grov EPIC固件(R1.4.0+)的最新版本中还没有引起太多关注的新功能之一是内置的虚拟专用网络(VPN)客户端。我对此感到兴奋,因为这是plc和pac中非常罕见的功能,并且可以更容易地创建用于管理远程设备的安全架构。
为什么?因为VPN本质上通过互联网创建了一个安全的隧道——使用加密和用户身份验证——可以将远程epic连接到您的PC或受信任的公司网络。从安全性和连接性的角度来看,EPIC就像在你的桌子上或在你的设施里一样,以你保护公司网络的所有方式受到保护。在本地联网设备上可以做的任何事情,都可以在使用VPN的远程系统上完成。
假设你是OEM或机器设计师。将EPIC嵌入到机器中(用于实时控制、操作界面等),然后将机器安装在客户的站点上。如果你能在办公室里查看机器的人机界面和控制策略,这不是很有用吗?您可以更轻松地诊断问题,预测可能的故障,并在问题发生之前部署修复程序。您甚至可以更准确地开具发票或监控性能数据,以帮助您设计更高效的机器。对于系统集成商来说,你知道项目永远不会在启动时结束。您将继续排除问题,并支持未来的软件更新和扩展。减少你对现场的依赖对你的公司和客户意味着什么?MQTT呢?
您能用MQTT完成其中的一些事情吗?绝对的!理解groov EPIC的这两个特性的比较是值得的。两者都提供了一种与远程通信的安全形式
系统,但是每个系统给你不同的选择。
MQTT是一种用于高效共享流程变量的轻量级通信协议。您可以编程您的EPIC来发布有用的数据,用于预测性维护、性能日志、计费、
等等,只需将数据指向一个可相互访问的MQTT服务器,就可以安全地在全世界共享这些数据。您可以从远程接口读取和写入这些数据,或者以编程方式解释这些数据,以便在更高级的应用程序中使用。另一方面,VPN是一种通过公共互联网连接私有网络的方法。一旦建立了隧道,您就可以灵活地使用远程设备做任何可以在本地网络上做的事情。无需构建远程界面,您可以选择查看在EPIC上运行的相同groov View HMI。但是,它特别补充了MQTT网络,允许您使用SSH访问完成管理任务、更新控制策略和构建自定义应用程序。
更好的在一起
这些都是直接VPN可以增强您的产品提供甚至衍生收费服务的潜在方式。但是有了groov EPIC, VPN就更好了。从历史上看,要获得对远程设备的VPN访问权限,需要客户的IT人员在创建到其设备的安全互联网连接后授予您对其VPN服务器的访问权限。对话并不总是有趣的。为了简化这一点,一种常见的替代方案是在现场使用专用的VPN路由器,并连接到托管的VPN服务器。然而,这两种选择都有前期和持续的成本,这对于我上面提到的应用程序可能不可行。
但是,由于grov EPIC本质上是一台工业Linux PC,因此它具有高度的可定制性,并提供了一系列来自开源世界的企业级it工具。在最新的固件版本中,我们将OpenVPN客户端配置烘焙到groov Manage中,这样您就可以在不接触客户IT的情况下进行安全的VPN访问。EPIC所需要的只是对OpenVPN服务器的互联网访问,由于groov EPIC不是路由器,因此没有将控制网络暴露给外部的风险。
已经有VPN服务器了?许多公司支持OpenVPN协议。通过groov Manage提供有关服务器和连接的必要信息,现在就可以利用该资源与groov EPIC处理器进行安全通信。无论如何,您都应该遵循最佳实践,例如使用Eth0和Eth1隔离受信任和不受信任的网络流量,关闭未使用的端口,并利用用户访问控制,但是通过groov Manage中的这些功能组合,我们终于有了设备级VPN的实际业务案例。
如果你已经有一个groov EPIC处理器,更新的固件与VPN客户端是免费下载。只需使用MyOpto用户名和密码登录到manage.groov.com,单击管理,在groov产品列表中找到EPIC,然后单击管理以获得最新的固件。有关配置和管理VPN客户端的详细信息,请参阅更新的grov EPIC用户指南第7章。
光电子的22
www.opto22.com