:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/f9/1d/f91d30aa4e1cba1da28fdd677c6d3b6f/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Definition Was ist OPC UA (Open Platform Communications Unified Architecture)?
Open Platform Communications Unified Architecture ist ein Standard für die Automatisierungstechnik, die industrielle Kommunikation und den Datenaustausch von Maschinen, Geräten und anderen industriellen Systemen. Der Standard setzt sich aus einzelnen Spezifikationen zusammen und löst ältere auf COM/DCOM basierende OPC-Spezifikationen ab. OPC UA orientiert sich am SOA-Architekturmodell (Service-Oriented Architecture).
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Das Akronym für Open Platform Communications Unified Architecture lautet OPC UA. Es handelt sich um einen Standard für die Automatisierungstechnik, die industrielle Kommunikation und den Datenaustausch von Maschinen, Geräten und anderen Systemen industrieller Anwendungen. OPC UA ist ein wichtiger Standard für die Industrie 4.0 und das Industrial Internet of Things (IIoT). Er besteht aus vielen einzelnen Spezifikationen und löst ältere auf Windows COM/DCOM basierende OPC-Spezifikationen ab.
Der Standard ist plattformunabhängig einsetzbar und kommuniziert binär über TCP/IP oder per SOAP-Webservice. Die Architektur orientiert sich an SOA (Service-Oriented Architecture). OPC UA definiert nicht nur Schnittstellen und Protokolle zum Transport der Maschinendaten, sondern beschreibt auch Sicherheitsmechanismen und den semantischen Aufbau der Daten. Typische per Open Platform Communications Unified Architecture übertragene Daten sind beispielsweise Messwerte, Sensordaten, Parameter, Regelgrößen oder Steueranweisungen. OPC UA ist ein offener Standard und unabhängig von Herstellern, Betriebssystemen oder Programmiersprachen einsetzbar. Es existieren .NET-, Java-, JavaScript-, Python- und C++-Implementierungen.
Die 1994 gegründete OPC Foundation entwickelt und veröffentlicht die Open Platform Communications Unified Architecture. Der OPC Foundation gehören fast 700 Mitglieder an. Darunter führende Unternehmen aus der Automatisierungsbranche wie Iconics, Siemens, Microsoft, SAP, ABB, Rockwell, Wago und viele mehr. Die erste Version des OPC-Standards wurde im Jahr 1996 veröffentlicht. Der 2009 veröffentlichte OPC-UA-Standard löst die vorherigen Spezifikationen ab.
Gründe für die Entwicklung von Open Platform Communications Unified Architecture
Die im Jahr 1996 veröffentlichte erste Version der OPC-Spezifikation, auch als OPC Classic bezeichnet, war nicht plattformunabhängig. Sie basierte auf dem von Microsoft entwickelten COM/DCOM-Objektmodell. Systeme wie OPC-Server oder OPC-Clients benötigten das Betriebssystem Windows. Die Einsatzmöglichkeiten von OPC waren stark eingeschränkt und die freie Ausbreitung von OPC wurde behindert. OPC UA soll als Nachfolgespezifizikation diese Abhängigkeit beenden und eine echte hersteller- und plattformunabhängige, serviceorientierte Architektur auf Basis aktueller Webtechnologien und Standardprotokolle aus der TCP/IP-Welt bereitstellen. Der Kommunikations-Stack wurde komplett ausgetauscht. Zudem wurden Sicherheitsmängel der alten Spezifikation und Schwächen wie fehlende konfigurierbare Timeouts beseitigt.
Die verschiedenen Teile der OPC-UA-Spezifikation
Open Platform Communications Unified Architecture ist eine IEC-Multipart-Spezifikation bestehend aus vielen einzelnen Spezifikationen. Diese Einzelspezifikationen sind:
- EC 62541-1 Konzepte (Concepts)
- IEC 62541-2 Sicherheitsmodell (Security Model)
- IEC 62541-3 Adressraummodell (Address Space Model)
- IEC 62541-4 Dienste (Services)
- IEC 62541-5 Informationsmodell (Information Model)
- IEC 62541-6 Protokollabbildungen (Mappings)
- IEC 62541-7 Profile (Profiles)
- IEC 62541-8 Datenzugriff (Data Access)
- IEC 62541-9 Alarme und Zustände (Alarms and Conditions)
- IEC 62541-10 Programme (Programs)
- IEC 62541-11 Historischer Zugriff (Historical Access)
- IEC 62541-12 Erkundung (Discovery)
- IEC 62541-13 Berechnungen (Aggregates)
- IEC 62541-14 PubSub
- IEC 62541-100 Geräte (Devices)
Architektur und Funktionsweise von Open Platform Communications Unified Architecture
Open Platform Communications Unified Architecture basiert auf einer in mehreren Schichten aufgebauten, plattformunabhängigen und erweiterbaren Architektur, mit der sich komplexe Kommunikationsstrukturen abbilden lassen. Die Architektur ist serviceorientiert (SOA). Ein Informationsmodellierungs-Framework definiert die Komponenten und Regeln, um beispielsweise aktuelle oder historische Daten zu lesen und zu schreiben, Methoden auszuführen, über Ereignisse zu informieren oder Instanzen zu suchen.
Sowohl die klassische Client-Server-Kommunikation als auch das Publish-Subscribe-Kommunikationsmodell werden unterstützt. Während im Client-Server-Modell einzelne Komponenten oder Services Informationen über gesicherte Anfragen und Antworten (Requests und Responses) austauschen, bietet PubSub alternative Mechanismen für Benachrichtigungen an beliebig viele Abonnenten (Subscriber). Weitere Merkmale von Open Platform Communications Unified Architecture sind die Bereitstellung einfacher Schnittstellen und eines einheitlichen Nachrichtenformats sowie die Implementierung von Sicherheitsstandards für verschiedene Sicherheitsstufen. Dank einheitlichen Formaten, definierten Strukturen und einem gemeinsamen Vokabular sind die Lesbarkeit und Verständlichkeit der Nachrichten für alle OPC-UA-Teilnehmer gegeben.
Die Kommunikation ist über Binärprotokoll und TCP/IP oder über den SOAP-Webservice und HTTP möglich. Das Binärprotokoll bietet eine höhere Performance und benötigt weniger Overhead und Ressourcen. SOAP wird von vielen Tools unterstützt, ist einfach mit Java oder .NET zu verwenden und ohne Firewall-Rekonfiguration über die Ports 80 oder 443 transportierbar.
Sicherheitsaspekte von Open Platform Communications Unified Architecture
Bei der Entwicklung von Open Platform Communications Unified Architecture wurde die Sicherheit von Grund auf berücksichtigt. Der Standard beinhaltet Sicherheitsmechanismen zur Autorisierung, Authentifizierung und Verschlüsselung. Die Verschlüsselung der Daten kann mit 128 oder mit 256 Bit erfolgen. Zudem unterstützt OPC UA die zertfikatbasierte Authentifizierung, das Sequenzieren von Datenpaketen, die Zugriffskontrolle für User und das Signieren von Nachrichten. Abhängig vom gewünschten Sicherheitslevel lassen sich mit OPC UA verschiedene Sicherheitsstufen realisieren. Während für unkritische Anwendungen niedrige Sicherheitsstufen verwendet werden können, lassen sich mit dem Standard auch höchste Sicherheitsanforderungen erfüllen.
Die Vorteile von Open Platform Communications Unified Architecture im Überblick:
- plattformunabhängig
- einheitliche Schnittstellen
- hohes Maß an Interoperabilität
- Nutzung von TCP/IP und etablierten Webprotokollen
- serviceorientierte Architektur
- für verschiedene Betriebssysteme und Programmiersprachen geeignet
- Kommunikation mit Binärprotokoll oder SOAP-Webservice
- unterstützt das Client-Server- und Publish-Subscribe-Kommunikationsmodell
- einfache Portierung auf eingebettete Geräte
- Sicherheitsverfahren und -standards zur Authentifizierung und Verschlüsselung implementiert
- echtzeitfähig
- einfach erweiterbar
(ID:47787194)
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942136/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942111/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")