图片来源：IBM

作者 |

为了支持数字化转型，传统工厂需要对其网络基础设施进行现代化改造，同时确保其保持灵活和安全。

制造业经历了巨大的时代变革，正在向后疫情时代过渡。 劳动力的所有变化和消费者需求的变化都会导致劳动力短缺、货物和运输的不可预测性以及供应链的中断。 现在，工厂工程师必须重新思考他们的方法并找到利用技术的新方法，例如先进的软件定义广域网 (SD-WAN)。 目标之一是尽可能实现自动化，以减少中断对现有和未来生产的影响。

01

数字化转型的关键

数字化转型的核心应该是关注关键技术，包括工业物联网 (IIoT)、人工智能 (AI) 和先进机器人技术。 其中每一个都需要强大的连接性和 IT 灵活性，旨在创建智能工厂环境和重塑业务流程，以提供在不确定性中蓬勃发展所需的优势。

自动化是人们最关心的问题，尤其是一家市场研究公司最近的一项调查发现，57% 的制造业领导者认为他们的组织缺乏技术工人来支持智能制造的数字化转型，这进一步要求工厂经理在需求激增的情况下，用更少的工人做更多的工作。

然而，随着对工业物联网设备的日益依赖，工厂领导者还必须考虑他们的安全状况以及应对日益增长的网络攻击的能力。 攻击面的增加使各自的工厂环境面临更高的网络安全风险。 这对于上一代人来说是完全无法想象的。

向数字化工厂的转型，即所谓的数字化转型，给传统IT系统尤其是网络带来了巨大的压力。 如今，工厂环境必须拥有传统的基于路由器的网络架构无法提供的可靠且安全的网络。 在这里，先进的 SD-WAN 解决方案可以帮助工厂解决五种常见用例，既降低网络安全风险，又确保组织从各自的自动化投资中获得最大收益。

01通过 SD-WAN 连接远程制造设施

工厂遍布全球的国际企业必须应对由于多个偏远地点而导致连接不良的可能性。 为了连接这些远程站点，制造商通常使用多协议标签交换（MPLS）线路，但这些服务价格昂贵，提供的带宽有限，并且不允许灵活的业务扩展，从而降低了整体服务质量和网络性能。 远程位置还会出现抖动和数据包丢失，影响 VoIP 和视频会议等实时应用，更不用说对工厂运营至关重要的 IIoT 设备了。

在这里，先进的 SD-WAN 解决方案可以通过宽带互联网和 5G/LTE 连接来补充甚至取代 MPLS 线路，从而提高网络性能和连接性，同时提高灵活性并降低成本。 SD-WAN 可以使用路径调节等技术，通过宽带互联网和 5G/LTE 连接提供与专线相当的性能，这些技术可以在目的地重建丢失的数据包。

02 快速建设新站点，同时减少设备扩建

随着业务的增长，领导层必须经常将新的工厂环境和设施与更广泛的企业网络连接起来。 此外，随着组织提高自动化程度并集成新技术，他们还必须集成第三方供应商或其他关键利益相关者。 所有这些都必须快速部署以跟上业务发展，但新的MPLS线路可能需要60到120天的时间来配置和部署，而宽带服务可以在短短几天内安装完毕，只需要经验丰富的当地员工。

借助先进的 SD-WAN，员工和支持团队可以使用现有的互联网或 5G 连接在几分钟内设置新站点。 该计划还可以使用零接触配置，这意味着不再需要派遣经验丰富的 IT 人员到现场完成部署。 工作人员可以远程确保安全策略在新位置无缝执行，任何策略更改都会在几分钟内自动分发到潜在的数千个位置。 从安全角度来看，SD-WAN还可以集成路由、防火墙和其他WAN优化功能，减少在远程位置配置多个网络设备的需要，消除可能难以管理和配置的复杂性和设备蔓延。

03利用SD-WAN加速灾难恢复

工厂遍布全球的企业经常受到网络延迟的影响。 工厂人员经常需要将大型文件（例如工程 CAD 文件）传输到远程站点，但传输可能需要很长时间或由于延迟问题而失败，尤其是在管理远程站点时。

此外，制造商需要定期在远程站点进行备份以进行灾难恢复。 为了克服延迟的影响，SD-WAN 程序可以通过应用传输控制协议 (TCP) 加速和数据缩减来加速数据传输。

04 使用 SASE 保护云中的应用程序和流量

与其他业务部门一样，工厂环境越来越多地利用云来托管关键业务应用程序，从而削弱了传统数据中心的作用。 通过这种转变，流量不再需要回传到数据中心，这会对应用程序性能产生负面影响。 相反，云流量可以定向到更靠近用户的点或位置，这有助于减少延迟，同时还可以通过云提高应用程序的性能。

此外，随着混合工作成为常态，即使在工厂环境中，远程工作人员也可以通过 SD-WAN 从任何地方进行连接，并像在工厂一样访问云中的敏感数据。 然而，这种便利还需要配置额外的基于云的安全措施。 为此，IT 团队可以利用安全访问服务边缘 (SASE) 架构，与领先的 SD-WAN 供应商合作，确保强大的 IT 安全范例，无论数据在何处以及如何访问和传输。

例如，SD-WAN 可以根据服务质量要求和安全策略帮助智能地引导流量。 来自可信云应用程序的流量可以直接发送到云楼宇设备自控系统框架，从而为必须通过数据中心路由的流量释放带宽。 来自不受信任或未知应用程序的流量可以首先发送到云交付的安全服务以进行进一步的安全检查，然后作为强大的 SASE 架构的一部分转发到云。

先进的 SD-WAN 使制造商能够通过与多个云安全功能供应商的紧密集成来构建一流的 SASE 架构，而不会影响安全功能。

05 通过零信任网络保护 IIoT

随着工厂自动化的兴起，出现了一波工业物联网设备的浪潮，它不仅改善了工厂运营，还大大扩展了连接面。 首先，由于通常无法托管安全代理并且缺乏身份验证系统，IIoT 设备很难确保安全。 另一个问题是IT和OT（运营技术）的融合。 过去，IT和OT网络曾经是分开的，但在新一代设备中，许多OT设备连接到IT网络，将工厂车间的各种传感器数据提供给IT系统。 这种趋势极大地增加了网络安全风险，因为恶意软件可以从不安全的 OT 设备传播到 IT 网络。

具有零信任分段的 SD-WAN 有助于隔离和更好地保护网络。 通过使用 SD-WAN 将网络划分为子网，IT 部门可以更好地限制网络攻击和恶意软件的传播，避免其感染网络的其他部分。 IT 还可以更进一步，添加基于身份和角色的访问控制，以更好地管理网络访问，同时实现自动动态分段。 此外，高级 SD-WAN 功能可能包括具有内置基于签名的入侵检测和防御 (IDS/IPS) 的嵌入式防火墙，以监控和保护网络免受恶意活动或策略违规的影响。

02

面向未来的工厂环境

面对供应链中断和劳动力短缺等挑战，制造商和其他工厂环境必须加速数字化转型。 为了支持这一转变，工厂领导者必须对其网络基础设施进行现代化改造，同时确保其保持灵活和安全。 先进的SD-WAN解决方案可以通过虚拟化网络链路提供类似租用线路的性能，并通过互联网和无线方式进行连接，为智能制造和灵活连接奠定基础。 它是确保零信任分段等高级安全性的关键组件。 此外，SD-WAN 解决方案必须与多种领先的云安全功能无缝集成，以便制造商能够构建符合其业务和安全目标的一流 SASE 架构。

关键概念：

■ 工厂环境必须拥有可靠、安全的网络，这是传统基于路由器的网络架构无法提供的。

■ 先进的SD-WAN 解决方案可以通过虚拟化网络链接以及互联网和无线连接提供类似租用线路的性能。

想了一下：

您的组织如何优化网络基础设施以保持灵活性和安全性？