過去三十年,互聯網蓬勃發展,造就了以IT基建業務為主的思科公司,成長為一千四百多億美元市值的公司,2015年度思科收入,已高達四百九十二億美元。
思科在互聯網發展有開山之功,其技術處理了現今網上約八成流量,但未來何去何從,令投資者關注。但行政總裁Chuck Robbins表示,他對未來十年更信心十足,隨IT迅速發展,顛覆了各行業的經營方式。IT不再屬於業務支援,變成了企業策略,甚至在董事局議程內。
「客戶已認識到,不少還沒連線的設備,一旦聯接,可帶來意想不到的業務優勢。九十年代,思科推動互聯網,還須逐一說服高層,如今企業早有共識,IT已是核心策略一部分。」
Robbins說, 2020年前,估計全球互聯的物件,可能多達五千億件;IP流量升三倍;四成流動通訊是「機器與機器」(M2M)。換言之,下一波的互聯網增長,將源自物聯網(Internet of things,IoT),也是思科的增長動力來源。
IoT不獨指新增的互聯感應器,也泛指整合IT系統(ERP、CMS、財務、物流、供應鍵管理)和原有的營運系統OT(Operating Technology);即感應器、機器、控制器(PLC)、SCADA、生產控制系統等數據;兩者的整合,往往為業務提供前所未見的洞察力。然而, OT系統通常先天缺乏防禦攻擊的能力,不少OT系統更關乎生產操作,一旦停頓牽連甚廣,實施IoT要先考慮網絡風險,不言而喻。
Fog computing發揮數據時效
IoT數據的另一特點,是產生地點分散,甚至離數據中心千里之遙,訊號接收不理想,數據量又極大。傳統上,數據先送回數據中心再分析,但實際上IoT數據時效極短,到達數據中心已經太遲;故須更智能網絡,更分散運算模式才能應付。Robbins說:「許多IoT數據時效短暫,分析只爭朝夕,才能發揮最大價值。思科發展了針對IoT實時要求的Fog computing,収購了分析和數據虛擬化技術,提供實時分析。」
思科宣佈推出全線IoT基建,從連接、分析、保安,監察的方案;並與行業專家推出針對行業IoT方案。IoT不單是更多感應器和數據收集點,也涉及處理數據架構,以實時獲得結果,例如數據分析同時處理多個來源和格式的數據,以數據虛擬化迅速整合數據,供用戶即時分析。
思科協作技術及IoT部門高級副總裁Rowan Trollope說,建立IoT平台;思科除了拓展基建產品,也加入更多不同合作夥伴,尋求更多行業垂直方案。換言之,思科從只針對連接,發展為提供端對端方案。
思科率先推出了四項IoT物聯網的行業方案;包括了為數碼化生產的互連機器,快速建立機器的連接,作遠程監察和控制。思科夥拍全球最大機器人公司之一美國FANUC,連接廠房的機器人,即時分析預測維修。
互聯機器回報驚人
據美國FANUC副總裁Andy Denny表示,互聯機器人為設計生產自動化的OEM廠商,啟動新的商業模式,通過遠程控制提供「機器人即服務」,提供製造業機器人組裝服務。
「不少機器人年中無休,每天全天候運作。機器人停頓的損失,每分鐘可達一萬六千美元。美國FANUC與思科合作開發『零停機』方案,蒐集數據分析預測故障。以往FANUC要六小時才復修故障;如今兩星期前預見故障。半年以來,『零停機』方案預防停頓,保障了三千八百萬美元利思科與施耐德電氣合作,開發為石油和天然氣業的智能接連管道(Smart Connected Pipeline for Digital Oil and Gas),通過智能接連管道(Smart Connected Pipeline)方案,助能源企業控制管道,尤其是預防洩漏造成生態災難。
思科數據及分析部總經理Mike Flannagan說,不少油管位處杳無人煙荒野甚至深海,油管和設備安裝了數以百萬計感應器;但傳回耗時,從分析至偵查洩漏,可能花上數天,智能接連管道可馬上可傳回結果。
「不少IoT的數據,其實毋須傳回數據中心,可就地分析,並先捨棄沒價值數據,有意義才傳回;此類分散運算稱為Fog computing;由部署於遠端的Fog Node,接收數據後以串流(Streaming)直接篩選。思科的交換器、路由器、UCS X86服務器、甚至視像監視鏡頭等,皆可提供Fog Node運算。」
「網絡即保安」隔離威脅
思科的優勢,在於網絡設備既可作Fog Node,同時亦兼顧保安;感應入侵並即時隔離。網絡設備可先為IoT通訊加密,同時分析Netflow等數據,探測異常和人侵;再以Trustsec等技術隔離威脅,高度整合減低了部署成本,遭攻擊時只須隔離有問題區域,毋須全線業務離線。
Fog computing也應用於零售業;思科也為美國房屋發展商零售點的監察攝錄機,加上即場分析能力,利用現場人臉識別技術,分析顧客性別,店內停留時間和瀏覽習慣,推測購物動機,總結後傳回分析,以加強促銷。
第三項IoT方案則為針對公共電力的變電站保安(Substation Security for Digital Utilities),建立高度保安的電網,保護關鍵設施,改善維修效率。此方案符合美國明年生效的電力關鍵基建保護標準NERC/CIP法規要求。思科IoT系統經理John Reno說,電力公司可遠程監察和維修變電站,毋須派人親臨現場;不少電力公司外判維修,思科設備內建的ISE身份管理,可實施基於角色的訪問機制,限制人員訪問的範圍。
IoT專用防火牆
第四項則為數碼運輸而設的互聯集體運輸(Connected Mass Transit for Digital Transportation),改善公共運輸安全、流動性和乘客體驗。運輸系統通常設多個不同網絡;包括視像監察、點算乘客人數、Wi-Fi、票務系統、到站提示,網絡各自為政,加重維護成本,資訊也不能互通。方案整合多個網絡,提供分析和多用途。奥地利Linz鐵路將使用方案改善營運。
思科為上述行業方案建立了驗證方案(Validated Solution),加入大量說明和解說如何建立方案;以便夥伴銷售可通過驗證方案,迅速向客戶介紹行業IoT方案。
為了確保IoT安全,思科推出了可應付極嚴苛環境的ISA-3000;內建ASA防火牆,也具備Soucefire的IDP性能,並連接不同設備,整合數據來源,以增加網絡透明度,執行嚴格保安政策,馬上隔離出問題的網絡,也可作為串流分析的Fog Node。思科亦與行業專家,例如Rockwell Automation等提供IoT現場的保安方案。
沒有留言:
發佈留言