使用AWS Snowcone和CloudRail加强IIoT的二次感测解决方案

主要重点

在这篇文章中，我们将探讨如何使用AWS Snowcone和CloudRail来安全地整合二次感测技术，解决工业物联网IIoT在旧有环境中面临的挑战。我们将介绍AWS Snowcone的优势、CloudRail的功能，以及如何将它们应用于二次感测方案中，以增强工厂运行的安全性和效率。

介绍

工业物联网IIoT采用的一大障碍是将现代IIoT解决方案整合进老旧环境中的传统系统。这些旧有的工业组件和系统或许已有20、30或40年，其能力无法支持现代安全标准。将旧有工业系统物理连接到云端的过程可能复杂、费用高昂且耗时。二次感测是指为旧机器旧场地配备额外的传感器，以收集IIoT应用所需的数据。我们之前探讨了使用AWS IoT和CloudRail Gateway的工厂二次感测和驱动。在本文中，我们将提供另一种方法的指导，并讨论使用AWS SnowconeSnowcone运行CloudRailOS Docker应用的二次感测解决方案的优势。此方案是一种非侵入性、安全并具成本效益的方式，能够将来自旧场地的操作技术OT数据安全地收集并传送至AWS IoT SiteWise而不影响安全和工厂运行。

背景

为了促进IIoT应用以提高运营效率、减少意外停机并改善产品品质，需获取机器和工业设备的数据并转移至边缘和云端进行处理。但是，旧设备和现代设备的混合，以及多种不同协议的存在，使得这种连接变得困难。此外，工业组织面临著一个新挑战，即在尝试将传统的物理世界操作技术与数字世界信息技术合并时。详细内容可参考成功实现OT/IT融合的组织变革管理。

在旧场地中引入IIoT可能会开辟新的网路攻击途径，需要额外的安全考量，因为这可能导致将“设计上不安全的传统工业控制ICS/OT系统”连接到外部和不可信的网络，如互联网。在旧场地的IIoT部署中，新的IIoT技术与旧场地系统共存。信息技术与操作技术的整合引入了风险，因为在敌对网络中使用的系统与未经设计的系统相集成。IIoT显著扩大了工业环境中可用的技术范畴，并引入了二次感测。OT/IT融合和IIoT的增长增加了攻击面，从而固有地提高了这些环境中被妥协的风险。对于旧场地环境，AWS建议遵循IIoT解决方案的十条安全黄金法则。

解决方案架构与组件

架构总览

下图展示了使用CloudRailOS运行于AWS Snowcone的二次感测解决方案，作为边缘网关。使用IOLink主控器将温度和振动IOLink传感器连接到运行CloudRailOS的Snowcone上。传感器数据安全地发送至AWS云端的AWS IoT SiteWise。

AWS Snowcone

AWS Snowcone是一款体积小、坚固并安全的装置，提供边缘计算和本地数据储存，适用于与AWS区域连接有限或没有边际的环境。Snowcone适合在艰困的工业边缘环境中运行IIoT应用。它配备2 vCPUs、4 GB内存和8 TB的可用存储空间Snowcone SSD可达14 TB。Snowcone设备可以配置多种AWS服务，包括Amazon EC2、AWS NFS和Amazon EBS，这使其成为IIoT和工厂现场应用的理想选择。Snowcone的小巧尺寸长894英吋 x 宽585英吋 x 高325英吋 / 227 mm x 1486 mm x 8265 mm使其能够方便地放置在工厂机器旁边，以收集、格式化并将数据传送回AWS进行存储和分析。Snowcone上的所有数据始终自动加密，信任平台模组TPM提供硬体信任根。Snowcone通过安全地桥接运作技术OT和信息技术IT网络来简化OT和IT的整合。

CloudRail

CloudRail是一种完全管理的即插即用解决方案，用于从工业环境获取数据、进行本地预处理并将其发送至AWS IoT Core、AWS IoT SiteWise或AWS IoT Greengrass。CloudRail同样适用于新建与旧有的应用。它使用OPCUA等行业标准来连接现代设备，旧机器则可通过二次传感器进行改造。拥有超过12000个传感器定义的数据库，以及自动化数据转换和设备配置，将机器连接到云的设置时间从几周缩短为几小时。CloudRail支持AWS IoT Greengrass，能够在边缘设备上运行强大的本地逻辑，如数据预处理或机器学习应用。

CloudRailOS提供基于容器的Docker应用，可在Snowcone上运行。通过结合CloudRail的即插即用方法与AWS Snowcone的安全及坚固计算和存储服务，客户可以获得工业级的坚固解决方案。CloudRail与AWS IoT服务的深度整合使得数据获取变得简单、具成本效益且可扩展。该方案使客户能够快速、轻松且安全地从旧场地收集OT数据，实施IIoT使用案例。

IOLink

IOLink是一种用于工业自动化系统的串行数位通讯协定。它将传感器和致动器连接至可编程逻辑控制器PLC，并且是一项PLC标准，用于串行通讯协议，可以交换三种类型的数据过程数据、服务数据和事件。

IOLink采用点对点的连接方式，通过IOLink主控设备和传感器之间进行而不是使用消息总线拓扑。多个IOLink主控器可以通过以太网连接到Snowcone网关，这使得单一网关可以支持工厂内部更长距离的传感器和致动器。厂商如IFM、Turck、Sick、PepperlFuchs或Balluff支持数百种基于IOLink的传感器和致动器。可参照IOLink设计指南以设计使用IOLink传感器和致动器的IIoT解决方案。

CloudRailOS在AWS Snowcone IIoT二次感测解决方案中的优势如下：

IoT即插即用支持工业二次传感器，并支持数千种IOLink传感器减少将工业机器连接到AWS的时间可小规模启动并快速根据学习进行扩展坚固耐用的工业级AWS管理网关设备，搭载AWS Snowcone改进安全性，利用AWS Snowcone的安全特性，包括TPM，为数据加密提供硬体信任根，并使用256位密钥默认实现静态数据加密通过安全地桥接OT和IT网络来简化OT/IT整合在生产地点添加二次感测时提高安全性并减少停机时间，而不影响生产可选择使用AWS IoT Device Defender进行安全审计和监控，以审核安全最佳实践并监控设备异常

解决方案配置

接下来，我们将提供构建上面提到的架构图图1的步骤。该步骤将指导您从订购Snowcone到在Snowcone上运行CloudrailOS的EC2实例的设置。

I 前置步骤：

从您所选择的制造商处采购传感器，并在此请求CloudrailOS容器许可证。按照此处列出的步骤订购Snowcone设备任务类型：仅本地计算和存储。如此处所述下载Snowcone设备凭证解锁码和清单文件。在用于通过GUI与AWS Snowcone设备交互的本地机器上下载AWS Opshub。在用于通过CLI与AWS Snowcone设备交互的本地机器上下载SnowballEdge Client。通过导航此处配置SnowballEdge Client。

II Snowcone配置

打开Snowcone设备，并通过以太网或Wifi路由器/交换机将其连接到本地网络设备。配置RJ451或RJ452为DHCP/静态，以获取Snowcone显示屏上的本地LAN IP地址。使用AWS Opshub或SnowballEdge Client解锁Snowcone。按照此处提供的步骤在Snow设备上启动EC2实例。在这篇博客中，我们将使用已验证可用于Snow设备的预设Amazon Linux AMI。

创建一个直接网络接口DNI并将其附加到Amazon EC2实例，按照此处解释的步骤进行。

注：DNI仅在RJ45接口上受支持。DNI是IOLink主控器和运行CloudRailOS的EC2实例之间进行通信所必需的。

III CloudRailOS设置

SSH登录EC2实例

bash ssh i ltkeypairpemgt ec2user@xxxx sudo yum update y

安装Docker

bash sudo amazonlinuxextras install docker sudo service docker start sudo systemctl enable docker sudo usermod a G docker ec2user

从Docker公共仓库中提取最新的容器映像。设置容器的步骤可在此处找到。最新的CloudRail映像可在这里找到。

例如：

bash sudo docker pull cloudrailos/crcontainerosbeta206

crcontainerforsnowzip将包含容器用于连接CloudRail DMC的模组凭证。在containerconfigjson中配置接口用作IOLink主控器连接的端口。

例如：

bash sudo docker run d name crfirmware net=host v /home/ec2user/crcontainerforsnow/cragent/crcontainer/home/crcontainer cloudrailos/crcontainerosbeta206

IV CloudRail管理控制台注册

登录CloudRail管理控制台，并注册CloudRail提供的序号。一旦添加设备，其状态应显示为“在线”。按照此处的步骤设置CloudRail环境。

以下是CloudRail控制台的示例

轻舟加速器官网入口

V 处理遥测数据

为了设置CloudRailOS以将遥测数据转发至AWS IoT SiteWise，请遵循这些步骤。

结论

二次感测是一种非侵入性的方式，可以在现有的生产地点增加温度、振动、压力、流量、RFID、摄影机等二次传感器，从而能够收集更多数据以进行分析和可视化。通过CloudRailOS和AWS Snowcone的IIoT二次感测解决方案，您可以在几天内安全而可靠地实施常见的IIoT使用案例。您可以使用本文提供的指导亲自试用。

更多学习