SCADA的云计算
将全部或部分SCADA应用程序迁移到云端可以显著降低成本,同时显著提高可靠性和可伸缩性。
虽然云计算正变得越来越普遍,但对于SCADA(监控和数据采集)应用程序来说,它还是相对较新的。云计算提供了对包括网络、服务器、存储、应用程序和服务在内的可配置计算资源共享池的方便、按需的网络访问。这些资源可以通过最少的管理工作或服务提供者交互快速提供和释放。
通过迁移到基于云的环境,SCADA提供商和用户可以显著降低成本,实现更高的可靠性,并增强功能。除了消除与IT基础设施硬件层相关的费用和问题外,基于云的SCADA使用户能够在智能手机和平板电脑等设备上查看数据,也可以通过SMS文本消息和电子邮件查看数据。
我们公司和其他一些公司一起,为那些希望使用自己的IT基础设施、云或两者结合来部署应用程序的公司提供SCADA软件和服务。我们提供前期咨询和建议,帮助客户根据其具体需求和能力做出最佳选择。
云可以是公共的,也可以是私有的。公共云基础设施由组织拥有,并作为服务出售给公众。私有云基础设施仅为特定客户操作。它可以由客户管理,也可以由第三方管理,它可以存在于前提内,也可以存在于前提外。混合云由私有云和公共云组成,它们仍然是唯一的实体,但通过标准化或专有技术绑定在一起,从而实现数据和应用程序的可移植性。
云计算可以以两种方式支持SCADA应用:
- SCADA应用程序在现场运行,直接连接到控制网络,并将信息传递到云,在那里可以存储和传播信息
- SCADA应用程序完全在云中运行,并远程连接到控制网络。
第一种方法是最常见的,如图1所示。SCADA应用程序的控制功能完全与控制网络隔离。但是,SCADA应用程序连接到云中的服务,该服务提供可视化、报告和对远程用户的访问。这些应用程序通常使用公共云基础设施实现。
图2所示的实现对于分布式SCADA应用程序是常见的,其中单个本地SCADA部署是不切实际的。控制器通过WAN链接连接到完全在云中运行的SCADA应用程序。这些应用程序通常使用私有或混合云架构实现。
服务选择
大多数专家将云计算提供的服务分为三类:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。
像Amazon Web Services这样的IaaS是最成熟和最广泛的服务模型。IaaS使服务提供商客户能够像在自己的IT基础设施上一样部署和运行现成的SCADA软件。IaaS提供虚拟服务器、存储、网络和其他基本计算资源的按需供应。
用户只需为所使用的容量付费,并且可以根据需要在线添加额外的容量。使用者不管理或控制底层云基础设施,但维护对操作系统、存储、部署的应用程序和选择的网络组件(如主机防火墙)的控制。
PaaS,就像微软的Azure或谷歌Apps一样,是一套托管在提供商基础设施上的软件和产品开发工具。开发人员使用这些工具在Internet上创建应用程序。用户不管理或控制底层云基础设施,但可以控制已部署的应用程序和应用程序托管环境配置。PaaS供开发自己的SCADA软件并希望获得通用的现成开发和运行时平台的消费者使用。
与基于web的电子邮件类似,SaaS为消费者提供了从各种客户机设备通过瘦客户机接口(如web浏览器)使用在云基础设施上运行的提供商应用程序的能力。使用者无需管理或控制底层云基础设施,而只需为使用应用程序支付费用。
SCADA供应商在为其核心应用程序采用SaaS服务模型方面进展缓慢。随着云计算的不确定性开始变得清晰,这种情况可能会改变。目前,供应商开始仅以SaaS形式发布某些SCADA应用程序组件和功能,如可视化和历史报告。
经济的可伸缩性
对于这三种服务模型,可伸缩性是动态的,而且成本低廉,因为它不涉及购买、部署和配置新服务器和软件。如果需要更多的计算能力或数据存储,用户只需按需付费。
公司不必购买冗余的硬件和软件许可证,也不必创建他们可能永远不会使用的灾难恢复站点。相反,他们可以在需要时按需提供新资源。再加上公司管理IT基础设施的成本,迁移到云端的节省可能是巨大的。
与分布在不同地理位置的大量服务器和备份不同,云提供了自己的冗余。在面对增加的服务需求或分布式拒绝服务攻击时,按需资源容量可用于更好的弹性,并可用于从严重事件中快速恢复。云计算设施的可伸缩性提供了更高的可用性。公司可以为在线历史数据库提供大型数据服务器,但只需为使用的存储空间付费。
构建IT基础设施通常是一个长期的承诺。购买、安装、配置和测试系统可能需要几个月的时间。等效的云资源可以在短短几分钟内运行,而按需资源允许进行试错测试。
可以轻松切换回以前的配置,从而更容易进行更改,而不必通过获取已知工作配置的快照从头开始。如果在部署补丁或更新时出现问题,用户可以轻松切换回以前的配置。
现场IT项目涉及巨大的成本、资源和长时间,因此包含巨大的失败风险。云计算部署可以在几个小时内完成,很少或没有财务和资源承诺,因此风险要小得多。
可管理性、安全性和可靠性
云计算平台的结构通常比大多数传统计算中心更加统一。更大的一致性有助于更好地自动化安全管理活动,如配置控制、漏洞测试、安全审计和平台组件的安全补丁。
传统的IT基础设施环境会带来主备份服务器和单个备份服务器都可能故障的风险,从而导致整个系统故障。在云环境中,如果其中一个云计算节点出现故障,其他节点会不间断地接管故障的云计算节点的功能。
如果公司选择实现自己的IT基础设施,那么在此基础设施中访问用户数据通常取决于该公司的单一互联网提供商。如果提供者遭遇停机,那么用户就不能远程访问SCADA应用程序。云计算提供商有多个冗余的互联网连接。如果用户可以访问Internet,他们就可以访问SCADA应用程序。
云服务的备份和恢复策略和过程可能优于单个公司的IT基础设施,如果像大多数云提供商那样在不同的地理位置维护副本,则可能更加健壮。在云中维护的数据易于访问,恢复速度更快,而且通常更可靠。更新和补丁是实时分发的,无需任何用户干预。这样可以非常快速地实现补丁,从而节省时间并提高系统安全性。
挑战与风险
与传统的IT模型相比,云计算具有许多优势。但是,在安全和其他问题方面存在一些关切。存储在云中的数据通常位于共享环境中。迁移到公共云需要将控制转移到以前由组织直接控制的信息和系统组件的云提供商。因此,将敏感数据转移到云端的组织必须确定如何控制这些数据并确保其安全。
应用程序和数据可能面临越来越大的风险,这些风险来自以前在组织内部网外围防御的网络威胁,以及针对公开接口的新威胁。
通过配置或软件错误,对组织数据和资源的访问可能会无意中暴露给其他订阅者。攻击者还可以伪装成订阅者,从云环境中利用漏洞获得未经授权的访问。僵尸网络还被用来对云基础设施提供商发起拒绝服务攻击。
对于某些应用程序来说,必须与未知的外部方共享基础设施可能是一个主要缺点,并且需要对用于逻辑分离的安全机制的强度进行高级别的保证。
最终,为了使整个想法可行,用户必须信任云提供商的长期稳定性,并且必须相信云提供商在定价和其他合同事项方面是公平的。因为云提供商在许多实现中(尤其是SaaS)在一定程度上控制着数据,如果它选择这样做,它可以对客户施加影响。
与任何新技术一样,这些问题必须得到解决。但是,如果选择了正确的服务模型(IaaS、PaaS或SaaS)和正确的提供商,那么回报将远远超过风险和挑战。云的实现速度和快速扩展或缩小的能力意味着企业可以更快地对不断变化的需求做出反应。
云计算正在SCADA系统架构中掀起一场革命,因为它提供了非常高的冗余、几乎无限的数据存储和全球范围内的数据访问——所有这些都以非常低的成本实现。
云计算对SCADA的好处
- 在需要时根据需要添加新资源
- 不需要购买冗余的软硬件license,也不需要建立可能不使用的容灾站点
- 提供大量的存储容量,可以增量购买
- 通过多个Internet连接和更多备份服务器提供更高的可靠性和冗余
- 新的基础设施可以在几分钟内运行
- 在任何类型的联网设备(包括笔记本电脑和智能手机)上提供实时和历史信息
- 更容易管理更新和补丁,以及
- 通过克隆机器的能力提供测试优势
远程SCADA与本地HMI外观和感觉
Vipond Controls位于卡尔加里,为石油和天然气行业提供控制系统和SCADA解决方案,包括Bellatrix Exploration。为了满足客户对快速远程数据访问的需求,Vipond开发了iSCADA作为一项服务,为每个客户提供高性能的SCADA体验。
开发iSCADA的最大挑战之一是互联网本身的状态,因为协议和网络浏览器并不是为实时数据和控制而设计的。以前基于互联网的SCADA系统用户的常见抱怨包括必须提交然后等待,或者按更新或刷新按钮来显示新数据。
许多系统仅依赖基于web的技术来提供实时数据。因为HTTP协议从来都不是为实时控制而设计的,所以当操作员想要更改设定值或查看进程趋势时,这些系统总是缺乏并且使用起来令人沮丧。
用户要求基于互联网的SCADA系统具有本地HMI外观和感觉,这成为Vipond Controls的目标。通过在Vipond的服务器云中为每个客户提供单独的虚拟机,iSCADA即服务实现了这一目标。
所有数据现在都是安全的,并且独立于在云中运行的其他机器。管理程序允许多个操作系统或来宾在一台主机上并发地运行,并管理来宾操作系统的执行。这些管理程序具有高可用性和可移植性,因此在服务器发生故障时,可以在几分钟内在另一个管理程序上重新启动虚拟机。
所有的SCADA软件都在虚拟机中运行,用户可以进行高度的个人定制。客户可以直接连接到现场控制器,Vipond还可以对控制器进行更改并排除过程问题。
与传统SCADA系统相比,这种基于云计算的SCADA解决方案可将最终用户的成本降低90%,这得益于第三方托管服务的提供,并减少了IT和SCADA集成、开发、硬件和软件所需的投资。
Larry Combs是InduSoft的客户服务和支持副总裁。
www.bellatrixexploration.com
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
