曾经广泛认为,操作技术 (OT)—用于控制物理过程—与信息技术 (IT) 应该分开。在工程和制造行业,操作通过孤立的独立设备完成,采用“安全通过隐匿”方法。
行业现已认识到将 IT 集成到制造过程中的巨大潜力。IT 网络允许实时控制、更好协调和工业组件与流程的更高自动化。IT 与 OT 的融合使现代工厂车间更智能、高效。随着工业物联网 (IIoT) 和工业4.0技术的采用,这一趋势只会加速。
在这种新互联环境中,网络监控和管理已成为 OT 系统的坚实需求。网络中断可能导致生产操作延迟,甚至完全停止,进而造成收入损失和供应链问题。 网络监控 使 IT 管理员能够监控关键的工业网络,确保运营顺畅。
网络监控和管理在工程与制造行业中的作用
工业数据中心管理
由于大部分制造运营分布全球,远程数据中心对于存储数据、托管虚拟机及执行本地控制操作至关重要。应监控服务器、路由器、交换机、存储设备等数据中心端点的可用性和健康状况。远程数据中心也应保持最佳温度与湿度的监控。
管理工业网络设备
OT 组件通过工业以太网或无线网络不断相互通信,通常在局域网内,也可能跨网络。此类通信由工业交换机、路由器和服务器完成。许多工业网络设有防火墙保护网络免受恶意攻击。
基于网页的监控控制
新一代工艺监控与控制系统采用基于网页和云的技术,使工艺数据能从全球任何地点访问,实现控制措施。网络监控是保障这些系统高可用性与性能的关键工具。
数据备份与灾难恢复
数据备份对于制造行业至关重要,支持容量规划、AI 和 ML 系统训练、故障切换、防御恶意软件、便捷审计等。合理的灾难恢复计划也是数据备份的一部分,恢复可能来自本地或异地存储系统。
工业数据处理
数据处理是控制架构的一部分,包括阀门、传感器、执行器等输入/输出组件,PLC 和 RTU 等控制设备及监督计算机、服务器和人机界面,用于处理信息、执行控制并存储历史数据。
IIoT 软件与应用
大量网站、应用和软件支持制造运营,如库存管理、能源管理、员工管理和工艺监控,它们必须持续运行以保证流程顺畅。
工程与制造 IT 团队应优先考虑什么?
高可用性和低延迟数据传输对制造运营至关重要。生产通过机器人、传感器、阀门、PLC 和工作站等多个组件协调执行操作、收集反馈并纠正错误。工业以太网中的数据拥堵可能导致产品缺陷、机器损坏和收入损失,也可能影响供应链下游的其他行业。IT 团队必须优先保证这些网络的高可用性和 低延迟 。
数据安全也是制造与工程行业的重点。许多企业拥有敏感信息,可能遭受恶意利用。IT 团队需确保网络遵守相关合规标准以增强网络安全,同时检查防火墙等终端安全设备的漏洞并加以修正。
IT 团队还应优先考虑 故障管理。在制造业中,时间极为宝贵。每一秒的停工都意味着生产中断、潜在收入损失。出现问题时需快速排查并修复。
重要监控指标
- 可用性: 通过各种协议(如 SNMP 或 ICMP)ping 测试监控网络设备是否运转。
- 延迟: 网络延迟指请求与响应之间的时间延迟,延迟高表示响应时间长、网络拥堵。工程与制造网络应尽量降低延迟。
- 设备健康: 设备健康对远程操作与数据中心性能至关重要。监控的指标包括 CPU 利用率、内存和磁盘空间 ,以实时掌握设备状态。
- 网络流量: 通过带宽使用情况监控网络流量,反映网络性能、异常活动或外部攻击(如 DDoS 攻击)。
- 存储使用率: 存储设备是工业网络的重要组成,存储生产历史数据、支持数据备份,并影响网络性能。需监控 RAID、磁带库和服务器等存储设备。
- 合规规则: 通过详细报告监控设备的合规违规情况,助力遵守各类网络安全标准。未遵守标准将使网络暴露于数据丢失和外部攻击风险。
IT 技术人员面临哪些挑战?
最小化停机时间
制造操作是顺序进行的:每个过程依赖前一个过程。生产线任何环节停机都将扰乱整体运营。供应链行业的生产中断也可能影响多家下游大型企业。
监控关键流程
依赖人工监控关键制造流程易导致错误或缺乏精确度。电子控制系统则可自动化日常操作,并在必要时远程执行人工指令。这些系统依赖网络通信,若未持续监控,可能出现延迟或停机。
计划升级与维护
频繁升级与维护是保持制造网络正常运行的必要条件,包括硬件和软件升级。IT 管理员需记录磁盘空间和 CPU 利用率等重要参数,安排维护和升级,避免干扰日常操作。
确保符合标准
IT 管理员需确保制造网络符合各类工业网络安全标准,如工业自动化与控制系统标准 IEC 62443 和 NIST 网络安全框架。制造业作为国家基础设施,可能成为网络攻击与数据利用的目标。
管理分布式网络
制造网络本质上是分布式的,运营往往分布在多个地域。组件在不同工厂生产,供应商遍布全球。通过远程数据中心和云技术管理这些分布式网络,需监控其高可用性和性能。
网络规划
工厂布局需细致规划,确保网络资源高效利用。重要制造设备需联网,操作流程最优化,且布线管理合理。 网络规划 是 IT 管理员的重要工作内容。
制造运营管理
涉及 IIoT 软件与应用,旨在优化端到端制造流程。IT 管理员需确保这些系统始终可用且响应迅速。
OpManager:全面的网络监控工具
网络监控工具对网络管理员有效管理网络至关重要。监控工具驻留网络,收集信息、检查可用性,并生成有用洞察,帮助管理员优化网络性能。
OpManager 即是一款 网络监控工具。OpManager 可监控管理路由器、交换机、集线器、服务器、存储设备和虚拟机。它支持多种协议如 SNMP 和 ICMP 采集信息,并及时提醒管理员异常。除基础功能外,OpManager 还具备高级调度、故障切换、AIOps、机器学习及便捷配置变更等扩展功能,极大简化网络管理员工作。
为什么 IT 团队应选择 OpManager 监控工程与制造网络?
OpManager 的高级功能使其能够轻松监控任何网络,其中包括:
- 企业级可扩展性:OpManager 可无缝扩展,满足您的 企业监控 需求。最多可监控30,000台设备、50,000个接口,支持450多家供应商和10,000种设备类型。拥有超过200项性能指标供监控使用。
- 发现规则引擎: 发现规则可自动关联监控到被发现设备,添加通知配置文件,并将设备加入业务视图。结合自动发现工具、发现过滤器和定期自动发现,发现规则引擎极大提升发现效率。
- 高级告警: OpManager 支持多级阈值设置,阈值触发时生成 告警 。未确认告警可通过告警升级机制上报至更高管理层。支持通过电子邮件、短信、Slack、Webhook 等渠道推送选定告警。
- 自定义报告: 除了超过100个预定义报告外,用户还可根据个人或组织需求创建自定义报告。并具备 预测报告 功能,利用趋势线和预测算法预测资源利用情况。
- AIOps 与可观测性: OpManager 的 AIOps 解决方案,如自适应阈值和自动化 工作流直观的故障管理:
- OpManager 支持轻松故障解决,利用 根因分析 (RCA) 功能。可比较20多个监控器数据,追踪停机根源。此外,内置 ping、traceroute 和 DHCP 等排错工具。 网络可视化:
- OpManager 提供多种地图和视图, 可视化网络性能 并访问信息,包括网络拓扑图、业务视图、二层地图、服务器机架视图和三维楼层视图。 网络规划:
- OpManager 支持网络资源配置,优化关键 OT 组件的网络可用性和网络规划,帮助网络管理员发现连接盲点并应对制造运营扩展。 加载更多
- 网络服务经理,政府机构
- IT 服务行业团队负责人
- IT 服务行业 NOC 经理
- 金融行业 CIO
- IT 服务首席工程师
