工业私有云方案
一、方案背景
某公司生产自动化系统硬件从 2009 年采购,2011 年投运至今, 经与生产相关人员结合,现生产运行过程中存在以下问题:
1、实际的时间与操作员电脑的显示时间有偏差(一般是一个小时相差 3-5 分钟);
2、操作员画面在实际操作过程中存在 2-5 秒的延时,运行缓慢且容易死机;
3、工程师站与服务器的下载也易出现长时间无响应或死机的现象;
4、用于生产CPU、服务器、操作员站数据交换的三台核心网络交换机为百兆交换机、且已有一台损坏,存在 200ms 以上的数据延迟;
5、建厂期间配置生产自动化使用的显示器因长时间使用电子元件已老化,多台发生损坏,故障率高,已无法修复。
二、解决方案
针对以上问题,Witlinc 工程师们经过商议,提出了如下解决方案:
如图所示,我们建议采用工业私有云&虚拟化的方式来代替传统的工控机和物理服务器,具体来讲,在控制中心安装一套工业私有云平台,使用 WitLinc P2V 迁移工具,将原有的操作员站、工程师站、OPC 服务器、WEB 服务器、HMI 服务器等物理机器上的系统文件迁移到私有云内,分别以虚拟机的方式运行起来。这种迁移可保持原有工控机 操作系统和所有数据的不丢失,并且不影响系统内部应用软件的运行。值得一提的是,使用 WitLinc P2V 迁移工具迁移物理机系统时,可在物理机保持运行的情况下进行迁移,也就是说私有云方案的改造并不 会影响原有系统的运行,可做到无停机迁移。
网络规划
工业私有云内含两台高性能工业级核心交换机,可做为整个网络中心的核心交换机使用,另外,增加两台 WL-1424M-L2 汇聚交换机和 6 台 WL-1208M-L2 接入交换机,6 台接入交换机分别安装于控制层的 6 个工业控制现场,以光纤方式与两台汇聚交换机组成环形网络拓扑方式,以保证控制层网络通讯速率和提高控制层网络安全性。
汇聚交换机与核心交换机之间采用多链路互联方式连接,拓扑示意图如下:
在核心交换机与汇聚交换机上部署策略,将设备控制层网络划分为VLAN2,将工业私有云内部署的 OPC 服务器、WEB 服务器、Host Server1、HostServer2、打印服务器虚拟机的其中一块网卡配置为VLAN2 区域使其能够与现场控制系统通讯。将这些虚拟机的第二块网卡配置为VLAN3 区域。
将工程师站、6 台操作员站虚拟机的网卡配置为 VLAN3 区域,使其能够在VLAN3 范围内连接到虚拟机服务器和外部瘦客户机。
对于企业信息层的访问,设计将 OPC 服务器虚拟机和WEB 服务器虚拟机的第三块网卡设置为VLAN4,配合核心交换机与汇聚交换的策略,经由网线连接到工业防火墙,经过隔离后允许外部 WEB 客户端访问。
工业私有云
工业私有云&虚拟化方案能够很好的解决传统工控机方式升级软、硬件系统带来的麻烦。详细分析如下:
工业私有云平台内部包含两台配置了虚拟机高可用性功能的物理计算节点,这种高可用性机制使得运行在物理计算节点上的虚拟机具备了自主不停机迁移、故障自动迁移等功能,从而使得运行在虚拟机里面的各种应用程序能够不间断的运行以保证整个控制系统的不间断运行。工业私有云平台配备两台高性能工业管理型交换机,这使得私有云平台的网络连接安全性得到充分的保证。
我们采用瘦客户端连接远程桌面的方式来访问工业私有云平台, 瘦客户端可以连接鼠标、键盘、音响等外部设备,这种连接效果和与 物理机直接连接一样。瘦客户端的所有操作都在云中心的虚拟机中执 行,瘦客户端本机不会存储任何数据,所以,一旦瘦客户端故障,只 需更换即可,无需安装操作系统和各种工业软件,而且,瘦客户端比工控机更加便宜实用。
三、方案优势
1)用户不再考虑操作系统与驱动兼容性的问题。
2)可将工控机系统不停机迁移到私有云中,以虚拟机方式运行起来。
3)所有的系统均可以实现远程网络维护,当系统发生故障时不再需要工程师亲临现场去处理。
4)更换操作员站所需要的时间更短,无需再次安装其他辅助软件和工业软件,只安装瘦客户端即可。
5)资源动态分配,保证虚拟机正常运行。
6)多重备份,一块硬盘坏掉有多块硬盘共享存储。
7)工业私有云具备高可用性,可保障所有虚拟机的业务连续运行而不中断。
8)可以充分利用旧的工控机作为瘦客户,等工控机不能使用时再更换为新的瘦客户机即可。