如何快速方便地架設分布式物聯(lián)網(wǎng)全球監(jiān)控系統(tǒng)

客戶喜歡zenon 的原因之一是其軟件的易用性、可延伸和擴展能力。zenon Service Grid 服務網(wǎng)絡是該軟件平臺的最新完美補充，尤其適用于對不同地域分布的項目。

工業(yè)物聯(lián)網(wǎng)（IIoT）在工業(yè)領域的應用越來越普遍。物聯(lián)網(wǎng)的應用程序通常是通過互聯(lián)網(wǎng)或移動連接來進行的，基本不使用VPN 硬件加密方式，主要是因為硬件成本高昂、維護復雜且容易出現(xiàn)故障。而IoT 協(xié)議本身（如MQTT 或 AMQP）就包含有基于 Internet/WAN 的加密通信功能。這些協(xié)議的設計方式還能保證它們可以在4G或5G 移動網(wǎng)絡的帶寬較低區(qū)域中也能正常工作。

軟件還要求能夠在物聯(lián)網(wǎng)絡發(fā)生中斷故障時能夠緩存數(shù)據(jù)，以備連接恢復正常時與其上級系統(tǒng)進行信息同步。另外，當物聯(lián)網(wǎng)軟件在公共網(wǎng)絡使用時，還需要其具備迅速補就任何安全BUG 的能力。以上功能的集成構(gòu)建了zenon Service Grid 的標準，使之成為 zenon 軟件平臺一部分。

服務網(wǎng)絡由模塊化組件或微服務系統(tǒng)組成，內(nèi)置的微服務系統(tǒng)相互間保持著通訊，從而形成一個更大的通信網(wǎng)絡。這就是Service Grid 名稱來源——它是一個服務體系，其中的每個服務執(zhí)行其特定的任務，是泛地理分布應用項目的理想之選。

最重要的組件是服務集線器（Hub），由兩類服務組成：數(shù)據(jù)集線器（Hub）提供數(shù)據(jù)通訊服務（broker），集線器控制器負責管理通訊節(jié)點。節(jié)點必須在控制器中進行授權(quán)后，才能通過安全連接加入數(shù)據(jù)通訊服務網(wǎng)。數(shù)據(jù)通訊服務負責網(wǎng)絡與本地設備之間的雙向數(shù)據(jù)傳輸。也可以用來控制各地設備。如果最終設備被黑客功擊，則系統(tǒng)管理員僅需簡單點擊操作即可阻止該設備訪問Service Grid 服務網(wǎng)絡，并且立即生效。

除了安全通信和設備授權(quán)外，用戶管理也是物聯(lián)網(wǎng)平臺的重要組成部分，因它可使用戶或應用程序獲得物聯(lián)網(wǎng)身份驗證和授權(quán)。

驗證功能包括提供和驗證一個系統(tǒng)用戶的身份識別。在服務網(wǎng)絡中由身份識別服務提供，其使用國際標準協(xié)議 OAuth 2.0 機制。這使得其對 Web 應用程序、電腦桌面應用程序、移動設備和物聯(lián)網(wǎng)設備進行身份驗證成為可能。系統(tǒng)還可以使用此識別服務作為聯(lián)合網(wǎng)關來連接第三方的授權(quán)服務，如 Microsoft Azure 活動目錄、活動目錄域服務或輕量級目錄訪問協(xié)議（LDAP）。單點登錄（SSO）允許登錄后就使用系統(tǒng)各類組件，無需再次登錄。

授權(quán)功能則是指配置和重復檢查對系統(tǒng)資源訪問的權(quán)限；例如用戶通過服務網(wǎng)絡API 接口訪問系統(tǒng)歷史數(shù)據(jù)的權(quán)利。為此服務網(wǎng)絡還需要用到策略服務模塊。

Service Grid 服務網(wǎng)絡API 是基于Web 的API 接口，它允許用戶通過其來訪問系統(tǒng)的實時和歷史數(shù)據(jù)，如變量值、報警和事件信息。為了能從API 請求數(shù)據(jù)或?qū)?shù)據(jù)進行更改，客戶端必須先登錄到此系統(tǒng)的標識服務，僅在通過此服務后的應用程序才被允許操作。在成功登錄后，客戶端應用程序?qū)盏揭粋€訪問令牌。此外，只要登錄用戶具務相應的權(quán)限，就可以從API 請求數(shù)據(jù)或?qū)?shù)據(jù)進行更改。

服務網(wǎng)絡API 是按照IT 程序員最常用的表述性狀態(tài)傳輸（REST）方法開發(fā)的。此 Web 服務接口通過 HTTPS 協(xié)議進行通信。這使用戶能夠在服務網(wǎng)絡中連接Grafana 等第三方軟件。

更簡單的選項是將 Service Grid 與zenon HTML5 Web 引擎模塊一起使用的集成解決方案，該引擎支持基于 Web 的可視化在線信息和儀表板顯示功能。例如，讓生產(chǎn)報警、事件和趨勢圖可以在電腦或移動端上顯示。

Service Grid 還可以進行數(shù)據(jù)存儲，比如存儲如時間序列格式的歷史數(shù)據(jù)。目的是為了便顯示 HTML5 Web 引擎中的趨勢圖畫面和報表，或者是數(shù)據(jù)通過API 被第三方調(diào)用。

自8.10 版 本 起，zenonRuntime可將其變量、報警和事件方式向集線器（Hub）提供實時和歷史數(shù)據(jù)。zenon8.10 通過系統(tǒng)生成的附加組件進行，8.20 版則會通過集成功能（入口連接器）處理。使用8.20 版和服務網(wǎng)絡2.0后，存檔數(shù)據(jù)將發(fā)布給此服務網(wǎng)絡進行數(shù)據(jù)存儲。而出口連接器也用于讀取在此服務網(wǎng)絡上的數(shù)據(jù); 比如，用于實現(xiàn)控制中心的命令。

該系統(tǒng)的安裝支持所有現(xiàn)存的操作系統(tǒng)，如Linux 和Windows，以及云系統(tǒng)。這種利用 Docker 進行安裝服務的方式有助于用戶 IT 部門進行服務網(wǎng)絡的布置工作。因 Service Grid 的服務可以輕松地以容器的形式作為文件進行傳輸和安裝。其應用軟件也通過容器進行更新，不會丟失掉任何的生產(chǎn)數(shù)據(jù)。

技術主要面向需要通過公共網(wǎng)絡交換數(shù)據(jù)的分布于不同地理位置的應用項目場景，并為此提供各種可能的應用示例。當然也可以依此創(chuàng)建基于局域網(wǎng)的應用項目網(wǎng)絡。

示例 1：作為企業(yè)的生產(chǎn)網(wǎng)絡（OT）和管理網(wǎng)絡（IT）之間的安全網(wǎng)關。來自工廠的生產(chǎn)數(shù)據(jù)通過 HTML5 Web 引擎或第三方系統(tǒng)提供給企業(yè) IT 網(wǎng)絡中的用戶。同時可確保IT 網(wǎng)絡內(nèi)的訪問不會影響生產(chǎn)網(wǎng)絡，這是因為 zenon Supervisor （或其它品牌）生產(chǎn)系統(tǒng)和基于 Web 可視化模塊之間沒有直接的數(shù)據(jù)流交互。且通過使用基于 Web 的技術將系統(tǒng)的管理工作降至最低，而無需在 IT 網(wǎng)絡的客戶端上安裝相關軟件。

示例 2：分布在一個國家甚至全球的工廠，彼此獨立工作，企業(yè)需要在一個全球控制中心以最佳的性價比布置系統(tǒng)以進行集中監(jiān)控。各工廠的實時和歷史數(shù)據(jù)通過zenon 入口連接器從各地的設備傳輸?shù)絊ervice Grid 服務集線器。Service Grid 存儲與各地設備相關的所有歷史數(shù)據(jù)。中央控制室通過出口連接器接收數(shù)據(jù)。當然所有以上一切都是事先經(jīng)過驗證的。用戶可以選擇將各地數(shù)據(jù)創(chuàng)建為一個總項目（分為用于控制主項目和子項目）以供其使用。除了此解決方案的易于配置性之外，這還意味著不需要VPN 硬件。如果連接中斷（ 例如，在服務中心和各地設備之間）中斷，則連接恢復后，剩余已傳輸?shù)酱朔站W(wǎng)絡上存儲的數(shù)據(jù)將進行斷點續(xù)傳，故不會丟失任何數(shù)據(jù)。

示例3 ：維修技術人員可以通過移動應用程序訪問各地工廠的設備，因此可以自發(fā)地決定是否需要遠程或現(xiàn)場服務。這使得維護工作變得更加方便，同時節(jié)省成本。

這三類示例也可以混合應用于其他各類行業(yè)；例如，對于一家機械工程公司來說，該公司希望為客戶提供額外的支持，為此需要首先獲得機器數(shù)據(jù)。總之，服務網(wǎng)絡是zenon 軟件平臺的擴展，適用于地理分布不同區(qū)域的工業(yè)應用項目。