设备服务器教程

设备服务器技术 - 理解和想象其可能性
为便于参考,请参阅本文末尾的术语表。*
通过网络或互联网管理几乎任何电子设备的能力正在改变我们的世界。公司希望远程管理,监控,诊断和控制他们的设备,因为这样做可以为他们的业务增加前所未有的智能和效率。
随着这一趋势的出现,以及我们依靠电子邮件和数据库管理等应用程序来实现核心业务运营,对更全面集成的设备和系统的需求变得越来越重要,以监控和管理大量数据和信息。而且,在数据和信息预计即时的世界中,远程管理,监控甚至修复设备的能力对于每个部门的组织都非常有价值。
随着具有传统非网络设备的公司难以与配备有机器对机器(M2M)通信等高级网络功能的组织竞争,这一需求得到进一步强调。无可否认,先进的网络为提高整体效率提供了优势。
本教程将提供概述,并举例说明设备服务器如何轻松地将任何电子设备放在以太网上。它将重点介绍外部设备服务器的使用及其为各种应用程序提供串行连接的能力。它将涉及设备网络如何使M2M通信成为可能,无线技术更加先进。最后,由于对网络技术的任何检查都需要考虑数据安全性,因此本文将概述可用于将设备安全地连接到网络的一些最新加密技术。

从串口转移到以太网设备服务器技术简介

对于某些设备,网络管理员或程序员可用的唯一访问是通过串行端口。其原因部分是历史性的,部分是进化的。从历史上看,以太网接口通常是一个漫长的开发过程,涉及多个供应商协议(其中一些是专有的)和许多RFC的解释。一些供应商认为以太网对于他们的产品来说并不是必需的,这些产品用于集中式计算机中心 - 其他人认为在产品上安装以太网接口所需的开发时间和费用是不合理的。
从进化的角度来看,许多站点的网络基础设施最近才发展到已经获得一致和感知稳定性的程度 - 随着用户和管理层对网络性能的熟悉,他们现在关注如何最大化非IS能力的企业生产力。
设备服务器技术通过提供一种将串行设备连接到网络的简单而经济的方法解决了这个问题。
IMG_diag_dn-commercial_big
我们使用Lantronix UDS100设备服务器作为如何联网RAID控制器串口的示例。用户只需将UDS100的串行端口连接到RAID控制器的串行端口,并将UDS100的以太网接口连接到网络。配置完成后,UDS100将该串行端口作为网络端口,具有自己的IP地址。用户现在可以通过网络,PC或终端仿真设备连接到UDS100的串行端口,并执行与使用直接连接到RAID控制器的PC相同的命令。现在已启用网络,可以从网络上的任何位置或通过Internet管理或控制RAID。
支持网络的串行设备的关键在于设备服务器能够处理两个独立的区域:
  1. 串行设备和设备服务器之间的连接
  2. 设备服务器与网络(包括其他网络设备)之间的连接
传统的终端,打印和串行服务器专门用于将终端,打印机和调制解调器连接到网络,并使这些设备可用作网络设备。现在,更现代的需求要求其他设备支持网络,因此设备服务器在处理连接设备方面变得更加适应。此外,它们在提供网络连接的方式上变得更加强大和灵活。

设备服务器已定义

甲设备服务器是“一个专门基于网络的硬件设备被设计为执行一个单一的或专门的一组具有客户机访问独立于任何操作系统或专有协议的功能。”
设备服务器允许独立于专有协议,并且能够满足许多不同的功能。上面讨论的RAID控制器应用程序只是众多应用程序中的一种,其中设备服务器可用于将任何设备或“机器”放置在网络上。
PC已经被用于网络串行设备并取得了一些成功。然而,这需要具有串行端口的产品具有能够在PC上运行的软件,然后使该应用软件允许PC的网络软件访问该应用程序。此任务等同于将以太网置于串行设备本身的问题,因此它不是一个令人满意的解决方案。
要获得成功,设备服务器必须提供一种简单的解决方案,用于联网设备并允许访问该设备,就像通过其串行端口本地可用一样。此外,设备服务器应提供设备在连接的串行端和网络端可能需要的多种连接可能性。设备是否应始终连接到特定主机或PC?是否有多个主机或网络设备可能需要或需要连接到新联网的串行设备?在某些情况下,是否有特定要求要求串行设备拒绝来自网络的连接?底线是服务器必须具有满足多种应用程序需求的灵活性,并能够满足这些应用程序的所有需求。

利用Lantronix设备服务器专业知识和经过验证的解决方案

Lantronix处于M2M通信技术的最前沿。该公司高度专注于实现以前不在网络上的设备的网络,以便可以远程访问和管理它们。
作为终端,打印和串行服务器技术公司,Lantronix凭借其悠久的历史和丰富的经验,在其服务器中开发更多功能,这些服务器可以跨越许多人称之为传统终端或打印服务的边界。我们的技术提供:
  • 能够在不同协议之间进行转换,以允许路由不可路由的协议
  • 能够在单端口服务器处理串行端口和网络之间的事务时允许管理连接到单端口服务器
  • 串行和网络连接的各种选项包括串行隧道和自动主机连接,使这些服务器成为当今最先进的以太网设备。

便于使用

作为网络上的独立设备,设备服务器非常容易管理。Lantronix花了数年时间完善以太网协议软件,其工程师为该设备服务器技术提供了广泛的管理工具。串行端口是用于设备管理目的的理想工具 - 简单的命令集允许轻松配置。通过Telnet连接到Lantronix设备服务器时,可以使用可在串行端口上执行的相同命令集。
记住Lantronix Telnet管理界面的一个重要特征是,当数据通过服务器传输时,它实际上可以作为第二个连接运行 - 这个功能允许用户甚至在单端口服务器的串口上实际监控数据流量活动时端口连接。Lantronix设备服务器还支持SNMP,这是许多大型网络用于管理目的的公认的IP管理标准。
最后,Lantronix拥有自己的管理软件实用程序,它们利用图形用户界面提供管理Lantronix设备服务器的简便方法。此外,服务器都有Flash ROM,可以在现场使用最新固件重新加载。

适用于大量应用程序的设备服务器

本节将讨论如何使用设备服务器来更好地促进各种应用程序,例如:
  • 数据采集
  • M2M
  • 无线通信/网络
  • 工厂/工业自动化
  • 安全系统
  • 条形码阅读器和销售点扫描仪
  • 医疗应用

数据采集

微处理器几乎涉及人类生活的各个方面,从汽车到冰球。由于有如此多的数据,组织面临着有效和高效地收集和处理信息的挑战。有多种接口可支持与设备的通信。RS-485旨在允许多个设备通过RS-485串行设备的多点网络进行链接。与RS-232 / RS-423和RS-422标准相比,该标准还具有更大距离的优势。
然而,由于先前概述的因素,这些类型的设备可以进一步受益于被放置在以太网网络上。首先,以太网网络的范围大于串行技术。其次,以太网协议实际上监视数据包流量,并且与不保证数据完整性的串行技术相比,将指示数据包何时丢失。
Lantronix全系列设备服务器产品为网络启用不同的串行接口提供了全面的支持。Lantronix提供许多支持RS-485的设备服务器,可以轻松地将这些类型的设备集成到网络伞中。对于RS-232或RS-423串行设备,它们可用于通过以太网或快速以太网将设备连接到网络。
工作中的设备服务器协作的一个例子是Lantronix与科视数字系统公司的合作伙伴关系,该公司是商业,娱乐和工业视觉解决方案的领先提供商。科视Christie将LantronixSecureBox®安全设备服务器与科视为其CCM产品设计和编程的功能丰富的固件集成在一起。由此产生的产品线称为ChristieNET SecureCCM,提供了在公司主要市场(包括高等教育和政府)中使用所需的加密安全性。ChristieNET SecureCCM展示了AV和IT设备的融合,以满足客户需求,是同类产品中第一个获得美国国家标准与技术研究院(NIST)认证的产品。

M2M和无线通信

M2M和  无线网络是两种极其重要且有用的通信技术,主要依赖于设备服务器。
通过设备网络技术,M2M使整个设施中的基于串行的设备能够通过局域网/广域网(LAN / WAN)或通过互联网与彼此和人类进行通信。业务的突出优势包括:
IMG_diag_serial隧道
  • 效率最大化
  • 更精简的运营
  • 改善了服务
Lantronix设备服务器使用“串行隧道”在计算机和串行设备之间或通过Internet或以太网网络从一个串行设备到另一个串行设备进行M2M通信。使用此串行到以太网方法,“隧道”可以扩展到设施或到全球的其他设施。
M2M技术为几乎所有市场领域的组织打开了商业智能和机遇的新世界。通过设备服务器实现,M2M为设备制造商提供解决方案,例如,谁需要控制服务成本。可以随时监控启用网络的设备以进行预测性维护。通常当出现问题时,只需要简单的设置或开关调整即可。当注意到不规则时,系统基本上可以诊断问题并发送纠正指令。这消除了一个耗时且可能昂贵的服务调用,以解决一个微不足道的问题。如果需要维修,技术人员会确切地知道出了什么问题,并使用适当的设备和部件来纠正问题。通过提高运营效率最大化盈利能力,
IMG_diag_m2m-1
IMG_diag_m2m-2
M2M技术也极大地使任何无法承受停机时间的组织受益,例如电力故障可能导致灾难性的能源管理设施,或无法承受生命危险中断的医院。通过主动监控启用网络的设备以确保其始终正常运行,企业可以确保关键系统的正常运行时间,改善客户服务并提高盈利能力。

无线网络

无线网络,允许设备通过无线电波进行通信,无需使用标准网络协议。目前有各种竞争标准可用于实现无线网络的优势。以下是每个的简要说明:
  • 蓝牙 是一种在计算机,掌上电脑和其他设备之间提供短距离无线连接的标准。
  • ZigBee 是一套专有的通信协议,旨在使用基于IEEE 802.15.4标准的小型低功耗数字无线电,用于无线个人区域网络。
  • 802.11 是用于无线LAN空中链路的IEEE规范。
  • 802.11b(或Wi-Fi) 是无线局域网的行业标准,支持更多用户,并且运行距离超过其他标准。但是,它需要更多的电力和存储。802.11b提供短距离无线传输,速率高达每秒11兆比特。在手持设备中使用时,802.11b为支持蓝牙功能的设备提供类似的网络功能。
  • 802.11g 是最近批准的标准,可提供短距离无线传输,速率高达每秒54兆比特。802.11b和802.11g都在2.4 GHz范围内运行,因此兼容。
有关更深入的信息,请参阅Lantronix无线白皮书,该白皮书可在线获取。
无线技术尤其适用于布线不实用或成本过高的情况; 或者在需要高水平移动性的情况下。
IMG_diag_dn-wireless_big
无线设备网络对所有类型的组织都有好处。例如,在医疗领域,减少人员配备,设施关闭和成本控制压力只是日常问题中的一小部分,设备联网可以帮助实现过程自动化和数据安全。通过使用无线网络设备,可以快速,安全地管理诸如收集和传播数据,远程患者监控,资产跟踪和降低服务成本等常规活动。在此环境中,Lantronix设备服务器可以联网和管理患者监护设备,移动EKG设备,血糖分析仪,血液分析仪,输液泵,呼吸机以及几乎任何其他具有串行功能的诊断工具。
大型仓库中的叉车事故每年造成数百万美元的损坏产品,健康声明,工作损失和设备维修。为了最大限度地减少收入损失并增加其利润率和管理开销,“一家公司”利用无线网络技术来解决问题。使用Lantronix 串行到802.11无线设备服务器“公司”无线网络 - 使读卡器与仓库中所有叉车的点火系统相连。每个仓库员工都有一张身份证。叉车操作员在尝试启动叉车之前刷了他的身份证。来自他的卡的信息通过无线网络发送回计算机数据库,并检查他是否拥有适当的运营商许可证,并且许可证是最新的。如果是这样,叉车可以启动。如果不是 - 启动器被禁用。

工厂自动化

对于运行自动装配和制造设备的商店来说,时间就是金钱。机器闲置的每一分钟,生产力下降,拥有成本飙升。许多自动化的工厂车间机器都有专用的PC来控制它们。在某些情况下,手持式PC用于重新设计不同功能的设备,例如更换计算机数控(CNC)程序或更改装瓶或包装机的规格以符合其他产品的需求。这些以前隔离的工业设备可以联网,以便通过网络对其进行控制和重新编程,从而节省时间并提高车间效率。例如,从网络连接的中心位置(或实际上来自世界上任何地方),可以通过网络访问和监控机器。必要时,可以将新程序下载到机器中,并可以远程安装软件/固件更新。
感兴趣的一个项目是如何格式化输入编程。由于许多工业和工厂自动化设备是传统的或专有的,因此可以使用任何数量的不同数据协议。设备服务器能够利用设备上的串行端口进行几乎任何类型的数据交易。
Lantronix设备服务器支持二进制字符传输。在这些情况下,管理信息传输速率是防止数据溢出的必要条件。管理网络中的计算机,设备或节点之间的数据流以便可以有效地处理数据的能力被称为流控制。没有它,数据溢出的风险可能导致信息丢失或需要重新传输。
Lantronix通过在其DB25和RJ45端口上支持RTS / CTS流量控制来满足这一需求。Lantronix设备服务器处理从简单的ASCII命令文件到需要传输到设备的复杂二进制程序的所有内容。

安全系统

每个组织关注的一个领域是安全性。用于访问控制的读卡器是常见的,这些设备非常适合通过设备服务器技术连接到网络。联网时,可以根据系统上的集中式数据库检查卡,并且组织内有所有访问的记录。较新的技术包括可以从最远几英尺的距离扫描的徽章和可以通过指纹或手印识别个人的生物识别扫描设备。设备服务器使这些类型的设备可以放置在整个组织的网络中,并允许它们由位于中心位置的最少人员进行有效管理。
一个很好的例子是ISONAS Security Systems如何利用LantonixWiPort®嵌入式设备服务器为门禁和安全行业生产世界上第一个无线IP门禁读卡器。使用ISONAS读卡器软件,网络管理员可以直接监控整个企业中几乎无限数量的门禁读卡器。采用Lantronix无线技术的新型阅读器直接连接到IP网络,无需传统的安全控制面板和昂贵的布线。新的解决方案易于安装和配置,使企业能够更轻松地采用访问控制,时间和出勤或应急响应技术。传统上复杂的配置和安装现在就像在网络上安装无线接入点一样简单。
安全系统领域的另一个领域是安全摄像机领域。在某些情况下,当地市政当局现在要求他们在派遣当局之前获得安全漏洞的视觉证据。设备服务器技术为用户提供了一系列选项,用于处理这些数据的方式。一种选择是在安全摄像头上安装一个开放的数据管道 - 这样可以在摄像头看到所有数据时查看。可以配置设备服务器,以便在启动时立即将连接到摄像机的串行端口连接到专用主机系统。
另一种选择是让摄像机仅在有数据要发送时进行传输。通过将设备服务器配置为在角色首次到达缓冲区时自动连接到特定站点,数据将仅在可用时传输。
使用IP协议时可以使用最后一个选项 - 设备服务器可以配置为将数据从一个串行设备传输到多个IP地址,以满足各种记录或存档问题。Lantronix设备服务器技术为用户提供了许多调整设备的选项,以满足其应用的特定需求。

扫描设备

设备服务器技术可以有效地应用于扫描设备,如条形码阅读器或销售点借记卡扫描仪。当条形码阅读器位于接收站的仓库的远程角落时,单端口服务器可以将阅读器链接到网络并提供最新的库存信息。可以在任何教育,商业或工业现场设置借记卡扫描仪系统,每个员工自动记入活动,用餐和购买。美国一个受欢迎的游乐园利用这种系统来阻止部分使用的入场券的盗窃或转售。

医疗应用

医疗领域是设备服务器技术可以提供极大灵活性和便利性的领域。许多医疗组织现在运行专门针对其特​​定专业领域开发的综合应用程序。例如,专门从事整形外科的团队可以在现场安装X射线和实验室设施,以节省时间和客户获得测试结果的努力。将所有输入端子,实验室设备,X光机和开发设备连接在一起可以实现高效和有效的服务。这些更多技术设备中的许多以前依赖于串行通信,或者更糟糕的是,处理是在PC上本地完成的。利用设备服务器技术,它们可以一起链接到一个无缝应用程序中。
较大的医学实验室,有数百种不同的设备可用于提供测试数据,通过使用设备服务器技术取代每台设备上的专用PC,可以提高效率并降低设备成本。设备服务器仅花费一小部分PC。并且,成本计算不仅仅是硬件,还包括创建软件所需的工时,该软件允许将基于PC串口的应用程序转换为将该信息链接到PC的网络端口的程序。设备服务器技术通过允许原始应用程序软件在联网的PC上运行,然后使用端口重定向器软件通过网络连接到该设备来解决此问题。这使医疗机构能够从每台设备的PC转换到网络数据所需的软件开发,

额外的网络安全

当然,由于具有网络设备的能力,外部人员可以获得访问重要和机密信息的风险。可以通过各种加密方法实现安全性。
有两种主要的加密类型:非对称加密(也称为公钥加密)和对称加密。有许多算法可以根据这些类型加密数据。
AES
AES(高级加密标准)是一种流行且功能强大的加密标准,尚未被破解。选择Lantronix设备服务器具有联邦信息处理规范(FIPS-197)规定的经NIST认证的AES实施。该标准将Rijndael指定为FIPS认可的对称加密算法,可用于保护敏感信息。设备网络设备的一个共同考虑因素是它们支持AES并根据标准进行验证,以证明它们正确实现了算法。向产品供应商发出验证证书非常重要,该验证证书表明已对实施进行了测试。Lantronix提供多种AES认证设备,包括AES认证SecureBox SDS1100AES认证SecureBox SDS2100
安全外壳加密
Secure Shell(SSH)是一种程序,可通过不安全的通道提供强身份验证和安全通信。它用作Telnet,rlogin,rsh和rcp的替代品,通过网络登录到另一台计算机,在远程计算机中执行命令,以及将文件从一台计算机移动到另一台计算机。AES是SSH支持的众多加密算法之一。建立会话密钥后,SSH使用AES来保护传输中的数据。
SSH和AES对整体网络安全性非常重要,它们通过维护严格的身份验证来防御入侵者,以及对称加密来保护危险数据包的传输。AES认证是可靠的,可以信任以处理最高的网络安全问题。
WEP
有线等效保密(WEP)是用于802.11b标准中定义的无线局域网(WLAN)的安全协议。WEP旨在提供与有线LAN相同的安全级别,但LAN通过其固有的物理结构提供更高的安全性,可以防止未经授权的访问。通过无线电波的WLAN不具有相同的物理结构,因此更容易被篡改。WEP通过无线电波加密数据来提供安全性,以便在从一个端点传输到另一个端点时对其进行保护。但是,已经发现WEP不像以前认为的那样安全。WEP用于OSI模型的数据链路和物理层,不提供端到端安全性。
WPA
许多较新设备支持Wi-Fi保护访问(WPA)是一种Wi-Fi标准,旨在改进WEP的安全功能。WPA技术适用于已启用WEP的现有Wi-Fi产品,但WPA包含两项优于WEP的改进。第一种是通过临时密钥完整性协议(TKIP)改进数据加密,该协议使用散列算法对密钥进行加密,并添加完整性检查功能以确保密钥未被篡改。第二种是通过可扩展认证协议(EAP)进行用户认证。EAP建立在安全的公钥加密系统之上,确保只有经过授权的网络用户才能访问。WEP通常缺少EAP,它根据计算机的硬件特定MAC地址来管理对无线网络的访问。

将加密与设备服务器结合使用

在将两个设备服务器设置为串行隧道的最简单连接方案中,不需要加密应用程序编程,因为两个设备服务器都可以自动执行加密。但是,在基于主机的应用程序通过其自己的网络连接与串行设备交互的情况下,需要修改应用程序以支持数据加密。

应用比比皆是

虽然本文提供了在各种应用中工作的设备服务器的快照,但应该注意的是,这只是可以使用这些设备的许多市场的一个示例。随着对管理,监视,诊断和控制许多不同形式的设备的不断增长的需求以及随着设备服务器技术的不断发展,应用程序实际上仅受到想象力的限制。

专业术语 *

  • 传统上,串行服务器是用于将调制解调器连接到网络以便用户之间共享访问的单元。
  • 终端服务器 传统上,一种将异步设备(如终端,打印机,主机和调制解调器)连接到LAN或WAN的单元。
  • 设备服务器是一种专用的基于网络的硬件设备,旨在通过独立于任何操作系统或专有协议的客户端访问来执行单个或专用的功能集。
  • 打印服务器是通过网络连接和管理共享打印机的主机设备。
  • 控制台服务器软件,允许用户将各种设备的控制台连接到单个设备的串行端口,并从网络上的任何位置访问这些控制台。
  • 控制台管理器允许用户远程管理串行设备的单元或程序,包括服务器,交换机,路由器和电信设备。

用户喜欢...