將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/3/6

統合資料、工作流程、人、物件 落實萬物聯網概念

物聯網資料分析平台 打通跨域IT維運

洪羿漣
落實萬物聯網(IoE)的概念,不僅讓物件接取連網,包含人、資料,都必須建立關聯性,進而讓資料、工作執行程序得以跨場域彼此溝通,可說是執全球網通界牛角的思科正積極發展的方向。
思科在2017年提出具備「網路動力」的物聯網資料分析平台Kinetic,即是逐步實踐的要項之一,基於長期在網路領域累積的知識,運用機器學習與人工智慧打造,自動化蒐集各式資料,進而建立維運能力。

預估物聯網發展到2020年將有超過五百億個連網裝置,於此環境下,單純只是連接性管理就已不容易,思科大中華區數據中心事業部首席技術顧問錢小山指出,思科提出以數位網路架構(DNA)來實現物聯網,即是為了解決安全性、簡化多裝置連接複雜性、擴充性等問題,更重要的是包含分析能力,蒐集來自網路上所有節點的資料。

日前再進化的DNA 2.0,則是除了連接性控管外,也納入了應用程式與資料控管能力,即是透過Kinetic資料分析平台實作,為未來新興應用建構整體IT架構環境。「DNA 2.0強調的是底層網路為虛擬化環境,透過控制器實作SDN/NFV,同時還具備分析器,以清楚掌握整體環境的異動,才得以隨之調整控管策略,讓上層應用服務順暢運行。」錢小山說。

打造具備人工智慧的IT維運平台

▲思科大中華區數據中心事業部首席技術顧問錢小山指出,全球物聯網的重點發展行業別,不外乎政府組織、製造業、交通運輸,通常橫跨多重領域知識,須透過生態鏈整合協助,以提高數位轉型的成功率。
簡化眾多連網裝置接取的複雜度,主要是由DNA Center來協助,涵蓋範圍已包含惡劣環境下建置的網路,如今皆成為企業網路控管範疇。錢小山說明,惡劣環境下運行的交換器,專屬於物聯網應用,通常須符合防水、防塵等設計規範,才有能力提供港口、公路等環境的通訊,以往屬於工程人員管轄。在DNA設計架構下,DNA Center已可控管在惡劣環境下的連網裝置,把OT網路架構納入IT控管平台,簡化IT管理者複雜的執行程序。

不同行業正在發展的物聯網應用,大多是基於企業本身具備的領域知識實現創新,其共通之處,即在於必須建構穩固的網路環境,以保障應用服務品質。思科在網路領域已累積專業知識,在不同層次的設備上皆建立蒐集關鍵資料的機制,包含運用AppDynamic追蹤取得的應用程式行為資料,彙整成為大數據,供機器學習演算技術,為不同應用場景建立自動化的維運機制。

其實在思科的網路系統中本就已經建立專家模型,內含幾百種的應用場景,輔助縮短問題排除所需耗費的時間。如今進一步運用機器學習技術持續取得網路行為資訊,並且調整建立基本判斷準則,才可藉此自動發現異常。

錢小山強調,「人工智慧相當有助於IT維運,但是實現的難度相當高,思科發展的腳步之所以較快,主要在於,若發現既有解決方案蒐集的資料仍舊不夠齊全,便盡快透過併購來補強,例如併購AppDynamic等不同領域的公司,目的在於打造Kinetic成為具備人工智慧的IT維運平台。」 近年來邊緣運算或稱為霧(Fog)運算概念的興起,正可成為物聯網建立單一控管平台,同時增添資料分析能力,先行處理大數據,過濾篩選資料內容後再上傳到雲端平台。錢小山觀察,之所以需要邊緣運算,首先是採用分散式架構建立彈性擴充能力,其次是網路原生的延遲性問題,無法全權仰仗雲端平台指派或執行指令,因此須在雲端運算平台與連網裝置中間增設一道處理機制,而且較靠近應用場域,以便就近協助,例如智慧電網的電力切換,稱之為「配電饋線自動化」,必須具備即時執行的能力,現階段即是透過邊緣運算來實作。

依據容器環境分段降低攻擊影響範圍

針對物聯網的安全性,錢小山認為,傳統OT環境未建立的安全機制,必須運用IT環境中的資安技術來補足。問題是,在IT環境中運行的通訊協定與OT並非一致,若欠缺辨識OT特有指令的能力,則難以判別是否為攻擊行為。因此次世代防火牆、入侵防禦偵測也必須懂得OT環境的封包內容,甚至思科的Talos情報中心發布的安全威脅也須包含物聯網環境。


▲針對物聯網應用,思科提供網路連接性、資料分析平台、安全性機制,協同底層的感知器與連網裝置,以及最上層的雲端服務平台合作夥伴,建立整體生態鏈。(資料來源:思科)


欲因應來自四面八方的網路攻擊(Cyber Security),在整體IT環境中,首先必須做到的是分段(Segmentation),以縮小遭受攻擊面,讓受影響範圍降到最低。之後再進化到「微」分段,意思是以容器環境為單位,現階段思科的分段技術不論是傳統應用程式或容器環境皆可實作,運用TrustSec技術可以動態分割網路區段,依據應用定義的角色或標籤(Tag)群組,配置連線加密等安全性機制。

在DNA架構中的SD-Access,則是用來執行網路區段的分割,從標籤辨識所屬群組,配置到相同的網路分段。以往欲辨識網路應用服務,必須涉及應用層,目前普遍是在網路層實作,例如VXLAN建立的大二層、MPLS、Cisco ACI、SD-Access等,甚至是下一階段的5G勢必也是這種作法。「一旦把應用層的屬性放到網路環境,就是技術上的進步,因為絕對是分散的架構,如此一來,電信業者也可藉此銷售OTT服務。」錢小山強調。

儘管物聯網應用所需的技術大體齊備,但錢小山引述思科內部調查報告統計,現階段大約有60%企業都有制定物聯網發展專案來達到數位化目標,但是概念驗證後的成功率卻只有25%,其中更只有三分之一得以落實數位轉型。對此,思科針對各行業推出不同啟動(Starter)解決方案,專門協助企業在概念驗證階段即可取得成功,主要方式是依據垂直產業型態建立生態鏈,例如智慧城市範疇包含停車、廢棄物處理、環境監控等項目。

「在台灣,現階段也正協同通路團隊建立在地化的生態鏈,協助智慧城市、工業製造、交通運輸、能源、零售等不同領域,提高概念驗證階段的成功率,進而實現數位轉型。」錢小山說。

這篇文章讓你覺得滿意不滿意
送出
相關文章
Telnet攻擊面擴大 殭屍物聯網增長進化
監看錄影程式成洩密管道 循線偵查破解數位跡證
佈局智慧物聯 宇瞻化身SI助攻
【網管人特刊】雲端時代 安全永在
園區網路AI化 預警調優一條龍
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章