思享家是一个介绍如何利用思科先进技术解决客户难题的栏目。每期聚焦一个技术热点或应用场景,邀请资深思科技术专家深入浅出地介绍,为读者提供实用性强的建议。
我经常被客户问到这样一些问题:作为制造商,如何在不过度积压库存的情况下保持客户的满意度?如何更好地预测产线的产出能力?人工、材料和制造工艺对整体产线效率有多大影响?在 IT-OT 基础设施与产线制造的可见性和弹性之间是否存在着某种联系和平衡?为了应对这些挑战,越来越多的制造商正在采用数字优先模型,并且许多制造商正加速其技术转型以增强实时业务可见性和执行能力。行业研究表明,到 2023 年,30% 的制造商将通过实时信号转发器的数据来增强其车间数字孪生,从而使车间和存储区域的物流瓶颈减少 80% 以上。在复杂的制造供应链中,任何一个薄弱环节都可能会导致整个工厂瘫痪。制造商如何完美交付订单,从而给客户带来超出预期的满意度?答案在于制造产线的安全可见性和安全弹性。大多数制造产线的可见性和洞察力可以通过实时数据流的分析来获得。通过该流,我们可以识别导致延误、质量问题或影响成本的材料、机器、流程和人工模式。这种可见性包括材料差异洞察力、整体设备效率洞察力、整体人力效率洞察力等。★建立可扩展的基础设施:可靠性、保障性、自动化和安全性实现制造产线整体可见性和敏捷性的架构是非常复杂的。但是我们已经帮助制造业客户确定了两个需要立即采取行动的优化点,即构建可靠且互联的基础设施,以及全面的端到端网络安全。网络连通性是从设备、人员和环境中收集数据的先决条件。基于不同客户的应用场景,比如基本无线传感器网络、软件定义网络、又或用于大规模管理的可编程网络,不同客户需要不同复杂度的网络连通解决方案。而我们的制造业客户在选择网络基础设施时必须考虑以下要素:•可靠性、保障性和自动化(连接和数据传输的最大考虑因素)。•在各种工厂条件下的可操作性(例如暴露于恶劣气候的室外位置、跨站点实施基于规则的配置的便利性以及对网络访问的控制——是关键考虑因素)。
数据在实现制造流程可见性和弹性方面发挥着核心作用。提取、移动、计算、可视化和分析数据都将涉及不同等级的安全风险。我们必须能够保护整个生产价值链和网络免受安全威胁。 思科为制造业客户提供全方位的端到端安全解决方案。其中,思科的工业以太网交换机系列,尤其是改进后的模块化 IE3x00 交换机,提供弹性网络和丰富的网络安全功能,这些功能为制造业客户数字化转型提供了坚实基础。IE3x00 交换机还嵌入了 Cisco Cyber Vision 传感器以提供对工业资产和通信的全面可见性,其内置的 TrustSec 可以根据思科身份服务引擎 (ISE) 创建的安全策略实施设备级零信任网络分段。
在网络隔离、入侵防御等高级威胁防护方面,思科很荣幸能够为我们的制造业客户提供 FPR3100 系列下一代防火墙。针对下一代防火墙,思科从软件到硬件都进行了极大的更新,包括 2023 年刚刚发布的 FPR7.3 软件版本,该版本为所有现有防火墙平台带来了极大的应用层性能提升、包括安全专用通道性能和威胁检测性能。2022 年,思科发布了全新硬件架构 FPR3100 系列,这是第一款专为企业安全弹性、大规模扩展以及便利性而打造的下一代防火墙。今年思科又补充发布了 FPR3105 平台,为制造业客户又提供了更多的选项。
基于多年的硬件架构完善,FPR3105 继续采用智能内部交换结构来实现无阻塞的外部网络接口连接以及灵活的负载平衡和优先级逻辑,同时思科全新设计了 FPR3100 系列产品的硬件架构。思科 FPR3100 系列设备和其他产品的主要区别在于内部交换结构和 x86 CPU 复合体之间的全新定制现场可编程门阵列 (FPGA) 组件。它不仅实现了下一代(获得专利的行业首创!)流卸载引擎以实现闪电般快速的单流吞吐量和高性能计算级延迟,而且还提供了另一个行业首创 —— 跨 IPsec 和数据报 TLS (DTLS) 安全专用通道连接的路径加密加速功能。一旦被威胁防护软件编程,这个中间组件就可以在硬件中解密和加密这些流,而无需依赖主系统总线或消耗宝贵的 x86 CPU 周期。
从完全分布式的、可扩展的、弹性的、多租户等应用场景,再到令人惊叹的威胁防护吞吐量和加密加速性能,思科 Secure Firewall FPR3100 的众多、真实的行业第一纪录没有让人失望。基于成熟的完善架构,思科 FPR3100 系列更将下一代防火墙的性价比推向极致,成为行业用户的不二选择。 制造流程的可视化和弹性,为制造业客户优化业务运营并同时提高客户满意度提供了巨大希望。实现制造流程的可视化和弹性的金钥匙恰恰在于思科提供的弹性、可扩展的网络基础设施和端到端安全解决方案的加持。携手以FPR3105为代表的思科安全解决方案,您的工厂可以安然应对任何网络威胁,确保智能制造顺利进行。
恒景动态
