OpenVPN网关构建灵活安全的数据采集系统
时间:2023-02-03 阅读:142
一、需求背景
随着物联网高速发展,工业设备远程化、智能化是发展的必然趋势,通过工业网关采集现场工业设备数据及远程控制的数据采集系统已经非常广泛。企业对于物联网系统网络安全愈发的重视,设备链接、数据加密、网络传输等等更是重中之重,一旦数据传输过程中出现问题或者数据丢失,可能产生无法估量的损失。
虚拟私有网络(VPN)隧道是通过 Internet 隧道技术将两个不同地理位置的网络安全的连接起来的技术。当两个网络是使用私有 IP 地址的私有局域网络时,它们之间是不能相互访问的,这时使用隧道技术就可以使得两个子网内的主机进行通讯。OpenVPN是一个虚拟专用网络(VPN)系统,它实现了在路由或桥接配置和远程访问设施中创建安全的点到点或点到点连接的技术,物通博联工业智能网关携手OpenVPN技术,为广大企业搭建更加灵活、安全的数据采集系统。
二、解决方案
物通博联OpenVPN网关通过对工业现场包括PLC、仪表、传感器或者工控机等在内的设备进行实时状态、参数、故障等数据的采集,通过5G/4G/ WIFI/以太网等联网方式将数据上传至服务器进行储存(通过网关为VPN客户端利用OpenVPN技术在原有网络基础上建立一个加密的虚拟网络通道,实现数据加密传输,保障数据的安全性和完整性),即可在数据中心将其显示、分析,从而了解现场环境以及现场设备的相关信息参数以及运行情况,实现对现场设备的远程监控、数据分析、远程维护。
该系统主要由三部分组成:数据采集端、网络传输端和数据中心端
现场数据采集端:采集端主要由摄像头,PLC,传感器等设备组成,用于在现场的作业保证实时的数据采集以及环境的监测。
网络传输端:传输端主要由工业智能网关、VPN技术组成。系统通过5G/4G/以太网/WIFI等网络对工业现场的压力、流量等数据传输以及现场设备运行状况的监测。
数据中心端:服务器部署监控平台对整个系统进行数据展示、分析和设备的统一管理。此方案数据中心端用户搭配一台VPN服务器,即可远程部署,实现远程监控。
三、配置展示
1、可灵活配置VPN网络
VPN配置
2、可查看VPN连接状态
配置成功日志
四、产品优势
1、组网灵活:支持多种上网方式(5G/4G/以太网/WIFI);快速部署网络系统,可配置成千上百个不同地点的客户端设备。
2、网络安全:OpenVPN使用OpenSSL库加密数据与控制信息:以及OpesSSL的加密以及验证功能,它能够使用任何OpenSSL支持的算法。它使用160位SHA1哈希算法、AES的256位密钥加密以及2048位的RSA身份验证。使数据传输更安全。保证数据安全可靠。
3、简易配置:配置简单、开通即用、实时生效,快速完成配置部署。
4、降低成本:企业不再承担实施昂贵的固定线路的租费,而且带宽的费用很高,相反采用把internet作为骨干传输是非常便宜的,而且基本不用花费资金来做后期的维护,并且vpn设备的造价相比之下相对低廉,适合于工业控制,物联网等领域应用。