Urządzenia sieciowe do przetwarzania danych na krawędzi sieci usprawniają operacje oraz oferują firmom z branży przemysłu produkcyjnego wiele korzyści, w tym zwiększenie efektywności oraz jakości usług sieciowych.
Termin „przetwarzanie danych na krawędzi sieci” (edge computing) odnosi się do sieci transmisji danych, ale właściwie jakiej? W przemyśle produkcyjnym wiele systemów sterowania opartych jest na lokalnych sieciach Ethernet. Mogą one obejmować lokalną sieć biurową, komputery przemysłowe, programowalne sterowniki logiczne (PLC) oraz przemysłowe panele z ekranami dotykowymi, zwane interfejsami operatorskimi (HMI). Jednak sama lokalność sieci transmisji i akwizycji danych nie wystarcza, a z połączenia sieci lokalnych z większymi sieciami publicznymi lub serwerami wynika wiele korzyści.
Dla uproszczenia sieci dostępne publicznie będziemy w artykule nazywać chmurą (obliczeniową). Krawędź sieci (albo brzeg, ang. edge) to granica pomiędzy wspomnianymi sieciami lokalnymi a chmurą. Urządzenia pracujące na krawędzi sieci (urządzenia brzegowe) stanowią interfejs pomiędzy chmurą a sieciami lokalnymi.
Sposób, w jaki urządzenia brzegowe i chmura współpracują ze sobą, jest podobny do organizacji połączeń lotniczych (patrz rysunek).
Koło w środku to centralny (węzłowy) port lotniczy (hub lotniczy, ang. słowo hub oznacza też koncentrator sieciowy), często zlokalizowany w pobliżu większych miast, przez które są przekierowywane loty. Odgałęzienia to kursy samolotów przylatujących i wylatujących z tego lotniska. Mniejsze miasta są połączone lotami z przesiadką na lotnisku centralnym. Jeśli na przykład ktoś podróżuje z miasta Columbus w stanie Ohio (USA) do Wielkiej Brytanii, to może najpierw polecieć z Columbus do portu węzłowego w Chicago, następnie do portu węzłowego w Londynie i na koniec do swojego miasta przeznaczenia. Tak więc możemy wyobrazić sobie chmurę jako koncentratory sieciowe, zaś urządzenia brzegowe jako mniejsze, lokalne porty lotnicze.
Korzyści z urządzeń brzegowych
Pierwszą korzyścią, o której wspomniano w przykładzie analogii z portem lotniczym, jest zredukowanie ruchu sieciowego w modelu punkt-do-punktu (point-to-point – PPP). Podobnie jest w przypadku Internetu Rzeczy (IoT). Indywidualne urządzenia, zamiast łączyć się z chmurą lub ze sobą, wykorzystując protokół PPP, łączą się z urządzeniem brzegowym, które z kolei łączy się z chmurą. Urządzenia brzegowe mogą zredukować ogólny wolumen danych, które muszą być przesłane przez sieć oraz działają jak bufor, który pomaga w zwiększeniu wydajności i jakości usług sieciowych (quality of service – QoS).
Wiele istniejących sieci nie jest skonfigurowanych tak, aby mogły łączyć się bezpośrednio z chmurą. Architektura sieci, obejmująca standardy technologii informatycznej (IT), takie jak domeny, system nazw domen (DNS), protokół dynamicznego konfigurowania hostów (DHCP), zapory ogniowe (firewalle) itp., nie istnieje. Ponowne zaprojektowanie sieci lokalnej od zera może często być czasochłonne i zbyt kosztowne.
Jednak dodanie urządzenia brzegowego może pozwolić istniejącym sieciom na łatwe połączenie z chmurą, bez przeciążania sieci. Urządzenia brzegowe mają praktyczne rozwiązania IT, takie jak firewalle, protokoły zabezpieczeń komunikacji sieciowej TLS (transport layer security)/SSL (secure sockets layer) oraz technikę przesyłania ruchu sieciowego przez router NAT (network address translation). Umożliwia to istniejącym urządzeniom (w tym sterownikom PLC oraz interfejsom HMI) wymianę danych z chmurą za pośrednictwem urządzenia brzegowego, przy czym urządzenie to realizuje odizolowanie istniejącej sieci od chmury oraz zabezpieczenie transmisji.
Obsługa zasobów obliczeniowych przez urządzenia brzegowe
Inną korzyścią z technologii przetwarzania danych na krawędzi sieci jest to, że niektóre zasoby obliczeniowe mogą być obsługiwane przez urządzenia brzegowe, zamiast przez chmurę czy lokalny system sterowania. Na przykład rozważmy przemysłową aplikację sterowania, w której wymagana jest akwizycja i analiza danych. Ten istniejący system sterowania może nie posiadać urządzeń, które potrafią zbierać i analizować duże ilości danych. A nawet jeśli, to ich główną funkcją nie jest akwizycja i analiza danych, tylko utrzymywanie realizacji procesów produkcyjnych.
System oparty na chmurze ma wiele zadań do wykonania, w tym udostępnianie danych, dostarczanie raportów oraz obsługę żądań od dziesiątków innych systemów sterowania i użytkowników końcowych. Posiadając w zakładzie urządzenia brzegowe, które obsługują niektóre zadania związane z akwizycją, buforowaniem i analizą danych, możemy odciążyć nasz system oparty na chmurze, zaś system sterowania może realizować tylko swoje podstawowe zadania.
Istnieje pewna liczba urządzeń brzegowych, które umożliwiają użytkownikom łączenie istniejących systemów sterowania z chmurą. Niektóre z nich pozwalają użytkownikowi realizować to przy niewielkiej lub żadnej modyfikacji istniejących urządzeń oraz sieci. Jest to możliwe w przypadku wybrania urządzeń brzegowych, które obsługują takie technologie, jak NAT, wirtualne sieci prywatne (VPN), firewall, przełączanie w warstwie 2 (Layer 2 switching) oraz routing w warstwie 3 (Layer 3 routing).
Urządzenia brzegowe mogą być wydajnym i łatwym w użyciu środkiem zmodernizowania istniejącej w zakładzie automatyki przemysłowej, za pomocą prawidłowego wdrożenia modelu „centralny port-porty lokalne”.
Nate Kay jest menedżerem projektu w firmie MartinCSI.