Современные технологии автоматизации» («СТА») —  журнал для квалифицированных специалистов по промышленной автоматизации Форум СТА — современные технологии автоматизации Домашняя страница
Домашняя страница форума CTA Домашняя страница форума CTA > II. АСУТП и SCADA > Программное обеспечение
  Активные темы Активные темы
  FAQ FAQ  Искать в форуме   Зарегистрироваться Зарегистрироваться  Вход в систему Вход в систему

OPC в крупной локальной сети

 Ответить Ответить Страница  <12
Автор
Сообщение
MuadDib Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 27 Июль 2006
Online Status: Offline
Публикации: 304
Свойства публикации Свойства публикации   Ответить, цитируя автора - MuadDib Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Тема сообщения: OPC в крупной локальной сети
    Опубликовано: 30 Август 2006 10:50
Первоначально опубликовано Dismay

Разобраться то в общем то не мудрено, да вот только на вашем месте в "большой корпаративной сети" как вы писали я был бы очень осторожен давая кому попало такой уровень доступа ко всем DCOM приложениям. Как ни крути такие "настройки" решают проблему с доступом согласен но практически выключают безопасность.


Абсолютно согласен. Мало того, что секьюрность получается ни к черту, так еще, по-моему, обмен будет работать очень неустойчиво. Документуха Genesis содержит пошаговые инструкции, которые не дают информации для решения проблемы в нестандартной ситуации. Например, нет связи, а делать чего? Ведь не ясно, как конкретно вся эта куча необходимых настроек влияет на обмен. Ну настроим мы несколько компов со свежеустановленной виндой на обмен по DCOM с помощью инструкции. А если связь рухнет, без глубоких знаний о механизмах обмена ничего не сделать. Только что переустанавливать винды/поднимать из образа... Не посоветуете ли хорошую книгу или сайт, где можно почерпнуть инфу о DCOM (особенно в применении к современным представителям семейства Windows)?
Теория - это когда все знаешь, но ничего не работает.
Практика - это когда все работает, но никто не знает как.
Наверх
Dismay Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 01 Июнь 2006
Категория: Russian Federation
Online Status: Offline
Публикации: 464
Свойства публикации Свойства публикации   Ответить, цитируя автора - Dismay Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 30 Август 2006 11:17
На самом деле зачастую из логов DCOM и системы можно достаточно много узнать о возникшей проблеме... Просто тюнить DCOM так топорно общей сети не стоит.
Наверх
Dismay Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 01 Июнь 2006
Категория: Russian Federation
Online Status: Offline
Публикации: 464
Свойства публикации Свойства публикации   Ответить, цитируя автора - Dismay Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 30 Август 2006 11:25
Кстати я уже писал на форуме могу повторить ИМХО DCOM изначаль вообще не продумывался детально на предмет защиты, в основном защита строилась тупо на незнании, типа защита неведением. материалов я путных по этой теме не нашал даже в MSDN именно про администрирование я сейчас говорю. COM+ где данные по интерфесам и маршалингу вынесены в проксю на удаленный хост там как бы все сделано просто и прозрачно и возможна тонкая настройка штатными средствами а DCOM в этом плане хромает на обе ноги... и потом если у вас на локальном хосте все работает а с удаленного нет это проблема безопасности с вероятностью 99 процентов...
Наверх
MuadDib Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 27 Июль 2006
Online Status: Offline
Публикации: 304
Свойства публикации Свойства публикации   Ответить, цитируя автора - MuadDib Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 30 Август 2006 12:12
2 Dismay

Спасибо за информацию!
Скорее всего, будем использовать не DCOM, а GenBroker или что-нибудь типа этого. Раз не только у нас с DCOM проблемы, лучше уж ну его нафиг...
Теория - это когда все знаешь, но ничего не работает.
Практика - это когда все работает, но никто не знает как.
Наверх
Dismay Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 01 Июнь 2006
Категория: Russian Federation
Online Status: Offline
Публикации: 464
Свойства публикации Свойства публикации   Ответить, цитируя автора - Dismay Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 30 Август 2006 14:17
эээ... боюсь, что у вас превратное представление о DCOM в общем, то DCOM просто говоря механизм межпроцессового общения использующий удаленный вызов процедур RPC и обратные вызовы для поддержания событийной модели обмена. Насколько мне известно GenBroker это просто DCOM приложение использующее этот механизм, но позволяющий взять на себя нагрузку по множественной подписке клиентов тем самым как бы являющийся неким терминалом для клиентов OPC что в свою очередь позволяет разгрузить полевой уровень, предоставив ему возможнсть заниматься своими первоочередными задачами а не удовлетворением множественных подписчиков на тэги...
Наверх
Dismay Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 01 Июнь 2006
Категория: Russian Federation
Online Status: Offline
Публикации: 464
Свойства публикации Свойства публикации   Ответить, цитируя автора - Dismay Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 30 Август 2006 14:37
Вот что говорит об этом протоколе MSDN в картинках:
Наверх
MuadDib Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 27 Июль 2006
Online Status: Offline
Публикации: 304
Свойства публикации Свойства публикации   Ответить, цитируя автора - MuadDib Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 30 Август 2006 14:43
Насколько я понял документацию на GenBroker, это приложение использует для связи свой протокол обмена. На источнике данных GenBroker работает в режиме сервера, а на машине, которая запрашивает теги - в режиме клиента. Остается только COM-обмен между Брокером и Genesis. Во всяком случае, Брокер использует совсем другой порт, да и диких требований настройки (типа один и тот же юзер с одним и тем же паролем на всех машинах) нет, связь устанавливается с полпинка. Только вот тогда на всех машинах должен быть только Genesis...
Теория - это когда все знаешь, но ничего не работает.
Практика - это когда все работает, но никто не знает как.
Наверх
Dismay Смотреть выпадающим
Действительный член
Действительный член
Аватар

Присоединился: 01 Июнь 2006
Категория: Russian Federation
Online Status: Offline
Публикации: 464
Свойства публикации Свойства публикации   Ответить, цитируя автора - Dismay Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 30 Август 2006 14:59
Если это так то наличие GenBroker на всех хостах обязательно нормальное требование логичное хорошо что обратили на это мое внимание...
Наверх
bodis Смотреть выпадающим
Новичок
Новичок


Присоединился: 18 Август 2005
Online Status: Offline
Публикации: 28
Свойства публикации Свойства публикации   Ответить, цитируя автора - bodis Ответить, цитируя автора -  ОтветитьОтвет Прямая ссылка на эту публикацию Опубликовано: 06 Сентябрь 2006 13:35

Есть еще Matrikon OPC Tuneller, KepWare OPC Mirror и SplitOPC того же Prosoft

Наверх
 Ответить Ответить Страница  <12

Переход на форум Права доступа на форуме Смотреть выпадающим

Bulletin Board Software by Web Wiz Forums® version 9.64
Powered by Web Wiz Forums Free Express Edition
Copyright ©2001-2009 Web Wiz