DOCA0172IT-12

Architetture di comunicazione

Panoramica

Panel Server Universal e Advanced dispongono di due porte Ethernet e di una connessione Wi-Fi. Panel Server Entry dispone di una porta Ethernet e di una connessione Wi-Fi.

Questa sezione presenta diverse architetture tipiche che possono essere create con un Panel Server Entry , Universal o Advanced per evidenziare i relativi casi d'uso.

Disponibilità

Questa funzione è disponibile su Panel Server Entry , Universal , e Advanced .

Rete Ethernet commutata

Quando Panel Server è configurato in modalità Ethernet commutata: ETH1 o ETH2 può essere utilizzato per la connettività cloud e/o l'aggregazione di dispositivi a valle (interfaccia IP singola). I dispositivi a valle collegati alla stessa sottorete del Panel Server sono raggiungibili.

Lo schema seguente illustra un’architettura a margherita con configurazione della porta Ethernet in modalità commutata. Entrambe le porte Ethernet sono collegate tra loro mediante lo switch Ethernet interno di Panel Server .

Questa architettura consente ai dispositivi situati a monte o a valle di Panel Server di comunicare tra loro come parte della stessa rete.

La configurazione in modalità commutata è disponibile solo per i modelli Universal e Advanced .

  1. Panel Server

  2. Software per il monitoraggio e la supervisione periferico come EcoStruxure Power Monitoring Expert o EcoStruxure Power Operation o servizi cloud EcoStruxure come EcoStruxure Asset Advisor e EcoStruxure Resource Advisor

  3. Dispositivi cablati

  4. Dispositivi wireless

Area di comunicazione IP in cui le porte ETH1 e ETH2 appartengono alla stessa rete IP.

Per configurare questa architettura:

  • Configurare la rete Ethernet in modalità commutata.

  • Attivare il servizio Modbus sulle porte Ethernet di Panel Server .

Rete Ethernet separata

Questa architettura è consigliata per la sicurezza di rete:

  • Questa architettura mantiene la rete Ethernet separata.

  • Nessun pacchetto IP viene inoltrato tra le porte ETH1 e ETH2 di Panel Server .

  • Il server Modbus può essere attivato sulla porta ETH1 o ETH2 di Panel Server .

Panel Server supporta la connessione diretta a un PC su una delle porte Ethernet (ETH1 e ETH2). Quando è collegato, è possibile eseguire il ping e/o accedere alle pagine Web di Panel Server da un PC. Tenere presente che la connessione SSH non è supportata.

Quando Panel Server è configurato in modalità Ethernet separata, ETH1 viene utilizzato come interfaccia a monte (il percorso predefinito passa attraverso ETH1). La porta ETH2 viene utilizzata per l'aggregazione dei dispositivi a valle e sono raggiungibili solo i dispositivi collegati alla stessa sottorete.

Lo schema seguente illustra un'architettura con configurazione della porta Ethernet in modalità separata.

  • In caso di connessione cloud, questa architettura consente di evitare accessi dannosi ai dispositivi a valle (inclusi i dispositivi Modbus TCP/IP collegati su ETH2). Il collegamento al cloud avviene tramite la porta ETH1. Il server Modbus TCP/IP è disattivato sulla porta ETH1.

    Il server Modbus TCP/IP sulla porta ETH2 può anche essere disattivato.

  • Nel caso di software edge, questa architettura consente di separare i dispositivi di distribuzione elettrica dalla rete IT (LAN) e consente inoltre di avere un unico indirizzo IP per accedere ai dispositivi di distribuzione elettrica. Il client Modbus TCP/IP è attivato sulla porta ETH1 per consentire al software edge di accedere ai dati nei dispositivi collegati alla porta ETH2.

    Il server Modbus TCP/IP sulla porta ETH2 può essere disattivato.

La configurazione in modalità separata è disponibile solo per i modelli Universal e Advanced .

  1. Panel Server

  2. Software per il monitoraggio e la supervisione periferico come EcoStruxure Power Monitoring Expert o EcoStruxure Power Operation o servizi cloud EcoStruxure come EcoStruxure Asset Advisor e EcoStruxure Resource Advisor

  3. Dispositivi cablati

  4. Dispositivi wireless

Area di comunicazione IP accessibile dalla porta ETH1

Area di comunicazione IP accessibile dalla porta ETH2

Per configurare questa architettura:

  • Configurare la rete Ethernet in modalità separata.

  • Disattivare il servizio Modbus sulla porta ETH1 se si desidera bloccare il software a monte che utilizza Modbus TCP/IP per accedere a Panel Server e ai dispositivi a valle.

In questo caso, un software periferico collegato a monte non avrà accesso a Panel Server e ai dispositivi collegati.

Rete Ethernet separata con due porte Ethernet abilitate a monte

Panel Server supporta il polling di dispositivi seriali collegati a valle da due reti Ethernet isolate.

Per configurare questa architettura:

  • Configurare la rete Ethernet in modalità separata.

  • Attivare il servizio Modbus sulle porte ETH1 e ETH2 per consentire al software a monte che utilizza Modbus TCP/IP di accedere a Panel Server e ai dispositivi a valle.

Rete Wi-Fi

Lo schema seguente illustra un'architettura con solo Wi-Fi.

Questa architettura consente di sfruttare la rete dell'infrastruttura Wi-Fi per evitare di cablare un cavo Ethernet. In base all'applicazione a monte (ad esempio, SCADA o cloud), il servizio Modbus sull'interfaccia Wi-Fi può essere disattivato per evitare l'accesso malintenzionato ai dispositivi Modbus e wireless a valle.

  1. Panel Server

  2. Software per il monitoraggio e la supervisione periferico come EcoStruxure Power Monitoring Expert o EcoStruxure Power Operation o servizi cloud EcoStruxure come EcoStruxure Asset Advisor e EcoStruxure Resource Advisor

  3. Dispositivi cablati

  4. Dispositivi wireless

Area di comunicazione IP accessibile dall'interfaccia Wi-Fi

Per configurare questa architettura:

  • Abilitare il Wi-Fi.

  • Disattivare il servizio Modbus sull'interfaccia Wi-Fi se si desidera bloccare il software a monte che utilizza Modbus TCP/IP per accedere a Panel Server e ai dispositivi a valle.

Questa configurazione è possibile tramite le pagine Web di Panel Server , non tramite il software EcoStruxure Power Commission .

Rete con Wi-Fi e rete Ethernet commutata

Lo schema seguente illustra un'architettura con configurazione della porta Ethernet e Wi-Fi a monte in modalità commutata a valle. È presente una rete Ethernet a valle. Le reti Wi-Fi ed Ethernet gestite da Panel Server sono separate.

Questa architettura consente di sfruttare la rete dell'infrastruttura Wi-Fi per evitare di cablare un cavo Ethernet. In base all'applicazione a monte (SCADA, cloud o browser Web), il servizio Modbus può essere disabilitato per evitare l'accesso dannoso ai dispositivi Modbus e wireless.

Se il sistema a monte è un software di controllo periferico che utilizza il servizio Modbus TCP/IP, il servizio Modbus deve essere abilitato su Wi-Fi. Il servizio Modbus può essere disattivato sulle porte ETH1 e ETH2.

Se il sistema a monte è un browser Web che accede alle pagine Web di Panel Server o un'applicazione cloud, il servizio Modbus può essere disattivato su Wi-Fi e sulle porte ETH1 e ETH2.

La configurazione in modalità commutata è disponibile solo per i modelli Universal e Advanced .

  1. Panel Server

  2. Software di monitoraggio e supervisione periferico (ad esempio, EcoStruxure Power Monitoring Expert o EcoStruxure Power Operation ) o servizi EcoStruxure cloud (ad esempio, EcoStruxure Asset Advisor e EcoStruxure Resource Advisor )

  3. Dispositivi

Area di comunicazione IP accessibile dall'interfaccia Wi-Fi

Area di comunicazione IP accessibile dalle porte ETH1 ed ETH2

Per configurare questa architettura:

  • Abilitare il Wi-Fi.

  • Configurare la rete Ethernet in modalità commutata.

  • Disattivare il servizio Modbus sull'interfaccia Wi-Fi se si desidera bloccare l'accesso Wi-Fi a Panel Server e ai dispositivi a valle.

Rete con Wi-Fi e rete Ethernet separata

Lo schema seguente illustra un'architettura con configurazione delle porte Ethernet e Wi-Fi a monte in modalità separata a valle. Sono presenti due reti Ethernet a valle. Le reti Wi-Fi ed Ethernet gestite da Panel Server sono sempre separate.

Questa architettura consente di sfruttare la rete dell'infrastruttura Wi-Fi per evitare di cablare un cavo Ethernet. In base all'applicazione a monte (SCADA, cloud o browser Web), il servizio Modbus può essere disabilitato per ogni interfaccia (ETH1/ETH2/Wi-Fi) per una maggiore sicurezza.

  1. Panel Server

  2. Software di monitoraggio e supervisione periferico (ad esempio, EcoStruxure Power Monitoring Expert o EcoStruxure Power Operation ) o servizi EcoStruxure cloud (ad esempio, EcoStruxure Asset Advisor e EcoStruxure Resource Advisor )

  3. Dispositivi

Area di comunicazione IP accessibile dall'interfaccia Wi-Fi

Area di comunicazione IP accessibile dalla porta ETH1

Area di comunicazione IP accessibile dalla porta ETH2

Per configurare questa architettura:

  • Abilitare il Wi-Fi.

  • Configurare la rete Ethernet in modalità separata.

  • Disattivare il servizio Modbus su una o più interfacce in cui il server Modbus TCP/IP non è utilizzato se si desidera impedire l'accesso dannoso ai dispositivi Modbus attraverso queste interfacce.

NOTA: Questa architettura è tecnicamente fattibile ma complessa da configurare, pertanto è preferibile utilizzare l'architettura con Wi-Fi e porte ETH1/ETH2 commutate.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Le informazioni sono state utili?