随着来自国内外的安全威胁不断增加,保护公用事业网络和通信基础设施已成为保护公用事业网络免受黑客攻击和向消费者提供不间断服务的首要任务。
最近,我们看到大量工业客户涌入,从电力和水公用事业、石油和天然气,到制造业,希望实现网络现代化。与许多行业一样,工业网络正在寻求虚拟化其环境,以减少硬件、基础设施和简化成本,并使SCADA软件更好地集成到现有的IT环境中。
随着SCADA (Supervisory Control and Data Acquisition,监控控制和数据采集)部署(用于收集和分析实时数据的计算机系统)的增长,虚拟化为获得虚拟化SCADA网络流量的100%可见性提供了挑战。
许多挑战与硬件和软件基础设施的复杂性有关。当前的网络设计部署了多个服务器,每个服务器都有一个专用任务,比如一个处理所有制造执行系统(MES)数据,一个处理企业资源规划(ERP),另一个服务器用于SCADA平台。所有这些集成的IT基础设施,如华盛顿州立大学服务器,域控制器(DC)服务器或一个Active Directory服务器(广告),每次运行不同的操作系统,像MES运行在Windows server 2003, ERP运行在Windows server 2008和SCADA解决方案运行在Linux上。
如果这些服务器中的一个宕机了,比如电源或CPU出现故障,这将导致应用程序宕机的级联效应,导致数据丢失和IT基础设施功能的丢失。
>> Read Now: How to Overcome Packet Capture Challenges in the Cloud[免费白皮书]
的概念SCADA虚拟化将所有这些服务器和应用程序合并到一个物理服务器上,通过一个虚拟环境。全面的网络虚拟化策略包括网络可见性、网络基础设施、网络冗余和灾难恢复。所有的目标都是提供网络连续性,过程可用性,同时提高工厂效率和降低网络复杂性。
在这些环境中,工业自动化内的数据的可用性至关重要。优化的安全性和性能从100%的网络流量的可见性开始,包括虚拟和物理环境。和可见性从数据包开始。一种网络可见性,包括网络水龙头和数据包经纪商,提供完整的网络可见性和链路优化,可以降低网络复杂性,使基础设施升级更容易,促进交通增长,提高SCADA工具性能的有效性。
虚拟化SCADA变电站部署
将实用变电站设计迁移到虚拟化SCADA部署,提供了许多优势,包括硬件服务器整合,高可用性,迁移功能以及更轻松的备份和还原过程。然而,虚拟化SCADA部署导致许多挑战,包括必须重新配置资源分配,与网络OS活动冲突并降低变电站的可见性。
图1:SCADA变电站虚拟部署
部署花环棱镜与变电站服务器管理程序进行流量镜像,消除这些云数据盲点,提供SCADA平台和任何其他连接系统的访问和可见性。将这种虚拟分组流量与物理层网络tap和分组代理集成,为变电站提供了完整的端到端可见性结构。
加兰棱镜云可视性的好处
- 用于公共和私有云的单代理/传感器
- 用于气隙结构的专用控制器
- 支持容器、Linux和Windows Server
- TLS解密,包括1.3和前身
- 与Garland的物理网络龙头和数据包代理集成
变电站防火墙优化
另一个常见的实用挑战是变电站内的防火墙优化。更新防火墙固件意味着在防火墙更新周期中消除对变电站的访问,从而造成盲点和停机时间。将外部旁路TAP添加到防火墙部署中,可以消除变电站内任何可见性不足或网络停机的情况。
在变电站位置部署外部旁路TAP提供了实现内联生命周期管理的独特能力,沙盒防火墙部署,轻松地将防火墙带外更新,安装补丁,执行维护或故障排除,以优化和验证,然后推回内联,不影响网络的可用性。旁路TAP和防火墙都可以远程管理,以自动化整个过程。
旁路的好处
- 脚本支持或云编排
- 保持控制中心的可见性
- 远程访问
- 失去电力损失
- 易于配置
随着所有工业流程的不断变化,公司正在实现SCADA虚拟化环境的飞跃,最终目标是减少硬件、基础设施和简化成本。
棱镜的花环使用TLS解密的云可见性用业界最灵活、功能最丰富的云流量镜像解决了这一挑战,为难以到达的加密虚拟流量提供完整的可见性。
希望向云部署添加可见性,但不确定从哪里开始?和我们一起简要介绍一下网络设计 - IT咨询或演示。没有义务-这是我们喜欢做的事!
