[SEO 副标题]
本指南针对用于部署 Siemens Opcenter Execution [一种用于编排和监控生产流程的制造执行系统(MES)] 的四种架构设计进行了说明。第一种,最基础的架构部署主要的 Opcenter Execution 应用程序和辅助组件。第二种,为实现高可用性,核心应用程序可部署在多个可用区(AZ),而非关键应用程序则只用部署在单个可用区。第三种,AWS Managed Services 可用于在多个可用区中自动部署和管理这些应用程序。最后一种是 AWS Outposts 选项,即在本地部署 Outposts,并建立与 AWS 区域的安全连接。这些多样化的选项让制造商能够选择最适合其对邻近性、可用性、可扩展性以及与 AWS 云服务集成要求的部署模式。
请注意:[免责声明]
架构图
-
概览
-
高可用性
-
AWS Managed Services
-
AWS Outposts
-
概览
-
该架构图概述了在 AWS 上最基础地部署 Siemens Opcenter Execution 应用程序的基本情况。
单击可放大
第 1 步
Siemens Opcenter Execution 是一种制造执行系统(MES),用于编排和监控生产流程。在这种最基础的架构选项中,主要的 Opcenter ExecutionFoundation/Discrete/Process(OC EX FN/DS/PR)应用程序部署在私有子网中的 Amazon Elastic Compute Cloud(Amazon EC2)上。而辅助应用程序 Opcenter Connect Manufacturing Operations Management(OC MOM)和许可应用程序部署在另一个 Amazon EC2 实例上。 其他辅助应用程序 Opcenter Execution Foundation Overall Equipment Efficiency(OC EX FN OEE)则部署在单独的 Amazon EC2 实例上。
第 2 步
Microsoft SQL Server 数据库部署在私有子网中的 Amazon EC2 上,供 Opcenter 服务器用作主要的数据存储。第 3 步
公共子网中的 NAT 网关可以让应用程序和数据库服务器访问互联网,而托管在 Amazon EC2 上的 RDP 堡垒机服务器可以访问私有子网中的服务器。第 4 步
应用程序负载均衡器(ALB)是访问 MES 应用程序的入口点。第 5 步
私有托管区的 Amazon Route 53 用于路由到 ALB。
第 6 步
AWS Backup 为所有 Amazon EC2 实例提供集中、自动的数据保护。第 7 步
Amazon Simple Storage Service(Amazon S3)可存储 Opcenter Connect MOM 应用程序的文件。第 8 步
Amazon CloudWatch 可监控工作负载和基础设施的运行状况。AWS CloudTrail 可收集这些工作负载的审计日志。第 9 步
通过 AWS Site-to-Site VPN 或 AWS Direct Connect 连接客户网关和 VPN 网关,实现与本地制造和企业网络的连接。
第 10 步
为实现制造运营的可见性,车间层的工业机器可通过 Open Platform Communications–Unified Architecture(OPC UA)通信服务器连接 MES 应用程序并向其发送数据。车间层的操作员通过浏览器客户端访问 MES 应用程序来编排生产流程。本地打印机和设备通过本地客户端(笔记本电脑、PC)连接。
与企业层的企业资源规划(ERP)应用程序集成后,可通过文件文件夹和 FTP 传输与 MES 应用程序连接。本地其他办公室用户可以通过网络浏览器访问 MES 应用程序,从而更广泛地了解制造流程。
第 1 步
Siemens Opcenter Execution 是一种制造执行系统(MES),用于编排和监控生产流程。在这种最基础的架构选项中,主要的 Opcenter Execution/Foundation/Discrete/Process(OC EX FN/DS/PR)应用程序部署在私有子网中的 Amazon Elastic Compute Cloud(Amazon EC2)上。而辅助应用程序 Opcenter Connect Manufacturing Operations Management(OC CN MOM)和许可应用程序部署在另一个 Amazon EC2 实例上。 其他辅助应用程序 Opcenter Execution Foundation Overall Equipment Efficiency(OC EX FN OEE)则部署在单独的 Amazon EC2 实例上。
第 2 步
Microsoft SQL Server 数据库部署在私有子网中的 Amazon EC2 上,供 Opcenter 服务器用作主要的数据存储。第 3 步
公共子网中的 NAT 网关可以让应用程序和数据库服务器访问互联网,而托管在 Amazon EC2 上的 RDP 堡垒机服务器可以访问私有子网中的服务器。第 4 步
应用程序负载均衡器(ALB)是访问 MES 应用程序的入口点。第 5 步
私有托管区的 Amazon Route 53 用于路由到 ALB。
第 6 步
AWS Backup 为所有 Amazon EC2 实例提供集中、自动的数据保护。第 7 步
Amazon Simple Storage Service(Amazon S3)可存储 Opcenter Connect MOM 应用程序的文件。第 8 步
Amazon CloudWatch 可监控工作负载和基础设施的运行状况。AWS CloudTrail 可收集这些工作负载的审计日志。第 9 步
通过 AWS Site-to-Site VPN 或 AWS Direct Connect 连接客户网关和 VPN 网关,实现与本地制造和企业网络的连接。
第 10 步
为实现制造运营的可见性,车间层的工业机器可通过 Open Platform Communications–Unified Architecture(OPC UA)通信服务器连接 MES 应用程序并向其发送数据。车间层的操作员通过浏览器客户端访问 MES 应用程序来编排生产流程。本地打印机和设备通过本地客户端(笔记本电脑、PC)连接。
与企业层的企业资源规划(ERP)应用程序集成后,可通过文件文件夹和 FTP 传输与 MES 应用程序连接。本地其他办公室用户可以通过网络浏览器访问 MES 应用程序,从而更广泛地了解制造流程。
-
高可用性
-
此架构图显示了如何在 AWS 区域内的多个可用区中部署核心、关键的 Siemens Opcenter Execution 应用程序,以实现高可用性。
单击可放大
第 1 步
在这种高可用性架构选项中,Opcenter Execution/Foundation/Discrete/Process(OC EX FN/DS/PR)应用程序部署在私有子网中的 Amazon EC2 上。而辅助应用程序 Opcenter Connect Manufacturing Operations Management(OC CN MOM)和许可应用程序部署在另一个 Amazon EC2 实例上。这些核心应用程序部署在多个可用区中,以实现高可用性。非关键应用程序 [例如 Opcenter Execution Foundation Overall Equipment Efficiency(OC EX FN OEE)应用程序],部署在单个可用区内的 Amazon EC2 实例上。
第 2 步
Microsoft SQL Server 数据库以高可用性配置部署在多个可用区中私有子网的 Amazon EC2 实例上,供 Opcenter 服务器用作数据存储。第 3 步
在多个可用区配置的 NAT 网关可让应用程序和数据库服务器访问互联网。托管在多个可用区中 Amazon EC2 上的 RDP 堡垒机服务器可以访问私有子网中的服务器。第 4 步
ALB 是访问 MES 应用程序的入口点。第 5 步
私有托管区的 Route 53 用于路由到 ALB。第 6 步
AWS Backup 为所有 Amazon EC2 实例提供集中、自动的数据保护。第 7 步
Amazon S3 可存储 Opcenter Connect MOM 应用程序的文件。第 8 步
CloudWatch 可监控工作负载和基础设施的运行状况。CloudTrail 可收集这些工作负载的审计日志。第 9 步
通过 Site-to-Site VPN 或 Direct Connect 连接客户网关和 VPN 网关,实现与本地制造和企业网络的连接。第 10 步
为实现制造运营的可见性,车间层的工业机器可通过 OPC UA 通信服务器连接 MES 应用程序并向其发送数据。车间层的操作员通过浏览器客户端访问 MES 应用程序来编排生产流程。本地打印机和设备通过本地客户端(笔记本电脑、PC)连接。与企业层的 ERP 应用程序集成后,可通过文件文件夹和 FTP 传输与 MES 应用程序连接。本地其他办公室用户可以通过网络浏览器访问 MES 应用程序,从而更广泛地了解制造流程。
第 1 步
在这种高可用性架构选项中,Opcenter Execution/Foundation/Discrete/Process(OC EX FN/DS/PR)应用程序部署在私有子网中的 Amazon EC2 上。而辅助应用程序 Opcenter Connect Manufacturing Operations Management(OC CN MOM)和许可应用程序部署在另一个 Amazon EC2 实例上。这些核心应用程序部署在多个可用区中,以实现高可用性。非关键应用程序 [例如 Opcenter Execution Foundation Overall Equipment Efficiency(OC EX FN OEE)应用程序],部署在单个可用区内的 Amazon EC2 实例上。
第 2 步
Microsoft SQL Server 数据库以高可用性配置部署在多个可用区中私有子网的 Amazon EC2 实例上,供 Opcenter 服务器用作数据存储。第 3 步
在多个可用区配置的 NAT 网关可让应用程序和数据库服务器访问互联网。托管在多个可用区中 Amazon EC2 上的 RDP 堡垒机服务器可以访问私有子网中的服务器。第 4 步
ALB 是访问 MES 应用程序的入口点。第 5 步
私有托管区的 Route 53 用于路由到 ALB。第 6 步
AWS Backup 为所有 Amazon EC2 实例提供集中、自动的数据保护。第 7 步
Amazon S3 可存储 Opcenter Connect MOM 应用程序的文件。第 8 步
CloudWatch 可监控工作负载和基础设施的运行状况。CloudTrail 可收集这些工作负载的审计日志。第 9 步
通过 Site-to-Site VPN 或 Direct Connect 连接客户网关和 VPN 网关,实现与本地制造和企业网络的连接。第 10 步
为实现制造运营的可见性,车间层的工业机器可通过 OPC UA 通信服务器连接 MES 应用程序并向其发送数据。车间层的操作员通过浏览器客户端访问 MES 应用程序来编排生产流程。本地打印机和设备通过本地客户端(笔记本电脑、PC)连接。与企业层的 ERP 应用程序集成后,可通过文件文件夹和 FTP 传输与 MES 应用程序连接。本地其他办公室用户可以通过网络浏览器访问 MES 应用程序,从而更广泛地了解制造流程。
-
AWS Managed Services
-
此架构图显示了 AWS Managed Services 如何在 AWS 区域内的多个可用区部署 Siemens Opcenter Execution 应用程序,以实现高可用性和容错能力。
单击可放大
第 1 步
在这种使用 AWS Managed Services 的高可用性架构选项中,Opcenter Execution/Foundation/Discrete/Process(OC EX FN/DS/PR)应用程序部署在私有子网中的 Amazon EC2 上。而辅助应用程序 Opcenter Connect Manufacturing Operations Management(OC CN MOM)和许可应用程序部署在另一个 Amazon EC2 实例上。这些核心应用程序部署在多个可用区中,以实现高可用性。非关键应用程序 [例如 Opcenter Execution Foundation Overall Equipment Efficiency(OC EX FN OEE)应用程序],部署在单个可用区内的 Amazon EC2 实例上。
第 2 步
Amazon RDS for SQL Server 以高可用性配置部署在私有子网中,供 Opcenter 服务器用作数据存储。 如果部署了 OC EX FN OEE,则应改为部署 RDS Custom for SQL Server。
第 3 步
在多个可用区配置的 NAT 网关可让应用程序和数据库服务器访问互联网。第 4 步
ALB 是访问 MES 应用程序的入口点。第 5 步
私有托管区的 Route 53 用于路由到 ALB。第 6 步
AWS Backup 为所有 Amazon EC2 实例提供集中、自动的数据保护。第 7 步
Amazon S3 可存储 Opcenter Connect MOM 应用程序的文件。第 8 步
CloudWatch 可监控工作负载和基础设施的运行状况。CloudTrail 可收集这些工作负载的审计日志。第 9 步
AWS Systems Manager 用于管理和访问私有子网中的 Opcenter 应用程序服务器。第 10 步
通过 Site-to-Site VPN 或 Direct Connect 连接客户网关和 VPN 网关,实现与本地制造和企业网络的连接。第 11 步
为实现制造运营的可见性,车间层的工业机器可通过 OPC UA 通信服务器连接 MES 应用程序并向其发送数据。车间层的操作员通过浏览器客户端访问 MES 应用程序来编排生产流程。本地打印机和设备通过本地客户端(笔记本电脑、PC)连接。与企业层的 ERP 应用程序集成后,可通过文件文件夹和 FTP 传输与 MES 应用程序连接。本地其他办公室用户可以通过网络浏览器访问 MES 应用程序,从而更广泛地了解制造流程。
第 1 步
在这种使用 AWS Managed Services 的高可用性架构选项中,Opcenter Execution/Foundation/Discrete/Process(OC EX FN/DS/PR)应用程序部署在私有子网中的 Amazon EC2 上。而辅助应用程序 Opcenter Connect Manufacturing Operations Management(OC CN MOM)和许可应用程序部署在另一个 Amazon EC2 实例上。这些核心应用程序部署在多个可用区中,以实现高可用性。非关键应用程序 [例如 Opcenter Execution Foundation Overall Equipment Efficiency(OC EX FN OEE)应用程序],部署在单个可用区内的 Amazon EC2 实例上。
第 2 步
Amazon RDS for SQL Server 以高可用性配置部署在私有子网中,供 Opcenter 服务器用作数据存储。 如果部署了 OC EX FN OEE,则应改为部署 RDS Custom for SQL Server。
第 3 步
在多个可用区配置的 NAT 网关可让应用程序和数据库服务器访问互联网。第 4 步
ALB 是访问 MES 应用程序的入口点。第 5 步
私有托管区的 Route 53 用于路由到 ALB。第 6 步
AWS Backup 为所有 Amazon EC2 实例提供集中、自动的数据保护。第 7 步
Amazon S3 可存储 Opcenter Connect MOM 应用程序的文件。第 8 步
CloudWatch 可监控工作负载和基础设施的运行状况。CloudTrail 可收集这些工作负载的审计日志。第 9 步
AWS Systems Manager 用于管理和访问私有子网中的 Opcenter 应用程序服务器。第 10 步
通过 Site-to-Site VPN 或 Direct Connect 连接客户网关和 VPN 网关,实现与本地制造和企业网络的连接。第 11 步
为实现制造运营的可见性,车间层的工业机器可通过 OPC UA 通信服务器连接 MES 应用程序并向其发送数据。车间层的操作员通过浏览器客户端访问 MES 应用程序来编排生产流程。本地打印机和设备通过本地客户端(笔记本电脑、PC)连接。与企业层的 ERP 应用程序集成后,可通过文件文件夹和 FTP 传输与 MES 应用程序连接。本地其他办公室用户可以通过网络浏览器访问 MES 应用程序,从而更广泛地了解制造流程。
-
AWS Outposts
-
此架构图显示了 AWS Outposts 服务如何在指定位置本地部署 Siemens Opcenter Execution 应用程序,并与指定的 AWS 区域建立安全、低延迟的连接。
单击可放大
第 1 步
在此 AWS Outposts 选项中,Outposts 在本地部署,通过边缘路由器(借由公共互联网或 Direct Connect 连接到 Outposts 服务锚点)与 AWS 区域建立连接。
第 2 步
OC EX 应用程序部署在 Outposts 上私有子网中的 Amazon EC2 实例上。而辅助应用程序 OC MOM 和许可应用程序部署在另一个 Amazon EC2 实例上。其他辅助应用程序 Opcenter Execution Foundation Overall Equipment Efficiency(OC EX FN OEE)则部署在单独的 Amazon EC2 实例上。
第 3 步
Microsoft SQL Server 数据库部署在 Outposts 上私有子网中的 Amazon EC2 上,供 Opcenter 服务器用作数据存储。第 4 步
代理服务器部署在 Outposts 上私有子网中的 Amazon EC2 实例上,以允许访问 Opcenter 应用程序服务器和 MES 应用程序。第 5 步
Outposts 上的 Amazon S3 用作 Opcenter Connect MOM 应用程序的文件存储。第 6 步
Outposts 上的本地网关用于与企业层和车间层的网络连接,以便应用程序(如 ERP)与 MES 应用程序连接。工厂操作员可以通过浏览器客户端连接到 MES 应用程序。工业机器可以通过 OP CUA 服务器连接 MES,并向其发送数据。其他设备通过本地 UI 客户端(笔记本电脑、PC)连接。
第 7 步
RDP 堡垒机服务器部署在 AWS 区域公共子网中的 Amazon EC2 实例上。这可让该服务器访问 Outposts 上私有子网中的服务器。第 8 步
AWS Backup 用于为 Outposts 上所有 Amazon EC2 实例提供集中、自动的数据保护。备份存储在 AWS 区域的安全保管库中,以便在灾难恢复时还原实例。
第 9 步
该区域的 Amazon S3 存储桶是 Outposts 上 Amazon S3 存储桶的备份。第 10 步
CloudWatch 用于监控在 Outposts 和 AWS 区域运行的工作负载的运行状况。CloudTrail 用于收集这些工作负载的审计日志。第 1 步
在此 AWS Outposts 选项中,Outposts 在本地部署,通过边缘路由器(借由公共互联网或 Direct Connect 连接到 Outposts 服务锚点)与 AWS 区域建立连接。
第 2 步
主要的 Opcenter Execution/Foundation/Discrete/Process(OC EX FN/DS/PR)应用程序部署在 Outposts 上私有子网中的 Amazon EC2 实例上。而辅助应用程序 Opcenter Connect Manufacturing Operations Management(OC CN MOM)和许可应用程序部署在另一个 Amazon EC2 实例上。其他辅助应用程序 Opcenter Execution Foundation Overall Equipment Efficiency(OC EX FN OEE)则部署在单独的 Amazon EC2 实例上。
第 3 步
Microsoft SQL Server 数据库部署在 Outposts 上私有子网中的 Amazon EC2 上,供 Opcenter 服务器用作数据存储。第 4 步
代理服务器部署在 Outposts 上私有子网中的 Amazon EC2 实例上,以允许访问 Opcenter 应用程序服务器和 MES 应用程序。第 5 步
Outposts 上的 Amazon S3 用作 Opcenter Connect MOM 应用程序的文件存储。第 6 步
Outposts 上的本地网关用于与企业层和车间层的网络连接,以便应用程序(如 ERP)与 MES 应用程序连接。工厂操作员可以通过浏览器客户端连接到 MES 应用程序。工业机器可以通过 OP CUA 服务器连接 MES,并向其发送数据。其他设备通过本地 UI 客户端(笔记本电脑、PC)连接。
第 7 步
RDP 堡垒机服务器部署在 AWS 区域公共子网中的 Amazon EC2 实例上。这可让该服务器访问 Outposts 上私有子网中的服务器。第 8 步
AWS Backup 用于为 Outposts 上所有 Amazon EC2 实例提供集中、自动的数据保护。备份存储在 AWS 区域的安全保管库中,以便在灾难恢复时还原实例。
第 9 步
该区域的 Amazon S3 存储桶是 Outposts 上 Amazon S3 存储桶的备份。第 10 步
CloudWatch 用于监控在 Outposts 和 AWS 区域运行的工作负载的运行状况。CloudTrail 用于收集这些工作负载的审计日志。
Well-Architected 支柱
当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
-
卓越运营阅读《卓越运营》白皮书
CloudWatch 可收集日志、指标和事件,让您集中式了解您的环境。配置 CloudWatch 警报,主动通知您任何异常运行情况,以便您及时做出响应并保持最佳性能。
-
安全性阅读《安全性》白皮书
ALB 可让您的 Amazon EC2 实例驻留在私有子网中,避免直接暴露在互联网中。而且,Amazon EC2 安全组有助于确保只有合法的网络流量才能到达您的应用程序和数据库实例。
-
可靠性阅读《可靠性》白皮书
AWS Backup 可提供集中、自动化的数据保护,在发生灾难时恢复环境。此外,ALB 还将客户端请求分配给运行正常的 Amazon EC2 实例,以实现高可用性和容错能力。
-
性能效率阅读《性能效率》白皮书
ALB 将工作负载分配给多个 Amazon EC2 实例,从而实现横向可扩展性。 CloudWatch 提供长期使用指标,您可以据此做出明智的决策,并对环境进行微调,以获得最佳性能。
-
成本优化阅读《成本优化》白皮书
CloudWatch 提供长期使用指标,让您可以合理调整 Amazon EC2 和 RDS for SQL Server 数据库实例的规模,从而提高成本效益。Systems Manager 可管理和访问 Amazon EC2 实例,而无需额外的堡垒主机,降低了总体基础设施成本。
-
可持续性阅读《可持续性》白皮书
CloudWatch 为您提供长期使用数据,以便您就实例规模、资源利用率和 AWS Managed Services 的采用做出明智的决策,从而确保环境的可持续运行。
实施资源
提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。
示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。