将SDN引入工业物联网
工业物联网 (iiot) 预示着许多行业的现代化新浪潮,客户和内部利益相关者要求在各个垂直行业的生产力、管理、安全性和灵活性方面取得进步。然而,iiot部署在(很大程度上)手动管理的基础设施方面继续面临相当大的逆风,这些基础设施大多不安全且设置为孤岛。雾计算通过在信息技术 (it) 工具集的框架内提供对运营技术 (ot) 基础设施的安全访问,为应对这些挑战提供了一种创新的解决方案。
[图1|典型工厂的布局]
图 1 显示了典型工厂的布局,服务和工作负载在顶层(例如工厂数据中心)更加以 it 为中心,并且随着它们向较低层(例如工厂机器)移动,它们逐渐以 ot 为中心。软件定义的资源分配和管理在雾计算范式中越来越受欢迎,因为它使工厂运营商能够更“适应”他们的未来需求。从网络的角度来看,这转化为使用软件定义网络(sdn)在整个工厂车间实施虚拟网络功能(vnf)。
图 2 显示了典型 sdn 解决方案的一个视图,包括以下组件。
标清网应用
允许 sdn 应用程序与 sdn 控制器通信的北向接口 (nbi)
标点控制器
允许标清控制器与标清器数据路径通信的标高控制数据平面接口 (cdpi)
sdn 数据路径
负责整个解决方案的策略实施和性能监控的管理和行政职能
在以it为中心的环境中,上述每个组件都是使用大量开源(和一些封闭的)解决方案实现的。其中更突出的包括开放堆栈,vmware nsx,思科全数字化网络架构等。
[图2 |标清器内部组件]
然而,iiot环境对sdn生态系统引入了一些限制,需要重新设计一些sdn组件。
恶劣的操作环境,导致大多数无风扇计算系统。这些无风扇设计严重削减了可用计算量,主要是由于对其可用热裕量的限制。虽然新的处理器设计在每瓦性能的基础上不断突破极限,但可以合理地假设(在可预见的未来)这些无头系统将落后于(有时相当显着)落后于典型的数据中心环境的表亲。
与数据中心环境不同,典型工厂车间的计算大多是稀疏的,通常不是普遍可访问的(参见图 1)。这引入了 sdn 组件的纵向扩展和横向扩展问题。
将sdn组件与客户的业务逻辑进行共置,以及电量不足的可用计算,需要重新考虑这些sdn组件是如何实现的(并且它们彼此相互连接)。
在典型的工厂车间(尤其是自下而上)中缺乏有凝聚力(和有效)的边界(就防火墙,bum速率监察器等而言),这意味着这些sdn组件需要特别注意其可用性和弹性。从计算的角度来看,这些考虑使已经很糟糕的情况变得更糟。
考虑一个基于虚拟网络功能 (vnf) 的解决方案的简单示例,该示例涉及:
学习的桥梁
连接到上述学习桥的多个虚拟机(或容器)
连接到上述学习桥的一个或多个机器或传感器
防火墙来限制上述通信端点之间的数据流
操作员管理防火墙的一些方法
[图3|作为 vnf 实现的示例拓扑]
表 1 总结了 vnf 解决方案映射到 sdn 组件的方式,以及如何实现这些组件(内核空间与用户空间)。
[表1|linux 工具与 ovs 的比较]
表 2 显示了 sdn 组件使用 (a) linux 工具(使用 linux 桥接和 linux 防火墙)和 (b) ovs 处理各种流量类型的方式。
[表2|稳定状态下 linux 工具与 ovs 的比较]
由于整个解决方案都是在软件中实现的,因此在选择与iiot部署相关的任一选项时,必须枚举设计注意事项
控制器和 cdpi 之间的通信是软件切换的(要么并置在同一计算上,要么跨工厂网络),因此会消耗 cpu 周期
控制器本身消耗 cpu 周期
ovs 解决方案涉及由 cdpi 代理和控制器(两者都在用户空间中实现)处理的平底船(即异常和慢速路径协议)流量。这与 linux 工具解决方案形成鲜明对比,后者完全在内核内转发平面内处理此流量。因此,ovs 解决方案会在每个 punt 数据包的基础上产生上下文切换(内核和用户空间之间)的开销。在存在网络干扰的情况下,这些上下文切换开销可能会变得非常严重(例如,由于端点故障而导致的流量泛滥,预期流量的突发,网络重组导致stp重新计算等)。
通常,iiot 环境中的 sdn 部署需要考虑以下广泛的注意事项
cpu 内核计数很重要。vnf需要在cpu内核方面在本地扩展。此外,可用 cpu 内核的数量越多,就越容易将 vnf“固定”到特定内核,从而提供更高的性能和弹性。通常,这不仅提高了 vnf 的可用性,还提高了客户业务逻辑的可用性。
单线程性能至关重要。由于 iiot 环境中的横向扩展困难,vnf 必须具有计算余量来处理网络工作负载的突发。由于典型的 vnf 是单线程的,因此更高的单线程性能将使整个 sdn 解决方案具有更好的性能。
热包络很重要。由于iiot环境通常采用无风扇设计,因此有效的sdn解决方案要求cpu内核和单线程性能在较低的散热范围内可用。
vnf 卸载很重要。虽然考虑 dpdk 和 iovisor 等快速路径卸载是有好处的,但这些卸载仍然针对以 it 为中心的工作负载进行了调整。例如,英特尔的 dpdk 需要为 dpdk 处理保留几个 cpu 内核。这不适合iiot环境,因为这些环境中的计算受到核心数量的挑战。需要的不仅仅是卸载一般的快速路径,而是卸载整个vnf。这并不意味着iiot环境需要采用专用路由器和交换机。相反,卸载需要包括可重新配置的fpga。每个vnf ip都可以针对iiot环境进行优化,并根据每次使用情况刷新到可用的fpga上,以便在工厂车间使用。这不仅减轻了vnf的功能,还减轻了vnf的慢速路径(和其他控制平面)方面,从而减轻了处理网络任务的微弱iiot计算。
软件堆栈很重要。以 it 为中心的 sdn 软件堆栈缺乏在 iiot 环境中运行所需的优化。这样的环境需要使用专门构建的软件堆栈,其中每个单独的组件都经过微调,以便在这些苛刻的设置中使用。例如,与 linux 桥接(其中快速路径和慢速路径都驻留在内核中)相比,ovs 将产生上下文切换成本(在内核空间快速路径和用户空间慢速路径之间)。
总结
雾计算是工业自动化下一个重大飞跃的关键,并且正在被多个工业垂直行业所接受,作为不仅对设备进行现代化改造的手段,而且还将大规模自动化基础设施中涉及的流程和可管理性工具集现代化。nfv是雾计算的一个重要方面,sdn迅速成为在iiot环境中实现nfv的事实手段。
虽然以it为中心的sdn概念可以映射到iiot环境中,但工业网络设计人员需要考虑一组非常不同的设计考虑因素,以便在这样的环境中实现虚拟化网络功能(vnf)的真正优势。
苹果Thunderbolt LED Cinema Display新品曝光
微雪电子Wireless-AC8265无线通信模块简介
三电平拓扑结构的脉冲整流器的优缺点
韩国金融研究院研究人员呼吁央行在区块链上发行数字化代币
武汉芯源CW32F003系列产品在料位开关上的应用
将SDN引入工业物联网
广凌实验室管理系统:实验室用房从未如此简单~
储能设备的人机交互模块需要符合什么要求?
支付宝发布新人脸识别技术 将更有效地避免各种人脸伪造带来的身份冒用情况
iOS11即将发布:iOS11会出现的8个新功能或改进,Siri更调皮?
传感器在洗碗机中的应用方案
一文带你了解:光电液位传感器
什么是Netlink通信机制
iPhone8: 全面屏+悬浮屏幕+无线充电, 红色版本颜值最高
这么快iPhone12就跌落神坛了?
TCL发布了X10系列QLED 8K TV 是彩电行业首款全程8K电视
开关稳压器评估之输出电压
Android 11系统新功能,手机没有跟充电板对齐将发出警告
床垫植入RFID标签,实现智慧“芯”升级
特斯拉第三季度的交付量预计将达44.5至45.5万辆
[图1|典型工厂的布局]
图 1 显示了典型工厂的布局,服务和工作负载在顶层(例如工厂数据中心)更加以 it 为中心,并且随着它们向较低层(例如工厂机器)移动,它们逐渐以 ot 为中心。软件定义的资源分配和管理在雾计算范式中越来越受欢迎,因为它使工厂运营商能够更“适应”他们的未来需求。从网络的角度来看,这转化为使用软件定义网络(sdn)在整个工厂车间实施虚拟网络功能(vnf)。
图 2 显示了典型 sdn 解决方案的一个视图,包括以下组件。
标清网应用
允许 sdn 应用程序与 sdn 控制器通信的北向接口 (nbi)
标点控制器
允许标清控制器与标清器数据路径通信的标高控制数据平面接口 (cdpi)
sdn 数据路径
负责整个解决方案的策略实施和性能监控的管理和行政职能
在以it为中心的环境中,上述每个组件都是使用大量开源(和一些封闭的)解决方案实现的。其中更突出的包括开放堆栈,vmware nsx,思科全数字化网络架构等。
[图2 |标清器内部组件]
然而,iiot环境对sdn生态系统引入了一些限制,需要重新设计一些sdn组件。
恶劣的操作环境,导致大多数无风扇计算系统。这些无风扇设计严重削减了可用计算量,主要是由于对其可用热裕量的限制。虽然新的处理器设计在每瓦性能的基础上不断突破极限,但可以合理地假设(在可预见的未来)这些无头系统将落后于(有时相当显着)落后于典型的数据中心环境的表亲。
与数据中心环境不同,典型工厂车间的计算大多是稀疏的,通常不是普遍可访问的(参见图 1)。这引入了 sdn 组件的纵向扩展和横向扩展问题。
将sdn组件与客户的业务逻辑进行共置,以及电量不足的可用计算,需要重新考虑这些sdn组件是如何实现的(并且它们彼此相互连接)。
在典型的工厂车间(尤其是自下而上)中缺乏有凝聚力(和有效)的边界(就防火墙,bum速率监察器等而言),这意味着这些sdn组件需要特别注意其可用性和弹性。从计算的角度来看,这些考虑使已经很糟糕的情况变得更糟。
考虑一个基于虚拟网络功能 (vnf) 的解决方案的简单示例,该示例涉及:
学习的桥梁
连接到上述学习桥的多个虚拟机(或容器)
连接到上述学习桥的一个或多个机器或传感器
防火墙来限制上述通信端点之间的数据流
操作员管理防火墙的一些方法
[图3|作为 vnf 实现的示例拓扑]
表 1 总结了 vnf 解决方案映射到 sdn 组件的方式,以及如何实现这些组件(内核空间与用户空间)。
[表1|linux 工具与 ovs 的比较]
表 2 显示了 sdn 组件使用 (a) linux 工具(使用 linux 桥接和 linux 防火墙)和 (b) ovs 处理各种流量类型的方式。
[表2|稳定状态下 linux 工具与 ovs 的比较]
由于整个解决方案都是在软件中实现的,因此在选择与iiot部署相关的任一选项时,必须枚举设计注意事项
控制器和 cdpi 之间的通信是软件切换的(要么并置在同一计算上,要么跨工厂网络),因此会消耗 cpu 周期
控制器本身消耗 cpu 周期
ovs 解决方案涉及由 cdpi 代理和控制器(两者都在用户空间中实现)处理的平底船(即异常和慢速路径协议)流量。这与 linux 工具解决方案形成鲜明对比,后者完全在内核内转发平面内处理此流量。因此,ovs 解决方案会在每个 punt 数据包的基础上产生上下文切换(内核和用户空间之间)的开销。在存在网络干扰的情况下,这些上下文切换开销可能会变得非常严重(例如,由于端点故障而导致的流量泛滥,预期流量的突发,网络重组导致stp重新计算等)。
通常,iiot 环境中的 sdn 部署需要考虑以下广泛的注意事项
cpu 内核计数很重要。vnf需要在cpu内核方面在本地扩展。此外,可用 cpu 内核的数量越多,就越容易将 vnf“固定”到特定内核,从而提供更高的性能和弹性。通常,这不仅提高了 vnf 的可用性,还提高了客户业务逻辑的可用性。
单线程性能至关重要。由于 iiot 环境中的横向扩展困难,vnf 必须具有计算余量来处理网络工作负载的突发。由于典型的 vnf 是单线程的,因此更高的单线程性能将使整个 sdn 解决方案具有更好的性能。
热包络很重要。由于iiot环境通常采用无风扇设计,因此有效的sdn解决方案要求cpu内核和单线程性能在较低的散热范围内可用。
vnf 卸载很重要。虽然考虑 dpdk 和 iovisor 等快速路径卸载是有好处的,但这些卸载仍然针对以 it 为中心的工作负载进行了调整。例如,英特尔的 dpdk 需要为 dpdk 处理保留几个 cpu 内核。这不适合iiot环境,因为这些环境中的计算受到核心数量的挑战。需要的不仅仅是卸载一般的快速路径,而是卸载整个vnf。这并不意味着iiot环境需要采用专用路由器和交换机。相反,卸载需要包括可重新配置的fpga。每个vnf ip都可以针对iiot环境进行优化,并根据每次使用情况刷新到可用的fpga上,以便在工厂车间使用。这不仅减轻了vnf的功能,还减轻了vnf的慢速路径(和其他控制平面)方面,从而减轻了处理网络任务的微弱iiot计算。
软件堆栈很重要。以 it 为中心的 sdn 软件堆栈缺乏在 iiot 环境中运行所需的优化。这样的环境需要使用专门构建的软件堆栈,其中每个单独的组件都经过微调,以便在这些苛刻的设置中使用。例如,与 linux 桥接(其中快速路径和慢速路径都驻留在内核中)相比,ovs 将产生上下文切换成本(在内核空间快速路径和用户空间慢速路径之间)。
总结
雾计算是工业自动化下一个重大飞跃的关键,并且正在被多个工业垂直行业所接受,作为不仅对设备进行现代化改造的手段,而且还将大规模自动化基础设施中涉及的流程和可管理性工具集现代化。nfv是雾计算的一个重要方面,sdn迅速成为在iiot环境中实现nfv的事实手段。
虽然以it为中心的sdn概念可以映射到iiot环境中,但工业网络设计人员需要考虑一组非常不同的设计考虑因素,以便在这样的环境中实现虚拟化网络功能(vnf)的真正优势。
苹果Thunderbolt LED Cinema Display新品曝光
微雪电子Wireless-AC8265无线通信模块简介
三电平拓扑结构的脉冲整流器的优缺点
韩国金融研究院研究人员呼吁央行在区块链上发行数字化代币
武汉芯源CW32F003系列产品在料位开关上的应用
将SDN引入工业物联网
广凌实验室管理系统:实验室用房从未如此简单~
储能设备的人机交互模块需要符合什么要求?
支付宝发布新人脸识别技术 将更有效地避免各种人脸伪造带来的身份冒用情况
iOS11即将发布:iOS11会出现的8个新功能或改进,Siri更调皮?
传感器在洗碗机中的应用方案
一文带你了解:光电液位传感器
什么是Netlink通信机制
iPhone8: 全面屏+悬浮屏幕+无线充电, 红色版本颜值最高
这么快iPhone12就跌落神坛了?
TCL发布了X10系列QLED 8K TV 是彩电行业首款全程8K电视
开关稳压器评估之输出电压
Android 11系统新功能,手机没有跟充电板对齐将发出警告
床垫植入RFID标签,实现智慧“芯”升级
特斯拉第三季度的交付量预计将达44.5至45.5万辆