Введение
Обзор промышленного сетевого оборудования
Рост промышленного IIoT привел к растущей потребности в надежном и безопасном сетевом оборудовании для соединения промышленных активов, систем и потоков данных. Два наиболее распространенных типа сетевого оборудования, используемого в средах IIoT, — это промышленные шлюзы и маршрутизаторы.
Промышленная сеть обычно состоит из различного оборудования, контроллеров, датчиков, исполнительных механизмов и других устройств, которым необходимо взаимодействовать друг с другом и с серверными ИТ-системами. Сеть обеспечивает обмен данными в режиме реального времени и автоматизацию промышленного управления. Шлюзы и маршрутизаторы играют решающую роль в обеспечении этой подключенной инфраструктуры.
Промышленные шлюзы действуют как трансляторы протоколов, соединяя промышленные устройства и контроллеры, использующие разные протоколы, и позволяя им беспрепятственно взаимодействовать по сети. Промышленные маршрутизаторы маршрутизируют данные между различными частями сети, определяя оптимальные пути для эффективной передачи данных.
Цель сравнения промышленных шлюзов и маршрутизаторов
С развитием Индустрии 4.0 производственным предприятиям необходимо определить, какой тип сетевого оборудования лучше всего соответствует их требованиям. Понимание различий между шлюзами и маршрутизаторами необходимо для выбора правильных компонентов для построения надежной и готовой к будущему промышленной сети.
В этой статье представлено углубленное сравнение двух технологий. В нем описаны их ключевые функции, преимущества и варианты использования, когда один из них может подойти лучше другого. Цель состоит в том, чтобы помочь профессионалам отрасли выбрать правильное сетевое оборудование для их конкретных потребностей и сценариев развертывания.
Промышленные маршрутизаторы
Функция и назначение
Промышленные маршрутизаторы служат основой для соединения различных узлов и сетей на промышленном объекте. Их основная функция — определить лучший путь для маршрутизации пакетов данных между различными частями сетевой инфраструктуры.
Основные роли, выполняемые промышленными маршрутизаторами:
- Пересылка пакетов данных между подсетями и VLAN.
- Предоставление возможностей IP-маршрутизации третьего уровня
- Маршрутизация трафика данных между локальной промышленной сетью и корпоративной ИТ-сетью
- Обеспечение безопасных VPN-туннелей между удаленными офисами
- Приоритезация сетевого трафика на основе критической важности приложений
Оптимизируя поток трафика, промышленные маршрутизаторы повышают производительность сети и обеспечивают быстрый и надежный обмен данными на предприятии. Это имеет решающее значение для чувствительных ко времени приложений промышленного управления.
Основные характеристики
Промышленные маршрутизаторы оснащены специальными функциями, отвечающими требованиям производительности, надежности и безопасности промышленных сред.
IP-маршрутизация. Промышленные маршрутизаторы обеспечивают возможности динамической маршрутизации уровня 3 для маршрутизации данных на основе информации IP-адресации. Это обеспечивает эффективное управление трафиком в сложных сетевых топологиях.
Сетевые возможности. Различные сетевые интерфейсы, такие как порты Ethernet, последовательные, оптоволоконные, сотовые и промышленные порты полевой шины, позволяют маршрутизатору подключать различные устройства и сети.
Безопасность. Встроенный VPN, межсетевые экраны, NAT и списки управления доступом помогают защитить промышленные сети от кибератак. Аутентификация и шифрование предотвращают несанкционированный доступ.
Прочное оборудование. Промышленные маршрутизаторы могут выдерживать суровые условия на производстве, такие как пыль, высокие температуры и вибрация. Резервные компоненты обеспечивают высокую безотказность работы.
Преимущества
Некоторые ключевые преимущества, обеспечиваемые промышленными маршрутизаторами:
Повышенная сетевая безопасность. Маршрутизаторы обеспечивают границу между промышленной сетью и внешними соединениями. Межсетевые экраны, VPN и списки управления доступом ограничивают несанкционированный доступ извне.
Возможности сотовой сети. Встроенные модули сотовой связи позволяют подключать удаленные активы по беспроводной сети через сотовые сети, такие как GSM, 3G/4G LTE, 5G для приложений Интернета вещей.
Отказоустойчивость — резервные источники питания, модульная конструкция и другие функции надежности обеспечивают бесперебойную работу на уровне 99,999%. Простое восстановление после сбоев позволяет избежать простоев.
Централизованный мониторинг. Сетевые администраторы могут централизованно контролировать маршрутизаторы через промышленный Ethernet и удаленно изменять настройки.
Видимость и контроль приложений. Возможности формирования трафика на основе информации уровня 4 позволяют контролировать производительность приложений.
Промышленные шлюзы
Два основных типа: прозрачная передача и облачные шлюзы.
Промышленные шлюзы служат трансляторами протоколов, позволяя взаимодействовать устройствам с разными протоколами. Шлюзы предоставляют унифицированный интерфейс связи для подключенных устройств.
Существует два основных типа промышленных шлюзов:
Прозрачные шлюзы передачи — используются для преобразования протоколов между промышленными устройствами и бесперебойной передачи данных.
Шлюзы облачных/периферийных вычислений. Предлагают дополнительную аналитику, обработку данных и подключение к платформе IIoT на периферии.
Прозрачные шлюзы передачи данных
Эти базовые промышленные шлюзы предназначены для надежной передачи полевых данных в сети более высокого уровня посредством трансляции протоколов и оптической изоляции.
Преобразование протокола
Ключевой функцией прозрачных шлюзов является преобразование протоколов между протоколами промышленной автоматизации, такими как Modbus, Profinet, EtherNet/IP, EtherCAT, CC-Link, и протоколами IT/OT, такими как Ethernet/IP и OPC UA. Это обеспечивает совместимость между контроллерами, датчиками и исполнительными механизмами, поддерживающими различные протоколы.
Быстрая надежная передача
Прозрачные шлюзы обеспечивают оптическую изоляцию и преобразование сигналов между полевыми устройствами и сетями более высокого уровня. Это обеспечивает надежную передачу промышленных данных без каких-либо потерь или искажений.
Компактность, простота развертывания
Прозрачные полевые шлюзы имеют компактный форм-фактор и возможность монтажа на DIN-рейку, что упрощает их установку в шкафах управления рядом с полевыми устройствами. Простая конфигурация обеспечивает быстрый ввод в эксплуатацию.
Пограничные вычислительные шлюзы
В отличие от простой передачи данных, эти промышленные шлюзы Интернета вещей предоставляют дополнительные возможности:
Локальная обработка данных
Шлюзы периферийных вычислений позволяют предварительно обрабатывать и анализировать необработанные данные промышленных активов локально на самом шлюзе перед передачей. Такая фильтрация и агрегирование улучшают использование полосы пропускания.
Открытая платформа для кастомизации
Шлюзы предоставляют открытую программную платформу для запуска сторонних приложений и пользовательских сценариев прямо на шлюзе. Это позволяет проводить локализованную и адаптированную аналитику.
Улучшенная аналитика и время отклика
Обрабатывая данные на периферии, шлюзы обеспечивают более быстрый анализ и сокращают время отклика для принятия срочных решений по автоматизации. Возможно также управление по замкнутому циклу.
Ключевые различия между промышленными шлюзами и маршрутизаторами
Хотя и маршрутизаторы, и шлюзы играют важную роль в промышленных сетях, они выполняют разные основные функции:
Маршрутизаторы: Устанавливают оптимальные пути для передачи данных
Основная функциональность промышленного маршрутизатора — определение кратчайшего пути маршрутизации данных от источника к месту назначения в сети. Маршрутизаторы поддерживают динамические таблицы маршрутизации и принимают решения о пересылке пакетов, чтобы избежать перегрузки сети и задержек.
Шлюзы: Преобразование протоколов и единая точка доступа
Промышленные шлюзы предоставляют услуги трансляции протоколов для обеспечения связи между разнородными устройствами. Шлюзы также действуют как единая консолидированная точка доступа к данным от производственного цеха к корпоративным или облачным приложениям более высокого уровня.
Некоторые другие ключевые отличия:
- Обработка данных. Маршрутизаторы просто передают пакеты данных, не изменяя содержимое полезной нагрузки. Шлюзы могут преобразовывать данные для обеспечения совместимости протоколов.
- Позиционирование сети: Маршрутизаторы располагаются между сегментами сети. Шлюзы располагаются на границе сети и взаимодействуют с полевыми устройствами.
- Безопасность: Маршрутизаторы имеют встроенные средства защиты. Прозрачные шлюзы полагаются на защиту периметра. Облачные шлюзы обеспечивают безопасность конечных точек.
- Особенности: Маршрутизаторы ориентированы на маршрутизацию данных и сетевые возможности. Шлюзы обеспечивают преобразование протоколов, агрегацию данных, пограничную аналитику и т.д.
Выбор подходящего оборудования
Рассмотрение конкретных сетевых потребностей и вариантов использования
При выборе промышленного сетевого оборудования не существует универсального решения. Выбор зависит от понимания конкретных требований, таких как:
- Количество и типы подключенных устройств
- Используемые промышленные протоколы
- Потоки данных между зонами сети
- Потребность в вычислительных возможностях на границе
Сценарии использования должны определять, требуется ли промышленный маршрутизатор, шлюз или и то, и другое.
Маршрутизаторы для эффективной маршрутизации данных
Компании со сложными сетевыми системами, охватывающими несколько мест, могут получить наибольшую выгоду от промышленных маршрутизаторов. Маршрутизаторы оптимизируют и ускоряют передачу данных по всей организации.
Шлюзы для преобразования протоколов и пограничных вычислений
Промышленные шлюзы подходят для приложений с устаревшими устройствами, использующими несовместимые протоколы. Шлюзы также имеют смысл для локализованной аналитики и оперативного контроля.
Многие архитектуры IIoT используют как шлюзы, так и маршрутизаторы на отдельных сетевых уровнях для удовлетворения различных потребностей в подключении и маршрутизации.
Заключение
Краткое описание основных различий
Маршрутизаторы отдают приоритет динамической маршрутизации данных между сетями. Шлюзы обеспечивают возможность подключения по нескольким протоколам через службы перевода. В то время как маршрутизаторы сосредоточены на управлении сетевым трафиком, шлюзы обеспечивают периферийную аналитику и интеграцию устаревших устройств.
Понимание этих различий позволяет организациям создавать более эффективные и гибкие системы IIoT, подбирая подходящее оборудование в соответствии со своими конкретными потребностями. Сочетание надежной маршрутизации с посредничеством протоколов и периферийным интеллектом помогает извлечь максимальную пользу из промышленных данных.
Поскольку промышленные сети становятся все больше и сложнее, выбор специализированных сетевых компонентов, которые оптимизируют потоки данных и анализ, имеет решающее значение для операционной эффективности, оптимизации производства и эффективного принятия решений.
FAQ
Вопрос: В чем основное отличие маршрутизатора от шлюза?
О: Основная функция маршрутизатора — определение оптимального пути для пересылки пакетов данных между точками сети. Шлюз обеспечивает преобразование протоколов, чтобы обеспечить возможность подключения между устройствами и приложениями, использующими различные протоколы и форматы данных.
Вопрос: В каких случаях следует использовать маршрутизатор, а в каких – шлюз?
О: Используйте маршрутизаторы, когда вам в первую очередь необходимо подключиться и надежно маршрутизировать данные между различными частями сети. Используйте шлюзы, когда вам необходимо интегрировать устаревшие промышленные системы и устройства разных производителей с использованием разных протоколов.
Вопрос: На какие функции следует обратить внимание при выборе маршрутизатора или шлюза?
О: Ключевые функции промышленных маршрутизаторов включают протоколы маршрутизации, безопасность, резервирование и возможности определения приоритетов трафика. Для шлюзов ищите поддержку необходимых промышленных протоколов, периферийной аналитики, изоляции и достаточных вариантов интерфейса ввода-вывода.
Вопрос: Как маршрутизаторы обеспечивают безопасность по сравнению со шлюзами?
О: Маршрутизаторы предлагают встроенные функции безопасности, такие как брандмауэры, VPN-туннели, NAT и ACL, для защиты сетевых зон. Прозрачные шлюзы больше полагаются на безопасность периметра всей сети. Облачные шлюзы могут использовать аутентификацию конечных точек, шифрование данных и т. д.
Вопрос: Можно ли использовать маршрутизаторы и шлюзы вместе?
О: Безусловно. Сочетание промышленных маршрутизаторов и шлюзов обеспечивает оптимальную связь, интеграцию и периферийный интеллект в сложных средах IIoT. Шлюзы взаимодействуют с полевыми устройствами, а маршрутизаторы эффективно управляют и маршрутизируют потоки данных между сегментами сети.
Примеры из практики
Производственная компания получает аналитическую информацию о производстве в режиме реального времени с помощью Edge Gateways
Компания Acme Manufacturing столкнулась с проблемой низкой прозрачности заводских операций из-за устаревших систем и множества протоколов промышленной автоматизации. Развернув набор многопротокольных пограничных шлюзов, они смогли агрегировать данные в реальном времени с различных производственных линий в центральную аналитическую платформу.
Периферийные шлюзы обрабатывали и переводили данные от ПЛК, станков с ЧПУ, робототехники и датчиков в единый формат для облачного анализа. Локальное кэширование данных обеспечивает работоспособность при сетевых проблемах. В целом шлюзы позволили на 30 % быстрее получить информацию о производственных недостатках, что позволило оперативно принять корректирующие меры.
Нефтегазовая компания внедряет промышленные VPN-маршрутизаторы для защиты коммуникаций SCADA
Texoma Oil & Gas управляла своими трубопроводами с помощью распределенной архитектуры SCADA, охватывающей удаленные терминалы и центры управления. Им необходимо было защитить свою операционную сеть от все более изощренных киберугроз.
Используя промышленные маршрутизаторы сотовой связи со встроенной технологией VPN на своих удаленных объектах, Texoma установила зашифрованные туннели между полевыми активами и центрами управления. Контроль доступа к сети ограничивает трафик только авторизованными протоколами SCADA.
Возможности безопасной промышленной маршрутизации значительно снизили риски кибератак Texoma, обеспечивая при этом надежный мониторинг нефте- и газопроводов в режиме реального времени.
