客户端认证
无论是对内网还是外网的接口都是需要做用户身份认证的,而用户认证在一些规模大点的公司都会有统一的单点登录系统,如果每个微服务系统都是做对接单点登录系统的工作,那么显然比较浪费资源,开发效率低。可以将认证的部分抽取到网关层,然后微服务系统无需关注认证的逻辑只关注自身业务即可。
访问控制
对一些特定的接口设置白名单,访问次数,访问频率等各类设置。而这些非业务功能的配置以及变更不会影响微服务的实现可以在网关层单独做操作。
负载均衡
可以灵活的在网关层制定负载均衡策略。
安全
可以统一在网关层增加一个额外的保护层来防止恶意攻击,如果客户端直连微服务的话,每个暴露的微服务都需要面临安全问题。
(1)可以读写不同类型的PLC、仪表、智能模块和板卡,采集工业现场的各种信号,从而对工业现场进行监视和控制。
(2)可以以图形和动画等直观形象的方式呈现工业现场信息,以方便对控制流程的监视也可以直接对控制系统发出指令、设置参数干预工业现场的控制流程。
(3)可以将控制系统中的紧急工况(如报警等)通过软件界面、电子邮件、手机短信、即时消息软件、声音和计算机自动语音等多种手段及时通知给相关人员,使之及时掌控自动化系统的运行状况。
(4)可以对工业现场的数据进行逻辑运算和数字运算等处理,并将结果返回给控制系统。
(5)可以对从控制系统得到的以及自身产生的数据进行记录存储。在系统发生事故和故障的时候,利用记录的运行工况数据和历史数据,可以对系统故障原因等进行分析定位,责任追查等。通过对数据的质量统计分析,还可以提高自动化系统的运行效率,提升产品质量。
版权所有©2024 天助网