본문 바로가기
IT

Reverse Proxy Architecture

by Keserasera 2024. 11. 8.

Reverse Proxy Architecture

IT와 OT 네트워크 간 리버스 프록시 아키텍처

위 다이어그램은 IT(정보기술) 네트워크와 OT(운영기술) 네트워크 간의 통신을 위해 설계된 리버스 프록시 아키텍처를 보여주며, 특히 AspenTech MES(제조 실행 시스템)에서 데이터를 처리하는 흐름을 설명하고 있다. 이 아키텍처는 산업 존, 엔터프라이즈 존, 그리고 그 사이의 Industrial-DMZ를 통해 데이터가 어떻게 흐르는지, 방화벽과 프록시 서버 같은 구성 요소가 어떻게 작동하는지 설명한다.

 

데이터 흐름 (번호 라벨로 강조된 부분)

(1) PLC 모듈 ↔ OPC UA 서버 (OPC UA: TCP 4840):

  • 산업 존의 PLC 모듈이 데이터를 OPC UA 서버로 전송하며, OPC UA 서버는 산업 네트워크 내에서 통신을 위한 미들웨어 역할을 한다.

(2) OPC UA 서버 ↔ SCADA 노드:

  • SCADA 노드는 이 데이터를 수집하여 실시간으로 산업 프로세스를 모니터링하고 제어한다.

(3) CIM-IO 서버와의 통신 (OPC UA: TCP 4840):

  • OPC 서버 또는 SCADA 노드에서 받은 데이터가 CIM-IO 서버로 전달되어 OT와 IT 계층 간의 통신을 관리한다.

(4) CIM-IO 서버 ↔ 리버스 프록시 (HAProxy):

  • 산업 존에서 발생한 데이터 요청이 CIM-IO 서버를 거쳐 리버스 프록시로 전달된다. 리버스 프록시는 화이트리스트 기반으로 검증된 요청만 엔터프라이즈 존으로 전달하도록 보장한다.

(5) 리버스 프록시 (HAProxy) ↔ IP21 히스토리언:

  • 리버스 프록시에서 검증된 요청이 엔터프라이즈 존의 IP21 히스토리언으로 전달된다. 이 서버는 프로세스 데이터를 구조화된 형식으로 저장하여 이후 MES 구성 요소에서 사용할 수 있도록 한다.

(6) IP21 데이터 ↔ MES 구성 요소:

  • IP21에 저장된 데이터는 이제 MES 구성 요소(예: APEM, APRM, A1PE)에서 접근하여 사용할 수 있으며, 이는 프로세스 최적화, 보고, 엔터프라이즈 수준의 다른 작업에 활용된다.


주요 구성 요소와 영역

1. 산업 존 (Industrial Zone)

  • PLC 모듈: Programmable Logic Control(PLC)은 산업 환경에서 기계 제어나 데이터 수집을 자동화하는 데 중요한 장치이다.
  • OPC UA 서버: OPC UA(통합 아키텍처)는 SCADA 시스템, PLC와 같은 제어 시스템 간에 산업용 통신을 수행하는 플랫폼이다.
  • SCADA 노드: SCADA(감시 제어 및 데이터 수집)는 실시간으로 산업 프로세스를 모니터링하고 제어하는 시스템이다.

2. 산업 DMZ (Industrial DMZ, IDMZ):

  • IDMZ 방화벽(FW): 활성-수동(HA) 모드로 작동하며, 산업 존과 엔터프라이즈 존 간의 통신을 안전하게 보호하고 HA를 보장한다.
  • RevProxy (리버스 프록시): HAProxy를 사용하여, IDMZ를 통과하는 요청을 처리하고 화이트리스트 기반으로 검증된 요청만 전달한다.
  • CIM-IO: 산업 존의 CIM-IO 서버와 연결되어 있으며, 요청을 처리하고 엔터프라이즈 네트워크로 응답을 전달한다.

3. 엔터프라이즈 존 (Enterprise Zone):

  • IP21: AspenTech IP.21로 알려진 이 히스토리언은 산업 시스템에서 데이터를 저장하고 검색하는 역할을 하며, APEM, APRM, A1PE와 같은 MES 구성 요소에 데이터를 제공한다.

 

각 구성 요소의 역할

  • IDMZ 방화벽: 산업 존, DMZ, 엔터프라이즈 존 간에 보안 경계를 만들어 무단 접근을 차단하고 중요한 시스템을 보호한다.
  • HAProxy (리버스 프록시): 각 영역 간의 요청을 검증하고 신뢰할 수 있는 요청만 전달하는 게이트키퍼 역할을 한다. 이는 OT 시스템이 외부의 무단 접근으로부터 보호받도록 하는 데 필수적이다.
  • CIM-IO: 산업 시스템(OT)과 상위 엔터프라이즈 시스템(IT) 간의 상호작용을 처리하는 중요한 구성 요소로, 요청과 응답을 처리하여 두 영역을 연결한다.
  • IP21 히스토리언: 산업 시스템에서 데이터를 수집하여 저장하고, 이를 분석, 보고, 엔터프라이즈 기능에 활용할 수 있도록 중앙 데이터베이스 역할을 한다.

 

Summary

  • 리버스 프록시(HAProxy)는 산업 존엔터프라이즈 존 간의 통신을 안전하게 보장하며, 승인된 데이터 요청만 OT와 IT 계층 간에 흐르게 한다.
  • CIM-IO 서버는 산업 시스템에서 발생한 데이터 요청을 처리하고 이를 리버스 프록시를 통해 IP21 히스토리언으로 전달한다.
  • IP21에 저장된 데이터는 이후 MES 구성 요소에서 접근하여 제조 현장의 운영 효율성을 높이는 데 기여한다.

728x90
반응형
LIST

'IT' 카테고리의 다른 글

O365 보안 솔루션 알아보기  (0) 2024.11.22
VeloCloud Orchestrator (VCO) 이점 및 모니터링 데이터  (0) 2024.11.22
Smart Factory AMR(Autonomous Mobile Robot)  (4) 2024.11.08
Picking List Re-printing in SAP  (1) 2024.11.08
SAP Material Resource Planning (VSF VS BSF)  (0) 2024.11.08

관련글

티스토리툴바