Edge-Device-Architektur
In diesem Kapitel werden die Architektur-Empfehlungen für den Einsatz des OPC Routers auf Edge-Devices beschrieben. Diese Empfehlungen sind speziell für Unternehmen gedacht, die eine verteilte Architektur nutzen möchten, bei der Datenverarbeitung und -integration am Rand (Edge) des Netzwerks erfolgen.
Definition und Merkmale von Edge-Devices
Edge-Devices sind spezialisierte Hardwaregeräte, die am Rand eines Netzwerks eingesetzt werden, um Daten lokal zu verarbeiten und zu speichern. Dadurch werden die Latenz und Bandbreitennutzung reduziert, da nur relevante Daten an zentrale Systeme weitergeleitet werden.
Typische Merkmale
- Lokale Datenverarbeitung und -integration
- Geringe Latenz
- Reduzierte Bandbreitennutzung
- Hohe Verfügbarkeit und Zuverlässigkeit
- Einfache Skalierbarkeit
Typische Anwendungsbeispiele
Produktionsüberwachung
Ein Edge-Device, das in einer Produktionsanlage eingesetzt wird, um Daten von Maschinen und Sensoren in Echtzeit zu erfassen und zu verarbeiten.
Zustandsüberwachung
Ein Edge-Device, das Daten von verschiedenen Sensoren und Geräten in einem Lager oder einer Anlage sammelt, um den Zustand der Geräte zu überwachen und Wartungsmaßnahmen vorherzusagen.
Minimalanforderungen an die Hardware und Software
Hardwareanforderungen
- Edge-Device oder leistungsfähiger Embedded-PC
- Ausreichend CPU-Kapazität (mindestens 4 Kerne)
- Mindestens 4 GB RAM
- SSD mit ausreichender Kapazität für die Datenverarbeitung und -speicherung
Softwareanforderungen
- Betriebssystem: Linux oder Windows IoT
- OPC Router-Software mit den benötigten Plug-ins für die Kommunikation mit den vorhandenen Maschinen und Geräten
- Netzwerkinfrastruktur: LAN oder WLAN mit ausreichender Bandbreite und Stabilität
Implementierung auf Edge-Devices
Docker-Container: Der OPC Router kann in einem Docker-Container auf dem Edge-Device betrieben werden. Dies bietet Portabilität und Isolierung der Anwendung, sowie einfache Verwaltung und Updates.
Installation und Konfiguration
- Docker-Installation: Stellen Sie sicher, dass Docker auf dem Edge-Device installiert ist.
- Docker-Compose: Verwenden Sie Docker Compose, um den OPC Router und die benötigten Plug-ins als Container zu konfigurieren und zu orchestrieren.
- Konfiguration: Passen Sie die Konfiguration des OPC Routers und der Plug-ins an die spezifischen Anforderungen der Umgebung an.
Beispielkonfiguration
- Docker Compose File:
version: '3'
services:
opc-router:
image: opc-router:<Major>.<Minor>
container_name: opc-router
ports:
- "8080:8080"
volumes:
- ./config:/config
- ./data:/data
Management von Edge-Devices
Portainer
Sie können Portainer verwenden, um die Verwaltung von Docker-Containern auf den Edge-Devices zu vereinfachen. Portainer bietet eine benutzerfreundliche Web-Oberfläche zur Verwaltung und Überwachung von Containern.
Deployment-Templates:
Erstellen Sie und nutzen Sie Deployment-Templates, um den OPC Router auf mehreren Edge-Devices schnell und konsistent zu implementieren.
Dokumentation und Ressourcen:
opc-router-portainer-app-template-deployen.md
opc-router-portainer-edge-template-deployen.md
konfigurierbare-umgebungsvariablen.md
Integration mit Industrie-Plattformen
Siemens Industrial Edge
Verwenden Sie Siemens Industrial Edge, um den OPC Router in eine industrielle Edge-Plattform zu integrieren, die speziell für den Einsatz in Produktionsumgebungen entwickelt wurde.
Azure IoT Edge:
Nutzen Sie Azure IoT Edge, um den OPC Router in die Azure-Cloud zu integrieren und von den umfangreichen IoT-Diensten und -Funktionen der Azure-Plattform zu profitieren.
Dokumentation und Ressourcen:
Sicherheitsaspekte
Auch bei Edge-Devices ist die Sicherheit ein wichtiger Aspekt. Folgende Maßnahmen sollten berücksichtigt werden:
- Netzwerksicherheit: Implementierung von Firewalls und Netzwerksegmentierung, um unautorisierten Zugriff zu verhindern.
- Datenverschlüsselung: Wenn möglich, sollte die Datenübertragung zwischen den Maschinen und OPC Router-Instanzen verschlüsselt erfolgen. Ältere, in der Industrie eingesetzte Systeme unterstützen dies jedoch häufig nicht. In solchen Fällen wird empfohlen, eine physikalische Trennung oder Segmentierung über VLANs zu implementieren. Das System des OPC Routers kann in mehreren Netzwerken vorhanden sein, damit das Web-Management von "außen" aufrufbar ist. Für das OPC Router Management sollten in jedem Fall HTTPS konfiguriert und sichere Kennwörter verwendet werden.
- Benutzerzugriffskontrolle: Einrichtung von Benutzerkonten und Rollen, um den Zugriff auf die OPC Router-Instanz und die Daten zu kontrollieren. Jeder Anwender sollte einen eigenen Benutzer haben, oder es sollte eine Anbindung an z.B. Azure EntraID / Active Directory erfolgen.
microsoft-entra-id-azure-ad-anbinden
Backup und Updates
Regelmäßige Backups:
- Automatisierte Backups: Implementierung von automatisierten Backups der OPC Router-Konfiguration und -Datenbanken auf den Edge-Devices.
- Externe Speicherorte: Speichern der Backups an externen Speicherorten, z.B. in der Cloud oder auf externen Festplatten.
Regelmäßige Updates:
- Software-Updates: Halten Sie den OPC Router und alle verwendeten Plug-ins auf den Edge-Devices auf dem neuesten Stand.
- Einfache Updates in Container-Umgebungen: In Docker-Umgebungen können Updates durch einfaches Aktualisieren des Image-Tags in der Compose-Datei und erneutes Ausführen des Compose-Befehls durchgeführt werden. Alternativ kann ein neuer Container mit der aktualisierten Version erstellt werden, der das Volume mit den Daten der vorherigen Version weiter nutzt.
Zusammenfassung
Die Nutzung von Edge-Devices mit dem OPC Router bietet eine flexible und effiziente Lösung zur lokalen Datenverarbeitung und -integration. Durch den Einsatz von Docker-Containern und Management-Tools wie Portainer können Unternehmen ihre Edge-Device-Architektur einfach skalieren und verwalten. Die Berücksichtigung von Sicherheitsaspekten schützt die Daten und Systeme. Durch regelmäßige Backups wird die Sicherheit der Daten gewährleistet. Regelmäßige Updates sorgen für die kontinuierliche Leistungsfähigkeit und Sicherheit des gesamten Systems.