Aperçu des hôtes de connecteurs sur site

Objectif

Apprenez à tirer parti des hôtes de connecteurs sur site pour vos intégrations.

Conditions préalables

Pour en savoir plus sur les Connector Hosts dans Tulip, lisez d'abord cet article.

Vue d'ensemble

Cet article a pour but de servir de point de référence pour les On-Premise Connector Hosts (OPCH) dans Tulip. Le Connector Host est un service utilisé pour faciliter les connexions de Tulip aux services web externes, aux bases de données et aux serveurs OPC UA. Toutes les instances de Tulip ont un Cloud Connector Host par défaut.

Il y a plusieurs points à prendre en compte pour déterminer si un Connector Host sur site est la bonne solution pour l'architecture.

Considérations clés pour un On-Premise Connector Host

Les considérations relatives à un On-Premise Connector Host peuvent être réparties en quelques catégories :

1. Mise en réseau 2. Gestion de l'infrastructure 3. Performance

Mise en réseau

La raison la plus courante de déployer un hôte connecteur sur site est l'avantage qu'il offre lors de la connexion à des systèmes hébergés dans un réseau local. Avec l'offre sur site, toutes les connexions de Tulip aux systèmes externes partent de votre réseau local. Toutes les connexions de votre réseau sont envoyées à Tulip via un WebSocket sécurisé.

Cela contraste avec les hôtes Cloud Connector, qui nécessitent un accès entrant aux services. Il s'agit généralement d'une décision informatique visant à autoriser les connexions WebSocket sécurisées entrantes depuis le cloud de Tulip vers le service, souvent en utilisant des règles de transfert de port sur le routeur/pare-feu WAN.

Gestion de l'infrastructure

Pour déployer un hôte Connector sur site, le client est responsable de plusieurs éléments d'infrastructure. Vous trouverez ci-dessous une matrice des rôles et responsabilités de base :

| | | | | | | | | --- | | | | | Tulip | Client | | | Fournir des ressources techniques sur l'OPCH | X | | | Hébergement et déploiement de la machine virtuelle | | X | | Surveillance et mises à jour de la machine virtuelle | X | | | Génération d'identifiants OPCH | X | | | Déploiement de l'OPCH | | X | | Mise à jour de l'OPCH | | X | | Surveillance de l'OPCH | | X | | Dépannage de l'OPCH | X | X | X |

Le client sera idéalement à l'aise avec les technologies qu'il utilise pour déployer le Connector Host, ainsi qu'avec l'utilisation de technologies comme Docker pour la gestion des conteneurs.

Performances

Dans le cadre des meilleures pratiques, Tulip recommande également d'utiliser un Connector Host sur site pour connecter un serveur OPC UA. Bien qu'il soit possible d'utiliser la solution du cloud, la demande en bande passante sur le réseau peut être importante à mesure que le nombre de tags OPC UA souscrits augmente.

Déploiement d'un hôte connecteur sur site

Normes techniques

Lorsque la décision est prise de déployer une solution sur site, Tulip recommande une route en libre-service utilisant une image Docker distribuée. Le moyen le plus simple d'y parvenir est d'utiliser une machine virtuelle avec une distribution de Linux (Ubuntu est préférable).

Tulip recommande également de n'héberger qu'un seul hôte de connecteur sur site par machine virtuelle afin d'éviter un point de défaillance unique pour les sites.

Configuration requise pour la machine virtuelle :

• RAM - 4 GB
• ROM - disque de 8 à 16 Go
• CPU - 2 cœurs
• Version de Docker - 20.10+.

Pour les exigences de mise en réseau, l'hôte du connecteur sur site dispose des éléments suivants :

• Une adresse IP
• Une résolution DNS vers
• Accès sortant sur le port 443 vers Tulip (IPs listées ici)
• Un accès sortant au dépôt Docker ( ici)
• Un accès sortant à tous les systèmes externes pertinents avec des ports.

Consultez la liste complète des exigences réseau ici

Demande d'informations d'identification

Contactez l'équipe de support de Tulip(support@tulip.co) pour demander les informations d'identification de l'hôte du connecteur sur site en utilisant le modèle suivant, en complétant tous les détails entre parenthèses.. :

Bonjour,

Ceci est une demande de création d'un nouvel hôte On-Premise Connector.

Instance Tulip :

OPCH nom : ---CH```

Tulip créera et partagera les informations d'identification par le biais d'un lien sécurisé et temporaire. Les détails doivent être transférés dans un stockage d'informations d'identification géré en interne et inclure les éléments suivants :

• Usine
• UUID
• Secret de la machine

:::(Info) (REMARQUE) Lesinformations d'identification de l'hôte connecteur sur site ne doivent pas être utilisées pour créer plus d'un hôte connecteur, car cela entraînerait des problèmes de connectivité pour tous les hôtes partageant les informations d'identification :

Versions disponibles de l'hôte connecteur sur site (balises)

Tulip utilise les balises d'image Docker pour versionner les images de Connector Host. Vous trouverez ci-dessous une liste des balises prises en charge activement par On-Premise Connector Host qui peuvent être utilisées avec les commandes Docker run et pull.

:::(Warning) (AVERTISSEMENT) Pour des performances optimales, la version de votre instance Tulip et la version du Connector Host sur site doivent correspondre. Il n'est pas garanti que le Connector Host soit compatible avec les versions des instances (par exemple, une version LTS8 du Connector Host sur une instance LTS7). :: :

| Tag | LTS Version | Biweekly Version | --- | --- | --- | lts7 | LTS7 | r222 - r232 | | lts8 | LTS8 | r233 - 237 | | lts9 | LTS9 | r238+ | | prod | LTS9 | r238+ |

Déploiement

La section suivante explique comment déployer un hôte connecteur sur site dans divers environnements. AWS et Azure proposent tous deux des services de conteneurs capables d'exécuter l'image Docker.

• AWS :

  • Utilisez l'interface Web et le jeu d'instructions suivant : https://aws.amazon.com/getting-started/hands-on/deploy-docker-containers/
  • Azure :az container create \ -g <NOM DU GROUPE DE RESSOURCES DANS AZURE> \ --name <NOM DU CONTENEUR> \ --cpu 2 \ --memory 3 \ --restart-policy Always \ --image bckca2dh98.execute-api.us-east- 1.amazonaws.com/public/connector-host:<TAG> \ -e TULIP_UUID='<UUID>' \ TULIP_FACTORY='https://<YOUR SITE>.tulip.co' \ TULIP_MACHINE_SECRET='<SECRET>' \ TULIP_DEVICE_TYPE='onprem' \ HTTP_PROXY='' \THTPS_PROXY='' * VM Linux :

docker run -d \ --name tulip-connector-host \ -e TULIP_FACTORY= 'https://<FACTORY>.tulip.co' \ -e TULIP_UUID='<UUID>' \ -e TULIP_MACHINE_SECRET='<SECRET>' \ -e TULIP_DEVICE_TYPE='onprem' \ -e HTTP_PROXY='' \ -e HTTPS_PROXY='' - \N -e HTTPS_PROXY='' \ -e EXIT_ON_DISCONNECT=true \ --restart=always \ --net=host \ --mount type=volume,source=tuliplog,target=/log \ bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>

Mise à jour d'un hôte de connecteur sur site

Tulip publie des mises à jour pour le On-Premise Connector Host conformément à notre programme de support à long terme (LTS). Pour mettre à niveau le service, suivez les instructions ci-dessous :

:::(Info) (NOTE) Leprocessus de mise à niveau d'un OPCH entraînera un temps d'arrêt pendant lequel le pod sera arrêté et recréé.:: :

1. Obtenez la dernière version de l'image Docker de l'hôte du connecteur sur site.

docker pull bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> 2.Exécutez la commande ci-dessous pour obtenir l'ID du conteneur Docker.

docker ps3. Si vous avez accès à TULIP_FACTORY, TULIP_UUID, et TULIP_MACHINE_SECRET, passez à l'étape 4. Sinon, exécutez la commande suivante et stockez la sortie de cette commande dans un emplacement sécurisé.

docker exec <container-id> env4. Arrêtez le conteneur Docker existant.

docker stop <container-id> 5.Supprimez le conteneur Docker existant.

docker rm <conteneur-id> 6.Exécutez la commande d'exécution standard de Docker en exploitant l'ensemble des informations d'identification stockées.docker run -d \ --name tulip-connector-host \ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' \ -e TULIP_UUID='<UUID>' \ -e TULIP_MACHINE_SECRET='<SECRET>' \ -e TULIP_DEVICE_TYPE='onprem' \ -e HTTP_PROXY='' \ -e HTTPS_PROXY='' - \N -e HTTPS_PROXY='' \ -e EXIT_ON_DISCONNECT=true \ --restart=always \ --net=host \ --mount type=volume,source=tuliplog,target=/log \ bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> 7. Confirmez que le nouveau conteneur Docker est actif.

docker ps

Références supplémentaires

Activation des rotations de journaux pour Docker

Pour les hôtes de connecteur sur site existants qui n'utilisent pas les rotations de journal de Docker, suivez les instructions documentées ici pour vous assurer que l'espace disque est correctement maintenu.

Vous avez trouvé ce que vous cherchiez ?

Vous pouvez également vous rendre sur community.tulip.co pour poser votre question ou voir si d'autres ont été confrontés à une question similaire !