Proxus, Uç Birim (Edge) Gateway'lerine "evcil hayvan değil, büyükbaş hayvan" (cattle, not pets) muamelesi yapar. Kısacası, bir gateway'in günlerce elle toparlanacak bir şey değil, kolayca değiştirilebilir bir parça olması gerekir. Gateway'ler varsayılan olarak durumsuz ve güvenli olacak şekilde tasarlanmıştır; bu da büyük kurulumları daha kolay işletmenizi sağlar.
Durumsuzluk Felsefesi
Geleneksel SCADA Sorunu
Geleneksel sistemlerde bir saha PC'si arızalanırsa, kurtarma işi çoğu zaman şöyle görünür:
- Uzak sahaya gitmek
- İşletim sistemini yeniden kurmak
- Bir yedek varsa geri yüklemek
- Cihaz sürücülerini yeniden yapılandırmak
- Her şeyi tekrar test etmek
Kesinti Süresi: Saatlerden günlere.
Proxus Çözümü
Proxus'ta, Gateway'ler durum tutmaz. Yani yeni bir ünite, yerel yapılandırmayı baştan kurmadan devralabilir:
- Önyükleme: Gateway başlar ve kimlik doğrulama belirteci (token) ile Merkezi Çekirdeğe bağlanır.
- Getirme: En son Dağıtım Manifestosunu (cihazlar, kurallar, betikler) indirir.
- Yürütme: Cihazları sorgulamaya ve mantığı işlemeye hemen başlar.
Donanım arızalanırsa, yeni bir ünite ile değiştirin, token'ı uygulayın ve dakikalar içinde çalışır hale gelsin.
Dağıtım Manifestosu
Bir Gateway bağlandığında bir Dağıtım Manifestosu alır. Bunu o gateway'in o anki iş listesi gibi düşünebilirsiniz:
| Bileşen | Açıklama |
|---|---|
| Cihaz Profilleri | Hangi PLC ve Protokollerin okunacağı ve ne sıklıkla okunacağı |
| Kurallar | Yerel olarak çalışan koşul-aksiyon mantığı |
| Fonksiyonlar | Dönüşümler veya hesaplamalar için özel C# kodu |
| Entegrasyonlar | İşlenen verilerin nereye gönderileceği |
Manifesto sürüm kontrollüdür, bu yüzden önceki bir sürüme hızlıca geri dönebilirsiniz.
Güvenlik Modeli
Edge ile Çekirdek arasındaki bağlantı, Sıfır Güven (Zero Trust) ortamları için tasarlanmıştır. Gateway'ler dışarı doğru bağlantı kurar; içeriye açık güvenlik duvarı portu gerekmez.
Sadece Giden (Outbound)
Bağlantıyı Gateway başlatır. Gelen güvenlik duvarı portu gerekmez.
Token Kimlik Doğrulama
Her Gateway benzersiz, iptal edilebilir bir token ile doğrulanır.
Yalıtılmış Fonksiyonlar
Kullanıcı C# betikleri izole bağlamlarda çalışır; tek bir hatalı betik gateway'i çökertmez.
Şifreli İletim
Hareket halindeki tüm veriler TLS 1.3 şifrelemesi kullanır.
Depola ve Sonra Gönder (Store and Forward)
Endüstriyel ağlar her zaman stabil değildir. Proxus Uç Birim (Edge) Gateway'leri bağlantı koparsa bile veriyi yerelde toplamaya devam eder ve daha sonra gönderir.
Nasıl Çalışır
Fieldbus Aktörü
PLC İletişimi
Dağıtıcı
Veri Yönlendirme
Olay Günlüğü
Yerel Tampon
Ağ Bağlantısı
Kopabilir
Merkezi Çekirdek
Bulut/On-Prem
Durumlar
| Durum | Davranış |
|---|---|
| Çevrimiçi | Veri doğrudan Çekirdeğe gider |
| Çevrimdışı | Veri, boyutu yapılandırılabilir yerel disk tamponuna yazılır |
| Yeniden Bağlandı | Tampon FIFO (İlk Giren İlk Çıkar) sırasıyla boşaltılır, zaman damgaları ve sıra korunur |
Uzun süreli kesintilerde bile veri kaybı yaşanmaz. Tampon boyutunu disk kapasitenize ve korumak istediğiniz kesinti penceresine göre ayarlayabilirsiniz.
Gateway Yaşam Döngüsü
- Hazırlama: Yönetim Konsolu'nda token oluşturulur
- Dağıtım: Gateway ajanı kurulur ve token yapılandırılır
- Aktivasyon: Gateway bağlanır ve manifestoyu indirir
- Operasyon: Sürekli veri toplama ve işleme devam eder
- Güncelleme: Yeni manifesto yeniden başlatma olmadan uygulanır
- Değiştirme: Donanım değiştirilir ve aynı token tekrar uygulanır
Sonraki Adımlar
Hub & Spoke Topolojisi
Merkezi Çekirdek ile Gateway'lerin birlikte nasıl çalıştığını anlayın.
Gateway Bağlayın
İlk Gateway'inizi dağıtmak için adım adım bir rehber.
Uç Birim (Edge) Gateway modunu, adını ve sağlık metrikleri aralığını Proxus-config.toml dosyasındaki Edge Gateway bölümünden yapılandırın.