【专家大讲堂直播答疑】20220412 互联无疆,网络通达—专家解析远程方案
直播时间:2022年4月12日 19:30-20:30
主讲专家 : 郭开诚
课程主要内容如下:
1.远程调试、远程维护的需求及痛点
2.主流的远程访问解决方案
3.西门子远程访问方案
4.相关案例分享及技术解析
5.实战演示
课程回看链接:
https://www.ad.siemens.com.cn/1847/Video/LiveForecast?courseId=3800
答疑精选汇总:
问:有什么搭建起来比较经济实惠的这个远程网络方案呢?
答:最简单的就是端口转发或者是简单的VPN,但是现在很难得到公网IP。如果仅仅是为了临时的调试,可以租用一台云主机,这样你就会有一个公网的IP地址,然后在现场设备这边,部署一个VPN的客户端,来跟云主机上的VPN服务器建立远程通讯,这样安装在云主机上的编程组态软件就可以实现对PLC的远程调试。
问:RC2.0的授权,能不能在这个RC3.0上用?
答:RC 2.0服务器授权,可以直接用在RC3.0服务器上
问:RC的VPN个数是什么意思啊?
答:RC的VPN个数,通常我们称为RC的连接数,包括device个数和user个数,每个user或每个device我们都称之为一个连接,例如配置了2个user和10台device,则总共占用了12个连接。
问:RC服务是否支持远程的第三方的PLC设备?
答:RC服务本身是打通了网络层,所有的基于IP的协议,都是没有问题,只要第三方的PLC支持以太网就没有问题。
问: RC服务器可以自己搭建吗?
答: RC服务器就是让我们来自己搭建的。市面上有很多公有云方案,就是云平台搭建的VPN,所有人都可以在上面注册账号,然后大家把自己的设备都注册进去,再使用客户端软件接入进去,平台按账号来管理所有的这些连接。我们都知道系统存在各种漏洞,几乎是不可避免的,万一有人利用这些漏洞,把你的数据泄露出去,对于工业企业来说影响还是很大的。而自己搭建RC server,就是为了搭建完全属于自己的加密的数据流,所有的数据都是可控的。
问:RC客户端最多支持多少个PLC?
答: RC客户端软件本身没有支持多少个PLC的限制,所有的PLC都是通过RC客户端硬件连接到RC server上的,RC客户端软件也连接到RC server上的,只要把它们分配到同一个组里面,这个组里的所有PLC,RC客户端都能访问。当然RC server本身支持多少个VPN连接是有限制的,这和RC服务器硬件平台以及授权是有关系的。
问:RC serve和client是分别购买授权吗?
答: RC server需要购买的授权是允许配置的连接数量,比方说64个连接,1024个连接。RC Client 的授权是单独购买的。
问:如果用RC,可以将N个现场的数据集中到一个集中的监控中心吗?
答:完全没有问题,这是RC的基本功能,举一个典型的应用案例,例如OEM机器制造商,他把100台设备卖到了全国各地,每台设备都配备有RC网关或者边缘设备,然后接入RC服务器,把它们都分配到一个组里,例如组A,但是组A内相互之间不可访问,RC客户端分配到组B,通信关系中配置组B可以访问组A,这样RC客户端就可以将所有设备监控起来的,同时又能实现设备之间不可见,这是一个非常典型的方案。
问:应该购买IoT2000,再购买RC授权配置远程对吗?
答:首先需要购买一台RC server,RC server默认允许四个设备连接和一个客户端的连接,如果现场的设备PLC比较少的话,通过IoT2000设备接入RC服务器,可以直接用。当现场需要接入的设备越来越多的时候,可以采购更多连接数的授权,RC server授权的连接数量是累加上去的。
问: RC连接是需要开放哪些端口,
答:默认情况下至少需要打开https 的443端口,以及openVPN 使用的TCP 5443端口和UDP1194端口,还有一些其他功能需要打开的端口,请参考以下链接手册。
https://support.industry.siemens.com/cs/ww/en/view/109482121
问:那么可以同时允许多少个用户在线?
答:如果说的是允许多少用户同时接入RC服务器操作远程设备,这个进受限于RC服务器授权连接数。
问:可以在云平台做画面监控吗?
答:可以。用一台云主机做客户端并接入到RC服务器上,在这台云主机上就可以运行SCADA或者自己开发的画面监控系统来监控远端接入的设备。
问:RC客户端的配置可以导出并下载到新设备吗?
答:RC客户端实际上就是一个账号,用户名和密码,在安装了RC客户端软件的PC上登录都可以,但是不能在多台PC上同时登陆。
问:服务器授权是按通道数收费呢,还是按时间收费啊?是不是购买以后永久都可以服务器授权?
答:SINEMA RC授权是按连接数订购,永久有效的,不按时间来收费。
问:RC client到远端设备访问时的网络延时大概多少毫秒?
答:这个延时是不确定的,和网络环境是有关系,如果RC服务器,客户端以及设备都是在本地网络上面搭建的,那么延时可能在几毫秒之内,如果跨广域网的话,和接入的网络带宽相关性较大,比如说十几毫秒、100毫秒都有可能的。
问:RC server的硬件服务器是需要一个固定的公网IP?
答:是的,RC服务器需要一个公网IP,如果自己申请了一个带公网IP的专线,可以把RC server部署在自己的私有网络里面;如果你没有。也可以把RC Server部署在公有云上面,比方说阿里云、AWS,Azure等等都行,通过云主机获取一个公有IP。
问:RC客户端不是硬件吗?
答:RC客户端有软件和硬件,比如SCALANCE 804,通常部署在现场侧,也就是靠近PLC的,一般都是硬件,工程师这边,一般都是软件。
问:那同时能传视频和控制数据吗?网络最大带宽能达到多少?
答:这个网络带宽能达到多少,这要看自己的申请的带宽,我们在公有云上部署的这个RC server使用的最大带宽是200兆。现在5G设备也出来了, 同时传视频和控制数据,应该没有问题。
问:西门子的RC服务器部署在什么云上呢?
答:我演示的那台RC Server是部署在阿里云上的,也可以部署在这个微软的Azure上,还有亚马逊的这个AWS上,这些云上我们都是做过测试的。
欢迎大家关注官方微信公众号-西门子工业1847俱乐部,了解更多相关信息。