云計算在SCADA系統上的應用
來(lái)源:
|
作者:champzon
|
發(fā)布時(shí)間: 2979天前
|
5743 次瀏覽
|
分享到:
雖然云計算已經(jīng)變得越來(lái)越普及,但對于SCADA應用來(lái)說(shuō),它仍是一種新興的技術(shù)。
雖然云計算已經(jīng)變得越來(lái)越普及,但對于SCADA應用來(lái)說(shuō),它仍是一種新興的技術(shù)。云技術(shù)能夠實(shí)現便捷的、按需而生的網(wǎng)絡(luò )準入,共享使用可配置的計算機資源,包括網(wǎng)絡(luò )、服務(wù)器、存儲器、應用和服務(wù)。僅需很少的管理支撐和服務(wù)供應商溝通,就可以快速獲取或者釋放這些資源。
移植到云環(huán)境之后,SCADA供應商和用戶(hù)能夠顯著(zhù)地減少成本,獲得更高的可靠性和更強大的功能。除了免除IT基礎設施硬件層面上的花費和問(wèn)題,基于云技術(shù)的SCADA還能使用戶(hù)在智能電話(huà)和平板電腦之類(lèi)的設備上瀏覽數據,甚至通過(guò)SMS文本信息和電子郵件瀏覽數據。
云可以公有也可以私有。公有云基礎設施可由一個(gè)組織所有,并以公共服務(wù)的形式提供給公眾。私有云基礎設施僅針對特定客戶(hù)提供服務(wù),它可能由客戶(hù)或者第三方管理,它可以存在于內部,也可以存在于外部?;旌显朴伤接性坪凸性平M成,兩者分別都是獨立的實(shí)體,但是通過(guò)標準化的技術(shù)或者專(zhuān)利技術(shù)相互連接,實(shí)現數據和應用的便攜性。
云計算能夠以?xún)煞N方式支持SCADA應用:
SCADA應用在現場(chǎng)運行,直接與控制網(wǎng)絡(luò )連接,將信息發(fā)送至云,完成存儲和轉播。
SCADA應用完全在云中運行,與控制網(wǎng)絡(luò )遠程連接。
服務(wù)選擇
大多數專(zhuān)家將云計算提供的服務(wù)分為三類(lèi):基礎設施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)。
例如Amazon網(wǎng)絡(luò )服務(wù)之類(lèi)的IaaS是最成熟和最廣泛使用的服務(wù)模型。IaaS使作為服務(wù)提供商的客戶(hù)能夠根據自身的IT基礎設施,直接使用現成的SCADA軟件。IaaS按需提供虛擬服務(wù)器、存儲器、網(wǎng)絡(luò )以及其他基本的計算資源。
用戶(hù)只需為所使用的容量付費,如果必要,可以增補更多在線(xiàn)資源。用戶(hù)并不需要管理或者控制云基礎設施,僅需維護管理好操作系統、存儲設備、應用并選擇網(wǎng)絡(luò )組件即可,例如主機防火墻。
Paas,例如Microsoft公司的Azure或者GoogleApp,是一種內置于供應商基礎設施內的軟件和產(chǎn)品開(kāi)發(fā)工具集。開(kāi)發(fā)人員使用這些工具在以太網(wǎng)上創(chuàng )建應用程序??蛻?hù)并不對云基礎設施進(jìn)行管理和控制,僅對應用程序和應用程序所處的環(huán)境進(jìn)行控制。那些開(kāi)發(fā)自己的SCADA軟件并且需要通用的現成的開(kāi)發(fā)和運行平臺的客戶(hù)會(huì )選擇PaaS。
SaaS,例如基于web的電子郵件,使客戶(hù)能夠使用多種客戶(hù)端設備,通過(guò)web瀏覽器之類(lèi)的瘦客戶(hù)界面,將供應商的應用程序運行于云基礎設施上??蛻?hù)并不對云基礎設施進(jìn)行管理和控制,僅僅為使用應用程序付費。
SCADA供應商之前在核心應用程序上對SaaS服務(wù)模型的采用較少,但是隨著(zhù)云計算的不確定性問(wèn)題解除,這一點(diǎn)可能會(huì )有所改變。目前,供應商已經(jīng)開(kāi)始針對某些特殊SCADA應用組件和功能采用SaaS服務(wù)模型,例如可視化和歷史報表組件。
對于所有這三種服務(wù)模型,擴展性都很優(yōu)秀而且并不昂貴,因為它并不包含采購、安裝和配置新的服務(wù)器和軟件,如果需要更多的計算能力或者數據存儲空間,用戶(hù)只需為所需的容量付費即可。
企業(yè)無(wú)須購買(mǎi)那些可能永遠都不會(huì )用到的冗余硬件和軟件授權或者災難恢復站點(diǎn)。相反,他們可以在需要的時(shí)候并且僅在需要的時(shí)候再獲取新的資源,否則企業(yè)就需要管理IT基礎設施,增加的費用會(huì )相當可觀(guān)。如果企業(yè)將這些任務(wù)搭載在云上,那么節省將是巨大的。
無(wú)須使用位于不同地理位置的多臺服務(wù)器和備份設備,云具有自身的冗余性,。在面對激增的服務(wù)請求或者分布式拒絕服務(wù)攻擊時(shí),以及在嚴重事故后要求快速回復時(shí),面向需求的資源具有更好的彈性。云計算的可擴展性為工廠(chǎng)帶來(lái)了巨大的便利,企業(yè)可以為在線(xiàn)歷史數據庫預備大量的數據服務(wù)器,但是僅僅為真正被使用的那部分付費。
搭建IT基礎設施通常是一項長(cháng)期工程。系統有可能需要花費數個(gè)月完成采購、安裝、配置和測試,而同等功能的云資源只需要幾分鐘就可以運行,而且面向需求的資源可以適應一邊試驗一邊改進(jìn)。
云能夠輕松地恢復到以前的設置,所以你可以輕松地做出更改,一旦需要恢復時(shí)無(wú)須重頭開(kāi)始,只要在更改之前備份設置即可。如果在打補丁或者升級的時(shí)候發(fā)生了錯誤,用戶(hù)可以輕松恢復到以前的設置。
現場(chǎng)IT工程包括巨大的成本、資源和耗時(shí)——因此也就包含了巨大的失敗風(fēng)險。云計算可以在幾小時(shí)之內完成,經(jīng)濟和資源上的投入很少或者根本沒(méi)有,因此風(fēng)險也低得多。
易管理、安全、可靠
相對于大多數傳統的計算中心來(lái)說(shuō),云計算平臺的結構都比較統一。更高的一致性提升了安全管理的自動(dòng)化程度,例如配置控制、漏洞測試、安全評審和平臺組件的安全補丁更新。傳統的IT基礎設施環(huán)境面臨著(zhù)主備份服務(wù)器和單一備份服務(wù)器同時(shí)失效的風(fēng)險,進(jìn)而導致系統的全面崩潰。而對于云環(huán)境來(lái)說(shuō),一旦一個(gè)節點(diǎn)發(fā)生了故障,另一個(gè)節點(diǎn)會(huì )立即頂上,不會(huì )帶來(lái)中斷。
如果企業(yè)選擇搭建自己的IT基礎設施,依賴(lài)單一的以太網(wǎng)供應商存取用戶(hù)數據,那么一旦這個(gè)供應商的服務(wù)中斷,用戶(hù)就無(wú)法遠程登錄SCADA應用程序了。而云計算供應商則具有多個(gè)、冗余的以太網(wǎng)連接,只要用戶(hù)有以太網(wǎng)連接,他們就能夠登錄SCADA應用程序。
對于采用單一供應商的IT基礎設施來(lái)說(shuō),具有備份和恢復機制和程序的云服務(wù)更具優(yōu)勢,而且如果和大多數云供應商類(lèi)似,在每個(gè)不同站點(diǎn)都有備份,那么系統可靠性則更高。云中存儲的數據很容易獲取、存儲更快速,通常來(lái)說(shuō)也更加可靠,無(wú)須用戶(hù)干預就可以快速升級和打補丁。
挑戰和風(fēng)險
云計算比傳統IT模型具有很多優(yōu)勢,然而,在安全性和其他一些方面,仍舊有一些要點(diǎn)需要考慮。存儲于云中的數據通常都存在于共享環(huán)境中,如果使用公有云,就要求將信息和系統組件的控制權交由云服務(wù)供應商,而這些以前都是由企業(yè)直接控制的。企業(yè)如果考慮將敏感數據存儲于云中,必須進(jìn)一步考慮將來(lái)如何控制以及如何確保這些數據的安全。
來(lái)自于網(wǎng)絡(luò )的威脅以前能夠屏蔽于企業(yè)內聯(lián)網(wǎng)的外圍,而在采用了云計算之后,應用程序和數據可能會(huì )面臨更多來(lái)自于網(wǎng)絡(luò )的威脅,和那些針對開(kāi)放接口的新的威脅。
企業(yè)數據和資源的入口有可能通過(guò)配置或者軟件商的漏洞無(wú)意間暴露給其他訪(fǎng)問(wèn)者。攻擊者能夠在云環(huán)境上偽裝成訪(fǎng)問(wèn)者挖掘漏洞以實(shí)現非授權訪(fǎng)問(wèn)。僵尸網(wǎng)絡(luò )也被用來(lái)針對云基礎設施供應商進(jìn)行拒絕服務(wù)攻擊。
對于某些應用來(lái)說(shuō),不得不將基礎設施與其他外部未知用戶(hù)共享是一個(gè)主要的缺點(diǎn),這就要求具有較高等級的安保機制來(lái)進(jìn)行邏輯劃分。
為了云這種概念能夠完全投入使用,用戶(hù)必須相信云供應商的長(cháng)期穩定性,而且必須相信云供應商在定價(jià)和其他合同相關(guān)條款中能夠保持公正。因為云供應商在很多具體應用中都能在某種程度上控制數據,特別是SaaS,所以如果他愿意,他就能夠對客戶(hù)施加壓力。
就和任何新技術(shù)一樣,這些問(wèn)題必須仔細落實(shí),但是如果選擇合適的服務(wù)模型(IaaS、PaaS或者SaaS)和合適的供應商,那么回報將遠遠大于風(fēng)險和挑戰。云具有快速的搭建速度,并且具有快速擴張和收縮的能力,這就意味著(zhù)能夠對環(huán)境的變化做出快速的響應。
云帶來(lái)了超高的冗余度、幾乎無(wú)限的數據存儲空間以及全世界范圍內的數據存取——所有這些以極低的成本即可實(shí)現,云正在為SCADA系統體系結構帶來(lái)一場(chǎng)革命。
具有本地HMI感官的遠程SCADA
位于加拿大Calgary的VipondControls公司為石油和天然氣行業(yè)提供控制系統和SCADA解決方案。為了滿(mǎn)足用戶(hù)對于更快的遠程數據存取的要求,Vipond公司開(kāi)發(fā)了iSCADA,為每一個(gè)客戶(hù)帶來(lái)高性能的SCADA體驗。
由于協(xié)議和網(wǎng)頁(yè)瀏覽器并非針對實(shí)時(shí)數據控制而設計,所以在開(kāi)發(fā)iSCADA時(shí)面臨的最大的挑戰之一就是以太網(wǎng)本身的狀況。對于上一代基于以太網(wǎng)的SCADA系統的抱怨包括在提交之后需要等待,或者必須點(diǎn)擊升級或者刷新按鈕才能看到新的數據。
很多系統僅僅依賴(lài)于基于網(wǎng)頁(yè)的技術(shù)來(lái)傳送實(shí)時(shí)數據,由于HTTP協(xié)議并非針對實(shí)時(shí)控制應用而設計,所以在作業(yè)人員需要改變設定點(diǎn)或者瀏覽過(guò)程趨勢的時(shí)候,這些系統總是表現不足,令人感覺(jué)差強人意。
用戶(hù)一直要求基于以太網(wǎng)的SCADA系統具有本地HMI的感官,于是Vipond公司就以此為目標,通過(guò)公司的云服務(wù)器為每個(gè)客戶(hù)提供獨立的虛擬機,這個(gè)目標最終被iSCADA所達到。
所有的數據都在云中獨立于其他設備數據而被安全地存儲,管理程序允許多操作系統或者多個(gè)來(lái)賓用戶(hù)在一臺主機上同時(shí)運行,并且對來(lái)賓用戶(hù)操作系統的運行進(jìn)行管理。管理程序簡(jiǎn)單便攜,所以一旦服務(wù)器失效,可以在幾分鐘之內在另一個(gè)管理程序上運行虛擬機。
所有的SCADA軟件都運行于虛擬機上,用戶(hù)可以進(jìn)行高度的用戶(hù)自定義設置,用戶(hù)可以直接與現場(chǎng)的控制器連接,Vipond公司也能夠對控制器進(jìn)行更改,并對過(guò)程問(wèn)題進(jìn)行排障作業(yè)。
對比傳統的SCADA系統,這種基于云的SCADA解決方案能夠將終端用戶(hù)的成本降低至90%,這得益于第三方管理服務(wù),以及IT和SCADA集成、開(kāi)發(fā)、硬件和軟件成本上的降低。