本文档概述了从机器、传感器和其他工业设备收集数据所需的MachineMetrics Edge硬件和软件的技术细节和架构。有关网络的更多信息,请访问本节我们的知识库。
本文涉及的主题:
MachineMetrics边缘硬件
MachineMetrics Edge可以使用Wifi、以太网连接机器或蜂窝网络,轻松将机器连接到MachineMetrics云服务。Edge可以配置为在一个网络上支持多达50台机器,或安装在附近,并由一台机器作为Edge供电。MachineMetrics Edge是用来运行MachineMetrics Edge软件的。
请访问这个文章查看我们的边缘设备和网络图。
MachineMetrics Edge运行一个名为芭拿纳.这允许MachineMetrics远程保持设备最新,并监控所有设备的状态。VPN从Edge设备配置到MachineMetrics管理的Balena,以排除问题并自动发送更新。该操作系统是Linux的轻量级版本。
授权的MachineMetrics账户持有者可以使用边缘设备配置边缘管理应用程序。
 |
内存: 2GB标准,可扩展 |
MachineMetrics边缘软件
可以在MachineMetrics Edge上运行,也可以在客户提供的Windows Server或个人电脑上运行,但需要额外付费。该软件可以运行多个机器适配器,可以远程配置从机器、传感器和其他工业设备收集数据。该数据经过加密,并通过端口443的出站连接流送到Amazon Web Services上的MachineMetrics云。
MachineMetrics管理软件和边缘硬件的要求(推荐)
客户不需要采取任何操作来应用更新,如果保修期间硬件存在任何问题,则将更换硬件。
硬件要求
:
- 每台机器有一个MachineMetrics Edge,可以使用WiFi或CAT 5/6网络接入互联网
- 每个位置高达50台机器的容量增加(称为Machinimetrics边缘设备)的一个边缘。必须通过网络或管理交换机后面的网络访问机器
边缘到云防火墙要求
下面,您将看到一个图表,它概述了不同的网络连接类型,以及防火墙在配置中的位置。
请注意您的网络配置可能不完全遵循其中一条路径概述。有关网络的更多信息,请访问本节我们的知识库。
边缘和我们的服务之间的所有通信都是由一个出站HTTPS服务通过端口443发起的。以下端口必须是开放的(出站):
| 港口 | 协议 | 状态 | 描述 |
| 53 | UDP | 必需的 | DNS:用于解析连接到balena服务的balena主机名 |
| 123 | UDP | 必需的 | NTP:用于时间同步 |
| 443 | TCP | 必需的 | HTTPS:由边缘使用流式机器数据和轮询更新;OpenVPN有时用于解决交互式终端的问题 |
防火墙规则必须允许以下域:
| URL | 状态 | 描述 |
| *.machinemetrics.com. | 要求 | MachineMetrics沟通 |
| *.balena-cloud.com | 要求 | 用于远程更新 |
| *.docker.com. | 要求 | 用于远程更新 |
| *.docker.io | 要求 | 用于远程更新 |
| notify.bugsnag.com | 可选 | 对于错误报告 |
| 要求 | 用于NTP(时间同步) |
|
| 要求 | 用于云数据存储 |
网络架构图
边缘安全
在MachineMetrics,安全性是非常重要的。出于安全原因,不建议您的机器连接到internet或您的公司网络。通常电脑运行的操作系统较旧,更容易感染病毒。MachineMetrics Edge具有双以太网、wifi和停靠容器,在互联网、您的公司网络和您的机器控制之间提供了这种安全屏障。
Edge-to-Machine防火墙的需求
对于严格管理的IT组织,管理交换机可能用于控制MachineMetrics Edge和机器控制之间的网络上的所有流量。每个机器控制家族使用他们自己独特的协议进行通信。下面是我们交流的机器控制类型的列表。根据协议,使用哪些端口的网络需求会有所不同。
- FANUC FOCAS(港口8193)
- 三菱控制公民(683港)
- 三菱(端口683)
- 亚当(数字IO使用ASCII-MODBUS)(端口1025)
- Allen Bradley (Modbus数字IO)(端口502)
- HAAS(通常其中一个端口5000-5999)
- MTConnect(端口7878)
- Heidenhain(端口19000)
- OPC-UA(通常但不总是4840)
没有必要通过基于端口的防火墙规则限制Edge与计算机网络的通信。
注释
0评论
请登录留下评论。