过去几年的一大技术趋势是物联网设备的激增。物联网是指智能、非传统、连网的设备,例如,iPad并不真正符合物联网设备的资格,因为它至少是一种有点传统的计算设备,但是支持WiFi的冰箱绝对值得一提。
今天,市场上有各种各样的物联网设备,其中一些设备面向消费者,而另一些面向企业甚至工业用途。有些物联网设备非常有价值,而另一些则非常愚蠢,我是说,谁真的需要一把可以无线上网的勺子?
尽管物联网设备可能很有用,但是(好吧,也许不是勺子),这种设备的扩散是有代价的。作为一个广泛使用物联网设备的人,我可以从一手经验告诉你,使用物联网设备可能会产生一些意想不到的后果。
无线带宽拥塞
物联网设备激增的最明显后果是无线带宽拥塞。每个物联网设备使用2.4GHz或5GHz信号与网络通信。5GHz无线网络支持比2.4GHz无线网络多得多的非重叠信道,因此不容易拥塞。即便如此,带宽拥塞也有可能给5GHz网络带来问题,尤其是在高密度地区。
设备维护
我从未听过任何人谈论过物联网扩散的副作用之一是维护成本。不,我不是在谈论偶尔更换无线接入点的成本,尽管这也可能是一个因素。我说的是需要偶尔更换电池或传感器坏了之类的东西。
一些物联网设备没有硬连线,因此依靠电池运行,例如,在我自己的家里,我有几十个传感器用3伏的CR-123A锂电池供电。尽管这些电池通常会使用几年,但最终还是需要更换。如果我选择同时更换所有电池,那么更换成本很容易达到数百美元,而且更换电池可以消耗一个下午的大部分时间。虽然这看起来不算太糟糕,但请记住,一家企业可能会使用比我在家里使用的更多的电池驱动传感器。
考虑电池没电的影响也很重要。理想情况下,系统应该有某种方式提醒管理员电池电量不足,以便在电池开始影响功能之前更换电池。
IP地址的耗尽超过了路由器的能力
物联网扩散的另一个副作用是物联网设备可以快速耗尽组织(企业)的无线资源。无线接入点支持有限数量的并发连接(连接的实际数量因接入点的品牌和型号而异),每个物联网设备都算作一个连接。
同样,IP地址耗尽也是一个问题。起初,这可能看起来有点难以置信,因为C类IP地址范围(这是大多数消费者级WiFi接入点默认使用的范围)提供254个主机地址。即便如此,要耗尽数百个IP地址也非常容易。
为什么IP地址耗尽会发生得如此之快,这与DHCP地址租用过程的工作方式有关。当一个设备进入一个网络时,它会联系服务器并请求一个地址,然后,DHCP服务器将地址租给设备,本租约在特定时期内有效。IP地址租用通常持续几天,但也可以更长或更短。
每个物联网设备使用一个IP地址。大多数可能在商业环境中找到的物联网设备本质上都是半***性的,这意味着每个设备都有效地缩小了可用的地址池。当您还考虑到用户正在使用越来越多的设备时,很快就会发现IP地址用尽的速度会有多快了。用户不同时使用所有设备并不重要,因为每个设备都在其租用期内保留一个IP地址。
支持和安全问题
在企业环境中,物联网设备可能成为支持的噩梦。其原因是,公司各部门可能在不经IT部门知情或同意情况下安装物联网设备,例如,市场部可能会购买一台80英寸的智能电视,用于向潜在客户进行演示,而建筑维护部门可能会购买智能门锁,同时,物联网设备也可以通过许多其他方式进入企业内部。
这方面的问题是,人们通常期望IT部门支持任何与网络相连的东西,这可能导致IT资源被浪费在支持恒温器和门锁之类的东西上。
IT部门通常会竭尽全力确保传统网络端点的安全。加入域的电脑通常会进行补丁,以缓解安全漏洞,而且在允许BYOD设备进入网络之前,通常要对其进行安全检查。然而,这些相同的标准做法不能应用于物联网设备。
以我的无线恒温器为例。它已经使用多年,从未被修补过,谁知道它是否包含可能危及我网络其他部分的漏洞?
另一方面,我的一些健身设备也支持WiFi。我的跑步机被定期更新补丁,即便如此,制造商从未真正指出这些补丁程序的用途,因此很难说这些更新补丁程序是否解决了潜在的安全问题,或者这些补丁程序是否只是在为设备增加功能。
这引出了另一个问题,即使物联网设备可以打补丁,您也可能无法将该设备整合到您现有的补丁管理解决方案中。
设备寿命
设备寿命是另一个我从未听过任何人讨论的问题。我刚才提到我的WiFi恒温器已经使用多年,而且考虑到恒温器是一个相对简单的设备,没有活动部件,它可以持续运行很长时间。
考虑到这一点,想象一下在你的网络上拥有一台20年历史的物联网设备的后果。这有点像今天在网络上支持Windows95的设备,即使设备的硬件完全正常,要使Windows95 *** 作系统与当今的管理和安全机制配合良好,你也会遇到很多麻烦。
我的猜测是,20年后,无线网络标准将与当今使用的标准完全不同。如果最终成为这种情况,一个企业(组织)会为了保持空调和门锁正常工作而继续支持完全过时的无线网络吗?
仍然缺乏政策
物联网设备正在大大小小的企业中迅速获得青睐,在许多情况下,IT部门还没有充分解决这些设备对企业的影响,IT部门应该优先考虑为物联网设备创建支持和退出机制。此外,不需要访问后端网络上资源的设备应该被限制在一个隔离的无线网段中,以防止设备可能危及网络安全。
责任编辑;ct
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)