足客户需求,既可以扩大规模也能够缩小规模,推动数据在企业中的流转,以实现各种分析和业务流程。
Sandler说:“罗克韦尔之所以发展物联网完全是为了客户,即我们怎样才能更好地帮助他们成功,取得具体的成果。”
罗克韦尔的物联网解决方案使客户能够监控远程无人看管的资产,预测设备故障,而且没有部署传统的本地服务器的成本,并通过减少停机时间和优化流程来提高性能。
他补充说,在网络基础设施方面,我们最早考虑的是数据安全。罗克韦尔的早期采用者担心攻击者能够侵入到他们的制造工厂中。为解决这些问题,罗克韦尔确保其物联网业务所使用的网关设备,仅通过出站端口443(https/TLS)连接至云端;网关经过设计,只进行出站呼叫,只接收来自响应其所发起呼叫的云端的更新。
罗克韦尔还采取了其他安全措施,例如策略服务器,该服务器向网关设备发出共享访问令牌和证书,用于进行身份验证,因此其客户不需要改变他们的网络或者防火墙设置,而\443端口的默认设置是允许基于安全浏览器的通信。
Sandler说:“除了采取措施以确保数据和配置代理的安全之外,企业为适应其物联网计划而必须改动网络,这种改动也应该尽可能‘最小化。
然而,我要指出的是,从尽可能减小影响的角度看,罗克韦尔很好地实现了物联网网关这一概念。”
Sandler说,凭借该企业在工业自動化方面的经验,而且罗克韦尔把很多设备与其网关连接起来,这都有助于实现工业设备和云之间的无缝连接。这并不是每一家工业制造商都能做到的。
他说:“这实际上是一个值得重视的领域。工厂中的大部分工业自动化设备现在运行的时间都要比物联网和云概念产生的时间长。因此,对这些设备增加额外的连接,以任意速率请求数据,会影响这些自动化设备执行控制过程的实际能力。”
在为物联网准备网络连接方面,Sandler给出了一个建议——选择了解公司数据源的解决方案合作伙伴。
他说:“如果不这样做,就会严重影响网关和控制系统之间的网络,甚至影响自动化系统本身。”
此外,Sandler说:“要确保网关的安全策略与公司的指导原则相一致。我们在网关上的策略是只进行出站呼叫,只针对特定的安全端点,目的是降低外部威胁侵入工厂的风险。当然还有其他的安全考虑,以及其他处理方法,但一定要确保网关与您的网络总体安全策略相一致。”
物联网设备需要仔细配置网络,以确保带宽
在部署之前,彻底测试物联网设备也是不错的主意,但这也对网络基础设施提出了特殊要求。
Marist学院与一家公司联合开展了一项高级技术研究,该公司是物联网产品和服务开发的后期孵化器(由于保密协议,学院不能披露公司名称)。该技术采用无线接入方式,直接从身体健康有问题的人所佩戴的传感器上收集生物数字健康信息。
传感器收集数据,例如体温、心率和其他一些人体一般健康指标。预测算法比较这些生命体征指标随时间的变化,如果任何某一生命体征指标或者体征综合指标出现变化,就说明人体健康状况出现了问题。
监测设备使用安全无线协议保证数据流的连续传输,保持与监测系统和医疗服务机构的连接。
Marist的IT副总裁兼首席信息官Bill Thirsk说:“我们的数据科学研究人员有机会使用大数据——数十亿的事件,来开发和验证先进的预测过程,其中还使用了机器学习和跟踪干预技术,并实时观测不同变量的影响。这是一个开发认知计算的完美环境,会产生很大的影响。”
从网络的角度看,设备的多样性和制造规范在Marist处理物联网设备方面发挥了巨大的作用。
Thirsk说:“这些设备通常有不同的芯片组,使用特殊的协议或者特定的无线频段,有时候甚至会忽视最佳安全措施,需要一些体力工作和测试才能把网络开发好,为设备提供支持。”
Marist的设备采用了Broadcom芯片通过Wi-Fi进行无线传输。设备使用EnGenious和思科广播节点实现无线连接。Marist使用了与Netgear交换机连接的本地服务器,对数据进行采集、预处理和加密。
Netgear路由器向互联网发送SSL加密数据,通过Marist的Juniper SRX 3600系列防火墙和A10负载均衡器进行接收。一旦设备数据被预测分析服务器接收,便对其进行建模,供分析人员使用。
Thirsk说:“我们并不是非得从物理上改变我们的网络,而是必须重新设计网络配置,以保证客户侧传输的持续性和安全性。我们曾找到过使用其他协议和通道的不同设备,以及只能打开没有加密的数据流的设备。”endprint
他还建议针对各种设备,建立一些试验性的小项目,并进行测试。
他提醒说:“您总是要为用户和客户试图连接至网络的大量设备提供支持。您必须了解智能设备所产生的带宽需求,它们支持或者不支持什么样的加密协议,以及它们是否安全,能否根据需要进行更新。”
例如,Marist在一小部分廉价设备上进行了试验,比如Raspberry Pi的设备,看看这些设备在采用了各种基于USB接口的网卡、无线适配器和蓝牙适配器后,其系统是怎样工作的。目的是收集有关设备所需带宽的信息,以及它们可能产生多少干扰。
设备注册也很重要。Thirsk说:“我们的网络部门编写了自己的门户网站页面,其中集成了身份识别服务。”用户“注册”设备,然后才能将其放入允许访问的控制组中。设备可以被设置为连接到Marist建立的SSID。需要建立不同的VLAN,把某些类型的设备从具有不同安全要求的受保护网络上分离出来。
Thirsk说,由于很多设备缺乏标准化,如果这些设备无法提供自己的身份,那么會很难在网络上找到它们。
Thirsk说,请注意,一旦您在物联网上取得了一定程度的成功,那就要准备好连接大量的设备。他说:“使设备和网络具备可视化功能,这样您就可以了解物体的状态,维护安全性,连接更多的设备,获得更大的价值。”
物联网结合Wi-Fi帮助追踪病人
在一个地方实施物联网计划已经极具挑战性了,而同时在多个地方开展这类计划会需要更多的测试和准备工作。
位于加拿大安大略省的Schlegel Villages是16个长期护理和退休社区的运营商,最近彻底调整了整个网络,使用Aruba千兆无线接入点和物联网设备为居民提供护理点服务和自动食品服务。
该公司正在准备其网络,以支持安防摄像机、护士呼叫系统和HVAC系统的连接。作为过渡的一部分,Schlegel从Novell eDirectory多地点服务器设置迁移到一个数据中心的微软Active Directory环境中。
Schlegel信息技术主任Chris Carde说:“我们预计在未来使用Aruba接入点的GPS定位技术,以找到丢失的设备,或者提醒我们有居民离开了大楼。这将有助于挽救生命。”
作为其网络更新的一部分,Schlegel更新了所有的交换机和Wi-Fi接入点,采用HPE 5130交换机和Aruba 300系列接入点(主要是Aruba AP 315s)更换了旧设备。
Carde说:“项目最后,我们将安装大约1,500个AP,16个控制器和50台交换机。如果访问互联网存在瓶颈,那么内部速度就毫无意义,所以我们大规模更新了ISP,我们所有的16个网站从基本业务线更新到150mbps专用光纤,而数据中心更新到1000 mbps。新的基础设施使我们能够通过物联网更好的照顾居民,为管理人员提供更好的服务。”
Carde说,在过渡期间,该公司还部署了新的基于iPad的临床软件,这需要可靠的Wi-Fi连接和性能。项目结束时,该公司将部署大约600台iPad。
此外,该公司推出了名为Scala的多媒体产品,在显示屏上显示Schlegel所有地点的菜单、新闻和天气。
Carde说,企业如果想要建立物联网战略,则应该从长远考虑需要连接什么类型的设备。
他说:“确保你的基础设施能够扩展,很容易适应未来的需求。没有什么比网络基础设施刚建好就出现瓶颈更令人沮丧了。制定好计划将充分说明您具备设计一个鲁棒的、可扩展网络的能力。”
Lamont Wood是纽约《计算机世界》的特约撰稿人。
原文网址:
http://www.networkworld.com/article/3213868/internet-of-things/3-real-world-examples-of-iot-rolled-out-in-the-enterprise.htmlendprint