- Setup und Installation von Softwarekomponenten
Netzwerk- und Protokolldesign
Die Architektur kann in zwei Teile unterteilt werden, von denen einer die Clientverbindung und -authentifizierung unterstützt und der andere die Frontend-zu-Runtime-Verbindung unterstützt.
Die Architektur kann in zwei Teile unterteilt werden, von denen einer die Clientverbindung und -authentifizierung unterstützt und der andere die Frontend-zu-Runtime-Verbindung unterstützt.
Zugriffsserver und Web-API
Die Authentifizierung bei der -Domäne erfolgt über die Web-API für das Web-Frontend und die Web-Tools und über den Zugriffsserver für die Runtime. Die -Domäneninformationen werden in einer Datenbank gespeichert, die sich hinter der Web-API und dem Zugriffsserver befindet.
FactoryTalk® Remote Access™
FactoryTalk® Remote Access™
Es wird davon ausgegangen, dass alle Clients hinter einer Firewall konfiguriert sind, die nur ausgehende Verbindungen zulässt. Die Verbindung von Clients zum Zugriffsserver verwendet TLS 1.2 mit Zertifikatsauthentifizierung.
Clients können den ausgehenden Standard-TCP-Port 443 verwenden oder für die Nutzung des Ports 80 oder 5935 konfiguriert werden (TLS wird weiterhin verwendet), je nachdem, welche Lösung am besten den lokalen IT-Richtlinien entspricht. Clients testen automatisch die verfügbaren ausgehenden Ports. Sie können aber auch manuell einen festen Port konfigurieren.
Zugriffsserver sind redundant und fehlertolerant. Sie sind über mehrere exponierte Endpunkte erreichbar. Clients sollten also in der Lage sein, beide zu erreichen, um die beste Dienstverfügbarkeit zu erzielen.
Die Web-API ist eine REST-API (Representational State Transfer), die Authentifizierungs-/Autorisierungs- und Administrationsfunktionen für Frontends bereitstellt, z. B. das Verwalten von Ordnern, Geräten, Benutzern und Gruppen oder das Abrufen von Download-URLs für Softwareupdates. Für die Verbindung mit solchen Diensten wird HTTPS verwendet.
FactoryTalk® Remote Access™-Web-API
FactoryTalk® Remote Access™
Es stellt die API zur Verfügung, die vom Web-Frontend und den Tools-Applets für die Funktion benötigt wird, sowie andere Hilfsfunktionen wie Software-Updates.
Relayserver
Wenn es eine Remotezugriffssitzung zwischen einem Web-Frontend, einem Tools-Applet und einer Runtime gibt, wird ein Relayserver für die Datenweiterleitung verwendet. Relayserver ermöglichen es sowohl Frontends als auch Runtime, hinter ihren Firewalls sicher zu bleiben, da keine eingehenden Ports auf ihrer Seite geöffnet sein müssen.
Frontend und Runtime wählen automatisch den zu verwendenden Relayserver aus einem Pool aus verfügbaren Serverlisten aus, die dynamisch vom Zugriffsserver bereitgestellt werden.
Um den besten Relayserver für eine bestimmte Remotezugriffssitzung auszuwählen, führen sowohl Frontend als auch Runtime einen Verbindungstest zu allen Relayservern durch und messen deren jeweilige Netzwerkleistung. Sowohl Frontend- als auch Runtimeergebnisse werden dann kombiniert, um das beste Relay auszuwählen. Dieses automatische Verhalten kann deaktiviert werden, und Clients können für die Verwendung eines festen Relayservers konfiguriert werden.
Rückmeldung geben