WEBVTT

00:00.420 --> 00:01.260
Instruktor: Oprócz

00:01.260 --> 00:02.790
standardowych komputerów i serwerów,

00:02.790 --> 00:05.430
istnieje wiele innych urządzeń, które wykorzystują nasze

00:05.430 --> 00:07.800
sieci i tworzą Internet Rzeczy.

00:07.800 --> 00:09.690
Termin Internet Rzeczy jest używany do opisania

00:09.690 --> 00:12.390
globalnej sieci urządzeń i urządzeń osobistych, które zostały

00:12.390 --> 00:13.710
wyposażone w czujniki, oprogramowanie

00:13.710 --> 00:15.570
i łączność sieciową w celu raportowania danych

00:15.570 --> 00:17.970
o stanie i konfiguracji.

00:17.970 --> 00:20.190
Tymi urządzeniami IoT można zarządzać zdalnie

00:20.190 --> 00:23.010
za pośrednictwem sieci IP, takiej jak Internet.

00:23.010 --> 00:24.330
Prawdopodobnie sam widziałeś

00:24.330 --> 00:25.830
lub nawet używałeś niektórych z tych

00:25.830 --> 00:28.110
urządzeń, w tym systemów automatyki budynkowej i domowej,

00:28.110 --> 00:30.300
sterowników ogrzewania, wentylacji i klimatyzacji,

00:30.300 --> 00:32.880
systemów wideo IP, systemów audiowizualnych, systemów fizycznej

00:32.880 --> 00:34.470
kontroli dostępu oraz sprzętu naukowego

00:34.470 --> 00:36.780
i przemysłowego.

00:36.780 --> 00:38.460
Systemy automatyki budynkowej i domowej

00:38.460 --> 00:40.388
będą koncentrować się na zarządzaniu oświetleniem,

00:40.388 --> 00:42.990
HVAC, wodą i systemami bezpieczeństwa.

00:42.990 --> 00:45.240
Systemy te skutecznie zarządzają wszystkimi urządzeniami

00:45.240 --> 00:47.640
w czasie rzeczywistym, aby zaoszczędzić pieniądze na kosztach

00:47.640 --> 00:50.340
mediów i zwiększyć komfort użytkowników budynku.

00:50.340 --> 00:52.200
Ważne jest, aby pamiętać o wszystkich tych systemach,

00:52.200 --> 00:54.300
które mogą być rozmieszczone w budynkach biurowych,

00:54.300 --> 00:56.400
aby upewnić się, że nie mają żadnych problemów z zakłóceniami

00:56.400 --> 00:58.710
z innymi urządzeniami bezprzewodowymi, które mogą być używane,

00:58.710 --> 01:00.420
a także o tych urządzeniach, upewniając się,

01:00.420 --> 01:01.980
że ich zabezpieczenia są prawidłowo włączone

01:01.980 --> 01:04.440
i że zasilanie jest dostarczane do tych urządzeń za pomocą zasilania

01:04.440 --> 01:08.190
przez sieć Ethernet lub zasilania bateryjnego.

01:08.190 --> 01:09.900
Chociaż systemy te mogą być czasami umieszczane

01:09.900 --> 01:12.000
w naszej sieci biznesowej w celu zwiększenia możliwości

01:12.000 --> 01:14.670
zarządzania tym systemem, nie jest to uważane za dobry pomysł i jest

01:14.670 --> 01:16.830
sprzeczne z najlepszymi praktykami.

01:16.830 --> 01:18.960
Zamiast tego, takie urządzenia powinny być

01:18.960 --> 01:20.880
umieszczone w ich własnej sieci i odseparowane

01:20.880 --> 01:22.320
od sieci biznesowej.

01:22.320 --> 01:24.510
Jeśli potrzebujesz przykładu, aby udowodnić swojemu

01:24.510 --> 01:26.820
CIO, dlaczego potrzebujesz oddzielnej sieci dla tych

01:26.820 --> 01:30.300
urządzeń, po prostu spójrz wstecz do 2014 roku i naruszenia w Target.

01:30.300 --> 01:32.550
W tym przypadku hakerzy włamali się do sieci firmowej,

01:32.550 --> 01:35.070
wykorzystując lukę w systemie kontrolera HVAC, a następnie

01:35.070 --> 01:36.990
wykorzystali ją do uzyskania dostępu do sieci

01:36.990 --> 01:38.160
punktów sprzedaży i kradzieży

01:38.160 --> 01:39.900
informacji o kartach kredytowych.

01:39.900 --> 01:43.470
Zaufaj mi, segregacja urządzeń IoT jest niezwykle ważna dla bezpieczeństwa

01:43.470 --> 01:45.900
Twojej sieci biznesowej.

01:45.900 --> 01:48.270
Innym rodzajem urządzeń IoT, na które

01:48.270 --> 01:51.030
można się natknąć, są systemy wideo IP.

01:51.030 --> 01:53.250
Te systemy wideo IP zapewniają firmom doskonałą

01:53.250 --> 01:55.470
metodę zdalnej współpracy przy użyciu systemów

01:55.470 --> 01:58.620
takich jak zestawy do wideokonferencji i Skype.

01:58.620 --> 02:00.180
Możliwość ta pozwoliła organizacjom zaoszczędzić

02:00.180 --> 02:01.740
mnóstwo pieniędzy na podróżach, ponieważ pracownicy

02:01.740 --> 02:03.840
mogą teraz prowadzić spotkania wirtualnie za pośrednictwem

02:03.840 --> 02:06.060
synchronicznego strumienia wideo opartego na protokole IP ze

02:06.060 --> 02:07.200
swojej sali konferencyjnej, zamiast

02:07.200 --> 02:08.610
latać po całym kraju, aby odbyć osobiste

02:08.610 --> 02:10.230
spotkanie.

02:10.230 --> 02:12.690
Podczas wdrażania systemu wideo IP należy

02:12.690 --> 02:14.220
wziąć pod uwagę poziom jakości

02:14.220 --> 02:16.800
usług (QoS), który będzie wymagany do płynnego

02:16.800 --> 02:18.810
działania systemu.

02:18.810 --> 02:20.640
Ponadto te zestawy do strumieniowego przesyłania

02:20.640 --> 02:22.350
wideo wymagają dużej przepustowości,

02:22.350 --> 02:24.990
więc należy to uwzględnić w architekturze sieci podczas ich

02:24.990 --> 02:26.460
projektowania.

02:26.460 --> 02:28.080
Ponadto systemy te mogą w rzeczywistości

02:28.080 --> 02:29.610
kosztować dużo pieniędzy z góry.

02:29.610 --> 02:32.550
Dla przykładu, jedno rozwiązanie wideo IP oparte na sali konferencyjnej,

02:32.550 --> 02:34.470
które zainstalowałem w jednej z moich poprzednich

02:34.470 --> 02:38.400
organizacji, kosztowało nas prawie 25 000 USD za sprzęt i instalację.

02:38.400 --> 02:40.680
Systemy te wymagają również poprawek bezpieczeństwa

02:40.680 --> 02:42.180
i muszą być traktowane jako część

02:42.180 --> 02:44.370
stanu bezpieczeństwa organizacji.

02:44.370 --> 02:46.290
Systemy audio-wideo w organizacji

02:46.290 --> 02:49.050
mogą być również połączone za pomocą sieci IP.

02:49.050 --> 02:52.110
Na przykład szeregowy interfejs cyfrowy wysokiej rozdzielczości jest

02:52.110 --> 02:54.750
używany do strumieniowego przesyłania produkcji wideo na żywo

02:54.750 --> 02:56.520
na całym świecie lub w całym budynku.

02:56.520 --> 02:58.380
W wielu centrach operacyjnych bezpieczeństwa

02:58.380 --> 03:00.750
w całym pomieszczeniu znajduje się wiele wyświetlaczy,

03:00.750 --> 03:02.880
a wszystkie są zasadniczo kontrolowane i kierowane

03:02.880 --> 03:04.770
przez cyfrowy system przełączania wideo,

03:04.770 --> 03:06.660
który działa w sieci IP.

03:06.660 --> 03:09.210
Ponownie, sieć dla tego systemu wideo powinna

03:09.210 --> 03:10.560
być fizycznie lub logicznie

03:10.560 --> 03:13.590
oddzielona od sieci produkcyjnej.

03:13.590 --> 03:15.480
Teraz fizyczne systemy kontroli dostępu,

03:15.480 --> 03:18.240
takie jak czytniki zbliżeniowe, systemy kontroli dostępu, kamery

03:18.240 --> 03:20.280
bezpieczeństwa i czytniki biometryczne, mogą

03:20.280 --> 03:23.010
również komunikować się za pośrednictwem sieci IP.

03:23.010 --> 03:24.390
Urządzenia te służą do określania,

03:24.390 --> 03:25.830
czy ktoś powinien uzyskać dostęp

03:25.830 --> 03:27.810
do bezpiecznego pomieszczenia, komunikując

03:27.810 --> 03:30.810
się z serwerem uwierzytelniania za pośrednictwem tej sieci IP.

03:30.810 --> 03:33.330
Ze względu na wysoki poziom bezpieczeństwa, jaki muszą zapewniać

03:33.330 --> 03:35.220
te urządzenia, powinny być one umieszczone w oddzielnej

03:35.220 --> 03:37.140
sieci, która ma dodatkowe zabezpieczenia poza standardową

03:37.140 --> 03:39.120
siecią biznesową organizacji.

03:39.120 --> 03:41.310
Urządzenia naukowe i przemysłowe można

03:41.310 --> 03:42.690
znaleźć w szpitalach, fabrykach

03:42.690 --> 03:44.460
i laboratoriach.

03:44.460 --> 03:47.310
Kiedyś urządzenia te były niepodłączone, ale z biegiem lat zaczęły

03:47.310 --> 03:50.040
migrować również do naszych sieci IP, umożliwiając scentralizowane

03:50.040 --> 03:51.450
monitorowanie i zarządzanie wszystkimi

03:51.450 --> 03:53.430
tymi urządzeniami.

03:53.430 --> 03:55.830
Urządzenia te mogą jednak stanowić poważne zagrożenie

03:55.830 --> 03:57.870
dla naszej sieci, ponieważ nie można ich łatwo

03:57.870 --> 04:00.630
zaktualizować lub załatać w przypadku wykrycia błędów.

04:00.630 --> 04:03.000
Dlatego kluczowe jest zapewnienie im własnej sieci

04:03.000 --> 04:05.070
fizycznej lub logicznej, aby mogli pozostać

04:05.070 --> 04:07.500
odizolowani od reszty naszej sieci biznesowej.

04:07.500 --> 04:09.840
Patrząc na różne urządzenia IoT, można je

04:09.840 --> 04:11.160
ogólnie podzielić na jedną

04:11.160 --> 04:13.500
z czterech kategorii komponentów.

04:13.500 --> 04:15.480
Jest to albo koncentrator i system sterowania,

04:15.480 --> 04:18.720
inteligentne urządzenia, urządzenia do noszenia lub czujniki.

04:18.720 --> 04:20.490
Teraz koncentrator i system sterowania

04:20.490 --> 04:22.440
będą wykorzystywane jako centralny punkt komunikacji

04:22.440 --> 04:25.620
dla wielu automatyzacji i sterowania tymi urządzeniami IoT, ponieważ

04:25.620 --> 04:27.960
wiele z nich opiera się na różnych protokołach, takich

04:27.960 --> 04:30.330
jak Z-Wave i Zigbee do tworzenia sieci, zamiast polegać

04:30.330 --> 04:31.620
na takich rzeczach jak Wi-Fi

04:31.620 --> 04:33.210
i Bluetooth.

04:33.210 --> 04:36.090
Aby to zadziałało, urządzenia IoT potrzebują systemu sterowania lub

04:36.090 --> 04:38.610
inteligentnego koncentratora dla różnych urządzeń i czujników,

04:38.610 --> 04:40.380
które będą do nich podłączone.

04:40.380 --> 04:43.200
Na przykład, jeśli masz w domu Amazon Echo, jest to doskonały przykład

04:43.200 --> 04:45.870
koncentratora i systemu sterowania, który może być używany do sterowania

04:45.870 --> 04:46.710
wszystkimi innymi inteligentnymi

04:46.710 --> 04:49.230
urządzeniami i czujnikami.

04:49.230 --> 04:52.770
Następnie mamy inteligentne urządzenia i są to punkty końcowe IoT, które łączą się

04:52.770 --> 04:54.570
z powrotem z centralnym koncentratorem lub

04:54.570 --> 04:56.010
systemem sterowania, aby zapewnić

04:56.010 --> 04:58.260
pewnego rodzaju automatyzację lub funkcję.

04:58.260 --> 05:00.570
Na przykład, jeśli masz inteligentną żarówkę,

05:00.570 --> 05:02.730
wideodomofon lub termostat Nest, są to przykłady

05:02.730 --> 05:05.070
inteligentnych urządzeń.

05:05.070 --> 05:07.560
Na przykład w moim studiu używam szerokiej gamy inteligentnych

05:07.560 --> 05:09.720
urządzeń do kontrolowania mojego środowiska, w tym

05:09.720 --> 05:12.300
inteligentnego termostatu do kontrolowania temperatury,

05:12.300 --> 05:13.770
inteligentnych żarówek, które pozwalają

05:13.770 --> 05:15.540
mi kontrolować kolor i ton oświetlenia, oraz

05:15.540 --> 05:17.550
inteligentnych gniazdek, które pozwalają mi włączać

05:17.550 --> 05:19.890
lub wyłączać różne urządzenia w moim studiu za pomocą mojego

05:19.890 --> 05:21.570
głosu.

05:21.570 --> 05:23.550
Na przykład, jeśli powiem mojemu inteligentnemu

05:23.550 --> 05:25.230
systemowi, aby przygotował się do filmowania,

05:25.230 --> 05:28.290
włączy on moją kamerę, światła, klimatyzator i cały inny sprzęt, którego

05:28.290 --> 05:31.050
potrzebuję, aby rozpocząć nagrywanie.

05:31.050 --> 05:33.990
Jeśli zamiast tego powiem mu, aby przygotował się do podcastów,

05:33.990 --> 05:36.180
wyłączy wszystko, czego nie potrzebuję do nagrywania

05:36.180 --> 05:37.740
podcastów audio, a zamiast tego

05:37.740 --> 05:40.860
skonfiguruje mnie tylko do nagrywania dźwięku.

05:40.860 --> 05:42.660
Jest to dla mnie wygodny sposób na zaoszczędzenie

05:42.660 --> 05:45.300
czasu i zaoszczędzenie konieczności włączania 10 lub 15 różnych urządzeń

05:45.300 --> 05:47.370
rozmieszczonych w całym moim studio.

05:47.370 --> 05:49.149
Po trzecie, mamy urządzenia wearables.

05:49.149 --> 05:51.240
Wearables to kategoria urządzeń IoT zaprojektowanych

05:51.240 --> 05:53.640
jako akcesoria, które można nosić.

05:53.640 --> 05:56.730
Obejmuje to inteligentne zegarki, bransoletki, monitory fitness, inteligentne

05:56.730 --> 05:58.590
okulary i zestawy słuchawkowe.

05:58.590 --> 06:00.720
Zasadniczo, urządzenie do noszenia to po prostu inteligentne

06:00.720 --> 06:02.010
urządzenie, które zostało zaprojektowane

06:02.010 --> 06:04.320
do noszenia, w przeciwnym razie jest po prostu uważane za kolejne inteligentne

06:04.320 --> 06:06.030
urządzenie w innej formie.

06:06.030 --> 06:08.970
Czwartą kategorią jest czujnik.

06:08.970 --> 06:10.800
Obecnie czujnik IoT może być używany

06:10.800 --> 06:13.050
do pomiaru wielu różnych rzeczy, w tym

06:13.050 --> 06:16.740
temperatury, dźwięku, światła, wilgotności, ciśnienia, bliskości,

06:16.740 --> 06:21.000
ruchu, dymu, ognia, tętna i wielu innych rzeczy.

06:21.000 --> 06:23.190
Ponownie, inteligentne urządzenia, urządzenia do noszenia

06:23.190 --> 06:24.750
i czujniki mogą łączyć się z powrotem z tym

06:24.750 --> 06:26.520
centralnym koncentratorem i systemem sterowania

06:26.520 --> 06:29.670
za pomocą różnych metod komunikacji w celu przesyłania danych.

06:29.670 --> 06:32.370
Obejmuje to takie rzeczy jak Z-Wave, Zigbee Wi-Fi i Bluetooth,

06:32.370 --> 06:34.830
w zależności od możliwości konkretnego koncentratora

06:34.830 --> 06:36.933
i systemu sterowania.