日韩不卡精品久久_每日更新亚洲超清精品_黄色视频观看一区_色九月亚洲综合网_欧美中文国产字幕_欧美亚洲国产成人影院_漂亮被中出中文字幕色_菠萝蜜视频网在线www_污视频三级片在线观看_日韩欧美国产成人精品高清综合网

| 此圖由AI生成

虛擬化技術(shù)在IT系統(tǒng)中得到了廣泛的應(yīng)用。從服務(wù)器、存儲(chǔ)、應(yīng)用程序、桌面到操作系統(tǒng)等多個(gè)方面都已實(shí)現(xiàn)虛擬化。

服務(wù)器虛擬化是虛擬化最常見(jiàn)的用途。它包括將一個(gè)物理服務(wù)器劃分為幾個(gè)較小的虛擬服務(wù)器。這些虛擬服務(wù)器中的每個(gè)部分都可以運(yùn)行自己的操作系統(tǒng)和應(yīng)用程序，使其看起來(lái)像是單獨(dú)運(yùn)行的機(jī)器。這有助于優(yōu)化資源并降低成本。

存儲(chǔ)虛擬化涉及將多個(gè)網(wǎng)絡(luò)存儲(chǔ)設(shè)備中的物理存儲(chǔ)集中到一個(gè)由中央控制臺(tái)管理的存儲(chǔ)設(shè)備中。這有助于備份和歸檔，提高效率和速度。類(lèi)似地，應(yīng)用程序虛擬化，允許在獨(dú)立的虛擬環(huán)境中運(yùn)行應(yīng)用程序，而無(wú)需專(zhuān)用主機(jī)。桌面虛擬化涉及在服務(wù)器上運(yùn)行的虛擬機(jī)內(nèi)，托管桌面操作系統(tǒng)。這意味著服務(wù)器完成所有處理，用戶(hù)只需要一個(gè)小型設(shè)備（稱(chēng)為瘦客戶(hù)端或零客戶(hù)端）即可連接到服務(wù)器。這可以減少用戶(hù)對(duì)硬件的要求，并能提高數(shù)據(jù)安全性。

虛擬化技術(shù)極大地改變了IT資源的使用方式和服務(wù)的提供方式，增強(qiáng)了效率、靈活性和可擴(kuò)展性。然而，虛擬化的好處尚未以顯著的方式使工業(yè)運(yùn)營(yíng)受益。在工業(yè)運(yùn)營(yíng)中，工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）硬件資源繼續(xù)作為離散資源存在。隨著數(shù)字化的推進(jìn)，此類(lèi)硬件資源的數(shù)量迅速增加，監(jiān)控、更新和故障排除的時(shí)間和費(fèi)用也迅速增加，這可能需要延長(zhǎng)停機(jī)時(shí)間并導(dǎo)致生產(chǎn)力損失。

01

虛擬化能為工業(yè)運(yùn)營(yíng)帶來(lái)什么？

虛擬化可讓制造企業(yè)獲益良多。它們可以將可編程邏輯控制器 (PLC)、工業(yè) PC (IPC)、人機(jī)界面 (HMI)、網(wǎng)關(guān)以及目前在工廠(chǎng)車(chē)間的其他物理計(jì)算資源整合到本地虛擬機(jī)上，這些虛擬機(jī)在超融合計(jì)算和存儲(chǔ)基礎(chǔ)架構(gòu)上運(yùn)行。

▲圖1：從離散到虛擬化的工業(yè)控制系統(tǒng)。

圖1顯示了如何用一個(gè)集中的虛擬PLC池取代多個(gè)單獨(dú)的PLC。這種安排有許多優(yōu)點(diǎn)：

虛擬化使制造商能夠根據(jù)需要添加或刪除虛擬機(jī)，而不是購(gòu)買(mǎi)和部署新硬件，從而輕松地?cái)U(kuò)展其運(yùn)營(yíng)。它還簡(jiǎn)化了添加新應(yīng)用程序、更新、適應(yīng)不斷變化的工況、產(chǎn)品重新設(shè)計(jì)等操作。

從工廠(chǎng)車(chē)間移除離散硬件，可以最大限度地減少攻擊者未經(jīng)授權(quán)就能訪(fǎng)問(wèn)制造資產(chǎn)和過(guò)程的潛在途徑。虛擬化可以通過(guò)隔離關(guān)鍵控制系統(tǒng)來(lái)提高IACS的安全性。通過(guò)分離網(wǎng)絡(luò)并在虛擬層實(shí)施安全措施，制造商可以將惡意軟件傳播的風(fēng)險(xiǎn)降至最低。一旦系統(tǒng)被入侵，可以很容易關(guān)閉受損的虛擬控制系統(tǒng)，并由新部署的虛擬機(jī)替換。

虛擬化允許高效備份、復(fù)制和恢復(fù)虛擬機(jī)，使災(zāi)難恢復(fù)規(guī)劃和執(zhí)行更加精簡(jiǎn)。它使制造商能夠從系統(tǒng)故障或?yàn)?zāi)難中恢復(fù)，減少停機(jī)時(shí)間，并更快地將對(duì)生產(chǎn)的影響降至最低。

虛擬化為測(cè)試和開(kāi)發(fā)活動(dòng)提供了一個(gè)理想的環(huán)境。制造商可以創(chuàng)建生產(chǎn)系統(tǒng)的虛擬副本，用于測(cè)試新軟件、配置或系統(tǒng)更新，確保它們不會(huì)影響實(shí)際生產(chǎn)環(huán)境。

虛擬化可以幫助減少運(yùn)營(yíng)和資本支出。在服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)，可以降低硬件前期購(gòu)買(mǎi)成本。更少的物理服務(wù)器也意味著需要維護(hù)和修復(fù)的機(jī)器更少。虛擬化通常伴隨著簡(jiǎn)化和自動(dòng)化虛擬機(jī)維護(hù)的管理工具。這就可以減少手動(dòng)管理，并提高生產(chǎn)效率。

將計(jì)算和存儲(chǔ)資源整合為一組中央服務(wù)。有助于降低總的能源需求。此外，更輕松地訪(fǎng)問(wèn)更多的過(guò)程數(shù)據(jù)有助于提高效率、減少浪費(fèi)和降低能耗。

02

為什么虛擬化工業(yè)控制系統(tǒng)如此困難？

即使有這些好處，控制系統(tǒng)的虛擬化在制造業(yè)還不是主流。如果不能確保解決轉(zhuǎn)型過(guò)程中所遇到的挑戰(zhàn)，制造商往往對(duì)于改變其久經(jīng)考驗(yàn)的流程和系統(tǒng)會(huì)猶豫不決。有效的虛擬化策略需要：

工業(yè)控制系統(tǒng)大多需要具有確定性響應(yīng)的實(shí)時(shí)性能。這些系統(tǒng)控制物理設(shè)備，延遲可能導(dǎo)致嚴(yán)重問(wèn)題，包括安全問(wèn)題。虛擬化可能會(huì)增加延遲，這在工業(yè)環(huán)境中可能是不可接受的。網(wǎng)絡(luò)必須具有確定性并確保足夠的性能。

傳統(tǒng)上，工業(yè)控制系統(tǒng)和機(jī)器被設(shè)計(jì)為通過(guò)第2層網(wǎng)絡(luò)進(jìn)行通信，強(qiáng)調(diào)精確的定時(shí)要求。第2層連接的優(yōu)點(diǎn)是具有較少的網(wǎng)絡(luò)中介，并且避免了路由，從而可以降低延遲。用中央計(jì)算環(huán)境取代單個(gè)控制器，將需要第3層網(wǎng)絡(luò)，因?yàn)閿?shù)據(jù)包需要在機(jī)器和控制應(yīng)用程序之間路由。第3層網(wǎng)絡(luò)不僅需要對(duì)第2層業(yè)務(wù)進(jìn)行管道傳輸，而且還需要滿(mǎn)足嚴(yán)格的定時(shí)和丟包要求。

用路由的第3層取代第2層網(wǎng)絡(luò)，增加了機(jī)器和控制應(yīng)用程序之間的新鏈路和網(wǎng)絡(luò)功能，這使制造過(guò)程面臨中斷風(fēng)險(xiǎn)。一個(gè)能夠承受鏈路和設(shè)備故障的彈性網(wǎng)絡(luò)可以確保運(yùn)營(yíng)的連續(xù)性。

隨著連接的工業(yè)資產(chǎn)越來(lái)越多，對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越大，在虛擬化環(huán)境中保護(hù)運(yùn)營(yíng)變得更加重要。該解決方案必須提供詳細(xì)的可見(jiàn)性，能夠發(fā)現(xiàn)漏洞，對(duì)網(wǎng)絡(luò)進(jìn)行粒度分割，并持續(xù)監(jiān)控所連接的設(shè)備是否存在任何漏洞。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)該是可擴(kuò)展的，以適應(yīng)對(duì)虛擬化系統(tǒng)日益增長(zhǎng)的需求。這包括考慮網(wǎng)絡(luò)容量、交換機(jī)和路由器的可擴(kuò)展性以及根據(jù)需要添加、刪除和重新配置虛擬機(jī)的能力等因素。

03

網(wǎng)絡(luò)是IACS虛擬化的關(guān)鍵

▲圖2：由Cisco和CODESYS 共同定義的用于 IACS 虛擬化的軟件定義網(wǎng)絡(luò)架構(gòu)。

網(wǎng)絡(luò)是將單個(gè)PLC、HMI、IPC和其它離散硬件資源遷移到中央超融合環(huán)境的關(guān)鍵。圖2顯示了一個(gè)簡(jiǎn)化的軟件定義網(wǎng)絡(luò)架構(gòu)，說(shuō)明了主要組件及其連接。

以下是該架構(gòu)的主要組成部分：

■ 工業(yè)以太網(wǎng)交換機(jī)提供大容量數(shù)據(jù)包交換和無(wú)損彈性，以實(shí)現(xiàn) IACS與受控機(jī)器的不間斷連接。

■ 智能網(wǎng)絡(luò)管理系統(tǒng)指導(dǎo)網(wǎng)絡(luò)的所有功能，從加入設(shè)備、初始和永久配置、性能監(jiān)控、主動(dòng)故障排除、網(wǎng)絡(luò)和安全策略，以及維護(hù)網(wǎng)絡(luò)性能和安全所需的一切。它啟用軟件定義的結(jié)構(gòu)，并確保網(wǎng)絡(luò)始終處于就緒狀態(tài)。

■ AAA策略庫(kù)和服務(wù)器，可確保安全的網(wǎng)絡(luò)訪(fǎng)問(wèn)并強(qiáng)制執(zhí)行安全策略。它允許組織控制對(duì)其網(wǎng)絡(luò)的訪(fǎng)問(wèn)以及其可訪(fǎng)問(wèn)的資源。

■ 在工業(yè)交換機(jī)內(nèi)運(yùn)行的可視性應(yīng)用程序有助于識(shí)別連接的資產(chǎn)、識(shí)別網(wǎng)絡(luò)流量和發(fā)現(xiàn)安全漏洞。利用這種可視性，您可以按照 ISA/IEC 62443 的要求定義區(qū)域和管道，并使用策略服務(wù)器和工業(yè)交換機(jī)執(zhí)行分段。

■ 集中式的超融合基礎(chǔ)架構(gòu)將計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)匯集在一個(gè)系統(tǒng)中，為包括虛擬化在內(nèi)的應(yīng)用程序提供動(dòng)力。

■ 虛擬PLC是符合IEC 61131-3標(biāo)準(zhǔn)的集成開(kāi)發(fā)系統(tǒng)（IDE），用于對(duì)控制邏輯進(jìn)行編程，并包含各種文本和圖形編輯器。

雖然，IACS的虛擬化并不是主流，它可能還沒(méi)有出現(xiàn)在您的視線(xiàn)內(nèi)，但是，從它所能帶來(lái)的種種好處來(lái)看，不難看出它可能很快就會(huì)改變游戲規(guī)則。事實(shí)上，領(lǐng)先的德國(guó)汽車(chē)制造商奧迪已經(jīng)開(kāi)始采用虛擬化，并正在改造其生產(chǎn)線(xiàn)。從現(xiàn)在開(kāi)始，為制造業(yè)的未來(lái)奠定網(wǎng)絡(luò)基礎(chǔ)還為時(shí)不晚。