虽然云计算已经变得越来越普及,但对于SCADA应用来说,它仍是一种新兴技术。云技术能够实现便捷的、按需而生的网络准入,共享使用可配置的计算机资源www.cechina.cn,包括网络、服务器、存储器、应用和服务。仅需很少的管理支撑和服务供应商沟通,就可以快速获取或者释放这些资源。
移植到云环境之后,SCADA供应商和用户能够显著地减少成本,获得更高的可靠性和更强大的功能。除了免除IT基础设施硬件层面上的花费和问题,基于云技术的SCADA还能使用户在智能电话和平板电脑之类的设备上浏览数据,甚至通过SMS文本信息和电子邮件浏览数据。
云可以公有也可以私有。公有云基础设施可由一个组织所有,并以公共服务的形式提供给公众。私有云基础设施仅针对特定客户提供服务,它可能由客户或者第三方管理,它可以存在于内部,也可以存在于外部。混合云由私有云和公有云组成,两者分别都是独立的实体,但是通过标准化的技术或者专利技术相互连接,实现数据和应用的便携性。
云计算能够以两种方式支持SCADA应用:
■ SCADA应用在现场运行,直接与控制网络连接,将信息发送至云,完成存储和转播。
■ SCADA应用完全在云中运行,与控制网络远程连接。
第一种方法比较常见,如图1。SCADA应用的控制功能与控制网络完全独立,但是 SCADA应用与云中提供可视化、报表功能和远程用户访问功能的服务连接。这些应用通常依托于公有云基础设施。
图1 这种云实现方法是在现场运行控制应用,仅仅与云服务器交互数据。
图2所示的方法常见于分布式SCADA应用,因为这些应用中单一的本地SCADA无法胜任。控制器通过WAN链路与完全运行于云中的SCADA应用相连接。这些应用通常使用私有或者混合云架构。
图2 在一些应用中,所有的任务都在云中完成www.cechina.cn,包括控制功能。很多作业人员认为这是一个可怕的想法。
服务选择
大多数专家将云计算提供的服务分为三类:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。
例如Amazon网络服务之类的IaaS是最成熟和最广泛使用的服务模型。IaaS使作为服务提供商的客户能够根据自身的IT基础设施,直接使用现成的SCADA软件。IaaS按需提供虚拟服务器、存储器、网络以及其他基本的计算资源。
用户只需为所使用的容量付费,如果必要,可以增补更多在线资源。用户并不需要管理或者控制云基础设施,仅需维护管理好操作系统、存储设备、应用并选择网络组件即可,例如主机防火墙。
Paas,例如Microsoft公司的Azure或者Google App,是一种内置于供应商基础设施内的软件和产品开发工具集。开发人员使用这些工具在以太网上创建应用程序。客户并不对云基础设施进行管理和控制,仅对应用程序和应用程序所处的环境进行控制。那些开发自己的SCADA软件并且需要通用的现成的开发和运行平台的客户会选择PaaS。
SaaS,例如基于web的电子邮件www.cechina.cn,使客户能够使用多种客户端设备,通过web浏览器之类的瘦客户界面,将供应商的应用程序运行于云基础设施上。客户并不对云基础设施进行管理和控制,仅仅为使用应用程序付费。
SCADA供应商之前在核心应用程序上对SaaS服务模型的采用较少,但是随着云计算的不确定性问题解除,这一点可能会有所改变。目前,供应商已经开始针对某些特殊SCADA应用组件和功能采用SaaS服务模型,例如可视化和历史报表组件。
对于所有这三种服务模型,扩展性都很优秀而且并不昂贵,因为它并不包含采购、安装和配置新的服务器和软件CONTROL ENGINEERING China版权所有,如果需要更多的计算能力或者数据存储空间,用户只需为所需的容量付费即可。
企业无须购买那些可能永远都不会用到的冗余硬件和软件授权或者灾难恢复站点。相反,他们可以在需要的时候并且仅在需要的时候再获取新的资源,否则企业就需要管理IT基础设施,增加的费用会相当可观。如果企业将这些任务搭载在云上,那么节省将是巨大的。
无须使用位于不同地理位置的多台服务器和备份设备,云具有自身的冗余性,。在面对激增的服务请求或者分布式拒绝服务攻击时,以及在严重事故后要求快速回复时,面向需求的资源具有更好的弹性。云计算的可扩展性为工厂带来了巨大的便利控制工程网版权所有,企业可以为在线历史数据库预备大量的数据服务器,但是仅仅为真正被使用的那部分付费。
搭建IT基础设施通常是一项长期工程。系统有可能需要花费数个月完成采购、安装、配置和测试,而同等功能的云资源只需要几分钟就可以运行,而且面向需求的资源可以适应一边试验一边改进。
云能够轻松地恢复到以前的设置,所以你可以轻松地做出更改,一旦需要恢复时无须重头开始,只要在更改之前备份设置即可。如果在打补丁或者升级的时候发生了错误,用户可以轻松恢复到以前的设置。
现场IT工程包括巨大的成本、资源和耗时——因此也就包含了巨大的失败风险。云计算可以在几小时之内完成,经济和资源上的投入很少或者根本没有,因此风险也低得多。
易管理、安全、可靠
相对于大多数传统的计算中心来说,云计算平台的结构都比较统一。更高的一致性提升了安全管理的自动化程度,例如配置控制、漏洞测试、安全评审和平台组件的安全补丁更新。传统的IT基础设施环境面临着主备份服务器和单一备份服务器同时失效的风险,进而导致系统的全面崩溃。而对于云环境来说,一旦一个节点发生了故障,另一个节点会立即顶上,不会带来中断。
如果企业选择搭建自己的IT基础设施,依赖单一的以太网供应商存取用户数据,那么一旦这个供应商的服务中断,用户就无法远程登录SCADA应用程序了。而云计算供应商则具有多个、冗余的以太网连接,只要用户有以太网连接,他们就能够登录SCADA应用程序。
对于采用单一供应商的IT基础设施来说,具有备份和恢复机制和程序的云服务更具优势,而且如果和大多数云供应商类似,在每个不同站点都有备份,那么系统可靠性则更高。云中存储的数据很容易获取、存储更快速,通常来说也更加可靠,无须用户干预就可以快速升级和打补丁。
挑战和风险
云计算比传统IT模型具有很多优势,然而,在安全性和其他一些方面,仍旧有一些要点需要考虑。存储于云中的数据通常都存在于共享环境中,如果使用公有云,就要求将信息和系统组件的控制权交由云服务供应商,而这些以前都是由企业直接控制的。企业如果考虑将敏感数据存储于云中,必须进一步考虑将来如何控制以及如何确保这些数据的安全。
来自于网络的威胁以前能够屏蔽于企业内联网的外围,而在采用了云计算之后,应用程序和数据可能会面临更多来自于网络的威胁,和那些针对开放接口的新的威胁。
企业数据和资源的入口有可能通过配置或者软件商的漏洞无意间暴露给其他访问者。攻击者能够在云环境上伪装成访问者挖掘漏洞以实现非授权访问。僵尸网络也被用来针对云基础设施供应商进行拒绝服务攻击。
对于某些应用来说,不得不将基础设施与其他外部未知用户共享是一个主要的缺点,这就要求具有较高等级的安保机制来进行逻辑划分。
为了云这种概念能够完全投入使用,用户必须相信云供应商的长期稳定性,而且必须相信云供应商在定价和其他合同相关条款中能够保持公正。因为云供应商在很多具体应用中都能在某种程度上控制数据,特别是SaaS,所以如果他愿意,他就能够对客户施加压力。
就和任何新技术一样,这些问题必须仔细落实,但是如果选择合适的服务模型(IaaS、PaaS或者SaaS)和合适的供应商,那么回报将远远大于风险和挑战。云具有快速的搭建速度,并且具有快速扩张和收缩的能力,这就意味着能够对环境的变化做出快速的响应。
云带来了超高的冗余度、几乎无限的数据存储空间以及全世界范围内的数据存取——所有这些以极低的成本即可实现,云正在为SCADA系统体系结构带来一场革命。
具有本地HMI感官的远程SCADA
位于加拿大Calgary的Vipond Controls公司为石油和天然气行业提供控制系统和SCADA解决方案。为了满足用户对于更快的远程数据存取的要求,Vipond公司开发了iSCADA,为每一个客户带来高性能的SCADA体验。
由于协议和网页浏览器并非针对实时数据控制而设计,所以在开发iSCADA时面临的最大的挑战之一就是以太网本身的状况。对于上一代基于以太网的SCADA系统的抱怨包括在提交之后需要等待,或者必须点击升级或者刷新按钮才能看到新的数据。
很多系统仅仅依赖于基于网页的技术来传送实时数据,由于HTTP协议并非针对实时控制应用而设计,所以在作业人员需要改变设定点或者浏览过程趋势的时候,这些系统总是表现不足,令人感觉差强人意。
用户一直要求基于以太网的SCADA系统具有本地HMI的感官,于是Vipond公司就以此为目标,通过公司的云服务器为每个客户提供独立的虚拟机,这个目标最终被iSCADA所达到。
所有的数据都在云中独立于其他设备数据而被安全地存储,管理程序允许多操作系统或者多个来宾用户在一台主机上同时运行,并且对来宾用户操作系统的运行进行管理。管理程序简单便携,所以一旦服务器失效,可以在几分钟之内在另一个管理程序上运行虚拟机。
所有的SCADA软件都运行于虚拟机上,用户可以进行高度的用户自定义设置,用户可以直接与现场的控制器连接,Vipond公司也能够对控制器进行更改,并对过程问题进行排障作业。
对比传统的SCADA系统,这种基于云的SCADA解决方案能够将终端用户的成本降低至90%,这得益于第三方管理服务,以及IT和SCADA集成、开发、硬件和软件成本上的降低。