Bu yol, altyapı, güvenlik ve entegrasyondan sorumlu IT profesyonelleri içindir. Sonunda Proxus mimarisini tam olarak anlayacak, üretim ortamı için güvenliğini sağlayabilecek, kapasite planlayabilecek ve endüstriyel verileri kurumsal sistemlerinize bağlayabileceksiniz.
Neler Yapabileceksiniz
- Hub & Spoke topolojisini ve ağ gereksinimlerini açıklama
- TLS, kimlik doğrulama sağlayıcıları ve rol tabanlı erişim kontrolünü yapılandırma
- Üretim dağıtımları için donanım boyutlandırma
- Bulut platformları, veritabanları ve mesajlaşma sistemleriyle entegrasyon kurma
- Sistem sağlığını izleme ve veri saklama politikaları planlama
Tahmini süre: 2–3 saat
Ön Koşullar
- Proxus kurulu (Hızlı Başlangıç Kılavuzu) veya bir demo ortamına erişiminiz var
- Yönetim Konsolunda admin erişiminiz var
- Docker, ağ yapılandırması ve TLS konularında temel bilginiz var
Adım Adım Yol
Tam mimariyi anlayın (20 dk)
Detaylara dalmadan önce büyük resmi kavrayın:
- Proxus'a Giriş — Platform yetenekleri ve hedef kullanıcılar.
- Platform Mimarisi — Merkez Çekirdek, Edge Katmanı ve Veri Akış Pipeline'ı.
- Hub & Spoke Topolojisi — Hub ve Spoke'ların rolleri, iletişim altyapısı.
Okuduktan sonra: Verinin bir PLC'den Edge Gateway üzerinden Merkez Sunucu'ya nasıl aktığını gösteren bir diyagram çizebilmelisiniz.
Veri modelini öğrenin (15 dk)
- Birleşik İsim Alanı (UNS) — ISA-95 hiyerarşisinin tüm verileri nasıl Yegane Gerçek Kaynak olarak düzenlediği.
- Gömülü MQTT Broker — Cihazların yerel olarak nasıl bağlandığı ve verinin nasıl yayınlandığı.
Okuduktan sonra: MQTT topic yapısını ve JSON payload formatını anlamalısınız.
Sistem gereksinimlerini gözden geçirin (10 dk)
- Sistem Gereksinimleri — Donanım özellikleri, desteklenen işletim sistemleri, gerekli portlar.
Kritik kararlar:
- Merkez Sunucu boyutlandırma (CPU, RAM, ClickHouse için NVMe depolama)
- Ağ portu planlaması (4222 mesajlaşma, 8080 UI, 1883/8883 MQTT)
- Tüm düğümlerde NTP senkronizasyonu
Platformu güvenli hale getirin (30 dk)
Üretim dağıtımları için en kritik bölüm:
- Güvenlik ve Erişim Kontrolü — RBAC, roller, nesne düzeyinde ve UNS düzeyinde izinler.
- Kimlik Doğrulama Sağlayıcıları — Yerel veritabanı, Active Directory, Azure AD.
- TLS Sertifikaları — Gateway-Merkez ve MQTT bağlantılarını şifreleme.
- UNS Topic İzinleri — Ad alanı yoluna göre veri erişimini kısıtlama.
Tamamladıktan sonra: Bir kullanıcıyı yalnızca belirli bir sahadaki cihazları görebilecek şekilde kısıtlayan bir rol oluşturabilmelisiniz.
Veri saklama ve tutmayı planlayın (15 dk)
- Veri Saklama — ClickHouse'un telemetriyi nasıl sakladığı ve TTL yapılandırması.
Kritik kararlar:
- Ham telemetriyi ne kadar süre tutulacak (gün, ay, yıl)
- Cihaz sayısı ve yoklama sıklığına göre depolama büyüme tahmini
- TTL süresi dolmadan verilerin harici hedeflere arşivlenip arşivlenmeyeceği
Performans özelliklerini anlayın (15 dk)
- Performans Karşılaştırmaları — Karşılaştırmanın neyi ölçtüğü, pipeline verimi ve boyutlandırma rehberi.
- Veri Kalitesi ve Metrikler — Platformun tüm bağlı cihazlarda sağlığı nasıl izlediği.
Okuduktan sonra: Tek bir gateway'in hangi büyüklükteki trafiği kaldırabileceğini ve ne zaman daha fazla eklemeniz gerektiğini bilmelisiniz.
Entegrasyonları kurun (30 dk)
- Entegrasyonlara Genel Bakış — Giden Bağlayıcılar ve Bildirim kanalları.
- Giden Bağlayıcılar — Verileri harici veritabanlarına, bulut platformlarına ve mesajlaşma sistemlerine yönlendirme.
Altyapınıza uygun bağlayıcı kılavuzlarını seçin (ClickHouse, PostgreSQL, Azure IoT Hub, MQTT, Kafka vb.).
Tamamladıktan sonra: Proxus'tan en az bir harici sisteme çalışan bir veri pipeline'ınız olmalı.
İzleme ve operasyonları yapılandırın (15 dk)
- İşlem Merkezi — Tek ekranda gerçek zamanlı platform sağlığı.
- Sistem Logları — Platform loglarını filtreleme ve okuma.
- Denetim Logları — Kimin neyi ne zaman değiştirdiğini izleme.
Yapılandırma seçeneklerini gözden geçirin (referans)
- Yapılandırma Referansı —
Proxus-config.tomliçin eksiksiz referans.
Bu sayfayı yer imlerine ekleyin. Tüm platform ayarları için tek referans noktasıdır.