マシンでアンマネージドスイッチを回避する上位5つの理由

私は知っています、私は知っています–それは何年もの間キックされてきたトピックです。ただし、マシンビルダー、OEM、さらにはエンドユーザーでさえ、マネージドスイッチが明らかに優れた選択肢であるアプリケーションにアンマネージドスイッチを配置し続けています。マシンが最高のパフォーマンスを発揮し、稼働時間が最大であり、マネージドスイッチを使用することを正当化するセキュリティリスクを顧客にもたらさないことを保証するのに役立ちます。

多くのマシンビルダーとOEMにとって、コストはマシンの設計とコンポーネントの選択の主な要因です。その結果、これらのサプライヤの多くは、依然として安価で管理されていないスイッチを機器に使用しています。

管理されていないスイッチを使用してIACS（Industrial Automation Control System）トラフィックを処理することには、いくつかの欠点とリスクがあります。

デメリット＃1-アンマネージドスイッチで開いているポートはセキュリティリスクです

別のベンダーの請負業者や知らない従業員がPCを接続して、管理されていないスイッチのポートを開き、ウイルスを拡散させ、IACSとネットワークに大混乱をもたらしたと想像してみてください。管理対象スイッチには、ポートを無効にして不正アクセスを防止する機能を備えたポートセキュリティがあります。この単純で効果的なセキュリティ対策にどのように反論できますか？

デメリット＃2 –復元力がない=ダウンタイムが長くなる

マネージドスイッチのもう1つの重要な機能は、冗長性です。冗長性は、トラフィックの代替データパスを提供することにより、接続またはケーブルに障害が発生した場合にネットワークを保護する機能を提供します。標準プロトコルはループを防ぎ、統合システムを利用可能な状態に保つためのバックアップとして冗長リンクを確立します。これにより、最終的にはコストのかかるダウンタイムを防ぐことができます。これは、すべてのユーザーが理解できることです。

デメリット＃3 –アンマネージドスイッチはトラフィックに優先順位を付けることができません

マネージドスイッチを使用すると、ローカルエリアネットワーク（LAN）トラフィックに優先順位を付けて、最も重要な情報を確実に通過させることができます。アンマネージドスイッチを使用すると、PCやネットワークプリンターなどのイーサネットデバイスが相互に通信できるようになります。 「QualityofService」と呼ばれるマネージドスイッチの1つの機能を使用すると、重要なトラフィックに高い優先度を割り当てることで、ネットワークトラフィックに優先順位を付けることができます。これにより、マシンの重要な制御機能の一貫したネットワークパフォーマンスを確保できます。

つまり、これにより、他のネットワークトラフィックによってマシンが誤動作するのを防ぐことができます。これにより、ユーザーのダウンタイム、サービス部門へのサービスコール、およびマシンのパフォーマンスに対するユーザーの認識が悪くなる可能性があります。

デメリット＃4 –アンマネージドスイッチはネットワークトラフィックをセグメント化できません

仮想ローカルエリアネットワークまたはVLANは、コンピューターネットワークでパーティション化および分離されたドメインです。 VLANを使用すると、スイッチはデバイスを論理的にグループ化して、他のトラフィックが同じ物理スイッチを通過している場合でも、これらのグループ間のトラフィックを分離できます。

ネットワークトラフィックのセグメンテーションと分離は、主要な領域での不要なトラフィックを減らすのに役立ちます。たとえば、マシングループ間でトラフィックをセグメント化して、重要な制御情報がマシン間で遅延なく流れるようにし、他のトラフィックによって行き詰まらないようにすることができます。これにより、ネットワークパフォーマンスが向上し、多くの場合、セキュリティレベルが向上します。

デメリット＃5 –アンマネージドスイッチには、ネットワークアクティビティまたはパフォーマンスを監視するためのツールが制限されているか、まったくありません

管理対象スイッチは、ネットワーク上のデバイスを監視するために、簡易ネットワーク管理プロトコルやSNMPなどのプロトコルを使用します。 SNMPクエリは、ネットワークの状態または特定のデバイスのステータスを判別できます。このデータをわかりやすい形式で表示することで、ユーザーはネットワークのパフォーマンスを監視し、リモートで行ってもネットワークの問題をすばやく検出して修復できます。

マネージドスイッチでは、ポートミラーリングも可能です。これにより、スイッチのネットワークトラフィックがコピーされ、分析のために同じスイッチの単一のポートに転送されます。次に、モニターポートでネットワークアナライザーを使用して、他のポートまたはセグメントのトラフィックを調べてネットワークの問題をトラブルシューティングできます。これにより、マシンを停止することなく問題のトラブルシューティングを行うことができ、ユーザーの稼働時間を最大化できます。

結論

エンドユーザーにとって、ある程度のネットワークの可視性と制御を持っていることは、プラントで高く評価される可能性があり、彼らはそれに対して喜んでお金を払っています。マネージドスイッチ機能により、マシンビルダーは自社のマシンを競合他社と差別化し、より高いプレミアムを要求し、最終的にユーザーの総所有コストを削減できます。

マネージドスイッチの増分コストの差は、1回のダウンタイムインシデントよりもはるかに小さいと私は主張します！

フルマネージドスイッチのコストが依然として高額であると考えられる場合は、CiscoIE1000のような「ライトマネージド」スイッチが適している可能性があります。ライトマネージドスイッチは、フルマネージドスイッチ機能のサブセットをリーズナブルな価格で提供できます。組織にITサポートがない場合、またはコマンドラインインターフェイスなどのITツールに精通していない場合は、簡単に管理できるスイッチも簡単に構成して試運転できます。その結果、マシンアーキテクチャに簡単に管理されたスイッチを統合することが簡単に実現できます。

マネージドスイッチをマシンに配置する…これは「管理可能」です 増分費用！

詳細を確認する準備はできましたか？