图片来源 ：IBM

　　为了支持数字化转型，传统工厂需要实施网络基础设施的现代化，同时确保其保持灵活性和安全性。

　　制造业经历了时代的巨变，正在向后疫情时代过渡。劳动力的所有变化和消费者需求的转变，都会导致劳动力短缺，货物和运输的不可预测性，以及供应链的中断。现在，对于工厂工程师来说，重新考虑他们的方法并找到利用技术的新方法至关重要，例如先进的软件定义广域网（SD-WAN）。其中一个目标是尽可能实现自动化，以减少中断对现有和未来生产的影响。

　　01 数字化转型的关键

　　数字化转型的核心应该是关注关键技术，包括工业物联网（IIoT）、人工智能（AI）和先进机器人技术等。其中的每一项都需要强大的连接性和IT灵活性，旨在创建智能工厂环境和重塑业务流程，从而为在不确定性中茁壮成长提供必要的优势。

　　自动化是首要问题，特别是最近市场调研机构Gartner的一项调查发现，57%的制造业领导者认为他们的组织缺乏技术工人来支持智能制造数字化转型，这进一步要求工厂经理，在需求激增的情况下，用更少的工人做更多的工作。

　　然而，随着对IIoT设备的日益依赖，工厂领导还必须考虑其安全状况，以及应对日益增长的网络攻击的能力，攻击面的增加会使各自的工厂环境面临着日益高涨的网络安全风险，这对于上一代人来说是完全无法想象的。

　　向数字化工厂的转变，即所谓的数字化转型，给传统的信息技术系统，特别是网络带来了巨大的压力。现在，工厂环境必须有一个可靠和安全的网络，而传统的基于路由器的网络架构已经无法提供这种网络。在这里，先进的SD-WAN解决方案可以帮助工厂解决五种常见的使用场景，这些用例既可以降低网络安全风险，又可以确保组织充分利用各自的自动化投资。

　　01 将远程制造设施与SD-WAN连接

　　工厂遍布全球的国际化企业，必须应对由于多个偏远地点而造成的连接不良的可能性。为了连接这些远程站点，制造商通常使用多协议标签交换（MPLS）线路，但这些服务价格昂贵，同时提供的带宽有限，也无法灵活扩展业务，从而降低了整体服务质量和网络性能。远程位置也会经历抖动和丢包，影响实时应用，如VoIP和视频会议，更不用说对工厂运营至关重要的IIoT设备了。

　　在这里，先进的SD-WAN解决方案可以通过宽带互联网和5G/LTE连接，来补充甚至取代MPLS线路，从而在提高网络性能和连接性的同时提高灵活性，并降低成本。SD-WAN可以使用路径调节等技术，通过宽带互联网和5G/LTE连接，提供与专用线路相当的性能，这些技术可以在目的地重建丢失的数据包。 

　　02 快速建立新站点，同时减少设备扩张

　　随着企业的发展，领导层必须经常将新的工厂环境和设施与更广泛的企业网络联系起来。此外，随着组织改进自动化和集成新技术，它们还必须集成第三方供应商或其它关键利益相关者。所有这些都必须快速完成部署，以配合业务发展，但新的MPLS线路可能需要60到120天的时间才能完成配置和部署，而宽带服务可以在短短几天内完成安装，只是需要经验丰富的本地员工。

　　有了先进的SD-WAN，员工和支持团队可以使用现有的互联网或5G连接，在几分钟内建立一个新站点。该计划还可以使用零接触资源调配，这意味着不再需要派遣经验丰富的IT人员到现场完成部署。工作人员可以远程确保在新位置无缝执行安全策略，并且任何策略的更改，都可以在几分钟内自动分发到可能数千个位置。从安全角度来看，SD-WAN还可以集成路由、防火墙和其它WAN优化功能，从而减少在远程位置配置多个网络设备的需要，消除了可能变得难以管理和调配的复杂性和设备扩展。

　　工厂遍布全球的企业往往会受到网络延迟的影响。工厂人员通常需要将大型文件传输到远程站点，例如工程CAD文件，但传输可能需要很长时间，或者由于延迟问题而无法传输，尤其是在管理远程站点时。

　　此外，制造商需要定期在远程站点执行备份以实现灾难恢复。为了克服延迟的影响，SD-WAN程序可以通过应用传输控制协议（TCP）加速和数据缩减来加速数据传输。

　　04 使用SASE保护云中的应用程序和流量

　　与其它商业领域类似，工厂环境也越来越多地利用云来托管关键业务应用程序，从而削弱了传统数据中心的作用。伴随着这一转变，不需再将流量回传到数据中心，也就不会对应用程序的性能产生负面影响。相反，云流量可以被引导到离用户更近的点或位置，这有助于减少延迟，同时还可以通过云提高应用的性能。

　　此外，随着混合工作成为常态，即使在工厂环境中，远程工作人员通过SD-WAN也可以从任何地方连接，并像在工厂一样访问云端的敏感数据。然而，这一便利性还需要配置额外的基于云的安全措施。作为回应，IT团队可以利用安全访问服务边缘（SASE）体系结构，与先进的SD-WAN供应商配合，以确保无论在何处以及如何访问和传输数据，都具有强大的IT安全范式。

　　例如，SD-WAN可以帮助基于服务质量要求和安全策略智能地引导流量。来自可信云应用程序的流量可以直接发送到云，从而为必须通过数据中心路由的流量释放带宽。来自不受信任或未知应用程序的流量，可以首先发送到云交付安全服务，以便在转发到云之前进行进一步的安全检查，这是强大的SASE架构的一部分。

　　先进的SD-WAN使制造商能够通过与多个云安全功能供应商的紧密集成，在不损害安全功能的情况下，构建一流的SASE架构。

　　05 使用零信任网络保护IIoT

　　随着工厂自动化的兴起，IIoT设备迎来了一波浪潮，这不仅改善了工厂的运营，而且大大扩展了连接面。首先，由于通常无法托管安全代理，并且缺少身份验证系统，IIoT设备很难确保安全。另一个问题是IT和OT（运营技术）的融合。过去，IT和OT网络曾经是分开的，但在新一代设备中，很多OT设备连接到IT网络，以向IT系统提供来自工厂车间的各种传感器数据。这一趋势极大地增加了网络安全风险，因为恶意软件可以从不安全的OT设备传播到IT网络。

　　具有零信任分段功能的SD-WAN可以帮助隔离和更好地保护网络。通过SD-WAN将网络分成子网络，IT可以更好地限制网络攻击和恶意软件的传播，防止其感染网络的其它部分。IT还可以更进一步，添加身份和基于角色的访问控制，以更好地管理网络访问，同时实现自动动态分段。此外，高级SD-WAN功能可能包括内置基于签名的入侵检测和预防功能（IDS/IPS）的嵌入式防火墙，以监控和保护网络，防止恶意活动或策略违规。

　　02 工厂环境的未来保障

　　在遇到从供应链中断到劳动力短缺挑战期间，制造商和其它工厂环境必须加快数字化转型。为了支持这一转变，工厂领导必须实现网络基础设施的现代化，同时确保其能够保持灵活性和安全性。先进的SD-WAN解决方案可以通过虚拟化网络链路并通过互联网和无线连接，提供类似专线的性能，为智能制造和灵活连接奠定基础。它是确保高级安全性（如零信任分段）的关键组件。此外，SD-WAN解决方案必须与多个领先的云安全功能无缝集成，以便制造商能够构建符合其业务和安全目标的一流SASE架构。（作者 | Gabriel Gomane）

　　关键概念： 

　　■ 工厂环境必须有一个可靠和安全的网络，而传统的基于路由器的网络架构已经无法提供这种网络。

　　■ 先进的SD-WAN解决方案，可以通过虚拟化网络链路并通过互联网和无线连接，提供类似专线的性能。

　　为了保持灵活性和安全性，贵企业在网络基础设施方面进行了哪些优化？