工業物聯網 （IIoT） 預示著許多行業的現代化新浪潮，客戶和內部利益相關者要求在各個垂直行業的生產力、管理、安全性和靈活性方面取得進步。然而，IIoT部署在（很大程度上）手動管理的基礎設施方面繼續面臨相當大的逆風，這些基礎設施大多不安全且設置為孤島。霧計算通過在信息技術 （IT） 工具集的框架內提供對運營技術 （OT） 基礎設施的安全訪問，為應對這些挑戰提供了一種創新的解決方案。

［圖1|典型工廠的布局］

圖 1 顯示了典型工廠的布局，服務和工作負載在頂層（例如工廠數據中心）更加以 IT 為中心，并且隨著它們向較低層（例如工廠機器）移動，它們逐漸以 OT 為中心。軟件定義的資源分配和管理在霧計算范式中越來越受歡迎，因為它使工廠運營商能夠更“適應”他們的未來需求。從網絡的角度來看，這轉化為使用軟件定義網絡（SDN）在整個工廠車間實施虛擬網絡功能（VNF）。

圖 2 顯示了典型 SDN 解決方案的一個視圖，包括以下組件。

標清網應用

允許 SDN 應用程序與 SDN 控制器通信的北向接口 （NBI）

標點控制器

允許標清控制器與標清器數據路徑通信的標高控制數據平面接口 （CDPI）

SDN 數據路徑

負責整個解決方案的策略實施和性能監控的管理和行政職能

在以IT為中心的環境中，上述每個組件都是使用大量開源（和一些封閉的）解決方案實現的。其中更突出的包括開放堆棧，VMware NSX，思科全數字化網絡架構等。

［圖2 |標清器內部組件］

然而，IIoT環境對SDN生態系統引入了一些限制，需要重新設計一些SDN組件。

惡劣的操作環境，導致大多數無風扇計算系統。這些無風扇設計嚴重削減了可用計算量，主要是由于對其可用熱裕量的限制。雖然新的處理器設計在每瓦性能的基礎上不斷突破極限，但可以合理地假設（在可預見的未來）這些無頭系統將落后于（有時相當顯著）落后于典型的數據中心環境的表親。

與數據中心環境不同，典型工廠車間的計算大多是稀疏的，通常不是普遍可訪問的（參見圖 1）。這引入了 SDN 組件的縱向擴展和橫向擴展問題。

將SDN組件與客戶的業務邏輯進行共置，以及電量不足的可用計算，需要重新考慮這些SDN組件是如何實現的（并且它們彼此相互連接）。

在典型的工廠車間（尤其是自下而上）中缺乏有凝聚力（和有效）的邊界（就防火墻，BUM速率監察器等而言），這意味著這些SDN組件需要特別注意其可用性和彈性。從計算的角度來看，這些考慮使已經很糟糕的情況變得更糟。

考慮一個基于虛擬網絡功能 （VNF） 的解決方案的簡單示例，該示例涉及：

學習的橋梁

連接到上述學習橋的多個虛擬機（或容器）

連接到上述學習橋的一個或多個機器或傳感器

防火墻來限制上述通信端點之間的數據流

操作員管理防火墻的一些方法

［圖3|作為 VNF 實現的示例拓撲］

表 1 總結了 VNF 解決方案映射到 SDN 組件的方式，以及如何實現這些組件（內核空間與用戶空間）。

［表1|Linux 工具與 OVS 的比較］

表 2 顯示了 SDN 組件使用 （a） Linux 工具（使用 Linux 橋接和 Linux 防火墻）和 （b） OVS 處理各種流量類型的方式。

［表2|穩定狀態下 Linux 工具與 OVS 的比較］

由于整個解決方案都是在軟件中實現的，因此在選擇與IIoT部署相關的任一選項時，必須枚舉設計注意事項

控制器和 CDPI 之間的通信是軟件切換的（要么并置在同一計算上，要么跨工廠網絡），因此會消耗 CPU 周期

控制器本身消耗 CPU 周期

OVS 解決方案涉及由 CDPI 代理和控制器（兩者都在用戶空間中實現）處理的平底船（即異常和慢速路徑協議）流量。這與 Linux 工具解決方案形成鮮明對比，后者完全在內核內轉發平面內處理此流量。因此，OVS 解決方案會在每個 punt 數據包的基礎上產生上下文切換（內核和用戶空間之間）的開銷。在存在網絡干擾的情況下，這些上下文切換開銷可能會變得非常嚴重（例如，由于端點故障而導致的流量泛濫，預期流量的突發，網絡重組導致STP重新計算等）。

通常，IIoT 環境中的 SDN 部署需要考慮以下廣泛的注意事項

CPU 內核計數很重要。VNF需要在CPU內核方面在本地擴展。此外，可用 CPU 內核的數量越多，就越容易將 VNF“固定”到特定內核，從而提供更高的性能和彈性。通常，這不僅提高了 VNF 的可用性，還提高了客戶業務邏輯的可用性。

單線程性能至關重要。由于 IIoT 環境中的橫向擴展困難，VNF 必須具有計算余量來處理網絡工作負載的突發。由于典型的 VNF 是單線程的，因此更高的單線程性能將使整個 SDN 解決方案具有更好的性能。

熱包絡很重要。由于IIoT環境通常采用無風扇設計，因此有效的SDN解決方案要求CPU內核和單線程性能在較低的散熱范圍內可用。

VNF 卸載很重要。雖然考慮 DPDK 和 IOVisor 等快速路徑卸載是有好處的，但這些卸載仍然針對以 IT 為中心的工作負載進行了調整。例如，英特爾的 DPDK 需要為 DPDK 處理保留幾個 CPU 內核。這不適合IIoT環境，因為這些環境中的計算受到核心數量的挑戰。需要的不僅僅是卸載一般的快速路徑，而是卸載整個VNF。這并不意味著IIoT環境需要采用專用路由器和交換機。相反，卸載需要包括可重新配置的FPGA。每個VNF IP都可以針對IIoT環境進行優化，并根據每次使用情況刷新到可用的FPGA上，以便在工廠車間使用。這不僅減輕了VNF的功能，還減輕了VNF的慢速路徑（和其他控制平面）方面，從而減輕了處理網絡任務的微弱IIoT計算。

軟件堆棧很重要。以 IT 為中心的 SDN 軟件堆棧缺乏在 IIoT 環境中運行所需的優化。這樣的環境需要使用專門構建的軟件堆棧，其中每個單獨的組件都經過微調，以便在這些苛刻的設置中使用。例如，與 Linux 橋接（其中快速路徑和慢速路徑都駐留在內核中）相比，OVS 將產生上下文切換成本（在內核空間快速路徑和用戶空間慢速路徑之間）。

總結

霧計算是工業自動化下一個重大飛躍的關鍵，并且正在被多個工業垂直行業所接受，作為不僅對設備進行現代化改造的手段，而且還將大規模自動化基礎設施中涉及的流程和可管理性工具集現代化。NFV是霧計算的一個重要方面，SDN迅速成為在IIoT環境中實現NFV的事實手段。

雖然以IT為中心的SDN概念可以映射到IIoT環境中，但工業網絡設計人員需要考慮一組非常不同的設計考慮因素，以便在這樣的環境中實現虛擬化網絡功能（VNF）的真正優勢。