home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Industrial Internet of Things >> 사물 인터넷 기술

Unpacking IoT, 시리즈:확장성 문제와 이에 대해 할 수 있는 일

사물 인터넷(IoT)은 네트워크 엔지니어에게 여러 가지 과제를 제시합니다. 이전 게시물에서 Cisco가 지금까지 가장 큰 IoT 문제인 보안을 해결하는 데 어떻게 도움이 되는지 설명했습니다. 이 게시물에서는 다음 과제인 확장성을 다룰 것입니다.

아래 그림에서 볼 수 있듯이 앞으로 몇 년 안에 수백억 개의 장치가 온라인 상태가 되며 이는 엄청난 IoT 확장성 문제를 나타냅니다.

조직은 이러한 모든 장치를 처리하기 위해 보안 및 네트워크 정책을 어떻게 확장할 수 있습니까? 지난 수십 년 동안 네트워크 장치를 구성한 방식으로 IoT 장치를 구성해야 한다면 IoT가 추진하는 확장성 요구 사항을 충족할 수 없습니다. "기존" 방식(수동, 상자별 구성)은 느리고 오류가 발생하기 쉽습니다.

대답? 오토메이션. 자동화를 사용하여 정책을 대규모로 배포하면 프로비저닝 속도가 빨라지고 소프트웨어 관리가 훨씬 쉬워집니다. 이는 소프트웨어 정의 액세스를 통해 달성할 수 있습니다.

내부:Cisco DNA Center에서 IoT 확장

설명을 드리겠습니다. IoT 장치에 네트워크 정책을 적용한다고 가정해 보겠습니다. 모든 IoT 장치는 네트워크의 나머지 장치와 별도로 자체 VLAN에 있어야 합니다. 목표는 공격자가 IoT 장치를 기업 네트워크의 나머지 부분에 대한 거점으로 사용하는 것을 방지하는 것입니다.

Cisco DNA Center를 사용하면 새 가상 네트워크를 추가하는 것이 네트워크 이름을 지정하고 네트워크에 있어야 할 사용자, 장치 및/또는 애플리케이션 그룹을 선택하는 것만큼 간단합니다. 확장 가능한 그룹으로 표시됩니다. 네트워크 운영자는 화면 왼쪽에서 오른쪽으로 해당 아이콘을 끌어다 놓은 후 저장을 클릭하여 새 가상 네트워크에 속한 각 그룹을 선택합니다. 몇 번의 클릭만으로 IoT 장치가 효과적으로 분할되어 가상 네트워크에 지정된 대로 다른 장치와만 통신할 수 있습니다. VLAN 및 DHCP 범위, 프로그램 ACL 등을 할당할 필요가 없습니다. 네트워크 운영자는 네트워크를 거의 즉시 생성하기 위해 네트워킹 정책 및 액세스 제어 목록의 언어를 말할 필요가 없습니다.

SGT(Scalable Group Tag)는 이 프로세스를 매우 쉽게 만들어줍니다. 확장 가능 그룹은 사용자 및/또는 장치를 "그룹화"하는 논리적 정책 개체입니다. SGT는 끝점, 사용자 또는 응용 프로그램과 같이 정책을 적용하려는 모든 항목을 식별합니다. SGT는 IP 주소 독립적인 "그룹 기반 정책"을 관리하는 데 사용됩니다. 즉, 개별 IP 주소 대신 확장 가능 그룹에 정책이 적용됩니다. 과거에는 네트워크 사업자가 장치 IP 주소가 유비쿼터스하고 종단 간이며 일관성이 있기 때문에 정책을 적용하는 경우가 많았지만 이러한 접근 방식은 지저분해졌습니다. 가상 네트워크의 세분화 외에도 주로 SGT에 정책을 적용하면 IoT용 소프트웨어 정의 액세스 네트워크에서 정책 표현을 확장 가능하고 효과적이며 유연하게 할 수 있습니다.

위의 프로세스는 엔터프라이즈 네트워크에서 장치를 관리하는 데 사용되는 것과 동일한 프로세스입니다. 그러나 IoT 장치는 일반적으로 데이터 센터의 스위치와 같이 더 높은 기능과 컴퓨팅 리소스를 모두 갖고 있지 않습니다. 일반적으로 무게가 더 가볍고 더 작은 폼 팩터, 더 낮은 전력 소비 및 더 작은 하드웨어 기능을 갖추고 있습니다.

이 소프트웨어 정의 세계에서 게임을 하려면 이 두 가지 제약 조건을 조정하고 조정해야 합니다. 하나는 세분화 및 정책을 제공하는 것이고 다른 하나는 하드웨어를 가능한 한 가볍게 유지하는 것입니다. 여기에서 Cisco Software Defined Access Extended Node가 필요합니다. 작동 방식은 다음과 같습니다.

<울>
  • 확장 노드는 정적 할당을 사용하여 802.1Q 트렁크 포트(단일 또는 다중 VLAN)를 사용하여 단일 Edge 노드에 연결합니다.
  • 확장 노드의 스위치 포트는 Cisco DNA Center의 적절한 IP 풀에 정적으로 할당될 수 있습니다.
  • SGT 매핑은 연결된 에지 노드의 Cisco DNA Center에서 풀 대 그룹 매핑을 통해 수행됩니다.
  • Scalable Group ACL을 기반으로 하는 트래픽 정책 시행은 Edge 노드에서 수행됩니다.

    • 네트워크 사업자가 개별 상자를 수동으로 구성해야 할 때 엔터프라이즈 네트워크를 확장하는 것은 충분히 어려웠습니다. IoT로는 거의 불가능합니다. 다행히 Cisco는 소프트웨어 정의 액세스 및 자동화를 사용하여 엔터프라이즈 네트워크에서 이 문제를 해결했습니다. 이제 동일한 솔루션을 IoT에 적용할 수 있습니다. Cisco를 파트너로 사용하면 엔터프라이즈 네트워크에 사용하는 것과 동일한 관리 인터페이스를 사용하여 효율적이고 효과적으로 확장할 수 있습니다.

    더 알고 싶으십니까? 주문형 웨비나인 Cisco IoT:공공 안전, 석유 및 가스, 제조 부문의 혁신을 주도하십시오. 보안을 포함하여 엔터프라이즈 IoT가 직면한 다른 주요 과제에 대해서는 Cisco IoT 블로그에서 다시 확인하는 것을 잊지 마십시오.


    사물 인터넷 기술

  • 임베디드
  • 감지기
  • 클라우드 컴퓨팅
  • 사물 인터넷 기술
    1. Unpacking IoT, 시리즈:보안 문제와 이에 대해 할 수 있는 일
    2. 가격은 어떻습니까? IXON에 대한 더 많은 인기 있는 질문(FAQ)
    3. 유지보수 부서의 죽음과 이에 대해 우리가 할 수 있는 일
    4. 유지 관리 및 안정성을 향상시키기 위해 무엇을 할 수 있습니까?
    5. IoT 및 사이버 보안에 대해 알아야 할 사항
    6. 'Pilot Purgatory'란 무엇이며 최고의 사람들이 그것을 이겨낸 방법
    7. Drones, IoT Analytics 및 AI가 Kudzu Conundrum을 정복할 수 있습니까?
    8. SolarWinds 해킹이 IoT 및 공급망 보안에 대해 알려주는 내용
    9. 오버몰딩 공정에 대해 알아야 할 사항
    10. 냉매 건조기 및 환경에 대해 알아야 할 사항