描述了工业云计算的最佳实践

将工业物联网(IIoT)集成到传统的监控和数据采集(SCADA)以及人机界面场景中，可以带来多种好处。

通过云平台(包括流行的Microsoft Azure)安全访问多个位置，可伸缩性得到了提高。可以减轻硬件过时的问题，因为可以卸载处理器密集型分析的“繁重工作”。随着越来越多的设备通过IIoT传输协议进行通信，连接性得到了增强。

然而，如果不能从防火墙后连接设备，并将数据安全地发布到与iiot集成的应用程序中，组织可能会错过通过云计算实现高级分析的承诺。如果您的组织正在考虑一个工业物联网集成战略，以下问题的答案突出了一些最佳实践。

1.您的组织是否已经拥有现有的物联网/云就绪硬件?

一些组织针对工业物联网的出现进行了规划，以确保生产设施中的机械电子设备和离散设备可以将数据传输到选定的云服务。例如，制造商可能已经更新了装配机器，配备了更先进的网络设备。这对于能够负担得起这种改造的公司来说效果很好，但可能不是确保工业物联网连接的最具成本效益的方式。

传统工业机械可以连接到工业物联网基础设施。然而，相对而言，一些附加硬件连接选项的成本往往令人望而却步。这就是物联网网关设备概念的由来。

物联网网关是一种轻量级设备，可作为内部通信网络和云服务之间的桥梁，成本仅为设备改造的一小部分。这些边缘设备为终端设备提供完全本地的“南向”数据连接。设备还为自身和云之间的连接提供了“北向”通信路径。

物联网网关具有严格的安全要求。它们充当内部生成和存储的数据与与外部世界共享的数据之间的传递机制。英特尔通过其物联网解决方案联盟计划，为原始设计制造商提供先进的安全功能，如唯一硬件id、安全引导、白名单和禁用板载外围设备(如USB和com端口)。在考虑物联网网关时，边缘管理同样值得关注，因为它们一旦上线就需要远程管理，并在首选的云服务上注册。

所需的安全配置和其他功能集成在IIoT网关硬件中，并与全面的IoT软件解决方案集成。

2.您是否已经有了首选的云服务供应商?

您的组织可能已经根据内部部署的计算机、服务器和操作系统偏好，以及网络通信协议和其他因素，做出了首选云服务提供商的决定。许多工业用户依赖于微软Azure，而其他人则使用亚马逊网络服务(AWS)或谷歌云平台。

这些并不是唯一的云服务选项，尽管它们是最大的。根据地点的不同，还有许多其他的酒店可供选择，每个酒店都有自己的优点和缺点。

对于尚未选择提供商的组织，请考虑以下问题:

• 定价结构是什么?是否容易理解，没有可能的隐藏费用?
• 比较计算能力是多少?在任何给定时间有多少处理节点可用?提供什么类型的数据库集成—sql还是其他?包括哪些类型的网络集成——负载均衡、DNS、VPN还是其他类型?
• 提供的存储限制是什么?什么是存档，所谓的“冷库”，能力和成本?
• 数据中心位于哪里?由于距离的关系，会有预期的延迟吗?这将如何影响连接用户体验?

同样重要的是云服务供应商如何与现有或计划中的物联网设备和软件解决方案协同工作。选择采用开放标准的解决方案会有所帮助。确保即时互操作性是工业云计算最佳实践的重要第一步。

3.您的组织是否更喜欢特定的通信协议，无论是用于内部使用还是基于发布/订阅?

在重要行业，内部设备和云服务网络之间的南向通信涉及许多行业协议，包括:

OPC经典规范基于微软Windows技术，使用COM/DCOM(分布式组件对象模型)进行软件组件之间的数据交换。这些规范涵盖了实时数据访问(DA)、历史数据访问(HDA)、告警和事件(A/E)、XML数据访问(XML-DA)和数据交换(DX)、复杂数据、安全性和批处理。

OPC统一架构(OPC UA)是一种开放标准，用于以丰富的、面向对象的和安全的方式交换信息。它提供了一种与平台无关的方法来映射和交换实时(而非现实生活中的)信息，同时保持与OPC Classic规范兼容。

网络通讯协议是一种开放的通信协议，被多个行业的许多制造商广泛使用。该协议可以覆盖串行线路(Modbus RTU和Modbus ASCII)以及以太网(Modbus TCP)。

简单网络管理协议(SNMP)允许设备向其他连接的设备公开有用的信息。几乎所有的传统IT设备都可以处理SNMP请求。

BACnet是楼宇自动化行业中使用最广泛的开放式通信标准。

一些组织可能使用一种专有的通信方法，或者与某个行业标准协议一致，或者完全一致。

北向通信涉及额外的协议，需要高安全级别，通常使用发布/订阅(“发布/订阅”)机制。这些协议包括:

高级消息排队协议提供流控制的、面向消息的通信，内置消息传递保证选项。身份验证和加密基于流行的Internet身份验证和数据安全协议，如简单身份验证和安全层(SASL)和传输层安全(TLS)。AMQP针对设备之间的消息传递进行了优化，支持命令和控制或工业自动化设备的读写功能。

消息队列遥测传输(MQTT)为SCADA环境和相关网络创建，使用发布/订阅，使用特定于应用程序的自定义JavaScript对象符号(JSON)或二进制格式将有效负载和开销降至最低。MQTT被世界各地的IT部门广泛接受，它有许多用多种流行编程语言编写的开源示例。当需要考虑网络带宽时，建议使用MQTT，并且应该始终与TLS等安全通信方法结合使用。

安全超文本传输协议(HTTPS)设计用于在web页面通信的计算模型中提供请求和响应。它可以更容易地穿越防火墙，而不需要特定的It策略来处理服务器请求消息，并以HTML文件、内容和完成状态详细信息等资源的形式返回响应。

具象状态传输(REST)/JSON为物联网友好的信息访问提供了一种无状态的方式。它利用HTTP传输协议来传递数据，通常使用JSON(一种像XML一样灵活的轻量级格式)来定义其表示形式。

在考虑IIoT硬件设备和配套的软件解决方案时，要同时考虑组织的南向和北向通信需求。

4.现在考虑一下基于工业云的解决方案还需要哪些附加功能?

到目前为止，可能已经知道需要什么新设备来将电子资产连接到云，首选的云服务提供商将是谁，以及什么通信协议被认为是最重要的。

云连接最初可能被认为是为了确保安全性、减少硬件过时和扩展连接所带来的可伸缩性增加的好处。通过工业物联网连接可以获得额外的价值。这包括通过云服务提供商提供的连接应用程序，这些应用程序将客户数据置于边缘，并将其用于移动可视化或分析。例如，能源管理或故障检测和诊断、快速数据历史记录存储和检索等等。

一些物联网网关软件解决方案为这些类型的应用程序提供无缝集成。现成的SCADA和其他类型接口、分析和数据历史学家可以连接到云服务提供商，订阅“物联网中心”，这些应用程序可以从那里获取所提供的数据。一个可能的用例是能源监控，在典型的物联网网关硬件上运行的物联网网关软件可以连接到常用的能源、燃气或水表，以实现安全、实时的基础设施监控和及时分析。另一个用例是创新的故障检测和诊断，其中物联网软件套件可以提醒人员采取行动，以防止设备故障或过度使用能源。

与其他新兴技术一样，基于云的计算选项将继续发展。一个集成了工业物联网的硬件和软件解决方案以设备监控、预测性维护和运行效率的形式提供价值。了解建议的最佳实践可以为任何组织的云集成计划提供更明智的决策。

梅丽莎Topp他是Iconics全球营销高级总监。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。