在 IT 和 OT 管理或网络安全领域浸淫一段时间,你很可能会接触到 "单层玻璃 "这一术语。单层玻璃 "概念描述的是一种将运行数据和设备数据汇聚到单一仪表板的方法,该仪表板可提供全系统可视性、自动报警、远程监控和管理功能以及安全监控功能。
为什么这一概念对现代企业至关重要?虽然网络和设备管理长期以来一直被视为业务成本,但在数字优先时代,可扩展、可靠的技术运营已成为业务成功的关键。单层玻璃方法使 IT 和 OT 团队以及网络管理人员能够更快地扩展,同时有效支持创新的使用案例,甚至为技术投资带来积极的投资回报。
在本篇文章中,我们将探讨
- 网络管理 "单一窗格 "方法的更详细定义
- 为什么这种方法对现代网络安全和云计算运营至关重要?
- 企业如何在当前和整个网络生命周期内使用单一窗格解决方案来管理动态和可扩展网络
我们还将深入探讨 Digi 自己的单窗格解决方案Digi Remote Manager® 的功能和优势。
了解更多
什么是单层玻璃?
如今,管理员、安全团队和 DevOps 工程师需要通过一块玻璃(即扩展团队用于执行日常任务的运行数据)共享对组织运行环境的洞察力。
例如,IoT 管理解决方案可为联网设备提供运营数据的综合视图。通过单视角网络管理和系统监控,管理数百或数千台联网设备的团队可以轻松监控这些设备的正常运行时间、安全漏洞、过时软件、无线连接故障和其他漏洞。此外,这些团队还能收到有关安全问题和中断的即时警报,无需前往现场就能远程快速修复许多问题,并使固件始终保持最新,具备最新的安全功能。
最重要的是,单层玻璃软件必须具备以下功能:
- 具有特定触发器或阈值的事件警报和通知
- 根源分析和远程调试功能
- 报告功能可监控设备的健康状况和性能
- 整合多种技术和供应商数据的能力
单层玻璃视图类型
你经常会听到有人把这类解决方案描述为单层玻璃仪表盘或管理控制台。但是,根据数据源的数量、显示数据的类型以及底层管理解决方案的复杂程度,仪表盘管理解决方案汇总和报告运行数据的方式各不相同。
一般来说,IT 团队使用单一窗格视图监控和管理IoT 设备和平台有两种方法:
- 系统级数据分析:企业可以使用单窗格仪表板访问系统级分析,从 IT 环境中每台设备的运行数据中获得洞察力。这使企业能够做出关键决策,如是否投资新技术、升级现有安全协议或增加现场网络或计算资源的数量。
- 远程设备管理:IT 团队还可以使用单窗格控制台远程管理IoT 设备。当连接设备部署在现场技术支持较少的地点,或部署在难以到达或成本较高的地点时,这一点尤其有用。有了云管理解决方案,无论这些设备部署在何处,都可以通过中央控制台访问各个设备的图形用户界面。
为什么 "单一窗格 "软件很重要?
IoT 这些设备通常部署在远程站点,即使是最日常的安全和管理任务,也会成为令人头疼的后勤问题和经济负担。利用单一窗口云管理解决方案,例如 Digi Remote Manager这样的单窗格云管理解决方案,企业可以从创新的、支持IoT 的用例中获益,这些用例可以实现流程自动化、预测性维护、降低网络安全风险、提高运营效率并减少碳足迹。
从单一控制台管理成千上万台设备的安全性和可操作性已成为一项重要的业务能力,这是因为:
- IoT 在智能城市应用中日益普及,包括互联街道照明系统、交通管理、公共交通中的互联车辆通信等。
- 分布式工业IoT网络在从制造业到石油和天然气、水/污水处理、公用事业和农业等垂直行业的快速增长
- 智能汽车技术的进步,因向 5G 网络的转变而加速
- 向依靠虚拟专用网络的混合和远程工作团队转变
此外,企业越来越依赖边缘计算和IoT 设备来利用人工智能和机器学习(AI/ML)的进步。随着IoT 设备部署在工厂车间、整个供应链和车辆中,AI/ML 应用可用于简化生产和运输,并实施预测性维护。
这些创新用例可帮助企业最大限度地减少计划外停机时间和运营成本,同时提高生产力和效率。单面玻璃方法提供了任务关键型可视性和访问,并全天候向网络管理团队发出通知和警报。
观看:网络管理的单一窗口
Digi Remote Manager® 提供网络范围内的可视性、监控、远程访问和通知功能。
观看视频
单层玻璃的优点
从远程工业现场到智能城市基础设施和交通,分布式环境中IoT 用例的兴起使可扩展的无缝监控变得比以往任何时候都更加重要。
有了 "单一窗口 "监控功能,企业就可以在不影响安全要求的前提下,扩大边缘计算的覆盖范围,并更可持续地扩展IoT 机群。事实上,"单层玻璃 "安全功能的优势显而易见,因为企业可以获得自动报告、整个网络的即时可见性和自动修复,正如我们将讨论的Digi Remote Manager 。
制造、医疗甚至零售企业正在部署成千上万的物联网 (IoT) 设备,以支持从自动化到边缘计算能力再到远程带外访问等一系列需求。为了成功实施这些功能,这些企业需要 IT 管理解决方案来提高可视性,简化运营团队的日常监控和安全任务。
从开发人员、云运营商到网络安全团队,参与设计、部署和维护互联设备的每个人都需要访问操作数据,而这些数据往往是跨多个 IT 平台生成的。单一窗口解决方案可简化操作数据的访问、共享和使用方式,包括
- 安全事件和漏洞检测
- 网络性能,包括数据吞吐量和延迟
- 用户和设备访问与验证
- 应用程序的使用和性能
- 遵守安全政策
- 软件更新和补丁
单层玻璃风险
与其他任何 IT 管理或安全方法一样,使用单窗格软件也存在风险。要将单窗格解决方案成功集成到企业的IoT 管理战略中,了解这些陷阱至关重要。
例如,并非所有技术从业人员都需要访问所有级别的访问权限来履行其职能职责。即使使用单窗格IoT 管理解决方案,IT 团队也应能够访问符合其角色的可定制视图,同时还允许他们在需要时访问其他操作数据。 .jpg "guy_drm_computer-(2).jpg")
单层玻璃解决方案:Digi Remote Manager
有了 "单一窗口 "解决方案,企业可以利用自动化和集成收费来大规模提高联网设备的安全性和性能。合适的IoT 设备管理解决方案可让任何组织将IoT 设备的整个机群视为单一的互联系统或平台。
对于拥有分布式无线网络的组织而言、 Digi Remote Manager(Digi RM)提供了简化设备部署和资产管理所需的单一窗口云管理和监控功能。通过Digi RM,网络管理和IT团队可以简化设备安全监控、固件更新和功能增强的部署方式。
自动化、简化的IoT 管理
要简化IoT 的大规模设备管理,企业需要的不仅仅是整个网络的单一视图,还需要能够通过自动化卸载操作负担。Digi RM 允许企业自动执行常见的操作任务,包括配置管理、安全更新等。
Digi RM允许企业一次性更新整组设备,用户也可以轻松访问和管理单个设备的用户界面,如任何Digi蜂窝路由器,适用于工业、企业或交通用例。该平台的拖放式图形界面简化了关键的安全任务,无论网络管理员是需要修复一个孤立的事件、在整个部署中推出固件升级,还是自动执行包括配置管理和安全监控在内的流程。
大规模威胁缓解和灾难恢复
管理成千上万台设备的安全和风险缓解可能非常耗时,而且其中涉及的重复性任务可能会使这些流程因不可避免的人为错误而导致安全风险。企业可以利用 Digi Remote Manager,将分布式IoT 部署转变为单一的智能网络。
您的团队可以依靠平台的实时警报监控IoT 设备的安全漏洞和漏洞。您还可以实施软件定义的安全策略,自动确保必要的固件升级、补丁和设备重启。这不仅有助于消除一些最常见的安全漏洞,还能让 IT 人员有更多时间专注于高价值工作。
利用 Digi TrustFence 进行综合风险管理
IoT 网络的安全性取决于其最薄弱的环节,因此确保所有连接设备的安全认证至关重要。Digi 蜂窝和嵌入式解决方案的设计基于 "纵深防御 "的IoT 安全方法,采用Digi TrustFence®安全框架和可选的附加安全服务。
Digi 的IoT 解决方案提供基于证书的身份验证和配置,以确保在整个网络中安全地访问和传输数据。此外,Digi TrustFence还支持双因素身份验证,这意味着与第三方应用程序和应用程序编程接口(API)集成的设备将不断得到验证。
单层玻璃用例
网络有各种规模,对于大型工业运营以及智能城市、交通系统、政府实体、分布式企业、分支网络和全球运营而言,增长和扩展能力尤为重要。Digi RM 不仅能通过单一玻璃面板提供全系统可视性,还能提供快速配置和部署以及安全的远程管理。让我们来看几个具体的使用案例。
交通管理:全城可见
以纽约市交通局为例,该局需要快速配置 Digi 交通路由器,并将其推广到所有五个区的 14,000 多个交叉路口,同时还要全面了解每台设备的推广情况和正常运行时间指标。
他们利用 Digi RM 的强大功能实现了这一目标。配置管理器功能实现了零接触调配,可在现场快速部署,流量管理中心的网络管理员能够看到每台新部署的设备点亮,并远程监控整个网络的每台设备。
专用网络:远程监控和管理
如今,随着支持与公共网络完全隔离的远程、可靠和安全网络的公共可用频段的出现,专用网络越来越受欢迎。下图举例说明了 Digi RM 如何实现专用网络的全系统可视性和管理。
离线设备的带外管理
Digi RM 单一窗口功能的另一个关键用例是 带外管理.通过带外(或 OOB)访问设备,网络管理员可以安全地远程重启脱机的串行设备,甚至是非 Digi 硬件。Digi RM 警报可通知网络人员远程设备已脱机。然后,网络管理员可以使用 Digi RM 的终端控制台,通过安全的 VPN 通道访问脱机设备。请观看我们的视频,了解这一强大功能的工作原理。
下图展示了带外管理使用案例。考虑到每台设备都可能部署在不同的地理位置,距离企业总部也有数英里之遥,而一辆卡车的运输费用可能高达数千美元,因此这种功能可以节省管理远程设备的大量 OT 支出。
探索 Digi 的 "单一窗格 "软件解决方案
单面玻璃的安全方法使企业能够监控和管理由成百上千个IoT 设备组成的机群,这些设备对制造、运输等领域的企业至关重要。
下一步工作