客戶喜歡zenon 的原因之一是其軟件的易用性、可延伸和擴(kuò)展能力。zenon Service Grid 服務(wù)網(wǎng)絡(luò)是該軟件平臺(tái)的最新完美補(bǔ)充，尤其適用于對(duì)不同地域分布的項(xiàng)目。

工業(yè)物聯(lián)網(wǎng)（IIoT）在工業(yè)領(lǐng)域的應(yīng)用越來越普遍。物聯(lián)網(wǎng)的應(yīng)用程序通常是通過互聯(lián)網(wǎng)或移動(dòng)連接來進(jìn)行的，基本不使用VPN 硬件加密方式，主要是因?yàn)橛布杀靖甙?、維護(hù)復(fù)雜且容易出現(xiàn)故障。而IoT 協(xié)議本身（如MQTT 或 AMQP）就包含有基于 Internet/WAN 的加密通信功能。這些協(xié)議的設(shè)計(jì)方式還能保證它們可以在4G或5G 移動(dòng)網(wǎng)絡(luò)的帶寬較低區(qū)域中也能正常工作。

軟件還要求能夠在物聯(lián)網(wǎng)絡(luò)發(fā)生中斷故障時(shí)能夠緩存數(shù)據(jù)，以備連接恢復(fù)正常時(shí)與其上級(jí)系統(tǒng)進(jìn)行信息同步。另外，當(dāng)物聯(lián)網(wǎng)軟件在公共網(wǎng)絡(luò)使用時(shí)，還需要其具備迅速補(bǔ)就任何安全BUG 的能力。以上功能的集成構(gòu)建了zenon Service Grid 的標(biāo)準(zhǔn)，使之成為 zenon 軟件平臺(tái)一部分。

服務(wù)網(wǎng)絡(luò)由模塊化組件或微服務(wù)系統(tǒng)組成，內(nèi)置的微服務(wù)系統(tǒng)相互間保持著通訊，從而形成一個(gè)更大的通信網(wǎng)絡(luò)。這就是Service Grid 名稱來源——它是一個(gè)服務(wù)體系，其中的每個(gè)服務(wù)執(zhí)行其特定的任務(wù)，是泛地理分布應(yīng)用項(xiàng)目的理想之選。

最重要的組件是服務(wù)集線器（Hub），由兩類服務(wù)組成：數(shù)據(jù)集線器（Hub）提供數(shù)據(jù)通訊服務(wù)（broker），集線器控制器負(fù)責(zé)管理通訊節(jié)點(diǎn)。節(jié)點(diǎn)必須在控制器中進(jìn)行授權(quán)后，才能通過安全連接加入數(shù)據(jù)通訊服務(wù)網(wǎng)。數(shù)據(jù)通訊服務(wù)負(fù)責(zé)網(wǎng)絡(luò)與本地設(shè)備之間的雙向數(shù)據(jù)傳輸。也可以用來控制各地設(shè)備。如果最終設(shè)備被黑客功擊，則系統(tǒng)管理員僅需簡單點(diǎn)擊操作即可阻止該設(shè)備訪問Service Grid 服務(wù)網(wǎng)絡(luò)，并且立即生效。

除了安全通信和設(shè)備授權(quán)外，用戶管理也是物聯(lián)網(wǎng)平臺(tái)的重要組成部分，因它可使用戶或應(yīng)用程序獲得物聯(lián)網(wǎng)身份驗(yàn)證和授權(quán)。

驗(yàn)證功能包括提供和驗(yàn)證一個(gè)系統(tǒng)用戶的身份識(shí)別。在服務(wù)網(wǎng)絡(luò)中由身份識(shí)別服務(wù)提供，其使用國際標(biāo)準(zhǔn)協(xié)議 OAuth 2.0 機(jī)制。這使得其對(duì) Web 應(yīng)用程序、電腦桌面應(yīng)用程序、移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗(yàn)證成為可能。系統(tǒng)還可以使用此識(shí)別服務(wù)作為聯(lián)合網(wǎng)關(guān)來連接第三方的授權(quán)服務(wù)，如 Microsoft Azure 活動(dòng)目錄、活動(dòng)目錄域服務(wù)或輕量級(jí)目錄訪問協(xié)議（LDAP）。單點(diǎn)登錄（SSO）允許登錄后就使用系統(tǒng)各類組件，無需再次登錄。

授權(quán)功能則是指配置和重復(fù)檢查對(duì)系統(tǒng)資源訪問的權(quán)限；例如用戶通過服務(wù)網(wǎng)絡(luò)API 接口訪問系統(tǒng)歷史數(shù)據(jù)的權(quán)利。為此服務(wù)網(wǎng)絡(luò)還需要用到策略服務(wù)模塊。

Service Grid 服務(wù)網(wǎng)絡(luò)API 是基于Web 的API 接口，它允許用戶通過其來訪問系統(tǒng)的實(shí)時(shí)和歷史數(shù)據(jù)，如變量值、報(bào)警和事件信息。為了能從API 請(qǐng)求數(shù)據(jù)或?qū)?shù)據(jù)進(jìn)行更改，客戶端必須先登錄到此系統(tǒng)的標(biāo)識(shí)服務(wù)，僅在通過此服務(wù)后的應(yīng)用程序才被允許操作。在成功登錄后，客戶端應(yīng)用程序?qū)?huì)收到一個(gè)訪問令牌。此外，只要登錄用戶具務(wù)相應(yīng)的權(quán)限，就可以從API 請(qǐng)求數(shù)據(jù)或?qū)?shù)據(jù)進(jìn)行更改。

服務(wù)網(wǎng)絡(luò)API 是按照IT 程序員最常用的表述性狀態(tài)傳輸（REST）方法開發(fā)的。此 Web 服務(wù)接口通過 HTTPS 協(xié)議進(jìn)行通信。這使用戶能夠在服務(wù)網(wǎng)絡(luò)中連接Grafana 等第三方軟件。

更簡單的選項(xiàng)是將 Service Grid 與zenon HTML5 Web 引擎模塊一起使用的集成解決方案，該引擎支持基于 Web 的可視化在線信息和儀表板顯示功能。例如，讓生產(chǎn)報(bào)警、事件和趨勢(shì)圖可以在電腦或移動(dòng)端上顯示。

Service Grid 還可以進(jìn)行數(shù)據(jù)存儲(chǔ)，比如存儲(chǔ)如時(shí)間序列格式的歷史數(shù)據(jù)。目的是為了便顯示 HTML5 Web 引擎中的趨勢(shì)圖畫面和報(bào)表，或者是數(shù)據(jù)通過API 被第三方調(diào)用。

自8.10 版 本 起，zenonRuntime可將其變量、報(bào)警和事件方式向集線器（Hub）提供實(shí)時(shí)和歷史數(shù)據(jù)。zenon8.10 通過系統(tǒng)生成的附加組件進(jìn)行，8.20 版則會(huì)通過集成功能（入口連接器）處理。使用8.20 版和服務(wù)網(wǎng)絡(luò)2.0后，存檔數(shù)據(jù)將發(fā)布給此服務(wù)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)存儲(chǔ)。而出口連接器也用于讀取在此服務(wù)網(wǎng)絡(luò)上的數(shù)據(jù); 比如，用于實(shí)現(xiàn)控制中心的命令。

該系統(tǒng)的安裝支持所有現(xiàn)存的操作系統(tǒng)，如Linux 和Windows，以及云系統(tǒng)。這種利用 Docker 進(jìn)行安裝服務(wù)的方式有助于用戶 IT 部門進(jìn)行服務(wù)網(wǎng)絡(luò)的布置工作。因 Service Grid 的服務(wù)可以輕松地以容器的形式作為文件進(jìn)行傳輸和安裝。其應(yīng)用軟件也通過容器進(jìn)行更新，不會(huì)丟失掉任何的生產(chǎn)數(shù)據(jù)。

技術(shù)主要面向需要通過公共網(wǎng)絡(luò)交換數(shù)據(jù)的分布于不同地理位置的應(yīng)用項(xiàng)目場(chǎng)景，并為此提供各種可能的應(yīng)用示例。當(dāng)然也可以依此創(chuàng)建基于局域網(wǎng)的應(yīng)用項(xiàng)目網(wǎng)絡(luò)。

示例 1：作為企業(yè)的生產(chǎn)網(wǎng)絡(luò)（OT）和管理網(wǎng)絡(luò)（IT）之間的安全網(wǎng)關(guān)。來自工廠的生產(chǎn)數(shù)據(jù)通過 HTML5 Web 引擎或第三方系統(tǒng)提供給企業(yè) IT 網(wǎng)絡(luò)中的用戶。同時(shí)可確保IT 網(wǎng)絡(luò)內(nèi)的訪問不會(huì)影響生產(chǎn)網(wǎng)絡(luò)，這是因?yàn)?zenon Supervisor （或其它品牌）生產(chǎn)系統(tǒng)和基于 Web 可視化模塊之間沒有直接的數(shù)據(jù)流交互。且通過使用基于 Web 的技術(shù)將系統(tǒng)的管理工作降至最低，而無需在 IT 網(wǎng)絡(luò)的客戶端上安裝相關(guān)軟件。

示例 2：分布在一個(gè)國家甚至全球的工廠，彼此獨(dú)立工作，企業(yè)需要在一個(gè)全球控制中心以最佳的性價(jià)比布置系統(tǒng)以進(jìn)行集中監(jiān)控。各工廠的實(shí)時(shí)和歷史數(shù)據(jù)通過zenon 入口連接器從各地的設(shè)備傳輸?shù)絊ervice Grid 服務(wù)集線器。Service Grid 存儲(chǔ)與各地設(shè)備相關(guān)的所有歷史數(shù)據(jù)。中央控制室通過出口連接器接收數(shù)據(jù)。當(dāng)然所有以上一切都是事先經(jīng)過驗(yàn)證的。用戶可以選擇將各地?cái)?shù)據(jù)創(chuàng)建為一個(gè)總項(xiàng)目（分為用于控制主項(xiàng)目和子項(xiàng)目）以供其使用。除了此解決方案的易于配置性之外，這還意味著不需要VPN 硬件。如果連接中斷（ 例如，在服務(wù)中心和各地設(shè)備之間）中斷，則連接恢復(fù)后，剩余已傳輸?shù)酱朔?wù)網(wǎng)絡(luò)上存儲(chǔ)的數(shù)據(jù)將進(jìn)行斷點(diǎn)續(xù)傳，故不會(huì)丟失任何數(shù)據(jù)。

示例3 ：維修技術(shù)人員可以通過移動(dòng)應(yīng)用程序訪問各地工廠的設(shè)備，因此可以自發(fā)地決定是否需要遠(yuǎn)程或現(xiàn)場(chǎng)服務(wù)。這使得維護(hù)工作變得更加方便，同時(shí)節(jié)省成本。

這三類示例也可以混合應(yīng)用于其他各類行業(yè)；例如，對(duì)于一家機(jī)械工程公司來說，該公司希望為客戶提供額外的支持，為此需要首先獲得機(jī)器數(shù)據(jù)?？傊?，服務(wù)網(wǎng)絡(luò)是zenon 軟件平臺(tái)的擴(kuò)展，適用于地理分布不同區(qū)域的工業(yè)應(yīng)用項(xiàng)目。