跳到主要内容
版本:v3

OIBus 至 OIBus 通信

上下文

通常,PLC 只能在称为运维技术 (OT) 领域的受限网络内访问,这个领域通常存在于信息技术 (IT) 领域中或与之相邻,后者包含了数据中心和云系统。出于安全原因,OT 机器无法访问互联网。OIBus 可能需要互联网访问权限。有两种可行的方法可以访问这些网络中的数据:

  • 在 IT 领域安装 OIBus,并允许 PLC 在 OT 中从 OIBus 机器连接。在这种方法中,你允许每个数据源从位于 IT 领域(外部于 OT)的 OIBus 机器通过防火墙进行连接。
  • 在两个网络中都安装 OIBus:第二个选项涉及在 OT 内部和 IT 内部设置一个 OIBus 实例。这使得两个网络之间仅需管理单一的通信连接。

当你只有一台可用于 OIBus 安装的机器时,第一个选项是可以接受的,但它涉及更复杂的网络配置,并承担将你的机器暴露给潜在安全威胁的风险。第二个选项是更可取的选择。采用这种方法,位于 OT 的初始 OIBus 实例,称为 OIBus1,可以访问同一网络内的机器,并通过单一被防火墙允许的连接(从 OIBus1 到 OIBus2)将数据传输到办公网络。

让我们深入了解设置此通信方法的细节。

数据流设置

在 OIBus1 中设置北向连接器 OIConnect

OIBus 北向连接器在一个 OIBus 实例由于处于工业网络而缺乏直接互联网访问权限时非常有价值,尽管如此,它可以与位于另一个有互联网访问的网络中的另一个 OIBus 建立通信。

例如,主机地址可能采用 http://1.2.3.4:2223 的形式(OIBus2 的 IP 地址和端口)。确保在第二个 OIBus 引擎的设置中授权远程连接,尤其是在IP筛选器部分中,至关重要。另外,应使用适当的用户名和密码。在这种情况下,应该使用 OIBus 默认的用户名和密码(admin 和 pass)进行身份验证。

在 OIBus2 中设置外部来源

现在在 OIBus2 上,你必须定义一个外部来源。如果在 OIBus2 中没有设置外部来源,OIBus1 发送到 OIBus2 的数据将被丢弃。

这个外部来源的名称应遵循名称查询参数的语法,例如,MyOIBus:MyOIConnect

定义了外部来源后,OIBus2 的北向连接器可以继续订阅这个特定的外部来源,从而使两个 OIBus 实例之间的数据交换成为可能。

日志

通过另一个 OIBus 传输 Loki

要将日志从 OIBus1 传输到 OIBus2,在 Loki 日志 部分内的引擎页面中,指定 OIBus2 的地址在 主机 字段中,以及它相关的端点:http://1.2.3.4:2223/logs。值得注意的是 OIBus2 使用基本认证。保持 token 地址字段为空,并提供用于连接 OIBus2 的用户名和密码凭据。

在 OIBus1 中如果 loki 级别设置为 info,则只有 info 级别及以上的日志会被转发到 OIBus2。

在 OIBus2 中,如果控制台和文件级别被配置为 error,则只有 error 级别或更高级别的日志才会在控制台和文件中记录。然而,如果 OIBus2 的 loki 级别也被设置为 info,那么从 OIBus1 收到的所有日志都会被发送到这个 loki 端点(在 OIBus2 中设置)。