ネットワーク トポロジは、長年にわたり IT にとって簡単なものでした。
計画は一貫して、ネットワークワークロードを単一のネットワークに統合し、統一的に管理できるようにすることです。この戦略はIT部門の作業を簡素化します。また、組織内に複数のネットワークが散在している場合に発生する可能性のある、ネットワーク管理上のミスや漏れの可能性を排除します。
しかし、異なるネットワークで異なるサービス品質レベルが求められる場合、単一の統合ネットワークではうまく機能しないケースがあります。例えば、遠隔医療には非常に高いQoS(サービス品質)ネットワークを必要とし、日常的な企業ネットワークにはより低いQoS基準を必要とする医療会社などが挙げられます。
参照:ITリーダーのための技術プロジェクト:ホームラボの構築、自宅の自動化、Node-REDのインストール方法など(無料PDF)(TechRepublic)
現在、企業のエッジに産業用IoTテクノロジーが実装されるにつれ、分散型ネットワークトポロジーの必要性が再び高まっています。しかし、なぜでしょうか?
ジャンプ先:
- エッジテクノロジーには近接した処理と保存が必要
- IIoTがIT部門にネットワークの見直しを迫る
- IIoTネットワークのベストプラクティス
- 適切なIIoTソフトウェアを導入しましょう
エッジテクノロジーには近接した処理と保存が必要
企業がロボットやその他の電子機器を完備し、ネットワークに接続された完全自動化された生産施設を運営している場合、デバイス、設備、通信、データ転送、処理、ストレージによって日々生成されるデータ量は、集中型ネットワークやデータペイロード転送に必要な帯域幅では膨大すぎます。工場内に小規模なローカルネットワークを実装することが合理的です。
パブリックで集中型のネットワークは、IIoTが生み出す膨大なデータ量と速度に対応できる設計ではありません。理想的なIIoTネットワークはプライベートです。必要な制御性、柔軟性、そしてカバレッジを確保するため、5Gブロードバンド上で稼働させるのが理想的です。
IIoTがIT部門にネットワークの見直しを迫る
IIoTは、企業が使用するデータの種類と、ネットワークによるデータ処理方法を再定義しています。例えば、IIoTネットワークは、固定レコードのトランザクションデータではなく、主に非構造化データを伝送・処理します。
対照的に、企業ネットワークははるかに予測可能で、理解しやすく、管理しやすいデータを処理します。IIoTデータの量とトラフィック量を考えると、各製造施設のIoT利用には、単一のプライベート専用ネットワークを実装することが事実上必須となります。企業のエッジで運用されるネットワークは、ITセキュリティの訓練を受けていない非IT担当者によって保守・管理されることが多いため、セキュリティも懸念事項です。
生産現場の誰かが、ネットワークリソースにアクセスするために他の従業員にパスワードを大声で伝えることは珍しくありません。また、物理的に保護され、権限のある少数の人員のみがアクセスできるはずのネットワーク機器ケージに、現場の誰かが他の従業員を入室させることも珍しくありません。また、エンドユーザーが誰にも知らせずに新しいアプリをネットワークに追加することも珍しくありません。
これらおよびその他の要因が、ネットワーク展開に関する IT の再考につながっています。
IIoTネットワークのベストプラクティス
IIoT ネットワークに推奨される 5 つのベスト プラクティスを以下に示します。
1. IIoT向けのセグメント化されたプライベートネットワーク
エッジIoTネットワークを独立したプライベートな「クローズドループ」エンティティとして展開する理由はいくつかあります。第一に、これらのネットワークが対応しなければならない膨大なデータペイロードと処理能力です。第二に、セキュリティです。IoTデバイスとデータストリームは、マルウェア、ウイルス、ランサムウェア、その他のセキュリティ脅威の主要な侵入口となります。これらのネットワークを専用のプライベートドメインに隔離し、セキュリティ感染が他のネットワークに広がる前にロックダウンすることが推奨されます。
2. ゼロトラストセキュリティ
エッジネットワークを運用する可能性が高い非IT担当者は、IT担当者ほどセキュリティ脅威に関するトレーニングや認識を備えていません。IT担当者がエッジネットワークを監視する方法の一つは、資産管理ソフトウェアとゼロトラストネットワークを活用することです。
ゼロトラストネットワークでは、要求されたリソースの使用を許可された担当者のみがアクセスを許可されます。資産管理機能は、すべてのネットワークアクティビティを追跡し、許可なくネットワークに追加されたり削除されたりした新しいリソースやデバイスにフラグを付けます。
3. 先端人材への準ITスキルのトレーニング
製造現場の監督者、生産管理者、その他の関係者は、施設内のネットワークを管理できるよう、ネットワークのメンテナンスとセキュリティに関する基本的なトレーニングを受ける必要があります。これを実行するのはIT部門の役割です。
少なくとも、リモート ネットワーク スーパーバイザーは、基本的なネットワーク メトリックと異常な状態、問題を IT 部門にエスカレーションするタイミング、担当するネットワークの適切な物理的および論理的セキュリティの実践について理解する必要があります。
4. 堅牢なIoTとネットワーク
過酷な環境条件に展開されるエッジネットワークは、これらの環境に耐えうる堅牢性を備えていなければなりません。ネットワーク側では、ケーブル接続は外部環境からの影響を受けにくく、データ転送能力も優れているため、ワイヤレスよりも有線接続の方が理にかなっている可能性があります。極寒や高温、過度の振動、埃、床への落下などに耐える必要があるIoTデバイスや機器も、これらの条件下での動作能力をテストする必要があります。
5. ネットワークフェイルオーバーの計画
エッジネットワークに障害が発生した場合、どうなりますか?そのための災害復旧計画はありますか?
多くの企業は、ストア・アンド・フォワード方式を採用しています。これは、データをローカルハードドライブに一時的に保存し、サービスが復旧すると他の下流サーバーに転送する方式です。また、夜間や日中に定期的にデータバックアップを実施しています。24時間体制で稼働する施設では、24時間365日稼働のテクノロジーが不可欠です。
適切なIIoTソフトウェアを導入しましょう
企業内でIIoTの導入を目指すなら、IIoTソフトウェアの選択は非常に重要です。IIoTプラットフォームは数百種類あり、それぞれが微妙に異なるため、どのように選べば良いのでしょうか?この記事(TechRepublic Premiumリソースへのリンクを含む)がお役に立ちます。
