Recomendaciones para la arquitectura de supervisión de máquinas con Tulip

Este documento es de naturaleza altamente técnica y debe ser revisado con su departamento de TI.

Recomendaciones para la arquitectura de monitorización de máquinas con Tulip

Tulip es una Plataforma de Operaciones Frontline que proporciona un servicio en la nube a sus clientes. En Tulip, la comunicación entre Tulip Cloud y las máquinas en la planta de producción se facilita mediante el uso de un Tulip Connector Host y un OPC UA Server o MQTT Broker que se ejecuta en la red interna del cliente.

El Tulip Connector Host actúa como punto de conexión entre Tulip Platform y cualquier servicio de terceros accesible a través de los protocolos HTTP, SQL, MQTTT y OPC UA. Puedes encontrar más información sobre el Tulip Connector Host en este documento.

Los Servidores OPC UA y los Brokers MQTT proporcionan servicios de agregación de máquinas y traducción de comunicaciones. Si usted está buscando software OPC UA Server, Tulip ha encontrado que PTC KEPServerEX puede entregar de forma fiable en este mercado.

Tulip Cloud Connector Host

La mayoría de los clientes de Tulip hacen uso de Tulip Cloud Connector Host para establecer una conexión con su OPC UA Server.

Hay dos razones por las que la mayoría de nuestros clientes eligen el Tulip Cloud Connector Host: 1. Actualizaciones quincenales Actualizaciones Quincenales 2. Mejor Soporte.

Para establecer la comunicación entre el Tulip Cloud Connector Host y un OPC UA Server interno o MQTT Broker, un cliente debe configurar una regla de reenvío de puertos en su red. A continuación se proporciona un diagrama que describe esta arquitectura de monitorización de máquinas.

Reenvío de puertos a su servidor OPC UA o MQTT Broker

El reenvío de puertos es una técnica de red que se utiliza para dar acceso a dispositivos públicos externos a servicios informáticos en redes privadas internas. Recomendamos que todos nuestros clientes configuren el reenvío de puertos en su router de red para facilitar la comunicación entre Tulip Cloud Connector Host y la fuente de datos respectiva.

Un socket, compuesto por una dirección IP y un puerto, identifica una aplicación o servicio en un dispositivo dentro de una red TCP/IP.

La dirección IP identifica el dispositivo de forma única en la red y el puerto identifica la aplicación o servicio que se ejecuta en ese dispositivo. La combinación de la dirección IP y el puerto permite ejecutar varias aplicaciones o servicios en un mismo dispositivo.

El NAT (traductor de direcciones de red) se ejecuta en el router de la red del cliente y asigna la IP y el puerto de origen (públicos) a una IP y un puerto de destino (privados).

Una vez realizado este mapeo, los dispositivos públicos externos como el Tulip Cloud Connector Host envían paquetes TCP/IP a la dirección IP de origen (pública) y al puerto. El router NAT mapea esos paquetes y los retransmite a la dirección IP de destino (privada) y al puerto.

Como precaución de seguridad, pedimos a todos nuestros clientes que pongan en la lista blanca las IPs de Tulip Cloud y en la lista negra todas las demás direcciones IP para la IP de origen y el puerto especificados. Esto es para asegurar que sólo el Tulip Connector Host puede comunicarse con el servidor OPC UA que se ejecuta en la red del cliente.

Para que la asignación NAT sea persistente, el servidor que ejecuta el servidor OPC UA deberá tener asignada una IP estática.

Host Conector On-Premise

Algunos de los clientes de Tulip tienen requisitos de red que limitan su capacidad para hacer uso de productos en la nube.

En este caso, Tulip puede proporcionar a la red de un cliente un Tulip Connector Host para ejecutar la comunicación internamente en la red de un cliente. Con esta opción, el requisito de la red de entrada se convierte en un requisito de la red de salida como se describe en el siguiente diagrama.

Por favor revise adicionalmente este documento para más requerimientos alrededor de la instalación y configuración de un Tulip On-Premise Connector Host.