Tres tendencias de redes industriales

Las necesidades de mayor ancho de banda, menor latencia, mayor seguridad y escalabilidad están impulsando cambios distintos en los equipos y herramientas de red utilizados por las operaciones y la TI.

La digitalización de la industria significa varias cosas, desde menos tiempo de inactividad y mejores análisis de máquinas / dispositivos / sistemas hasta un mayor acceso remoto para diagnósticos, resolución de problemas y reparaciones. Y aunque numerosas tecnologías subyacen en el movimiento hacia la digitalización industrial, quizás el componente más importante son las redes industriales que permiten la conectividad y transmisión de datos necesarios para la transformación digital de la industria.

En medio de todos los cambios que se están produciendo en el impulso hacia una mayor digitalización, se destacan tres tendencias clave, según Paul Didier, arquitecto de soluciones de IoT (Internet de las cosas) en Cisco: el cambio de redes propietarias a redes estándar (es decir, Ethernet), el uso de modelos de seguridad de confianza cero y redes definidas por software (SDN).

Durante su presentación de la Feria de Rockwell Automation 2021, Didier dijo que la industria está “en el proceso de pasar de redes en silos y redes operadas manualmente de extremo a extremo impulsadas por la conectividad a la automatización de políticas basada en controladores y las redes impulsadas por servicios diseñadas para alinearse con objetivos de negocios". Con el objetivo de lograr "redes basadas en la intención que se alineen continuamente con las necesidades comerciales dinámicas en todos los dominios de una empresa".

 Para alcanzar estos objetivos, Didier dijo que la digitalización exige una nueva clase de redes. Estas demandas incluyen:

·     Más ancho de banda para acomodar video, vehículos guiados automatizados, imágenes térmicas y los sensores 3D comúnmente usados ​​en robótica para detección de objetos, evitación de colisiones e inspección. En reconocimiento de esta necesidad de mayor ancho de banda, Didier señaló que Cisco ya no desarrolla nuevos conmutadores con velocidades inferiores a gigabit;

·      Comunicaciones resistentes y de baja latencia para admitir una transferencia de datos enriquecida a aplicaciones industriales.

·      Mayores niveles de ciberseguridad debido a la mayor amenaza que presentan más dispositivos conectados.

·      Escala simplificada: la capacidad de implementar y administrar más dispositivos en más ubicaciones, y

·      Edge computing, que brinda la capacidad de procesar grandes cantidades de datos más cerca de la fuente.

La intersección IT / OT

“Todas estas demandas [de red] impulsan la necesidad de colaboración de TI / OT”, dijo Didier.

En respuesta, Cisco y Rockwell Automation han estado trabajando juntos en la línea Stratix de switches administrados, particularmente la nueva serie 5800. Parte de este trabajo colaborativo implica la expansión del IOS (Internetwork Operating System) de Cisco a IOS-XE. Según Cisco, IOS-XE está diseñado como un único sistema operativo (sistema operativo) para el acceso empresarial por cable e inalámbrico y WAN para reducir la complejidad de la red.

Esto representa "un cambio fundamental de nuestro sistema operativo a un modelo definido por software", dijo Didier. "(IOS-XE) tiene numerosas capacidades de ciberseguridad integradas para proporcionar un libro de jugadas para el éxito de IoT hoy y avanzar con la serie 5800".

Las características del conmutador de la serie Stratix 5800 incluyen:

·      Todos los puertos Gb para acceso de capa 2 o conmutación de distribución de capa 3.

·      Capacidad de expansión de 10 puertos a 26.

·      Soporte para sincronización de tiempo precisa (como PTP).

·      Soporte para Cisco TrustSec para permitir el acceso seguro a la red y el agente de sensor Cyber ​​Vision de Cisco, y

·      Puertos de cobre, fibra y Power over Ethernet.

Didier explicó que el agente sensor Cyber ​​Vision de Cisco recopila datos de todos los puertos y analiza el tráfico de la red para determinar de qué tipo de dispositivos se origina, con quién y con qué dispositivos se está comunicando, y el tipo de protocolo que se utiliza. "Es una herramienta que le dice qué hay en la red y quién está hablando con quién", dijo. "Puede probar un dispositivo de forma pasiva o activa y ayuda a bloquear lo que está sucediendo en la red para lograr un modelo de confianza cero y proporcionar información para SIEM (información de seguridad y gestión de eventos)".


   

Lea aquí sobre redes sensibles al tiempo para mejorar la productividad.



La confianza cero básicamente significa que los dispositivos, los usuarios y las aplicaciones en la red deben validarse y solo deben comunicarse con otros sistemas en la red que se supone que deben hacerlo. “Protege a todos los usuarios y las conexiones de las aplicaciones y limita el impacto de cualquier dispositivo que pueda verse afectado por el malware”, dijo Didier. Cisco Secure Zero Trust proporciona visibilidad sobre quién y qué hay en la red y permite la segmentación para reducir las zonas de confianza y otorgar acceso basado en el mínimo de privilegios y contención.

Si bien es un componente importante de la transformación digital, SDN aún no es tan frecuente como el uso de Ethernet de seguridad de confianza cero. Didier dijo que SDN fue diseñado originalmente para facilitar las cosas a TI en términos de automatizar el proceso de agregar y configurar nuevos dispositivos para la red.

“Tenemos un puñado de clientes trabajando con esto ahora, pero todavía existe la preocupación de que estas herramientas funcionen como se espera y no interfieran con las operaciones de producción”, dijo.

Una de las razones de esta precaución en torno a SDN es que el personal de operaciones a menudo no tiene acceso a las herramientas de TI para la gestión de la red, dijo Didier. "Por lo general, tienen poca visibilidad del estado de la red, lo que genera incertidumbre sobre una interrupción de la red causada por problemas de la red o del sistema de control".

Compañías en este artículo
Más en Redes y conectividad