Recommandations pour l'architecture de surveillance des machines avec Tulip

Ce document est de nature très technique et doit être revu avec votre service informatique.

Recommandations pour l'architecture de surveillance des machines avec Tulip

Tulip est une plateforme d'opérations de première ligne qui fournit un service en nuage à ses clients. Chez Tulip, la communication entre le nuage Tulip et les machines de l'atelier est facilitée par l'utilisation d'un hôte connecteur Tulip et d'un serveur OPC UA ou d'un courtier MQTT fonctionnant sur le réseau interne d'un client.

Le Tulip Connector Host agit comme un point de connexion entre la plateforme Tulip et tout service tiers accessible via les protocoles HTTP, SQL, MQTTT et OPC UA. Vous pouvez trouver plus d'informations sur le Tulip Connector Host dans ce document.

Les serveurs OPC UA et les courtiers MQTT fournissent des services d'agrégation de machines et de traduction de communication. Si vous recherchez un logiciel de serveur OPC UA, Tulip a constaté que PTC KEPServerEX est capable de fournir des services fiables sur ce marché.

Tulip Cloud Connector Host

La plupart des clients de Tulip utilisent le Tulip Cloud Connector Host pour établir une connexion avec leur serveur OPC UA.

Il y a deux raisons pour lesquelles la plupart de nos clients choisissent le Tulip Cloud Connector Host : 1. Mises à jour bi-hebdomadaires 2. Meilleur support.

Pour établir une communication entre Tulip Cloud Connector Host et un serveur OPC UA interne ou un courtier MQTT, un client doit mettre en place une règle de transfert de port sur son réseau. Un diagramme décrivant cette architecture de surveillance des machines est fourni ci-dessous.

Redirection de port pour une connexion à votre serveur OPC UA ou à votre courtier MQTT

Laredirection de port est une technique de réseau utilisée pour permettre à des appareils externes et publics d'accéder à des services informatiques sur des réseaux internes et privés. Nous recommandons à tous nos clients de mettre en place une redirection de port sur leur routeur réseau afin de faciliter la communication entre l'hôte du connecteur Tulip Cloud et la source de données correspondante.

Un socket, composé d'une adresse IP et d'un port, identifie une application ou un service sur un appareil au sein d'un réseau TCP/IP.

L'adresse IP identifie l'appareil de manière unique dans le réseau et le port identifie l'application ou le service fonctionnant sur cet appareil. La combinaison de l'adresse IP et du port permet à plusieurs applications ou services de fonctionner sur un même appareil.

Le NAT (network address translator) fonctionne sur le routeur du réseau du client et établit une correspondance entre l'adresse IP et le port de la source (publique) et l'adresse IP et le port de la destination (privée).

Une fois ce mappage effectué, les appareils externes et publics comme le Tulip Cloud Connector Host envoient des paquets TCP/IP à l'adresse IP et au port de la source (publique). Le routeur NAT mappe ces paquets et les retransmet à l'adresse IP et au port de destination (privés).

Par mesure de sécurité, nous demandons à tous nos clients de mettre sur liste blanche les IP de Tulip Cloud et sur liste noire toutes les autres adresses IP pour l'IP source et le port spécifiés. Cela permet de s'assurer que seul l'hôte du connecteur Tulip peut communiquer avec le serveur OPC UA fonctionnant sur le réseau du client.

Pour que le mappage NAT soit persistant, le serveur qui exécute le serveur OPC UA devra avoir une IP statique qui lui est assignée.

Hôte du connecteur sur site

Certains clients de Tulip ont des exigences de réseau qui limitent leur capacité à utiliser les produits cloud.

Dans ce cas, Tulip peut fournir au réseau d'un client un hôte de connecteur Tulip pour exécuter la communication en interne sur le réseau du client. Avec cette option, l'exigence de réseau entrant devient une exigence de réseau sortant comme décrit dans le diagramme ci-dessous.

Veuillez également consulter ce document pour plus d'informations sur l'installation et la configuration d'un Connecteur Hôte Tulip sur site.