物联网生态系统的SDDC整合与语义建模

沙特国王大学学报使用SDDCKoundinya Koorapatia，b， Kundinya，Rubini Pandua，Prem Kumar Rameshc，d，Sairam Veeraswamye，Usha Narasappafa印度班加罗尔CMR大学bHCL Technologies，班加罗尔，印度c印度班加罗尔CMR技术学院计算机科学与工程系d印度卡纳塔克邦Belagavi Visvesvaraya技术大学VMware，班加罗尔，印度fHCL Technologies，班加罗尔，印度阿提奇莱因福奥文章历史记录：接收日期：2020年2021年4月6日修订2021年4月27日接受2021年5月7日网上发售保留字：物联网云计算软件定义数据中心（SDDC）本体语义webA B S T R A C T不断发展的物联网（IoT）模式旨在将人们虽然物联网有潜力提供新的增值服务，使人们的生活更轻松、更健康，但考虑到其潜在的好处，为了利用物联网范式的广泛传播和采用，仍有几个问题需要解决在这种情况下，整体地考虑物联网生态系统，即端到端，其包括由软件和硬件组成的专有操作技术（OT），以通过传感器和致动器监视、检测和控制设备，以及一般信息技术（IT），其包括满足物联网后端需求（例如计算、存储和网络）的数据中心基础设施，一个主要挑战是将OT与IT融合。这种OT/IT融合有可能探索端到端物联网生态系统中存在的许多问题。其中一个问题与通过运营分析得出可操作的见解本研究关注的数据中心范例虽然目前对物联网的大多数研究都涉及来自物联网应用程序和传感器的数据，但这项研究的重点是端到端物联网生态系统中包含的大量元数据这项研究展示了使用基于语义的方法（如本体）对端到端物联网生态系统进行建模。我们得到了一个有凝聚力的统一本体，将物联网结构的OT和IT组成部分与SDDC以及嵌入在统一本体中的丰富上下文感知属性统一起来，从而解决了OT/IT融合的问题，并为探索许多解决方案奠定了基础，这些解决方案与这种融合的OT/IT生态系统中的问题版权所有©2021作者。由爱思唯尔公司出版代表沙特国王大学这是一个开放的访问CC BY-NC-ND许可证下的文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。1. 介绍随着连接设备数量的增加和物联网的快速发展，端到端物联网生态系统具有现代化的*通讯作者。电子邮件地址：cmr.edu.in，koundinya@hotmail.cm（K.Koorapati），Rubini. cmr.edu.in（R. 潘杜），Premkumar. cmrit.ac.in （P.K.Ramesh ），sveeraswamy@vmware.com （ S. 维 拉 斯 瓦 米 ） ， www.example.comUsha.bn @gmail.com（美国）。Narasappa）。沙特国王大学负责同行审查诸如SDDC（软件定义的数据中心）之类的现代数据中心其中一个挑战是融合由传感器和设备组成的操作技术（OT）和由数据中心基础架构组成的信息技术（IT）的需求增加（Christy，2017）。当我们谈论SDDC时，它被视为云构建块，云也可以是SDDC的扩展。例如，如果我们查看公共云产品内部，我们可以发现SDDC的想法非常相似。然而，我们也可以在SDDC中，所有功能都是自动化的，并且是硬件层抽象的。计算/CPU、网络和存储可以自由通信，而不需要任何特定的硬件类型。每个软件组件之间的所有接口都由API控制。https://doi.org/10.1016/j.jksuci.2021.04.0151319-1578/©2021作者。由爱思唯尔公司出版代表沙特国王大学这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。制作和主办：Elsevier可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页：www.sciencedirect.comK. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6078今天，没有标准的方法来实现OT/IT融合，从而利用过多的机会来解决端到端物联网生态系统的有趣问题。因此，需要使用SDDC对端到端物联网生态系统进行建模因此，本研究试图找到OT和IT融合的解决方案，并使用相同的解决方案来解决诸如管理端到端IoT结构中的资源、端到端IoT生态系统的功率分析以及进行预测性故障分析等问题尽管SDDC建立在存储、计算和网络的虚拟化基础上，并提供了丰富的自动化API，从而可以使用SDDC在客户和物联网应用程序之间实现资源的统计复用，但仍存在以下问题：我们如何将OT和IT世界无缝融合在一起？，对于给定的物联网应用，什么是最佳的数据中心配置？我们可以根据传感器的功耗提出任何建议吗？我们如何主动预测物联网结构中的故障并应用补救措施？为我们在端到端物联网生态系统中普遍存在的研究带来了有趣的问题但在此之前，使用SDDC对端到端物联网生态系统进行建模非常重要。为此，本研究的主要目标如下物联网堆栈的整体视角，不仅考虑传感器，还考虑数据中心元素，如计算机，网络和存储。使用基于语义的方法（如本体），使用SDDC对端到端物联网生态系统进行建模。物联网生态系统的OT和IT组成部分的融合，并为解决端到端物联网生态系统中的有趣问题奠定基础。我们的论文组织如下。在第二节中，我们将使读者熟悉本研究工作所需的一些关键概念。第三部分探讨了与我们的工作相关的文献。第4节介绍了我们提案的系统架构。我们将在第5节详细介绍内聚/统一本体的构建及其验证。在第6节中，我们通过两个示例来强调OT/IT与统一本体的融合的重要性。最后，在第7节中，我们概括了我们的贡献，并简要介绍了一些未来的工作。2. 背景在本节中，我们将简要地介绍一些与本研究相关的概念，如本体论和OT/IT融合的重要性。2.1. 本体简而言之，本体论是对知识或专业知识的系统定义，作为一个领域中概念的集合以及它们之间的关系（Gruber，1995）。为了允许这种定义，除了约束、规则和公理之外，我们还希望正式定义各个组件（实例）、类、属性和关系。此外，本体可以添加关于该领域的新细节，而不仅仅是提供可共享和可重用的知识表示。1在本研究的背景下，本体被用来建模与SDDC的物联网生态系统的域2.2. OT和IT融合IT 和 OT 融 合 的 一 些 最 引 人 注 目 的 原 因 是 （ Chapple ，2015;Morliere，2020）：2.2.1. 过程收敛OT拥有OT管理员、技术员、管理员等一批人员，他们的工作职责包括负责OT方面的工作，例如监控传感器，保持传感器的库存，以便尽快更换故障传感器，对传感器应用安全策略。此外，IT部门还拥有一系列员工，包括IT经理、技术人员、实验室操作员和IT经理，其职责包括为数据中心存储、计算、网络和安全等要素提供IT支持，以确保数据中心不停机。因此，在某种程度上，OT和IT方面人员的角色和责任或多或少是相似的。因此，融合可以通过拥有一组负责端到端物联网生态系统的共同人员来提高IT和OT运营的可见性。可以导出具有共同目标的更相关的关键绩效指标（KPI），这比它们在单独的筒仓中操作更有益。2.2.2. 邻近收敛OT资产和基础设施（例如传感器、致动器）通常在地理上广泛分布，更靠近数据必须被感测或作用的源。因此，负责OT操作的OT人员需要在现场执行支持和升级等操作。虽然工作人员通过软件工具远程访问基础设施以执行此类操作，以减少他们前往现场的需要，但OT工作人员还必须深入了解IT基础设施，以便了解IT变化的影响。同样，我们需要监控OT变更对IT的影响。这意味着OT-IT集成旨在改进对分布式操作的监控。这反过来又导致公司结构的改善和效率的提高。这也意味着生产工人的工作更好的知识。基于及时和可靠的知识，运营经理可以从更好的战略决策中受益。2.2.3. 安全网络安全挑战一直是IT环境的挑战同样，对于OT人员来说，连接性的日益普及也扩大了OT网络的传感器和设备受到攻击的可能性。根据Forrester的报告（Merritt，2018），大多数组织现在都拥有物联网技术，这些技术以某种形式将其数据提供给组织运行的数据中心物联网设备通常由消费级技术制成，不受管理，使用非标准软件和操作系统的供应商过多，各种不安全协议，连接到组织网络外部设备的可能性，简单凭证等薄弱的安全实践，不遵守加密流量构成严重的安全问题。 通过缓冲区溢出或拒绝服务攻击，可以单独攻击设备或攻击网络本身。因此，IT和OT可以从彼此对安全问题的了解中受益，并提出一套通用的安全策略，可以在整个物联网生态系统中应用、管理和维护。2.2.4. 复杂的合规要求让人员访问站点以基于OT和IT部门必须遵守的某些行业标准来审计和监控资产的合规性有时非常费力，因为涉及手动过程，并且可能会出现错误。这也导致效率低下，因为更多的关注1https://www.ontotext.com/knowledgehub/fundamentals/what-are-ontologies/。2http://www.sans.edu/research/security-laboratory/article/did-attack-surface。●●●K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6079过程合规性比有用的工作。因此，使用通用资产可见性模型在IT和OT方面自动化资产的调查和管理可以帮助组织削减劳动力成本并提高生产力。作为一个类比，我们遇到了复杂的合规要求，并在这些与法律推理领域相关的著作中进行了分析（Olivieri等人，2013; Olivieri等人，2015; Scannapieco等人， 2013年）。2.2.5. 数据和软件融合由于融合，而不是在IT和OT方面拥有单独的应用程序，有可能拥有可以处理来自OT和IT的数据的应用程序，从而实现软件和数据融合。因此，有可能拥有智能基础设施分析应用程序，在融合生态系统中执行运营分析。3. 相关作品随着越来越多的企业IT基础设施开始采用云计算，其目标是满足云上存储、计算和网络的资源需求，以获得云所提供的优势，如可扩展性、灵活性、高可用性、资源敏捷性，IT部门仍然面临挑战，以充分实现自动化企业云的愿景。为了实现这一目标，必须有效地管理企业云的信息。这就是作者Haase等人（2010年）演示使用语义技术（如本体）管理企业云基础设施中的信息的地方。在这里，作者引用了AmazonAWS的例子，Salesforce.com提到可以实现完全自动化的数据中心的目标。值得注意的是，API驱动的任务取代了数据中心中的手动任务，实际上这就是今天的现代数据中心或SDDC。这是当时最早的工作之一，它预见了企业云形式的自动化数据中心。他们的主要贡献集中在自动管理基础设施以及与此相关的挑战。这就是作者展示语义技术（如本体）克服这一挑战的能力的地方。作者充分考虑了数据集成， 文件 和 注释以及智能信息访问和分析。来自Delicato et al. （2017），Flavia et al. （2017），一个非常重要的活动是以某种方式对物联网生态系统进行建模，以便生态系统的所有层都以这样一种方式表示，即为任何活动（如监测，估计，分配资源）管理生态系统中的资源变得容易且无缝地有利于开发创新解决方案以应对当今物联网提出的各种挑战。资源建模不仅涉及资源的表示，而且还涉及应用程序的表示。因此，作为文献综述的一部分，我们研究了基于属性、虚拟化和语义的三种主要的资源表示方法。我们详细回顾了（Delicato et al.，（2017），其中作者Flavia et al.（2017），提出了各种方法的示例，用于对物联网资源进行建模，并进行了比较，表明基于语义的方法在与其他方法相比时脱颖而出表1根据每种方法的不同程度的特征，概述了迄今为止研究的资源建模方法。在我们的综述中考虑了抽象程度、粒度、形式、表现力和灵活性，如Delicato等人所述。（2017年）。该论文（Youseff等人， 2008; Youseff等人， 2008年）是解决与云的互操作性问题的关键工作之一。在为一般的云计算现象构建一个连贯的本体时，作者提供了很好的参考。研究的目的是提供云计算生态系统的连贯画面他们的工作提供了一个系统的分解云与五个不同层次的基于云的本体。本文提出了云应用层、云软件环境层、云软件基础架构层、云软件内核和硬件固件层、云基础架构层的计算资源、存储和通信层在电子、计算机科学与工程、工业工程等领域，自动化在为日常挑战寻找解决方案方面发挥了非常重要的 由于自动化与SDDC是同义词，我们回顾（Cristani等人， 2018）提出了一种基于本体的解决方案，用于将基于PLC（可编程逻辑控制）的自动化工厂转换为由单板计算机（IoT）驱动的自动化工厂。这项工作表明，与一个ontol-ogy的行动的工厂单独，核心方法的方法能够抽象的实施细节4. 系统架构如图1所示，我们的整体端到端系统的架构包括OT（操作技术）基础设施，如传感器，执行器等，以及它们的相关通信协议，例如Wifi、ZigBee等，以及由数据中心基础设施组成的IT（信息技术）基础设施。IT基础设施可以是内部部署（SDDC/私有云）或外部部署（云）。最顶层是云层，它可以是公共云、私有云或混合云。云以下的层是SDDC层，它是核心，提供本地或异地（云）的计算，网络，存储和安全核心之下的层被称为边缘，其包括支持由通信层指示的各种通信协议（诸如WiFi、Zigbee、LTE等）的网关，从而使得由设备层表示的设备（诸如传感器和致动器）能够连接到网关。5. 基于SDDC的物联网内聚本体构建我们选择采用一种混合方法模型来整合我们的本体，这实际上是一种单一和多种方法的结合这背后的原因是，对于如图2所示的具有SDDC/云的物联网结构的生态系统，我们具有物联网本体，该物联网本体具有其自己的词汇表，然后我们具有用于云和SDDC本体的一些共享词汇表此共享词汇表包含SDDC和云的一些术语（原语），用于构建目标本体的复杂术语和使用混合方法构建本体允许灵活地添加新的源，而不需要修改映射的共享词汇表。这种方法有利于本体的获取和演化因为源的本体指的是可共享的内容/词汇表，所以回收本体供我们自己使用可能是一个挑战。在选择了混合方法来集成/统一我们的个体本体之后，我们遵循图3中给出的迭代方法来构建图3中所示的层中描绘的统一本体。 四、我们使用Ismail等人提出的以下迭代步骤。（2006年）：1. 设计：这个过程用于建立本体的上下文和目标。此外，类和子类之间的关系也是有作用域的。K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6080表1物联网生态系统的建模方法。建模方法抽象度粒度形式主义表现力灵活性基于属性低罚款高低低基于虚拟化高细+粗低低高基于语义高细+粗高高高图1.一、物联网结构与SDDC显示OT和IT基础设施组件。图二. 本体的混合集成方法2. 实现/开发：这一步用于决定本体是否必须从头开始实现或重用现有本体。3. 集成：这一步统一了第2步中开发的本体与已经存在的本体。4. 验证和反馈：此步骤主要用于征求主题专家的意见，以验证完成的本体的正确性该步骤还利用了可用于相同目的的自动化工具。5. 迭代：基于步骤4的反馈，重复步骤1到4以将更改合并到本体中。图三. 本体构建的迭代过程。对于本体开发过程本身，在不做任何修改的情况下，我们选择遵循的是由Alfrea等人提出的方法，2006年，图5。这个过程的输入是领域的定义，本体论必须开发。例如，使用SDDC的物联网生态系统的本体。作者在Noy中以实用的可消费形式给出了基于Repla等人（2006）和McGuinness（2001）。我们遵循类似的方法。1. 本体论范围的标识在开始创建本体之前，人们可能会问的基本问题是建立上下文及其范围。为此我们会问几个能力问题，例如：(i) 什么是域，它将涵盖什么？我们的本体论领域是使用SDDC部署的物联网生态系统。(ii) 我们的本体论有什么用？本体论将用于解决OT/IT融合的挑战。(iii) 本体必须能够处理并提供响应的查询类型是什么以下是基于我们的本体要解决的问题的一些查询，但不限于：(a) 资源管理查询，例如：通过使用安全证书位置（例如云）并将其扩展到IT和OT组件，IoT组件可以访问安全证书。根据设备类型查询适用的安全策略。库存管理查询以找出所有供应商型号的传感器，以便只有这些传感器能够由IT更新。● 资源分配和预测未来需求。●●●K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6081见图4。我们提出了物联网本体的SDDC生态系统统一。(b) 电源性能分析查询，例如：检测可能导致功率耗尽的传感器异常。在实际部署之前，IT端的IoT传感器/设备、计算、网络和存储的近似功耗(c) 与物联网设备/传感器故障相关的故障，例如：由于电池故障而受到影响的所有传感器的详细信息。复合查询，以了解由于电池问题而发生故障的传感器的位置哪些应用程序会因传感器故障而受到影响？操作员解决问题的前置时间和滞后时间显示故障症状的给定供应商的所有传感器/设备的列表(iv) 谁将是本体的消费者，谁将随后维护本体？本体将由智能基础设施分析应用使用，智能基础设施分析应用将被开发为针对OT/IT融合的各种用例来监控IT/OT结构。参与使用SDDC部署物联网的数据中心人员，(2) 重新利用现有/可用的本体。构建新本体的主要指导原则之一是不要重新发明轮子，并利用任何现有的本体或本体的一部分在我们的情况下，语义传感器网络（SSN）（Compton等人，2012）描述传感器及其观察结果的本体可以通过扩展本体来重新利用，以包括与我们的物联网生态系统正在解 决的问题相关 的信息 / 元数据 。同样， OpenIoT 本体（Soldatos等人，2015）也可以通过适当的自定义扩展来重用，以满足我们问题的要求。据我们所知，我们目前还不知道SDDC的本体然而，对于SDDC本体，云计算的任何当前本体都可以被视为参考，并且云和SDDC之间的任何公共词汇表/税收可以被抽象为共享词汇表。(3) 本体捕获此步骤的主要活动是：(a) 强调基本的本体论词汇/分类法。(b) 建立类和关系的层次结构。我们查看每个子领域的分类，即物联网、云计算和SDDC，以了解我们领域中的重要词汇。因此，对于IoT领域，我们研究了如图6所示的现有SSN本体3，并理解其在我们的本体构建中的有用性。作为IT/OT管理员、技术人员等，将被委托负责维护本体。3https://www.w3.org/2005/Incubator/ssn/ssnx/ssn。●●●●●●●K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6082图五. Ontology开发过程。研究传感器本体（SSN），一些词汇表是设备、传感器、观察值、生存范围等（Compton等人，2012年）。每一个的描述都可以在W3C上找到。4对于云计算，我们参考了如图7所示的由国家标准与技术研究所（NIST）提出的架构，其中我们收集了云的一些重要词汇是云基础设施即服务（IaaS）、虚拟化资源（计算、网络和存储）等（Bohn等人， 2011年）。SDDC的分类法是根据DMTF5（分布式管理任务组）的体系结构推导出来的，如见图8。其中一些词汇是虚拟化资源，例如存储、计算和网络、基础设施即服务（IaaS）、安全性、基础设施资源池等。4. 本体编码在确定了我们需要对本体建模的领域的分类法或词汇表的可用性之后，下一个任务是识别一种语言来表示我们的本体，这被称为编码。在上一步中，我们已经确定了物联网、SDDC和云的分类。虽然有许多实现选项，如OWL（Web本体语言），RDF（资源描述框架），我们使用W3C的OWL26基于我们的文献综述（Kalibatiene和Vasilecas，2011）编码我们的本体。我们将简要总结OWL的特性。在个体学的设计和实现中，有四种类型的属性起着重要的作用（Uschold等人， 2018年）的情况：(a) 数据类型属性，将个人连接到文学。在OWL中，一个个体指的是一个特定的事物。例如，你住的房子，无名氏(b) 对象类型属性用于关联两个个体。(c) 注释属性为类、标识符和对象/数据类型属性添加描述。例如，学校有“(d) subPropertyOf表示比其父属性更具体的关系类型，例如，employeedBy比worksFor更具体。在我们继续之前，最好先了解一下可以在本体上执行的操作7(a) 本体的合并：该操作涉及用于通过链接现有个体本体来获得新本体的技术。知识是从各个本体中选取的，并导入到新的本体中，确保最终结果是一致的。(b) 本体映射：该操作用于翻译/映射来自多个本体的概念和关系。这可能并不总是可能的，并且可能在最终结果中留下不一致性。(c) 本体的对齐：在该操作中，定义新的概念和关系以映射参与对齐过程的多个本体中的概念。(d) 本体的细化：在该操作中，本体A的每个概念映射到本体B中的概念，使得两个本体中的概念是等同的。(e) 本体的统一：在该操作中，一个本体中的概念与另一个本体中的概念对齐，使得两个本体之间存在双向推理。(f) 本体的集成：在这个操作中，两个不同本体的相同部分，比如O1和O2，被认为是到达一个新的本体O3。这种新的本体论可以在两个本体论之间进行翻译，或者有时可以替代两个本体论。(g) 本体的继承：在该操作中，本体O1从本体O2继承概念、关系、限制/公理，注意不由于O1的知识而留下不一致性。本体的模块化设计4https://www.w3.org/2005/Incubator/ssn/XGR-ssn-20110628。5https：//www. dmtf. org/。6https://www.w3.org/TR/owl2-ove rview。7tko.com/tutorials/ontologies-semantic-web/operations-on-ontologies.html。K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6083图六、来自W3C的SSN本体分类法（Compton等人， 2012年）。见图7。NIST云计算分类法（Bohn等人， 2011年）。需要继承，其中描述知识的高级本体期望较低级本体仅添加应用所需的附加知识。在了解了OWL及其构造（用于编码的本体语言）以及可以在本体上执行的操作之后，我们需要确定一个编辑器来开始实现过程。我们选择Protégé8（Musen，2015）从斯坦福大学基于我们的文献综述比较广泛使用的本体编辑器（Alatrish，2014）。我们现在将讨论构成SDDC的物联网一致本体的各个本体8http://protege.stanford.edu。这将导致物联网的统一SDDC本体，这是我们的目标。(a) SDDC/云本体为了实现SDDC本体，我们采用了VMware Validated TM架构9，如图9所示。9.第九条。我们的物理层在现实世界中代表数据中心硬件，即计算、网络和存储。因此，我们有一个类physical_layer，它由子类compute、net-work和storage组成。我们还可以从9www.vmware.com/pdf/vmware-validated-design-30-sddc-reference-architecture.pdf。K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6084见图8。 SDDC体系结构和分类法。Memari等人（2016）的作者，其中作者为数据中心设计了一个数据中心本体，用于能源建模。这个本体对我们表示physical_layer类很有用。因此，我们将有一个单独的类DCHardware及其子类Compute（ 带 CPU 的 服 务 器 ） 、 Storage （ 类 型 为 Block Storage fromArrays 、 File Storage from NAS 和 Object Storage ） 和 Switch（Network）来表示物理层基础设施。hasDCHardware对象属性将DCHard- ware类和physical_layer类关联起来. DCHardware类的通用属性，这些属性将被子类继承，这些子类是使用Protégé编辑器从我们的本体开发中获得的，如图所示。 10个。SDDC的下一个体系结构元素是由类virtual_infrastructure_layer表示的虚拟结构层，它由抽象物理层元素的机制组成。主要的子类是代表抽象/虚拟化计算硬件以运行虚拟机的软件的管理程序，通过管理物理层的硬件交换机将控制平面（子类ControlPlane）与数据平面（子类DataPlane）隔离来表示软件定义网络（SDN）方面的网络虚拟化。Hypervisor类的属性和特性如图所示。 十一岁如图12所示，控制平面管理交换机并具有以下属性，例如SDN的流规则、控制平面软件的供应商等。SDDC的一个重要架构元素是云管理层。这被表示为cloud_management_layer类和SDDC的子类。虽然云计算定义了平台即服务（PaaS）、软件即服务（SaaS）和基础设施即服务（IaaS）三个层次，但对于我们的研究工作，我们只关注IaaS。 为此，为了检查云计算的任何现有本体的可用性，我们遇到了（Zhang et al.，2012年），我们可以访问这个名为CoCoOn.owl的本体。对该本体的全面回顾表明，我们可以在研究中重用该本体来表示事物的云方面。这个类的主要子类是云控制（访问云的凭证）、部署模型（混合、公共、私有、社区）、接口（REST，WSDL）、ServiceLevelAgreement、Protocol（CIFS、NFS等）。cloud_management_layer的主要类如图所示。 13岁正如我们所知，代表IaaS层的云服务包括计算、网络和存储，这些都在云计算本体中得到了很好的表示。(b) 物联网本体我们从SSN本体10开始作为基础本体，我们还重用了来自Kotis的物联网本体的词汇表。在这样做时，对于设备类，我们引入几个类来表示各种类型的设备，例如包括家用电器的电气和机械设备、包括致动设备的电子设备、包括个人计算机、处理器和服务器的计算设备。具有一些重要类的本体的物联网方面如图所示。 十四岁5. 本体集成与统一前面的步骤演示了如何设计和实现每个本体，下一个合乎逻辑的步骤是统一这些本体，用SDDC来表示我们的物联网生态系统，SDDC具有现实世界的IT和OT方面我们引入了代表IT端的类ITInfra ， 它 本 质 上 是 SDDC/Cloud ， 我 们 有 代 表 OT 端 的 类OTInfra 传 感 器 / 设 备 。 物 联 网 本 体 （ SSN ontology ） 的DesignedCloud类链接到OTInfra类，SDDC类链接到ITInfra类。统一的本体因此出现，如图所示。 十五岁6. 本体评价为了评估我们的本体，我们调查了许多工具和方法。我们选择将我们的本体称为大型本体，因为它代表了物联网生态系统的世界，SDDC是通过物联网和SDDC/云的本体的统一实现的。评价个体发育的标准是Poveda-Villalón等。（ 2014年）。10https://www.w3.org/2005/Incubator/ssn/ssnx/ssn。11http://ai-lab-webserver.aegean.gr/kotis/ontologies/IoT-ontology。K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6085见图9。 针对SDDC的VMware验证设计。图10个。数据中心硬件类（DCH硬件）及其关联。a) 准确性涉及本体中的类、属性和个体的定义、描述的正确性。b) 完整性涉及本体中感兴趣领域的覆盖。c) 简洁性是关于评估本体是否在所覆盖的感兴趣的领域中具有任何d) 适应性着眼于本体在为预期的任何范围的任务奠定概念基础方面有多强。e) 清晰度关注本体在传达定义词汇的含义方面的有效性。f) 计算效率关注工具及其与本体一起工作的能力。例如，推理机需要满足所需任务的速度。g) 一致性寻找本体可能拥有的任何矛盾。我们遇到了Ontology Pitfall Scanner（Raad and Cruz，2015）（OOPS），这是一个评估OWL/RDF模式的在线资源。扫描器以URL或直接输入的形式评估所提供的本体资源，如图所示。 十六岁见图11。数据中心虚拟机管理程序类及其关联。见图12。SDN控制平面属性。K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6086图13岁SDDC的云管理层图十四岁物联网本体的主要类别OOPS为用户提供了40多个陷阱供选择进行评估。这些缺陷被标记为P1、P2等。此外，OOPS还提供了基于一致性、完整性和简洁性等类别评估本体的工具，其中对每个类别评估缺陷的子集。Raad和Cruz（2015）描述了这些陷阱，这些陷阱基于类别并记录在目录中。12我们反复地纠正了OOP中报告的缺陷，并多次重新运行缺陷扫描器。为此，我们达到了一个点，其中某些陷阱需要根据OOPS进行纠正因为我们正在建造一个原型-12http://oops.linkeddata.es/catalogue.jsp。在未来的研究工作中，我们将在本体中添加更多的上下文信息来解决各种研究问题，OOPS将再次被多次引用。一个屏幕截图显示了从OOPS输出的本体的评估，如图所示。 十七岁7. 本体文档本体的设计和实现的最后一个阶段本体的目标之一是实现信息共享，即构建的模式可以与他人共享以供重用，因此对本体进行文档化是非常重要的。为此，我们使用editors的annotation属性来记录我们的本体中的每个类。K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6087图十五岁显示IT和OT集成的统一本体图16.使用OOPS筛选本体评估。6. 用例验证使用基于Python的Owlready213加载我们的本体并编写测试应用程序。我们提出了一个基本的框架，如有了到目前为止构建的统一本体，我们现在使用开发智能应用程序以解决各种用例。我们13https://pythonhosted.org/Owlready2/。K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6088ðÞX图17. OOPS的本体评估输出在图18中，来自IoT结构的元数据可以从结构或通过文件实时地来源。使用此框架，我们现在演示以下用例：6.1. 设备载入物联网设备的初始设置是非常关键的，在此之后，设备成为物联网结构的一部分并开始其常规操作，这就是我们所说的设备加载。这一过程作为某些任务是必需的，并在图中所示的流程图中捕获。 十九岁因此，整个入职流程可以被视为以下方面的一个1. 以编程方式发现设备的时间2. 在孤立环境中手动验证凭据以及在融合环境中自动验证3. 在网络中设置设备的时间。4. 验证供应是否真正有效的时间，即验证。5. 将配置以编程方式卸载到设备的时间，以便设备可以引导到我们的OT网络。即使在理想情况下，设备的RFID扫描是设备加载的一部分如果上述每一项都被视为一项操作，一定量的时间Ti16i6m，其中m是完成操作所需的时间（以秒为单位）如果有活动的话，每个设备的运行时间/操作，则总的板载时间对于载入，numnumber或设备可以给出为：nT板载¼数量 ωTi11/1考虑到设备的编程考虑，我们假设设备的标准最差情况发现时间在2到30秒之间，并且根据设备的智能程度，凭证验证在2到3秒内完成（Associates，2017）。图20中的曲线图显示了自动化融合OT/IT IoT生态系统中的设备IT可以通过几种方式执行设备的加载。类似地，也可以通过本体来合并入职。由于本体提供了一种整合新设备及其模式的方法，我们有一个本体，它提供了整个端到端物联网生态系统的整个地图。 我们也可以使用相同的安全策略，用于手机加载，我们将用于传感器加载。在缺乏统一本体的情况下，我们必须创建一个外部桥梁来弥合IT-OT鸿沟。由于我们的统一本体，引导任务可以自动无缝地执行。图18. 使用统一本体的初始资源管理框架。K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6089图19. 显示设备加载步骤的流程图。6.2. 融合式安全融合OT/IT的另一个主要优势也是一种与孤立的安全方法相比的融合安全方法，即可以在单一窗格中查看IT和OT安全。这意味着IT用来保护数据中心的工具，可以使用同一套工具来保护OT端的物联网端点。否则，在孤立的环境中，OT和IT需要使用两套不同的工具，这也意味着两套不同的报告。在典型的安全操作方面，我们可以考虑设备的以下参数：1. 部署/配置设备的时间。这是将IoT设备注册到IoT结构中的过程。此过程的重要部分之一是身份验证，其中注册了提供正确凭据的设备。一旦设备将自己插入物联网结构，它就会广播其重要信息，例如其型号和序列号，以接收其其他配置数据。2. 是时候保护装置了在设备广播其重要数据后，作为保护设备的一部分，以下是常见的措施：对Wi-Fi使用强大的加密方法。更改默认用户名和密码。为Wi-Fi网络和设备帐户使用强大、唯一的密码。● 更新设备以安装最新的软件补丁。● 安装正确的安全策略集3. 是时候检测设备的安全漏洞4. 是时候找出设备安全漏洞的根源了。5. 隔离/隔离器械的时间图21的蜘蛛图比较了孤立与融合OT/IT IoT生态系统的操作安全参数。正如我们所看到的，在孤立的环境中，诸如检测设备的安全漏洞、找出问题根源的时间等活动， 当与在会聚环境中的相同情况相比时显著更高。7.结论和今后的工作我们现在总结我们的贡献，这项研究工作，并强调我们的计划，在这一领域的未来研究我们看到图20. 手动孤立OT/IT（无建议书）与融合自动OT/IT（有建议书）中的设备载入时间。●●●K. 库拉帕蒂河Pandu，Prem Kumar Ramesh等.沙特国王大学学报6090图21. 图中比较了孤立（无建议书）与融合OT/IT生态系统（有建议书）中的运营安全参数。如何使用基于语义的方法（如本体）来整体地表示SDDC端到端的物联网生态系统，以及如何使用本体设计原则的概念来统一物联网、SDDC和云的本体，以实现一致的本体。如果本体统一没有发生，我们将构建一个外部应用程序的集合，连接IT-OT间隙。正如我们所知，SDDC处理与IT相关的操作，因此是基础设施管理，而OT处理传感器/设备的加载，因此是传感器管理。因此，我们通过联合将IT和OT更顺利地结合在一起，从而将专有OT与通用IT结合起来。为了实现OT和IT双方的逻辑连接，我们需要广泛的监控应用程序。我们通过将它们描述为本体来增加互操作性的程度。应用程序不需要担心的传感器，只要他们理解的本体，因为有关传感器的信息是抽象的。这就是我们的统一本体论的核心。我们进一步扩展这一点，证明为了结合IT与OT，我们不需要构建一个个性化的应用程序（S），应用程序应适用于本体，是凝聚与IT和OT。未来研究的一些领域包括模式的正式验证，开发用于端到端资源管理的智能上下文感知基础设施分析应用程序，功率分析，预测故障分析。我们还想利用OWL的高级功能来探索如何使用OWL（以及可能的高级功能）和基于OWL的推理来识别数据中心中的错误配置。关于复杂事件处理，目前表征、识别和响应全球重要事件模式是一项具有挑战性的任务，因为Meta数据通常是从整个物联网检测生态系统的来源收集的。另一个有趣的领域是使用SDDC的物联网结构的端到端SLA管理。物联网SLA（Service Level Agree