Irena Ho, Teknik Yazar ve Editör

Endüstriyel Nesnelerin İnterneti nedir? 

The Endüstriyel Nesnelerin İnterneti veya IIoT, dördüncü sanayi devriminin temel bir parçasıdır. Nasıl etkileşim kurduklarını yöneten yazılımla birlikte çalışmak için birbirleriyle iletişim kuran cihazlara dayanır. Bu makale, Endüstriyel Nesnelerin İnterneti için potansiyel bir temel protokol olarak IPv6'ya odaklanarak IIoT ve uygulamalarını tartışacaktır.

The Endüstriyel Nesnelerin İnterneti (IIoT) şu anda internete bağlı olan, veri toplayan ve paylaşan dünya çapındaki milyarlarca fiziksel cihazın kısaltmasıdır. Ucuz bilgisayar çiplerinin ve yaygın kablosuz ağların ortaya çıkmasıyla birlikte, haptan uçağa kadar herhangi bir nesneyi IIoT'nin bir parçasına dönüştürmek mümkün.

Cihazlara sensörler eklemek, bir insanı dahil etmeden gerçek zamanlı verileri iletmelerini sağlar. Dijital ve fiziksel evrenlerin bu birleşmesi, Endüstriyel Nesnelerin İnterneti dediğimiz şeydir ve çevremizdeki dünyayı daha duyarlı hale getirir.

Endüstriyel Nesnelerin İnterneti ne kadar büyüyecek?

Endüstriyel Nesnelerin İnterneti, her şey birbirine bağlanana kadar genişlemeye devam edecek.

2022 itibariyle teknoloji analisti Hasan, şirketlerin ve otomobil sektörlerinin bu yıl 14.4 milyar cihaza sahip olacağını tahmin ediyor. Akıllı sayaçların sürekli kullanıma sunulması sayesinde, kamu hizmetlerinin IIoT cihazlarının en büyük kullanıcıları olması bekleniyor. Güvenlik cihazları ikinci en büyük kullanıcılar olacak ve bunu bina otomasyonu, otomotiv ve sağlık hizmetleri izleyecek.

Başka bir teknoloji analisti olan IDC, 41.6 yılına kadar 2025 milyar bağlı IIoT cihazı olacağını tahmin ediyor. Endüstriyel ve otomotiv ekipmanları, bağlantılı "nesneler" için en büyük fırsatı temsil ediyor, ancak akıllı ev ve giyilebilir cihazların da yakında güçlü bir şekilde benimsenmesi bekleniyor.

IPv4 adreslerinin kapasitesi, 2020'lerde IIoT'den gelen talebi karşılayamayacaktır. Endüstriyel nesnelerin interneti için “IPv4'ün IPv6 ile değiştirilmesi” yıllardır tartışılıyor.

IP nedir? IPv4 ve IPv6 nedir? IPv6'nın IPv4'ten farkı nedir?

IP gibi protokoller, bilgisayarlarımızın ve diğer iletişim cihazlarımızın İnternet üzerinden iletişim kurmasını mümkün kılan kurallar anlamına gelir. Bir web sitesini her açtığınızda, cihazınız IP adresinizi içeren bir veri paketini web sunucusunun IP adresine gönderir. Web sitesi daha sonra internet üzerinden cihazınıza geri sunulur.

IPv4 ve IPv6 sırasıyla İnternet Protokolünün dördüncü ve altıncı sürümlerini ifade eder. İki sürüm şu anda yan yana mevcuttur ve IPv6, tüm IPv4 adresleri kullanıldıktan sonra sonunda IPv4'ün yerini alacaktır.

Başlangıçta, IP adresleri yalnızca az sayıda ağı destekleyecek şekilde tasarlandı. 232 IP adresinde, IPv4 adreslerinin sayısı toplam 2^32 veya neredeyse 4.3 milyardır. Çok noktaya yayın ve özel ağlar için ayrılan yaklaşık 300 milyon adres hariç tutulursa, sayı yaklaşık dört milyara iniyor.

IPv4 adresleri sayısaldır ve noktalı ondalık gösterim veya noktalarla ayrılmış dört ondalık sekizli kullanılarak biçimlendirilir, örneğin 172.217.31.238. Bir sekizli sekiz bit uzunluğunda olduğundan, dört sekizliyle birlikte her bir IPv4 adresi 32 bit veya dört bayt uzunluğundadır.

 1998'de, IP adreslerinin tükenmesi sorunuyla ilgili olarak, IETF (İnternet Mühendisliği Görev Gücü), sonunda IPv6'ün yerini alması amaçlanan IPv4'yı geliştirdi.

 IPv6, 128 bitlik bir IP adresi sağlar. Bu, 2^128 veya yaklaşık 3.4 × 10^38 adreslerin oluşturulmasına izin verdiği anlamına gelir.

IPv6, IPv4 ile aynı tasarım ilkelerine uygun olsa da, IPv6 adresleri, her biri fe80:0000:0000:0350:9804:1781:4371:2d03 gibi iki nokta üst üste ile ayrılan dört onaltılık basamaktan oluşan sekiz grupta gelir. Çoğu IPv6 adresi 128 bitinin tamamını işgal etmez, bu da yalnızca sıfır içeren veya sıfırlarla doldurulan alanlara yol açar.

IPv6, Endüstriyel Nesnelerin İnterneti için neden önemlidir?

ölçeklenebilirlik

IP adreslerine olan talep patlıyor. Yukarıdaki makalede de belirtildiği gibi, IIoT'deki bağlı cihaz sayısı 14.4'den bu yana 2022 milyara ulaştı. Aynı raporda 3.5'te 2015 milyar cihazın bağlanacağı dikkate alındığında bu inanılmaz bir tahmin. Sadece beş yılda büyümede sözde %400'lük bu artış, önümüzdeki 10, 20 ve hatta 50 yılda ne kadar üstel IIoT büyümesi bekleyebileceğimize ışık tutuyor.

Bu sayılar göz önüne alındığında, IPv6'nın (ve trilyonlarca yeni adresin) IIoT cihazları için neden önemli olduğunu anlamak kolaydır. TCP/IP üzerinden bağlanan IIoT ürünlerinin yaratıcıları, cihazları için uzun süre benzersiz bir tanımlayıcının bulunacağından emin olabilirler.

Güvenlik

Güvenlik, tüm IIoT mühendisleri için önemli bir husustur. Bilgisayar korsanları, son yıllarda kuruluşlar ve bireyler için yakın bir tehdit haline geldi. Ancak, IIoT'de yeni güvenlik yönleri tanıtılmaktadır. Güvenli bir ağı hacklemek ve milyonlarca kredi kartı numarasını toplamak korkunç bir şey ama birisi akıllı bir şehre girerse sonuç çok daha feci olabilir. IIoT güvenliği çok önemli bir konudur. IPv6'nın IPv4'ten daha iyi güvenlik planları sunduğunu bildirmek güzel.

IPv6, birkaç nedenden dolayı uçtan uca şifreleme yeteneğine sahiptir. Bu teknoloji IPv4'e uyarlanmış olsa da, yaygın olarak benimsenmeyen ek bir seçenek olmaya devam ediyor. Şu anda, şifreleme ve bütünlük denetimi IPv6'da standart bileşenler olarak kullanılmaktadır. Uyumlu cihazlar ve sistemler bu protokolleri destekler. IPv6'nın giderek daha fazla benimsenmesi “ortadaki adam” saldırılarıyla sonuçlanacaktır – yani bir siber “tuzağa” girmek, imza attığınızı düşünmekten daha zordur

IPv6 ayrıca daha güvenli bir ad çözümlemesini destekler. Güvenli Komşu Keşfi protokolü, ana bilgisayarların birbirlerinin kimliklerini kriptografik olarak doğrulamasını sağlar. Çözünürlük protokolü zehirlenmesi ve diğer adlandırma saldırılarını ele almak daha zordur. IPv6, uygulama veya hizmet katmanı doğrulamasının yerini almaz, ancak bağlantılarda yeni düzeylerde güven sunar. IPv4 protokolü, bir saldırganın meşru ana bilgisayarlar arasındaki trafiği yeniden yönlendirmesine ve konuşmayı manipüle etmesine veya en azından gözlemlemesine izin verir, ancak IPv6 bunu yapmayı son derece zorlaştırır.

Bugün, bu güvenlik özellikleri tamamen daha karmaşık ve esnek olan IPv6 ve IPv6'nın tasarımına ve uygulanmasına bağlıdır. Ancak, doğru şekilde yapılandırılırsa IPv6 ağları, IPv4'ten önemli ölçüde daha güvenlidir.

Bağlanabilirlik

Cihazları birbirine bağlamanın veya ağa bağlı cihazların birbirleriyle konuşmasına izin vermenin önemi, her yıl pazara giren milyarlarca yeni IIoT cihazı için çok önemlidir.

IPv4, IIoT ürünlerinin birbiriyle konuşmasına izin verme konusunda epeyce sorun yarattı. Ağ Adresi Çevirisi (NAT) sorunu bu önemli endişelerden biriydi. Çözüm olarak birden fazla kişi ve cihaz arasında paylaşılan bir IPv4 adresi oluşturuldu. Güvenlik sorunu, bir güvenlik sorunudur ve IIoT ürünleri için önemli bir sorundur. IPv6, IIoT ürünlerinin geleneksel NAT ve güvenlik duvarı sorunlarını çözmeden benzersiz bir şekilde adreslenebilmesini sağlar. Daha gelişmiş ana bilgisayar aygıtlarında güvenlik duvarlarını ve NAT yönlendiricilerini yönetmek için araçlar bulunurken, küçük IIoT uç noktalarında yoktur. IPv6, TCP/IP özellikli IIoT cihazları için bu sorunların çoğunu basitleştirir.

neden bir IPv6 endüstriyel ağ anahtarı?

hatırla endüstriyel ağ anahtarları IPv6 için bir ağ tasarlarken!

İşte size daha fazla dikkat edecek bazı işlevler:

• DHCP Snooping
• Çok Noktaya Yayın Dinleyici Keşfi (MLD) Gözetleme (IGMP Gözetlemenin IPv6 eşdeğeri)
• Dinamik ARP Denetimi (DAI)
• Yukarı yönde Farklılaştırılmış Hizmetler tedavisi için Hizmet Kalitesi (QoS) işaretlemesi
• Erişim Listeleri (ör. VLAN veya normal ACL'ler)
• Web Yönetimi

Erişim katmanındaki ACL'ler, güvenlik gereksinimleri ve sağlamlaştırma yönergelerine göre önerilir.

IP ağlarının artan dağıtımları ile çok noktaya yayın ve MLD Snooping, performansı iyileştirmek için çok önemlidir.

Ek olarak, ses ve yüksek çözünürlüklü videonun IP ağlarına yakınsaması, QoS ihtiyacını daha da artırıyor. Trafiği kenara mümkün olduğunca yakın işaretlemek en iyisidir.

Web Yönetimi, ağınıza bağlı IP adreslerini bir yönetim arabirimiyle kontrol etmenizi ve yönetmenizi sağlayan temel bir işlevdir.