方案背景

PLC在工业上的应用越来越多，而随着工业设备越来越依赖PLC，利用编程软件对PLC远程编程与调试，程序的上传和下载，实现PLC的远程控制的需求变得越来越多。工业物联网网关（KD_002）利用VPN远程安全通讯方式，实现PLC远程控制，不仅保证PLC数据与普通互联网进行隔离传送，PLC远程智能控制网关，PLC通讯模块还保证了PLC数据在不经过云服务器的情况下直接传送至监控室，既减轻了云服务器的负荷，也进一步确保了PLC数据的安全性。系统以PLC为设备控制核心，以PLC远程监控网关为数据远程采集终端。

设计方案

2.1 流程设计

图1 总体流程图

PLC设备和工业物联网网关（KD_002）通过接口连接，KD_002采集PLC设备数据，并进行解析，解析完成后把数据传输到优云物联网平台，在平台上根据传感器的不同设置不同的数据点，并把数据显示出来，如下图所示：

图2 数据点

在我们的云平台，可以针对项目做对应的应用场景组态界面，布置组态内容设备运行的动画，可以清晰的读取各采集点的实时数据，了解设备的运行状态，如下图所示：

图3 模拟组态

KD_002产品时一款安全稳定的工业数据采集转换设备，是集数据采集、云服务、数据传输处理及远程控制与一体的智能设备。是专门为工业应用推出的多功能通信终端。

工业采集网关功能可以分为透传功能和协议解析功能。透传功能：配合终端软件生成虚拟串口虚拟网口和装备云平台，远程组态软件监控数据的功能。协议解析功能：工业采集网关主动采集 PLC设备、现场仪表、大型设备、DCS系统等数据、内部进行边缘采集，数据有变化则主动上报到装备云平台，从而实现远程监控、数据分析和故障报警的功能。

图4 KD_002通信终端

图5 硬件连接示意图

相关联的工业现场设备需具有RS485，RJ45接口，支持本地有线网络通信和无线4G传输，无线4G需配套SIM卡使用。

●支持modbus RTU/modbus TCP/西门子 PLC/震动等通信协议

●支持RS-232、RS-485、网口、串口等多种接口

●工业化设计，适用恶劣工业环境，工作环境可达零下-40℃～+70℃

●快速配置方式，多种调试工具

●全工业级芯片、电子器材

●配置简单，支持高级语言编程

2.2 网络传输

Software-Defined Wide Area Network（SD-WAN），即软件定义广域网络，是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务，旨在帮助用户降低广域网的开支和提高网络连接灵活性。近几年来，SD-WAN作为网络领域一项新技术在各行业快速发展，产业日趋活跃，各企业机构对SD-WAN的接受度日渐提升，各大厂商也纷纷提出相应的SD-WAN解决方案。

深信服SD-WAN易部署采用了邮件开局方式，支持在总部端提前配置好分支基础网络、总部接入等信息，将配置加密存储在URL链接中发送给分支管理员。通过分支管理员手动点击该链接，配置将自动完成，实施的分支管理员即使没有任何IT经验，也可在邮件内容的指导下轻松完成上架部署。

图6  BBC总部对分支设备进行预配置

通过以上预配置，可自动生成包含配置向导、易部署邮件URL的邮件，基本URL链接形式如下：

图7 深信服SD-WAN易部署邮件链接

链接内容采用AES加密，保证了良好的安全性，且URL链接仅在分支端从未初始化或admin管理员密码正确时才会生效。分支设备在接入BBC端后，可自动从BBC端获取其他策略、AutoVPN等配置，完成整个设备的部署上架。即通过易部署邮件只需要完成设备接入BBC的最简配置，其他配置项则在接入完成后再次自动获取，避免了易部署邮件链接过于复杂。

深信服SD-WAN应用选路和流控是核心功能之一，能实现带宽的最大化利用，以及在不增加带宽成本的同时提升应用传输质量。

图8 深信服云组网方案

         

图9 深信服云组网方案

SD-WAN将为用户的终端提供连接，为了使广域网的管理和运维更加容易，未来还将引入人工智能和机器学习来进行路径规划，网络管理变得更加智能化，从而确保广域网的健壮性。

同时在SD-WAN部署中，用户往往需要多个厂商实现一种平衡，不希望被厂商搀定，SD-WAN网络发展必会摆脱封闭的管理系统，实现基于多厂商的SDN协同控制或业务协同编排，与此同时为了适应商业的需求，SD-WAN服务提供商也需加强对多租户架构的管理。

SD-WAN提供商需加强与安全提供商的合作，SD-WAN平台将包含更多使用高级威胁检测技术的嵌入式的安全功能，集成下一代防火墙、统一威胁管理和防病毒功能等，使用户可以选择在分支机构、数据中心或云端部署网络安全功能，确保用户各连接端和广域网都免受越来越复杂的威胁。

2.3 远程运维

Abloomy IT服务盒子把线下经授权的IT设备、软件和网络连接到云端的虚拟实验室， IT业者利用这个实验室依据自定义的拓扑图将这些线下的IT设备、软件和网络与云端的各种微服务真实地连接起来，据此构建真实的IT环境，并能实时访问环境中的任何IT资源，从而在线上实现传统IT的所有线下业务操作。

图10 协同工作模式

服务盒子、爱菠萝APP 是IT协作的线下工具。 lT协作平台实现IT管理和监控、事件管理、任务发布和响应、方案讨论、认证和授权、维护诊断、过程审计、支付等功能。

图11  IT设备管理功能

IT网络设备：PC机，路由器，交换机，防火墙，服务器，打印机，摄像头，录像机，IP电话和服务器等。

应用：mysql、mongo数据库等应用类型；

云主机：私有云，公有云资产的统一管理(包含国内阿里云、海外AWS等)；

支持通过安全服务节点SSN设备扫描局域网主机进行添加；

支持通过WEB管理服务台单台设备的手动添加；

支持通过Excel 表格模板，批量导入；

资产基本信息、设备外观、端口、管理员、授权组织和配置列表信息；

资产的历史维护记录查询，包括开始时间、结束时间、管理时长、支持人员、访问IP、管理方式，操作录像回放；

支持资产的配置管理，添加资产的配置可进行快速的配置资产，如备份配置文件，重启和恢复出厂配置等；

支持文档上传及下载，文档上传格式支持常用的PDF，PPT，WORD，EXCEL，图片，视频文件（扩展名为docx、doc、xls、xlsx、ppt、pptx、pdf、jpg、jpeg、png、gif、bmp、mp3、mp4）等；

WEB SFTP 文件管理（上传下载，删除，复制，粘贴，剪切，预览等操作）；

图12 可视化资产拓扑管理

可视化资产拓扑管理，并支持实时监控主机和链路的健康状态。支持自定义规划网络拓扑；

支持配置、节点链路、删除节点、远程管理拓扑主机等功能；

支持添加节点、添加批注/修改批注、清空拓扑功能；

支持节点连线不同的颜色代表不同的网络状态；

支持不同类型的资产用不同的图标显示；

支持查看节点信息，包括：名称、类型、状态、IP、MAC、厂商；

支持做笔记功能，笔记可支持图片导入，字体颜色标注等实用功能；

支持放大、缩小、重置、全屏、截图功能