88038威尼斯(中国)有限公司

基于意图的网络为什么对物联网十分重要

思科将基于意图的网络(IBN)的优势引入到物联网中以帮助用户扩展、保护和优化他们的环境。

88038威尼斯

思科在近日发布了多份产品声明,将基于意图的网络(IBN)解决方案的优势引入到物联网(IoT)部署当中。“网络世界”的Michael Cooney已经对这些产品声明做了很好的总结,因此我不会再重复这些信息,我想要谈一谈基于意图的网络对于物联网的重要性。

IBN对于物联网的重要性

基于意图的网络(IBN)形成理论已经将近十年时间,但是直到近期才推出了一些可用的解决方案。构想与产品之间之所以出现脱节是因为网络工程师在近期才真正需要基于意图的网络来运行他们的网络。以前环境是封闭的,应用是本地的,所有的东西都在IT部门的严格控制之下。

然而后来世界发生了变化,东西从受控变成了无序。基于意图的网络的设计初衷就是为混乱的企业网络重新建立秩序。

企业网络正变得越来越混乱

迄今为止,将应用迁移至云端、企业周界的模糊和日益增强的移动性等已经成为了变化背后的驱动力,但是它们都没有像物联网那样对企业网络产生如此深远的影响。物联网为网络带来了海量设备,其中的许多设备的所有权并非归IT部门所有。此外,许多物联网设备在诞生之初就缺乏强大的安全性,其通常使用老旧的操作系统和嵌入式密码。这导致这些设备很容易发生数据泄露或是为关键系统留下后门。

基于意图的网络可以应对其中的许多挑战。有人可能会认为公司可以继续运行不带来基于意图的网络的数据中心,因为公司能够为这部分网络投入更多的人力和资金。虽然这样做也可以,但是却面临着很大的困难。

没有基于意图的网络,大规模物联网部署可能会遭遇失败。有人可能会说基于意图的网络的概念在设计之初就考虑到了像物联网这样不可预测性和随机性很强的事物。网络方程中的变量越多,问题就越难解决,而如今网络正在面临这种情况。

可见性是物联网专用IBN的基础

思科物联网专用IBN解决了能够导致物联网部署失败的所有主要问题。这一解决方案的基础是可见性。基于意图的网络会不断地扫描网络以发现新设备。当发现了新设备后,它们会识别这些新设备是什么。一些设备会遵守制造商使用说明(MUD)规范,这使得这部分设备能够更容易被识别。

88038威尼斯

尽管如此,大多数物联网设备都比较老旧并且无法提供任何信息,它们对于网络运营来说就是一个“黑洞”。对此,思科综合使用了数据和机器学习创建了能够推断出这些设备是什么东西的背景环境。例如,如果一部设备每天向饮料公司发送一次数据,那么可以推断出这部设备与饮料公司相连。如果还有其他已经被识别的设备,那么可以对数据进行比较以增加可信度。

思科通过IT、OT和机器学习进行端点配置

以上只是一个最基础的案例。思科通过网络信息等传统IT数据以及CIP、PROFINET和BACNet协议等OT数据,利用机器学习开发出了用户与设备配置文件。这些配置文件被加载至思科身份服务引擎(ISE),以便设备被接入网络后能够被立即识别。

在去年的一项研究中,我对网络管理员进行了调查。当询问他们对掌握接入公司网络的物联网设备有多大信心时,50%以上的受访者表示几乎没有信心。我之前已经多次强调,我们无法管理或保护自己看不到的东西,因此缺乏可见性是一个致命的问题。通过思科的物联网专用IBN,这个问题得到了解决。

物联网专用IBN可确保安全性与合规性

正如营销大师Ron Popeil的那句口头禅——“别急,还有更精彩的内容!”思科并没有止步于识别设备。物联网专用IBN还能够用于自动保护网络的安全。IT人员可以制定策略,自动确保设备一直处于合规状态。

例如,制定一个“所有医疗设备都必须位于安全区内”的策略。当新设备被接入,它们会通过ISE被识别,思科的软件定义访问解决方案会自动将新设备置于正确的微分段内。如果设备发生了移动,策略会追踪它们,同时网络会被重新配置以确保设备始终位于正确的微分段内。

物联网专用IBN的另一个难题是分析。思科正在收集大量的数据,并通过机器学习来搞清楚这些信息意味着什么以及哪些可以用于合理化业务操作。随着物联网的迅猛发展,有一些事情机器可以做到而人类却无法做到,如机器可以将持续变化的数据集内的点连接起来,这就是一个很好的例子。

物联网专用IBN可实现业务操作自动化

综合利用实时数据、业务规定和背景环境可实现业务操作的自动化。如果将上面的医疗保健的例子展开来说,医院可以使用物联网专用IBN追踪医疗设备目录,确保设备在被部署前使用了正确的协议,以及监控用药情况。制造商可以使用它们远程监控其生产的设备,如温度和湿度或是评估设备的利用率。

对于思科的声明,还需要注意的一点是,思科的解决方案包括了大量可帮助用户启用物联网专用IBN的咨询服务、专业服务和技术服务。

关于物联网将如何改变我们的生活和工作方式已经有了许多详细描述。它们将会对那些与基础设施打交道的人,尤其是对那些负责网络连接并确保端点安全的人产生深远影响。虽然基于意图的网络能够确保物联网取得成功,但是对于许多公司来说将由不同厂商生产的不同组件整合在一起仍具有挑战性。思科的物联网专用IBN为一套完整的解决方案,其包括了可帮助客户快速成功部署IBN的服务。(