Raccomandazioni per l'architettura di monitoraggio delle macchine con Tulip

Questo documento è di natura altamente tecnica e deve essere esaminato con il vostro reparto IT.

Raccomandazioni per l'architettura di monitoraggio delle macchine con Tulip

Tulip è una piattaforma operativa di prima linea che fornisce un servizio cloud ai suoi clienti. In Tulip, la comunicazione tra Tulip Cloud e le macchine in officina è facilitata dall'uso di un Tulip Connector Host e di un OPC UA Server o MQTT Broker in esecuzione sulla rete interna del cliente.

Il Tulip Connector Host funge da punto di connessione tra la piattaforma Tulip e qualsiasi servizio di terze parti accessibile tramite i protocolli HTTP, SQL, MQTTT e OPC UA. Ulteriori informazioni su Tulip Connector Host sono disponibili in questo documento.

I server OPC UA e i broker MQTT forniscono servizi di aggregazione di macchine e di traduzione delle comunicazioni. Se state cercando un software per server OPC UA, Tulip ha scoperto che PTC KEPServerEX è in grado di fornire prestazioni affidabili in questo mercato.

Host del connettore cloud di Tulip

La maggior parte dei clienti di Tulip utilizza il Tulip Cloud Connector Host per stabilire una connessione al proprio server OPC UA.

Due sono i motivi per cui la maggior parte dei nostri clienti sceglie Tulip Cloud Connector Host: 1. Aggiornamenti bisettimanali. Aggiornamenti bisettimanali 2. Migliore assistenza.

Per stabilire la comunicazione tra Tulip Cloud Connector Host e un server OPC UA interno o un broker MQTT, il cliente deve impostare una regola di port forwarding sulla propria rete. Di seguito è riportato un diagramma che descrive l'architettura di monitoraggio della macchina.

Inoltro della porta di una connessione al server OPC UA o al broker MQTT

Ilport forwarding è una tecnica di rete utilizzata per consentire l'accesso di dispositivi esterni e pubblici a servizi informatici su reti interne e private. Raccomandiamo a tutti i nostri clienti di impostare il port forwarding sul loro router di rete per facilitare la comunicazione tra l'Host Tulip Cloud Connector e la rispettiva fonte di dati.

Un socket, composto da un indirizzo IP e da una porta, identifica un'applicazione o un servizio su un dispositivo all'interno di una rete TCP/IP.

L'indirizzo IP identifica il dispositivo in modo univoco nella rete e la porta identifica l'applicazione o il servizio in esecuzione su tale dispositivo. La combinazione di indirizzo IP e porta consente l'esecuzione di più applicazioni o servizi su uno stesso dispositivo.

Il NAT (traduttore di indirizzi di rete) viene eseguito sul router di rete del cliente e mappa l'IP e la porta di origine (pubblica) in un IP e una porta di destinazione (privata).

Una volta effettuata questa mappatura, i dispositivi esterni e pubblici, come l'Host Tulip Cloud Connector, inviano pacchetti TCP/IP all'indirizzo IP e alla porta di origine (pubblici). Il router NAT mappa questi pacchetti e li ritrasmette all'indirizzo IP e alla porta di destinazione (privati).

Come precauzione di sicurezza, chiediamo a tutti i nostri clienti di inserire nella whitelist gli IP Cloud di Tulip e nella blacklist tutti gli altri indirizzi IP per l'IP sorgente e la porta specificati. Questo per garantire che solo il Tulip Connector Host possa comunicare con il server OPC UA in esecuzione sulla rete del cliente.

Affinché la mappatura NAT sia persistente, al server che esegue il server OPC UA dovrà essere assegnato un IP statico.

Host del connettore in sede

Alcuni clienti di Tulip hanno requisiti di rete che limitano la loro capacità di utilizzare i prodotti cloud.

In questo caso, Tulip può fornire alla rete del cliente un Tulip Connector Host per l'esecuzione di comunicazioni interne alla rete del cliente. Con questa opzione, il requisito di rete in entrata diventa un requisito di rete in uscita, come descritto nel diagramma seguente.

Si prega di consultare anche questo documento per ulteriori requisiti relativi all'installazione e alla configurazione di un Host Connector Tulip On-Premise.