Recommandations pour l'architecture de surveillance des machines avec Tulip
  • 04 Nov 2023
  • 3 Minutes à lire
  • Contributeurs

Recommandations pour l'architecture de surveillance des machines avec Tulip


Article Summary

Ce document est de nature très technique et doit être revu avec votre service informatique.

Dans cet article, vous apprendrez

  • Nos recommandations et exigences en matière de structuration d'un environnement de surveillance des machines
  • Ce que cela signifie de faire suivre le port de votre serveur OPC UA

Recommandations pour l'architecture de surveillance des machines avec Tulip

Tulip est une plateforme d'opérations de première ligne qui fournit un service en nuage à ses clients. Chez Tulip, la communication entre le nuage Tulip et les machines de l'atelier est facilitée par l'utilisation d'un hôte connecteur Tulip et d'un serveur OPC UA fonctionnant sur le réseau interne du client.

Le Tulip Connector Host agit comme point de connexion entre la plateforme Tulip et tout service tiers accessible via les protocoles HTTP, SQL et OPC UA. Vous pouvez trouver plus d'informations sur le Tulip Connector Host dans ce document.

Les serveurs OPC UA fournissent des services d'agrégation de machines et de traduction de communication. Si vous recherchez un logiciel de serveur OPC UA, Tulip a constaté que PTC KEPServerEX est en mesure de répondre de manière fiable aux besoins de ce marché.

La plupart des clients exécutent leur logiciel de serveur OPC UA sur une machine virtuelle. Si vous avez besoin d'un matériel physique pour exécuter votre logiciel de serveur OPC UA, Tulip recommande un Intel NUC i7 avec le numéro de pièce : NUC7i7BNH, un SSD NVMe de 250 Go et 16 Go de RAM DDR3.

Tulip Cloud Connector Host

La plupart des clients de Tulip utilisent le Tulip Cloud Connector Host pour établir une connexion avec leur serveur OPC UA.

Il y a deux raisons pour lesquelles la plupart de nos clients choisissent le Tulip Cloud Connector Host : 1. Mises à jour bi-hebdomadaires 2. Meilleur support.

Pour établir une communication entre le Tulip Cloud Connector Host et un serveur OPC UA interne, un client doit mettre en place une règle de transfert de port sur son réseau. Un diagramme décrivant cette architecture de surveillance des machines est fourni ci-dessous.

Redirection de port pour une connexion à votre serveur OPC UA

Laredirection de port est une technique de réseau utilisée pour permettre à des dispositifs externes et publics d'accéder à des services informatiques sur des réseaux internes et privés. Nous recommandons à tous nos clients de mettre en place une redirection de port sur leur routeur de réseau afin de faciliter la communication entre l'hôte du connecteur Tulip Cloud et le serveur OPC UA sur leur réseau.

Un socket, composé d'une adresse IP et d'un port, identifie une application ou un service sur un appareil au sein d'un réseau TCP/IP.

L'adresse IP identifie l'appareil de manière unique dans le réseau et le port identifie l'application ou le service fonctionnant sur cet appareil. La combinaison de l'adresse IP et du port permet à plusieurs applications ou services de fonctionner sur un même appareil.

Le NAT (network address translator) fonctionne sur le routeur du réseau du client et met en correspondance l'adresse IP et le port de la source (publique) avec l'adresse IP et le port de la destination (privée).

Une fois ce mappage effectué, les appareils externes et publics tels que le Tulip Cloud Connector Host envoient des paquets TCP/IP à l'adresse IP et au port source (publics). Le routeur NAT mappe ces paquets et les retransmet à l'adresse IP et au port de destination (privés).

Par mesure de sécurité, nous demandons à tous nos clients de mettre sur liste blanche les IP de Tulip Cloud et sur liste noire toutes les autres adresses IP pour l'IP source et le port spécifiés. Cela permet de s'assurer que seul l'hôte du connecteur Tulip peut communiquer avec le serveur OPC UA fonctionnant sur le réseau du client.

Pour que le mappage NAT soit persistant, le serveur qui exécute le serveur OPC UA devra avoir une IP statique qui lui est assignée.

Hôte du connecteur sur site

Certains clients de Tulip ont des exigences de réseau qui limitent leur capacité à utiliser les produits cloud.

Dans ce cas, Tulip peut fournir au réseau d'un client un hôte de connecteur Tulip pour exécuter la communication en interne sur le réseau du client. Avec cette option, l'exigence de réseau entrant devient une exigence de réseau sortant comme décrit dans le diagramme ci-dessous.

Veuillez également consulter ce document pour plus d'informations sur l'installation et la configuration de Tulip On-Premise Connector Host.


Avez-vous trouvé ce que vous cherchiez ?

Vous pouvez également vous rendre sur community.tulip.co pour poser votre question ou voir si d'autres ont rencontré une question similaire !


Cet article vous a-t-il été utile ?