如果没有正确的计划,将智能技术集成到新的或现有的建筑物中可能是一项重大挑战。在其核心,建筑物的综合 IT/OT 网络是所有智能技术分层的基础。因此,必须从网络向上设计和管理弹性。在本文中,位于华盛顿州默瑟岛的商业房地产市场托管技术服务提供商Red Bison的首席技术官 David Cahoon讲述了他如何从商业地产的角度处理网络弹性。
什么是网络弹性?
要在网络中构建冗余,我们首先必须了解它的含义。“弹性是维持规定和可接受的服务水平的能力,”Cahoon 说。“在智能建筑中,网络的构建和管理方式决定了在发生各种故障时服务如何继续运行。这不仅包括硬件和网络路径冗余,还包括利用端到端可见性、网络安全、审计和报告功能的能力。”
网络弹性架构、流程和系统的示例包括:
- 具有路径多样性的完全冗余的互联网连接。
- 以主/主或主/备对部署的核心网络和网络安全硬件。
- 在设备级别提供端到端可见性的网络监控。
- 形成安全的逻辑段以限制未经授权的横向移动。
“归根结底,”Cahoon 说,“弹性归结为连接平台支持室内技术所需的可靠性水平。” 他提出了几个问题,他的团队要求其商业地产客户评估他们的风险逆境程度:
- 您的网络能否承受网络链路或设备中断?
- 如果建筑网络遭到拒绝服务 (DoS) 攻击会怎样?
- 如果恶意软件到达连接的智能建筑设备,网络设计是否会阻止它在网络中横向传播并在其他 IT 和 OT 系统中复制?
合规性和治理注意事项
影响建筑物所需弹性水平的第二个因素围绕着必须满足的政府合规性和法规。“在许多情况下,如果使用室内 IP 网络来支持各种火灾和安全控制,包括火灾报警器、湿管系统、电梯和门控制器,那么法律要求它们满足规定的弹性水平, ”卡 Cahoon说。“这包括具有自动路径故障转移的网络冗余以及实时监控和报告网络健康状况的能力。这样做可确保网络平台和相关的智能建筑技术按预期运行,并满足基于建筑物所在州和市的现有合规要求。”
IT和OT网络统一
许多具有智能技术的现有建筑物由支持不同技术的多个气隙网络组成。可能已经构建了一个网络来支持室内 IT 系统,而设计和部署其他网络来支持和监控各种运营技术系统。
“不必在单个建筑物或园区内管理和保护多个网络,可以部署现代网络架构和技术,以使用统一的网络基础设施更好地保护和管理 IT 和 OT,”Cahoon 说。“这创建了一个单一的网络,可以从中进行所有可见性、报告和审计。它还将远程访问入口点的数量减少到一个——这更容易统一应用远程访问策略。最后,从实施和持续管理的角度来看,统一网络更具成本效益。因此,从预算的角度来看,它是可用的成本最低的选择。”
网络弹性是智能建筑工作的绝对必要条件
智能建筑项目的一个最终目标是将数字化流程与人工智能相结合,使建筑流程可以完全自动化,以提高效率并提供现代便利,例如入住人数和实时空气质量读数。
然而,要使这些 IT 和 OT 系统中的任何一个正常工作,网络必须具有高度的弹性。寻求将智能 IT 和 OT 集成到其建筑中的建筑业主和运营商将明智地增强建筑网络的弹性。虽然这个过程可能不是数字化转型过程中最激动人心的部分,但它绝对是必须的。
本文作者:Andrew Froehlich
参与评论 (0)