借助于西门子SCALANCE M/S系列远程通信模块家族、SIMATIC PLC CP卡,用户可以灵活的将整个工厂,或者单个设备通过有线网络、3/4/5G 移动网络,接入到SINEMA RC的大型局域网中,为整个工厂和设备提供全方位的安全保护。
2.SINEMARC 的 “黑科技”
SINEMA RC Server 是一个维护远程通信的平台, 借助VPN 技术保证设备间通信的安全、可靠。SINEMA RC使用了OPENVPN 的技术,借助于OPENVPN 良好的兼容性,实际应用中SINEMARC除了我们熟知的常规应用外,还有很多灵活的应用方式供我们参考。随着SINEMA RC版本的不断升级,很多新的功能也出现在我们的视野内,今天就带大家来一起认识一下SINEMA RC不为人熟知的 “黑科技”。
2.1 SINEMA RC Client 之间连接
对于SINEMA RC 的标准应用,我们建议在现场布置SCALANCEM/S系列的安全设备,如果现场侧并没有布置类似的设备,某些紧急情况还需要维护工程师远程及时介入,那有没有办法呢?
方法当然有,SINEMA RC 使用了OPEVPN 技术,所有连接到SINEMA RC 的用户、设备都会通过TAP虚拟网卡获得一个虚拟IP地址,这些用户、设备间如果彼此有访问权限,就可以通过这个虚拟IP地址彼此访问。
如下图,只需要在工厂侧装有工程软件的PC 安装SINEMA RC Client或者OPENVPN Client 软件,在SINEMARC 配置两个有访问权限的用户,两侧分别登录之后,远程的维护工程师的电脑就可以通过TAP 虚拟IP(下图,172.30.0.3)访问现场的PC,这样可以通过远程桌面来对现场网络的设备进行调试和诊断。
在这种访问关系中,因为远程访问只限于两侧的PC 间,实现的是Point to Point(点到点)的连接关系。
2.2 OPENVPN 客户端实现点到端的连接
对于上面的应用场景中,要求现场侧的PC 软件环境满足工程维护的需求,一旦现场侧无法满足,那就需要远程的维护工程师的PC能够直接到达现场的工业设备,远程访问关系需要实现Point to site (点到端)的连接。
借助于OPENVPN client 我们可以实现Point to site (点到端)的配置,通过在SINEMA RC中将现场侧配置为设备而不是用户,将配置文件导入到现场侧的PC 的OPENVPN client中,保证远程的用户对这个设备有访问的权限,这样对现场设备子网的的访问就可以通过VPN 隧道到达现场侧PC的TAP的虚拟网卡。
需要注意,为了保证访问请求能够透过现场设备的TAP 虚拟网卡抵达实际的网络设备,我们需要在现场侧PC开启 “Routingand Remote Access” 功能,这样,这台PC 可以相当于一台路由器,通过TAP网卡的访问请求就可以顺利的路由到现场实际的物理设备。
需要注意,因为Windows 系统中没有默认的NAT 的配置,我们需要在现场实际设备中配置配置网关,并且网关配置为PC的子网IP。如果无法修改网关的配置,需要Windows 配置NAT地址伪装,配置方式请自行查询,此处不做赘述。
这样,借助于OPENVPN良好的兼容性,我们现场侧的设备选择也非常灵活,可以通过任意兼容的系统、智能设备来实现功能,通过操作系统自带的NAT、防火墙功能,可以一定程度上的保护现场的网络设备。
请注意,这种访问的方案无论是NAT、防火墙规则都需要人为设定,有一定的难度,性能受限于部署的设备,稳定性、可靠性很难保证!不建议用于长期的使用,只适合作为临时的解决方案。
2.3 SINEMA RC LAN 资源
现阶段,云技术越来越多的应用在工业领域,无论是私有云还是公有云,都广泛的使用了虚拟化技术。通过虚拟化,用户可以在虚拟网络中随时部署应用、很容易的享受IT的资源。
SINEMA RC Server 同样支持云端的部署,通过为SINEMA RC Server增加不同的本地虚拟网卡接口,很容易的就可以在虚拟网络中将布置好的虚拟机应用连接到身后,这样虚拟环境中的资源就会通过SINEMA RCServer 连接到外部网络,远程登录的用户只要获得了相应的权限就可以访问到这些应用。
例如,在实际工程的项目中,如果现场维护人员的PC没有安装需要的TIA Portal软件版本,就可以通过SINEMA RCClient登录到云端的资源,借助TIA Portal Cloud Connector 插件,通过云端部署的相应的TIAPortal版本直接透过现场PC的网卡来访问设备。
如下图,远程用户登录后,可以访问到连接在SINEMA RC Server LAN 1 的虚拟机,可以通过虚拟机和现场PC之间建立Cloud Connector 的连接,虚拟机上的TIA portal就可以为现场的西门子设备进行编程和诊断了。
2.4 SINEMA RC 静态路由
中大型工厂网络中,除了生产网设备外,在办公网还会在存在很多的服务器提供不同的应用服务,如果远程访问希望访问这些应用服务,就可以使用SINEMARC 的静态路由服务。