DOCA0172PT-14

Arquiteturas de comunicação

Descrição geral

Panel Server Universal e Advanced incluem duas portas Ethernet e uma ligação Wi-Fi. O Panel Server Entry inclui uma porta Ethernet e ligação Wi-Fi

Este tópico apresenta várias arquiteturas típicas que podem ser construídas com um Panel Server Entry, Universal ou Advanced para realçar os casos de utilização que servem.

Disponibilidade

Esta função está disponível em Panel Server Entry, Universal, e Advanced.

Rede Ethernet comutada

Quando o Panel Server está configurado no modo Ethernet comutada, ETH1 ou ETH2 pode ser utilizado para conetividade na nuvem e/ou agregação de dispositivos a jusante (interface IP única). Estão acessíveis dispositivos a jusante ligados à mesma subrede de Panel Server.

O seguinte diagrama ilustra uma arquitetura de ligação em cadeia com configuração de porta Ethernet no modo comutado. Ambas as portas Ethernet são ligadas em conjunto através do comutador Ethernet Panel Server interno.

Esta arquitetura permite que os dispositivos localizados a montante ou a jusante do Panel Server comuniquem entre si como parte da mesma rede.

A Configuração do Modo Comutado está disponível apenas para os modelos Universal e Advanced.

  1. Panel Server

  2. Software de monitorização e supervisão de ponta, como serviços em nuvem da EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation ou EcoStruxure, como EcoStruxure Asset Advisor e EcoStruxure Resource Advisor

  3. Dispositivos com fios

  4. Dispositivos sem fios

Área de comunicação IP em que as portas ETH1 e ETH2 pertencem à mesma rede IP.

Para configurar esta arquitetura:

  • Configure a rede Ethernet no modo comutado.

  • Ative o serviço Modbus nas portas Ethernet do Panel Server.

Rede Ethernet separada

Esta arquitetura é recomendada para segurança de rede:

  • Esta arquitetura mantém a rede Ethernet segregada.

  • Nenhum pacote IP encaminhado entre as portas Panel Server ETH1 e ETH2.

  • O servidor Modbus pode ser ativado na porta Panel Server ETH1 ou ETH2.

O Panel Server suporta a ligação direta a um PC em qualquer uma das portas Ethernet (ETH1 e ETH2). Quando é ligado, consegue enviar um ping e/ou aceder às páginas Web do Panel Server a partir de um PC. Tenha em atenção que a ligação SSH não é suportada.

Quando Panel Server está configurado no modo Ethernet separado, o ETH1 é utilizado como interface a montante (a rota predefinida passa através de ETH1). A porta ETH2 é utilizada para agregação de dispositivos a jusante e estão acessíveis apenas os dispositivos ligados à mesma subrede.

O seguinte diagrama ilustra uma arquitetura com a configuração da porta Ethernet no modo separado:

  • No caso da ligação em nuvem, esta arquitetura permite-lhe evitar o acesso malicioso aos dispositivos a jusante (incluindo os dispositivos Modbus TCP/IP ligados ao ETH2). A ligação à nuvem é efetuada através da porta ETH1. O servidor Modbus TCP/IP está desativado na porta ETH1.

    O servidor Modbus TCP/IP na porta ETH2 também pode ser desativado.

  • No caso de software de ponta, esta arquitetura permite separar os dispositivos de distribuição elétrica da rede de TI (LAN) e também lhe permite ter um único endereço IP para aceder aos dispositivos de distribuição elétrica. O cliente Modbus TCP/IP está ativado na porta ETH1 para permitir que o software de ponta aceda aos dados nos dispositivos ligados à porta ETH2.

    O servidor Modbus TCP/IP na porta ETH2 também pode ser desativado.

A Configuração do modo separado só está disponível para os modelos Universal e Advanced.

  1. Panel Server

  2. Software de monitorização e supervisão de ponta, como serviços em nuvem da EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation ou EcoStruxure, como EcoStruxure Asset Advisor e EcoStruxure Resource Advisor

  3. Dispositivos com fios

  4. Dispositivos sem fios

Área de comunicação IP acessível a partir da porta ETH1

Área de comunicação IP acessível a partir da porta ETH2

Para configurar esta arquitetura:

  • Configure a rede Ethernet no modo separado.

  • Desative o serviço Modbus na porta ETH1 se quiser bloquear software a montante utilizando o Modbus TCP/IP para aceder ao Panel Server e a dispositivos a jusante.

Neste caso, um software de ponta ligado a montante não terá acesso ao Panel Server e aos dispositivos ligados.

Rede Ethernet separada com duas portas Ethernet ativadas a montante

O Panel Server suporta a consulta de dispositivos de série ligados a jusante a partir de duas redes Ethernet isoladas.

Para configurar esta arquitetura:

  • Configure a rede Ethernet no modo separado.

  • Ative o serviço Modbus nas portas ETH1 e ETH2 para permitir o acesso do software a montante utilizando o Modbus TCP/IP para aceder ao Panel Server e a dispositivos a jusante.

Rede Wi-Fi

O diagrama seguinte mostra uma arquitetura apenas com Wi-Fi.

Esta arquitetura permite aproveitar a rede de infraestruturas Wi-Fi para evitar a ligação de um cabo Ethernet robusto. Dependendo da aplicação a montante (por exemplo, SCADA ou nuvem), o serviço Modbus na interface Wi-Fi pode ser desativado para evitar o acesso malicioso a dispositivos Modbus e sem fios a jusante.

  1. Panel Server

  2. Software de monitorização e supervisão de ponta, como serviços em nuvem da EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation ou EcoStruxure, como EcoStruxure Asset Advisor e EcoStruxure Resource Advisor

  3. Dispositivos com fios

  4. Dispositivos sem fios

Área de comunicação IP acessível a partir da interface Wi-Fi

Para configurar esta arquitetura:

  • Ative a Wi-Fi.

  • Desative o serviço Modbus na interface Wi-Fi se quiser bloquear o software a montante utilizando o TCP/IP Modbus para aceder ao Panel Server e a dispositivos a jusante.

Esta configuração é possível através das páginas Web do Panel Server e não ao software EcoStruxure Power Commission.

Rede com Wi-Fi e rede Ethernet comutada

O diagrama seguinte mostra uma arquitetura com configuração de portas Wi-Fi a montante e Ethernet no modo comutado a jusante. Existe uma rede Ethernet a jusante. As redes Wi-Fi e Ethernet geridas pelo Panel Server estão separadas.

Esta arquitetura aproveita a rede de infraestruturas Wi-Fi para evitar a ligação de um cabo Ethernet robusto. Dependendo da aplicação a montante (SCADA, nuvem ou Web browser), o serviço Modbus pode ser desativado para evitar acesso malicioso a dispositivos sem fios e Modbus.

Se o sistema a montante for um software de controlo de ponta utilizando o serviço Modbus TCP/IP, o serviço Modbus tem de ser ativado na Wi-Fi. O serviço Modbus pode ser desativado nas portas ETH1 e ETH2.

Se o sistema a montante for um Web browser que aceda às páginas Web do Panel Server ou uma aplicação na nuvem, o serviço Modbus pode ser desativado em Wi-Fi e nas portas ETH1 e ETH2.

A configuração do modo comutado só está disponível para os modelos Universal e Advanced.

  1. Panel Server

  2. Software de supervisão e monitorização de ponta (por exemplo, EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation) ou serviços em nuvem da EcoStruxure (por exemplo, EcoStruxure Asset Advisor e EcoStruxure Resource Advisor)

  3. Dispositivos

Área de comunicação IP acessível a partir da interface Wi-Fi

Área de comunicação IP acessível a partir das portas ETH1 e ETH2

Para configurar esta arquitetura:

  • Ative a Wi-Fi.

  • Configure a rede Ethernet no modo comutado.

  • Desative o serviço Modbus na interface Wi-Fi se quiser bloquear o acesso da Wi-Fi ao Panel Server e a dispositivos a jusante.

Rede com Wi-Fi e rede Ethernet separada

O seguinte diagrama ilustra uma arquitetura com a configuração de portas Wi-Fi a montante e Ethernet no modo separado a jusante. Existem duas redes Ethernet a jusante. As redes Wi-Fi e Ethernet geridas pelo Panel Server estão sempre separadas.

Esta arquitetura aproveite a rede de infraestruturas Wi-Fi para evitar a ligação de um cabo Ethernet robusto. Dependendo da aplicação a montante (SCADA, nuvem ou web browser), o serviço Modbus pode ser desativado por interface (ETH1/ETH2/Wi-Fi) para uma maior segurança.

  1. Panel Server

  2. Software de supervisão e monitorização de ponta (por exemplo, EcoStruxure Power Monitoring Expert ou EcoStruxure Power Operation) ou serviços em nuvem da EcoStruxure (por exemplo, EcoStruxure Asset Advisor e EcoStruxure Resource Advisor)

  3. Dispositivos

Área de comunicação IP acessível a partir da interface Wi-Fi

Área de comunicação IP acessível a partir da porta ETH1

Área de comunicação IP acessível a partir da porta ETH2

Para configurar esta arquitetura:

  • Ative a Wi-Fi.

  • Configure a rede Ethernet no modo separado.

  • Desative o serviço Modbus numa ou em várias interfaces em que o servidor Modbus TCP/IP não for utilizado se quiser ajudar a impedir o acesso malicioso aos dispositivos Modbus através destas interfaces.

NOTA: Esta arquitetura é tecnicamente viável, mas de configuração complexa, pelo que deve optar pela arquitetura com Wi-Fi e portas ETH1/ETH2 comutadas.
QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Isto foi útil?