Erkan Teskancan
Kurumsal
- Konu Yazar
- #1
Endüstriyel ağların ölçeklenebilirliği ve yönetimi, IT ve OT ağlarının birleşmesiyle birlikte üretimde kritik bir gereklilik haline geldi. Artık ayrı olan bu ağların birleşmesi, bağlı üretim cihazlarının yönetiminin yanında cihazların verimli veri paylaşımı yoluyla operasyonları geliştirmesi ve çoklu tesislerde görünürlük sağlaması gerekliliğini doğuruyor.
Bu durum, üretim kuruluşlarının IT tarafında yaygın kullanılan ağ yönetim araçlarını OT ortamında daha sık kullanmalarına yol açıyor. Belden'in çözüm mimarisi kıdemli yöneticisi Mike Fisher ile bu araçların OT'ye sundukları imkanlar üzerine konuştuk.
### Ağ Yönetim Platformlarının IoT ve Endüstriyel Cihazları Yönetmede Rolü
Fisher'a göre, "Görülemeyeni yönetemezsiniz." Ağ yönetim platformları sadece adres aralığına ping atmakla kalmayıp, cihazların birbirine nasıl bağlandığını gösteren topolojiyi oluşturmalı. Bu görünürlük, sorun giderme süreçlerinde büyük avantaj sağlar. Örneğin, bir cihaz adresi kırmızıya döndüğünde tüm kümenin karardığı ve sorunun yukarı akış anahtarda veya bağlantıda olduğu hızlıca tespit edilebilir.
İyi platformlar, ağınızdaki gizli elemanları da tespit edebilir. Yönetilmeyen bir anahtarın trafiğini iletmediği için görülememesi durumunda, Hirschmann’ın HiVision yazılımı gibi araçlar, yönetilen anahtar ile diğer cihazlar arasında yönetilmeyen anahtarların varlığını tahmin edebilir.
Ayrıca, binlerce anahtar arasında firmware güncellemeleri veya yapılandırma değişiklikleri gibi işlemlerin toplu ve zamanlanabilir yapılabilmesi büyük önem taşır. HiVision'un MultiConfig özelliği, güvenlik protokollerini veya ayarlarını tüm cihaz grubunda tek bir adımda güncelleyebilir.
### Çoklu Tesislerde Ağ Performansı ve Güvenliği
Üreticilerin bir platformda çoklu satıcı desteği araması gerekiyor, çünkü büyük ölçekli ağlarda tek satıcı ortamları çok nadir görülür. Üçüncü parti cihazların yönetilmesi ve birden fazla anahtarın aynı anda yapılandırılması zaman kazandırır.
Modern ağ erişim kontrol (NAC) çözümleri ise güvenliği önemli ölçüde artırır. Örneğin, macmon yazılımı kullanıcıların cihaz türüne göre kurallar koymasını sağlar; böylece yanlış porta takılan cihaz yanlış ağ segmentine girmemiş olur.
### Sorun Tespiti ve Görünürlüğü
Binlerce anahtar ve onlarca bağlantı ile binlerce link izlenmelidir. Geleneksel yöntemlerde farklı faktörler ayrı ayrı izlenirken, Belden’ın geliştirdiği ONE metriği ağın genel etkinliğini tek bir skorla gösterir. Bu sayede ağın durumu hızlıca değerlendirilir ve sorunların kaynağı detaylı olarak bulunabilir.
### IT ve OT İş Birliği ve Güvenlik
En ideal yaklaşım, OT ve IT ağlarının ayrı ağ yönetim sistemleriyle, demilitarize bölge (DMZ) üzerinden izlenmesidir. Ancak IT ekipleri günümüzde OT alanına da erişim sağladığından, platformların her iki taraf ekipmanı da desteklemesi önem kazanır. VLAN, güvenlik duvarı kuralları ve erişim listeleri yardımıyla güvenlik sınırları oluşturulmalı ancak bu yapıların yönetim yazılımında gözden kaçmaması planlanmalıdır.
### Endüstri 4.0 ve Ağ Yönetimi
Endüstri 4.0 ile veri akışının takibi kritik hale gelir. Bu durum, ağ yönetim platformlarının veri platformlarıyla birleşmesini zorunlu kılar. Zaman duyarlı ağ (TSN) teknolojisi sayesinde kritik iletişim kanalları önceliklendirilebilir; örneğin acil durdurma sinyali gecikmeden ağda yayılır.
### Geleceğe Hazırlık ve Yeni Teknolojiler
Amaç odaklı ağ yönetimi, cihaz yapılandırmalarını analiz edip ağa otomatik ayar yapmayı sağlar. IEC 61850 protokolünü kullanan enerji sektörü cihazları gibi örneklerde, cihazların ihtiyaçlarına göre ağ yapısı optimize edilir. Ayrıca siber güvenlik planlaması, cihaz yazılımındaki kod tabanları ve bileşenlerinin bilinmesini kapsar.
---
Bu bilgiler, üretim tesislerinin modern, güvenilir ve esnek ağ altyapıları kurmasına yardımcı olacak güncel strateji ve teknolojileri vurgulamaktadır.
