groov EPIC固件(R1.4.0+)最新版本的一个新特性还没有得到太多关注,那就是内置的虚拟专用网(VPN)客户端。我对它感到兴奋,因为它是plc和pac中非常罕见的特性,使创建一个安全架构来管理远程设备变得更加容易。
为什么?因为VPN本质上是通过internet创建一个安全的隧道——使用加密和用户身份验证——可以将远程EPICs连接到您的PC或受信任的公司网络。从安全性和连通性的角度来看,EPIC就像是放在你的办公桌上或你的设施里,以你保护公司网络的所有方式受到保护。使用本地网络设备可以做的任何事情,都可以通过使用VPN的远程系统来完成。
假设你是原始设备制造商或机器设计师。在构建机器时将EPIC嵌入其中(用于实时控制、操作界面等),然后将机器安装在客户的站点上。如果你能从你的办公室里看到那台机器的人机界面和控制策略,难道不是很有用吗?您可以更容易地诊断问题,预测可能的故障,并在问题发生之前部署修复程序。您甚至可以更准确地开发发票或监视性能数据,以帮助您设计更高效的机器。对于系统集成商来说,项目永远不会在启动时结束。您将继续解决问题,并支持未来的软件更新和扩展。减少对现场的依赖对你的公司和客户意味着什么?MQTT呢?
你能用MQTT做这些事情吗?绝对的!值得理解的是,groovy EPIC的这两个特性是如何比较的。两者都提供了一种与远程的安全通信形式
系统,但每个系统都给你不同的选择。
MQTT是一种用于有效共享进程变量的轻量级通信协议。你可以编写EPIC来发布有用的数据,用于预测性维护、性能记录、计费、
等等,并通过将数据指向一个相互访问的MQTT服务器来安全地在世界各地共享数据。您可以从远程接口读取和写入这些数据,或者以编程方式解释这些数据,以便在更高级的应用程序中使用。另一方面,VPN是一种通过公共互联网将私有网络连接在一起的方法。一旦建立了隧道,您就可以灵活地使用远程设备进行任何可以通过本地网络进行的操作。与构建远程接口不同,您可以选择查看正在EPIC上运行的相同的groov View HMI。但是,它特别支持MQTT网络,允许您使用SSH访问完成管理任务、更新控制策略和构建自定义应用程序。
更好的在一起
这些都是直接VPN可以增强你的产品或甚至附带的计费服务的潜在方法。但是有了groov EPIC, VPN就更好了。从历史上看,要获得对远程设备的VPN访问,需要客户的IT人员在与他们的设备建立安全的互联网连接后,允许您访问他们的VPN服务器。这并不总是一个有趣的谈话。为了简化这一点,一种常见的替代方法是在现场使用专用的VPN路由器,并连接到托管的VPN服务器。然而,这两种选择都需要预先和持续的成本,这对于我上面提到的应用程序可能是不可行的。
然而,由于groov EPIC本质上是一个工业Linux PC,它是高度可定制的,具有从开源世界获得的一系列企业级it工具。在最新的固件版本中,我们烘烤了OpenVPN客户端配置到groov Manage中,这样你就可以在不接触客户IT的情况下获得安全的VPN访问。EPIC所需要的只是对OpenVPN服务器的互联网访问,而且由于groov EPIC不是路由器,因此不存在将控制网络暴露给外部的风险。
已经有了VPN服务器?许多公司支持OpenVPN协议。通过groov Manage提供有关服务器和连接的必要信息,现在您就可以访问该资源,以安全地与groov EPIC处理器进行通信。无论如何,你应该遵循最佳实践,如隔离你的可信和不可信的网络流量使用Eth0 Eth1,关闭未使用的端口,并利用用户访问控制,但这种组合的特性在groov管理我们终于有一个现实的装备水平VPN业务案例。
如果您已经有一个groov EPIC处理器,可以免费下载与VPN客户端更新的固件。用你的MyOpto用户名和密码登录manage.groov.com,点击Manage,在你的grov产品列表中找到EPIC,然后点击Manage获取最新的固件。有关配置和管理VPN客户端的详细信息,请参阅更新的groov EPIC用户指南,第7章。
光电子的22
www.opto22.com
了下:光电子的22
