托管与非托管交换机？探索网络自动化的好处

让我们继续和房间里的大象说话......

...非托管交换机。或者许多制造商今天仍在使用它们的事实如何？我敢承认它们的成本更低！我的意思是，如果它没有坏就不要修理它 .对吗？

不必要。事实上，管理型交换机是确保您的设备发挥最佳性能、最长正常运行时间并且不会对您的公司和您的客户构成安全风险的唯一方法……想了解如何？

收听播客！

作为我们新播客系列的一部分，思科制造领导者

也可在 Apple 播客和 Spotify 上使用
（需要登录）

最重要的是，网络自动化就是变革。

网络自动化使您能够快速进行更改！因此，您可以对市场需求采取主动（而不是被动反应），从而加速增长并通过创新产品和解决方案打入新市场。你怎么能做到这一点？从基本事实开始：

关于网络自动化的 3 大事实

了解这些事实以学习......

• 为什么基于您需要的 5 项关键功能，管理型交换机是更好的选择
• 网络自动化如何让您自信地保护您的漏洞区域免受恶意网络攻击
• 如何通过快速满足客户不断变化的需求并在未开发的新市场中击败竞争对手来提高客户满意度！

事实 #1 管理型交换机是必须的。原因如下：

根据 Field Engineer.com 的定义，非托管交换机很简单，连接具有固定配置的以太网设备，您无法对其进行任何更改，通常用于小型网络或将临时系统组添加到更大的网络。另一方面，托管交换机还允许您管理、配置和监控 LAN 的设置，包括控制 LAN 流量、确定某些通道的优先级，以及创建新的虚拟 LAN 以保持较小的设备组隔离并更好地管理他们的流量。托管交换机还提供冗余功能，可在设备或网络出现故障时复制和恢复数据。

使用非管理型交换机来处理 IACS（工业自动化控制系统）流量有许多缺点和风险。让我们先来看看避免在您的机器上使用非托管交换机的 5 大原因：

原因 1

首先，非托管交换机上的开放端口存在安全风险。它一直在发生。想象一下其他供应商的承包商或不知情的员工将他们的 PC 连接到非托管交换机上的开放端口，传播病毒并对 IACS 和网络造成严重破坏。另一方面，托管交换机具有端口安全性，能够禁用端口并防止未经授权的访问。您如何反对这种简单有效的安全预防措施？

原因 #2

除此之外，非管理型交换机缺少管理型交换机所具有的一个关键特性……冗余。冗余通过为流量提供备用数据路径，在连接或电缆出现故障时提供保护网络的能力。标准协议可防止环路并建立冗余链接作为备份，以保持集成系统可用。这最终可以防止代价高昂的停机时间，任何用户都可以欣赏。

原因 3

您必须能够确定局域网 (LAN) 流量的优先级，以确保最重要的信息能够通过。为什么？这有助于确保机器上关键控制功能的网络性能一致。简而言之，这可以防止其他网络流量导致您的机器出现故障——这可能会导致用户停机、服务部门致电服务以及用户对您机器性能的不良看法。另一方面，非管理型交换机仅允许以太网设备相互通信，例如 PC 或网络打印机。托管交换机的一项名为“服务质量”的功能允许您通过为关键流量分配更高的优先级来确定网络流量的优先级。

原因 # 4

托管交换机允许您对网络流量进行分段。虚拟局域网或 VLAN 是在计算机网络中分区和隔离的域。 VLAN 允许交换机在逻辑上将设备分组在一起，以隔离这些组之间的流量，即使其他流量通过同一物理交换机。网络流量的分段和隔离有助于减少关键区域的不必要流量。例如，您可以对机器组之间的流量进行分段，以便关键控制信息可以在机器之间无延迟地流动，而不会被其他流量所阻碍。这可以实现更好的网络性能，并在许多情况下提供额外的安全级别。

原因 #5

监控流量和性能对于防止代价高昂的停机时间至关重要。管理型交换机使用简单网络管理协议或 SNMP 等协议来监控网络上的设备。 SNMP 查询可以确定网络的健康状况或特定设备的状态。通过以易于理解的格式显示这些数据，用户可以监控网络性能并快速检测和修复网络问题，甚至可以远程进行。管理型交换机还允许端口镜像。这会复制交换机网络流量并将其转发到同一交换机上的单个端口以进行分析。然后，您可以在监控端口上使用网络分析器，通过检查其他端口或网段上的流量来排除网络问题。这使您可以在不停止机器服务的情况下解决问题，从而最大限度地延长用户的正常运行时间。

事实 #2 如果已连接，则必须对其进行保护

来源：2019 年工业网络安全和网络风险的演变

无论您将其称为工业物联网 (IIoT) 还是工业 4.0 ，今天的制造商希望充分利用前所未有的资产数据的海啸。但是，这些计划需要在运营技术 (OT) 环境中进行安全连接。对于运营环境，每一个新的连接点和数据源都是一个机会，但也是一个风险。风险是组织的关键考虑因素，因为实施安全控制是为了最大限度地减少风险暴露并防止与网络安全风险相关的威胁。

运营环境中存在的威胁和风险包括设备、应用程序、人员和基础设施。网络风险也可以通过意图进行分类。事件可能是故意恶意行为的结果，但也可能是无意的。风险事件可能来自内部或外部来源。现实情况是，对网络信息、资源和工具的轻松访问已经增加，这使得黑客可以更轻松地了解遗留和传统协议，以获取对生产系统的访问权限。

此外，与专门设计的控制系统硬件相比，这些新设备大部分是 COTS，例如手机和平板电脑、服务器、摄像机和可穿戴技术。这些设备是启用新用例所必需的，但必须仔细考虑和适当的架构实施，以及远程终端单元 (RTU) 和可编程逻辑控制器 (PLC) 等传统操作技术，以确保它们的部署具有相同的水平安全作为操作系统。例如，支持物联网的摄像机似乎可以轻松且经济高效地满足物理安全需求，但实际上可以打开网络进行攻击或被用作僵尸网络中的恶意设备。

为了取得成功，网络风险应该以专注于最终状态蓝图的最佳实践策略正面应对，包括从风险分析到持续自动化的所有能力。这样的战略将解决现在存在的威胁，以及下一波新出现的威胁。尽管网络风险是一个日益严峻的挑战，但并非不可克服。想了解更多？查看这份深度指南，确保您的工业网络安全。

事实 #3 随时准备好快速适应

根据 Plex 第 4 届年度制造技术状况报告，绝大多数制造公司表示，快速增长的主要挑战是可扩展性 . “随着需求的涌入，很难以足够快的速度提升供应链、系统和产量，迫使一些公司提高价格或拒绝新业务。然后当务之急是确定应该优先考虑哪些投资或升级，以便足够快地扩展以满足经济需求。”

为了超越这种潜在的破坏，制造公司正在努力调整他们的流程、技术和商业模式。最有远见的公司不只是试图在变化中生存。他们正在努力成为领导者——获得竞争优势、提高运营效率并最大限度地提高盈利能力。他们正在引领制造业的数字化业务转型。这就是为什么在这种环境中快速更改至关重要的原因，因此您可以将更多时间用于满足客户的需求，而减少移动站点和手动重新配置梯子上的连接的时间。

归根结底，一切都是为了更贴近客户并为他们提供更好的体验。

想了解更多？

查看有关此主题的更多特色资源：

• 更好地装瓶：可口可乐的互联工厂方法（博客）
• 智能制造（电子书）
• 新网络在第一年为汽车制造商节省了 100 万美元（案例研究）

提出问题，或请求您希望我们涵盖的主题！

在本博客底部的评论部分提交您的问题。所有问题将在 2 个工作日内得到详细解答。有一个你想看到的主题吗？在下面的评论部分留下您的剧集建议。我们会审核您的建议并邀请最优秀的专家来讨论您选择的主题！