设计多FrameWorX服务器架构的指南。
一般说明
1、Platform Services是一个通用描述,指用于向客户端提供数据并允许客户端配置应用服务器的一组服务和应用程序。Platform Services的关键部分称为FrameWorX服务器。它是ICONICS应用程序的通信层。
2、对于大规模或区域分散的应用程序,您可能需要在多个服务器之间分配负载并在它们之间交换数据。本文档解释了如何在FrameWorX服务器之间建立通信,特别涉及许可证和安全性。
3、注意,之前的后端和中间层FrameWorX Servers的概念得到了增强,因此不再需要在配置中区分那些。
与远程FrameWorX服务器通讯
1、客户端应用程序总是连接到默认的FrameWorX server以检索任何数据。通常,默认的FrameWorX server然后连接到本地或远程OPC UA、OPC DA、OPC AE或OPC HDA服务器,并且不需要经过另一个FrameWorX server。
2、有三个主要原因,你会需要一个远程FrimeWorx服务器的数据::· 对于FrameWorX服务器本身提供的所需数据(如BACnet、AssetWorX、GridWorX数据等),FrameWorX是数据的来源。· 已经应用了多个服务器体系结构,并且客户端不能直接连接到数据服务器,但是必须改为通过FrameWorX Server上的入口点。· 点许可证驻留在远程FrameWorX server上。为了更好地理解这个原因,请阅读下面的许可证部分。
3、如果需要从远程FrameWorX服务器请求数据,可以通过Data Browser中的FrameWorX Network对象浏览到服务器数据。图 1 - 通过FrameWorX网络浏览远程FrameWorX Server
4、语法与您浏览本地数据一样,但是由\\servername\前缀。见下面的例子:本地: ac:Company/.Path远程: \\SERVER2\ac:Company/.Path
5、请注意,如果直接连接到远程OPC经典服务器,例如OPC DA/AE/HDA服务器,则语法类似,但是服务器节点位于点的名称和@符号之间。见下面的例子:本地: @ICONICS.Simulator.1\SimulatePLC.Ramp.Value远程:@\\SERVER2\ICONICS.Simulator.1\SimulatePLC.Ramp.Value本地: @rgs64:MyRegister.Value远程: @rgs64:\\SERVER2\MyRegister.Value图 2 – 直接浏览远程 OPC经典服务器
6、对于这些服务器,您也可以通过远程FrameWorX Server连接到它们,但是除非您需要将许可证计数转移到其他服务器,否则它没有意义。当然,FrameWorX到FrameWorX的通信比直接连接要多花费一些资源。语法如下:通过远程 FrameWorX Server的远程OPC经典数据: \\SERVER2\@ICONICS.Simulator.1\SimulatePLC.Ramp.Value\\SERVER2\@rgs64:MyRegister.Value
安全
1、客户端安全的概念与简单的一个机器场景相同。如果安全性不是激活的,则不需要身份验证,并且所有内容都允许每个人使用。如果安全是激活的,并且应用程序/用户需要读取/写入数据或执行任何应用程序操作,则检查其安全上下文,并且仅启用允许的操作。
2、运行如果通过默认FrameWorX服务器的客户端应用程序需要来自另一个FrameWorX服务器的任何数据,那么在客户端的Platform Services配置对话框中预先定义的身份将被用于针对远程FrameWorX服务器安全性的身份验证。此身份必须存在于远程FrameWorX服务器的安全性中,以便名称和密码匹配。图 3 - 给远程FrameWorX Server验证指定用户账户
3、例如,如果GraphWorX64从远程AssetWorX检索数据,则它使用FrameWorX到FrameWorX通信。如果启用远程计算机上的安全性,则必须在默认的FrameWorX服务器Platform Services配置中为FrameWorX到FrameWorX通信指定用户名和密码。当默认GraphWorX64 FrameWorX Server与远程机器上的FrameWorX Server通信时,将使用此用户帐户(例如,Bob,它必须存在于远程FrameWorX安全配置中)。Bob帐户的所有限制都将应用于默认的FrameWorX服务器机器,就好像机器作为Bob自己登录到远程安全服务器一样。
4、如果您在默认的FrameWorX服务器机器上也启用安全性,则对登录的本地安全用户(例如,Alice)的限制将应用于Bob的限制之上。换句话说,Alice永远无法访问比Bob更多的数据,但是她可能受到更多的限制。
5、配置如果使用Workbench连接到远程FrameWorX服务器以便编辑远程FrameWorX服务器项目,则需要使用服务器登录对话框根据远程FrameWorX服务器安全性进行身份验证。
授权
1、应用程序或客户端许可证 例如,客户端站、HyperHistorian企业服务器或GraphWorX64客户端站将仅在为客户机或应用程序直接使用的默认FrameWorX服务器指定的许可服务器中计数一次。图 4 - 从默认FramWorX Server中扣除的应用程序许可证
2、点计数例如,GENESIS64标记将仅在为FrameWorX服务器指定的许可证服务器中扣除,该服务器将向其请求数据。换句话说,如果应用程序从远程FrameWorX服务器请求数据,则不会利用其自身默认FrameWorX服务器的标签计数许可证。图 5 - 从目标FrameWorX Server中扣除的点计数许可证
3、例如,一个客户端应用程序(例如GraphWorX64)通过其默认FrameWorX服务器通过其他FrameWorX服务器的层次结构连接,将从其默认FrameWorX服务器许可证服务器消耗客户端站和GraphWorX64客户端站许可证,但是所请求的点将仅在提供实际数据的端点FrameWorX的许可服务器中被计数。注意:有一个例外。如果您由于某种原因要通过诸如ICONICS FrameWorX Server OPC Wrapper之类的wrappers访问新客户端(例如GraphWorX64)中的数据,那么它将使用来自客户端默认FrameWorX许可证以及端点FrameWorX服务器的许可证。例如,如果在GraphWorX64中使用语法“@\\RemoteServer\ICONICS.FwxServerOPC.1\item.Value”,而不是直接使用语法“\\RemoteServer \item ”访问远程数据