云計算在SCADA系統(tǒng)上的應(yīng)用
來源:
|
作者:champzon
|
發(fā)布時間: 3170天前
|
6169 次瀏覽
|
分享到:
雖然云計算已經(jīng)變得越來越普及,但對于SCADA應(yīng)用來說,它仍是一種新興的技術(shù)。
雖然云計算已經(jīng)變得越來越普及,但對于SCADA應(yīng)用來說,它仍是一種新興的技術(shù)。云技術(shù)能夠?qū)崿F(xiàn)便捷的、按需而生的網(wǎng)絡(luò)準(zhǔn)入,共享使用可配置的計算機資源,包括網(wǎng)絡(luò)、服務(wù)器、存儲器、應(yīng)用和服務(wù)。僅需很少的管理支撐和服務(wù)供應(yīng)商溝通,就可以快速獲取或者釋放這些資源。
移植到云環(huán)境之后,SCADA供應(yīng)商和用戶能夠顯著地減少成本,獲得更高的可靠性和更強大的功能。除了免除IT基礎(chǔ)設(shè)施硬件層面上的花費和問題,基于云技術(shù)的SCADA還能使用戶在智能電話和平板電腦之類的設(shè)備上瀏覽數(shù)據(jù),甚至通過SMS文本信息和電子郵件瀏覽數(shù)據(jù)。
云可以公有也可以私有。公有云基礎(chǔ)設(shè)施可由一個組織所有,并以公共服務(wù)的形式提供給公眾。私有云基礎(chǔ)設(shè)施僅針對特定客戶提供服務(wù),它可能由客戶或者第三方管理,它可以存在于內(nèi)部,也可以存在于外部?;旌显朴伤接性坪凸性平M成,兩者分別都是獨立的實體,但是通過標(biāo)準(zhǔn)化的技術(shù)或者專利技術(shù)相互連接,實現(xiàn)數(shù)據(jù)和應(yīng)用的便攜性。
云計算能夠以兩種方式支持SCADA應(yīng)用:
SCADA應(yīng)用在現(xiàn)場運行,直接與控制網(wǎng)絡(luò)連接,將信息發(fā)送至云,完成存儲和轉(zhuǎn)播。
SCADA應(yīng)用完全在云中運行,與控制網(wǎng)絡(luò)遠程連接。
服務(wù)選擇
大多數(shù)專家將云計算提供的服務(wù)分為三類:基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)。
例如Amazon網(wǎng)絡(luò)服務(wù)之類的IaaS是最成熟和最廣泛使用的服務(wù)模型。IaaS使作為服務(wù)提供商的客戶能夠根據(jù)自身的IT基礎(chǔ)設(shè)施,直接使用現(xiàn)成的SCADA軟件。IaaS按需提供虛擬服務(wù)器、存儲器、網(wǎng)絡(luò)以及其他基本的計算資源。
用戶只需為所使用的容量付費,如果必要,可以增補更多在線資源。用戶并不需要管理或者控制云基礎(chǔ)設(shè)施,僅需維護管理好操作系統(tǒng)、存儲設(shè)備、應(yīng)用并選擇網(wǎng)絡(luò)組件即可,例如主機防火墻。
Paas,例如Microsoft公司的Azure或者GoogleApp,是一種內(nèi)置于供應(yīng)商基礎(chǔ)設(shè)施內(nèi)的軟件和產(chǎn)品開發(fā)工具集。開發(fā)人員使用這些工具在以太網(wǎng)上創(chuàng)建應(yīng)用程序。客戶并不對云基礎(chǔ)設(shè)施進行管理和控制,僅對應(yīng)用程序和應(yīng)用程序所處的環(huán)境進行控制。那些開發(fā)自己的SCADA軟件并且需要通用的現(xiàn)成的開發(fā)和運行平臺的客戶會選擇PaaS。
SaaS,例如基于web的電子郵件,使客戶能夠使用多種客戶端設(shè)備,通過web瀏覽器之類的瘦客戶界面,將供應(yīng)商的應(yīng)用程序運行于云基礎(chǔ)設(shè)施上。客戶并不對云基礎(chǔ)設(shè)施進行管理和控制,僅僅為使用應(yīng)用程序付費。
SCADA供應(yīng)商之前在核心應(yīng)用程序上對SaaS服務(wù)模型的采用較少,但是隨著云計算的不確定性問題解除,這一點可能會有所改變。目前,供應(yīng)商已經(jīng)開始針對某些特殊SCADA應(yīng)用組件和功能采用SaaS服務(wù)模型,例如可視化和歷史報表組件。
對于所有這三種服務(wù)模型,擴展性都很優(yōu)秀而且并不昂貴,因為它并不包含采購、安裝和配置新的服務(wù)器和軟件,如果需要更多的計算能力或者數(shù)據(jù)存儲空間,用戶只需為所需的容量付費即可。
企業(yè)無須購買那些可能永遠都不會用到的冗余硬件和軟件授權(quán)或者災(zāi)難恢復(fù)站點。相反,他們可以在需要的時候并且僅在需要的時候再獲取新的資源,否則企業(yè)就需要管理IT基礎(chǔ)設(shè)施,增加的費用會相當(dāng)可觀。如果企業(yè)將這些任務(wù)搭載在云上,那么節(jié)省將是巨大的。
無須使用位于不同地理位置的多臺服務(wù)器和備份設(shè)備,云具有自身的冗余性,。在面對激增的服務(wù)請求或者分布式拒絕服務(wù)攻擊時,以及在嚴(yán)重事故后要求快速回復(fù)時,面向需求的資源具有更好的彈性。云計算的可擴展性為工廠帶來了巨大的便利,企業(yè)可以為在線歷史數(shù)據(jù)庫預(yù)備大量的數(shù)據(jù)服務(wù)器,但是僅僅為真正被使用的那部分付費。
搭建IT基礎(chǔ)設(shè)施通常是一項長期工程。系統(tǒng)有可能需要花費數(shù)個月完成采購、安裝、配置和測試,而同等功能的云資源只需要幾分鐘就可以運行,而且面向需求的資源可以適應(yīng)一邊試驗一邊改進。
云能夠輕松地恢復(fù)到以前的設(shè)置,所以你可以輕松地做出更改,一旦需要恢復(fù)時無須重頭開始,只要在更改之前備份設(shè)置即可。如果在打補丁或者升級的時候發(fā)生了錯誤,用戶可以輕松恢復(fù)到以前的設(shè)置。
現(xiàn)場IT工程包括巨大的成本、資源和耗時——因此也就包含了巨大的失敗風(fēng)險。云計算可以在幾小時之內(nèi)完成,經(jīng)濟和資源上的投入很少或者根本沒有,因此風(fēng)險也低得多。
易管理、安全、可靠
相對于大多數(shù)傳統(tǒng)的計算中心來說,云計算平臺的結(jié)構(gòu)都比較統(tǒng)一。更高的一致性提升了安全管理的自動化程度,例如配置控制、漏洞測試、安全評審和平臺組件的安全補丁更新。傳統(tǒng)的IT基礎(chǔ)設(shè)施環(huán)境面臨著主備份服務(wù)器和單一備份服務(wù)器同時失效的風(fēng)險,進而導(dǎo)致系統(tǒng)的全面崩潰。而對于云環(huán)境來說,一旦一個節(jié)點發(fā)生了故障,另一個節(jié)點會立即頂上,不會帶來中斷。
如果企業(yè)選擇搭建自己的IT基礎(chǔ)設(shè)施,依賴單一的以太網(wǎng)供應(yīng)商存取用戶數(shù)據(jù),那么一旦這個供應(yīng)商的服務(wù)中斷,用戶就無法遠程登錄SCADA應(yīng)用程序了。而云計算供應(yīng)商則具有多個、冗余的以太網(wǎng)連接,只要用戶有以太網(wǎng)連接,他們就能夠登錄SCADA應(yīng)用程序。
對于采用單一供應(yīng)商的IT基礎(chǔ)設(shè)施來說,具有備份和恢復(fù)機制和程序的云服務(wù)更具優(yōu)勢,而且如果和大多數(shù)云供應(yīng)商類似,在每個不同站點都有備份,那么系統(tǒng)可靠性則更高。云中存儲的數(shù)據(jù)很容易獲取、存儲更快速,通常來說也更加可靠,無須用戶干預(yù)就可以快速升級和打補丁。
挑戰(zhàn)和風(fēng)險
云計算比傳統(tǒng)IT模型具有很多優(yōu)勢,然而,在安全性和其他一些方面,仍舊有一些要點需要考慮。存儲于云中的數(shù)據(jù)通常都存在于共享環(huán)境中,如果使用公有云,就要求將信息和系統(tǒng)組件的控制權(quán)交由云服務(wù)供應(yīng)商,而這些以前都是由企業(yè)直接控制的。企業(yè)如果考慮將敏感數(shù)據(jù)存儲于云中,必須進一步考慮將來如何控制以及如何確保這些數(shù)據(jù)的安全。
來自于網(wǎng)絡(luò)的威脅以前能夠屏蔽于企業(yè)內(nèi)聯(lián)網(wǎng)的外圍,而在采用了云計算之后,應(yīng)用程序和數(shù)據(jù)可能會面臨更多來自于網(wǎng)絡(luò)的威脅,和那些針對開放接口的新的威脅。
企業(yè)數(shù)據(jù)和資源的入口有可能通過配置或者軟件商的漏洞無意間暴露給其他訪問者。攻擊者能夠在云環(huán)境上偽裝成訪問者挖掘漏洞以實現(xiàn)非授權(quán)訪問。僵尸網(wǎng)絡(luò)也被用來針對云基礎(chǔ)設(shè)施供應(yīng)商進行拒絕服務(wù)攻擊。
對于某些應(yīng)用來說,不得不將基礎(chǔ)設(shè)施與其他外部未知用戶共享是一個主要的缺點,這就要求具有較高等級的安保機制來進行邏輯劃分。
為了云這種概念能夠完全投入使用,用戶必須相信云供應(yīng)商的長期穩(wěn)定性,而且必須相信云供應(yīng)商在定價和其他合同相關(guān)條款中能夠保持公正。因為云供應(yīng)商在很多具體應(yīng)用中都能在某種程度上控制數(shù)據(jù),特別是SaaS,所以如果他愿意,他就能夠?qū)蛻羰┘訅毫Α?/span>
就和任何新技術(shù)一樣,這些問題必須仔細落實,但是如果選擇合適的服務(wù)模型(IaaS、PaaS或者SaaS)和合適的供應(yīng)商,那么回報將遠遠大于風(fēng)險和挑戰(zhàn)。云具有快速的搭建速度,并且具有快速擴張和收縮的能力,這就意味著能夠?qū)Νh(huán)境的變化做出快速的響應(yīng)。
云帶來了超高的冗余度、幾乎無限的數(shù)據(jù)存儲空間以及全世界范圍內(nèi)的數(shù)據(jù)存取——所有這些以極低的成本即可實現(xiàn),云正在為SCADA系統(tǒng)體系結(jié)構(gòu)帶來一場革命。
具有本地HMI感官的遠程SCADA
位于加拿大Calgary的VipondControls公司為石油和天然氣行業(yè)提供控制系統(tǒng)和SCADA解決方案。為了滿足用戶對于更快的遠程數(shù)據(jù)存取的要求,Vipond公司開發(fā)了iSCADA,為每一個客戶帶來高性能的SCADA體驗。
由于協(xié)議和網(wǎng)頁瀏覽器并非針對實時數(shù)據(jù)控制而設(shè)計,所以在開發(fā)iSCADA時面臨的最大的挑戰(zhàn)之一就是以太網(wǎng)本身的狀況。對于上一代基于以太網(wǎng)的SCADA系統(tǒng)的抱怨包括在提交之后需要等待,或者必須點擊升級或者刷新按鈕才能看到新的數(shù)據(jù)。
很多系統(tǒng)僅僅依賴于基于網(wǎng)頁的技術(shù)來傳送實時數(shù)據(jù),由于HTTP協(xié)議并非針對實時控制應(yīng)用而設(shè)計,所以在作業(yè)人員需要改變設(shè)定點或者瀏覽過程趨勢的時候,這些系統(tǒng)總是表現(xiàn)不足,令人感覺差強人意。
用戶一直要求基于以太網(wǎng)的SCADA系統(tǒng)具有本地HMI的感官,于是Vipond公司就以此為目標(biāo),通過公司的云服務(wù)器為每個客戶提供獨立的虛擬機,這個目標(biāo)最終被iSCADA所達到。
所有的數(shù)據(jù)都在云中獨立于其他設(shè)備數(shù)據(jù)而被安全地存儲,管理程序允許多操作系統(tǒng)或者多個來賓用戶在一臺主機上同時運行,并且對來賓用戶操作系統(tǒng)的運行進行管理。管理程序簡單便攜,所以一旦服務(wù)器失效,可以在幾分鐘之內(nèi)在另一個管理程序上運行虛擬機。
所有的SCADA軟件都運行于虛擬機上,用戶可以進行高度的用戶自定義設(shè)置,用戶可以直接與現(xiàn)場的控制器連接,Vipond公司也能夠?qū)刂破鬟M行更改,并對過程問題進行排障作業(yè)。
對比傳統(tǒng)的SCADA系統(tǒng),這種基于云的SCADA解決方案能夠?qū)⒔K端用戶的成本降低至90%,這得益于第三方管理服務(wù),以及IT和SCADA集成、開發(fā)、硬件和軟件成本上的降低。