WO2011154032A1 - Einrichtung und verfahren zur verteilung und weiterleitung von anforderungen zu einer mehrzahl von web-servern in einer industriellen automatisierungsanordnung - Google Patents

Einrichtung und verfahren zur verteilung und weiterleitung von anforderungen zu einer mehrzahl von web-servern in einer industriellen automatisierungsanordnung Download PDF

Info

Publication number
WO2011154032A1
WO2011154032A1 PCT/EP2010/057915 EP2010057915W WO2011154032A1 WO 2011154032 A1 WO2011154032 A1 WO 2011154032A1 EP 2010057915 W EP2010057915 W EP 2010057915W WO 2011154032 A1 WO2011154032 A1 WO 2011154032A1
Authority
WO
WIPO (PCT)
Prior art keywords
disp
web
local address
request message
url
Prior art date
Application number
PCT/EP2010/057915
Other languages
English (en)
French (fr)
Inventor
Frank Volkmann
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to PCT/EP2010/057915 priority Critical patent/WO2011154032A1/de
Priority to EP10723117.7A priority patent/EP2577501A1/de
Publication of WO2011154032A1 publication Critical patent/WO2011154032A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/567Integrating service provisioning from a plurality of service providers

Definitions

  • the invention relates to a device for distributing and forwarding requests according to the preamble of patent claim 1, and a method for distributing and forwarding requests according to the preamble of patent claim 11.
  • automation devices In automation devices and devices, components and devices often communicate by means of the TCP / IP protocol and other network protocols known from the Internet. In addition to the mere exchange of automation-technical data, ie the transmission of measured values and commands / instructions, these so-called “web technologies” are often also used for the connection of observation and operating stations, so-called HMI interfaces (HMI).
  • HMI interfaces HMI interfaces
  • automation devices are often equipped with so-called “web servers”, ie with programs which provide data and information in such a way that they comply with requirements HTTP protocol and similar protocols (eg HTTPS protocol or similar) can be accessed. Since these web servers are principally installed by installing software or a software package on a hardware platform, it is also possible to operate several such web servers simultaneously on one and the same hardware platform.
  • a central web server a so-called “portal web server”
  • a so-called “portal web server” which itself requests the pages requested by a client from the subordinate web servers, before these pages and other information are sent to the requesting client this information transco ⁇ diert, ie that all references (eg hyperlinks) to the origin leap Web servers (lower-level web server) implemented such that in the cases where the client requests later these references, the requirements not be sent to the un ⁇ -ranking web server, but turn to the portal Web server.
  • a subordinate web server which generates a web page, sends it by means of the device to a
  • Client ie to an external computer with a web browser.
  • the object is achieved in particular by a device according to the patent claim 1.
  • the web server can be addressed by means of at least one local address and preferably by means of a respective private port number.
  • the device for logging first information is set up via a first URL of a first web page generated by a first of the web servers and to be sent to a client and associated with logging of the first local address of the first web server this first web page comprises at least one element for generating a request message for requesting a second web page.
  • the request message includes an indication of the first URL
  • the means for receiving the request message and for comparing the indication with the first information and for the determination of the first local address is formed, wherein the means is further arranged to forward the request message to the web server with this first local address.
  • the solution of the problem further provides a method for distributing and forwarding requests to a plurality of web servers in an industrial automation system according to claim 11, wherein in a first step the device has a first URL of one of a first the web server (WS1, WS2) to a client sent web page and associated information about a first local address of this web server logs, said web page at least one element for generating a request message to request a second Web page included.
  • a first the web server WS1, WS2
  • the device receives one of the type of the client by means of the element generated Anfor alteration object ⁇ , wherein the request message comprises an indication of the first URL, after which in a third step the device comparing the signal received with the request message, the first URL with the logged URL, wherein the device determines the associated first local address from the logged data, so that in a fourth step, the device forwards the request message to those of the web server with the first local address.
  • the indication of the first URL is compliant transmitted to ei ⁇ nem method according to RFC 2616 advantageous so that by ei ⁇ nes Web browser of the client or its computer, no additional software or plug-ins are required.
  • the methods according to RFC 2616 are mainly used in the prior art to identify when using advertising banners the web page on which this advertising Banner was arranged so that the operator of this web page can be awarded a commission. Therefore, the RFC 2616 procedures are supported by almost all popular web browsers.
  • the device forwards the request messages unchanged to the corresponding identified of the web server, whereby possible errors and expense of transcoding can be avoided; the content of the requirements and messages need not be changed.
  • IP port numbers of private or dynamic ports are used, ensuring that no otherwise used well-known ports are blocked.
  • Embodiment some or all of the web server are installed on a common hardware platform.
  • machine the network interface of this hardware platform
  • the web servers are advantageously provided via the "lo - calhost "address (IP address 127.0.0.1) addressable; this applies especially to an advantageous embodiment of the invention He ⁇ in which the device is installed on a common hardware platform with some or all of the web server.
  • IP address 127.0.0.1 IP address 127.0.0.1
  • the IP port number 80 is used because this is the well-known port to which clients (eg, web browsers) typically address their requests (“requests") the HTTPS protocol is analogous to the well known port advantageous with the Num ⁇ mer 443 used.
  • incoming initial request messages to which, therefore, no information is logged in the device, this on request messages to all subordinate web servers, so that in cases where only one of these subordinate web servers responds, the assignment can be logged accordingly
  • a portal web Page which allows a manual selection
  • the necessary to be displayed on the portal web page information about the of the respective Web Servers offered advantageous can be obtained directly from this particular web server advantageous and used for the construction of the portal web page.
  • the device in an initialization phase, can locate the subordinate web servers by a search, preferably by simple
  • the logged information has only a limited validity period. he, so that interim changes in addressing can be intercepted.
  • the single figure shows a schematic representation of a connected to a network hardware platform with the device and two "subordinate" Web servers.
  • a hardware platform PPC (“portal PC") is shown schematically, which is an automation component with meh ⁇ reren functions in the present embodiment, each of which has its own local web server WS1, WS2.
  • the hardware platform PPC is connected by means of a network, not shown, with a client CL, which is equipped with, among other things, a common web browser.
  • the web servers WS1, WS2 have different functions for the auto ⁇ mattechnische arrangement, which is considered here, so that a random, zykli ⁇ cal or alternating assignment of request messages of the client CL or other clients in the sense of a "load balancing" is not purposeful, but a solid Alloc ⁇ planning meetings ( "sessions") to the individual web servers WS1, WS2 is required.
  • the device DISP When the device DISP is switched on or "started up", it checks the hardware platform PPC for subordinate web servers and thereby finds the web servers WS1, WS2. De ⁇ ren local addresses, especially the private IP port numbers are registered. In the following, the case is described with reference to the figure in which a browser of the client CL is started and a URL of the device DISP is entered, that is to say without a web page already being displayed by means of the browser, on which there is a hyperlink to the device DISP. The establishment DISP is doing as a web server address Siert ⁇ .
  • the corresponding request message that is sent from the client CL to the device DISP that is not a "secondary" requirement and therefore does not include a "Hea ⁇ the" according to RFC 2616.
  • the device DISP this request message any of the underlying web Server WSl, WS2 can assign. Therefore, the device generates a DISP portal World page that a selection Zvi ⁇ rule the lower-level web servers WSL, WS2 makes possible. For this purpose, descriptions of the subordinate web servers WS1, WS2 are retrieved from these and used for the construction of the portal web page.
  • This portal web page is transferred to the client CL and displayed there by means of the browser.
  • a corresponding selection of a user of the client CL results in the creation of a new request message which identifies the selected one of the web servers WS1, WS2 and which is transmitted to the device DISP and evaluated there.
  • the previously transmitted first request message can be assigned to a first of the web servers WS1, WS2 and forwarded to the latter.
  • the relevant one of the web servers WS1, WS2 In response to this request message, the relevant one of the web servers WS1, WS2 generates a new web page, which is transmitted to the client CL by means of the device DISP.
  • the device records DISP by means of a method step S-URL (Save URL) in a database
  • the transmitted web page regularly comprises a number of elements, preferably hyperlinks, which are each associated with other web pages which are either already stored in the previously used web server WS1, WS2 or can be generated by the latter.
  • Activation of such an element or hyperlink leads on the part of the client CL to the generation of a new request message, which is transmitted to the device DISP.
  • a so-called “referer” is part of this request message, which means that the request message contains not only information about the desired URL, that is to say the element associated with the element, but also the URL whose associated web page contains the element includes that activated by a user of the client CL Bezie ⁇ hung example was clicked.
  • the device DISP also generates a hash value via this referer, that is to say via this source URL, and searches this in a method step LR (Look-up Referer) with the entries of the database DB.
  • the sender address, host portion of the URLs that are associated with the ele ⁇ ments, is advantageously used by the web servers WS1, WS2, the address and the well-known port number of the device DISP, so that the return responses (request ⁇ tion messages) automatically the device DISP be forwarded.
  • a network interface of the hardware platform PPC can be set up such that all request messages that arrive automatically are routed exclusively to the device DISP.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Die Erfindung betrifft eine Einrichtung (DISP) und ein Verfahren zur Verteilung und Weiterleitung von Anforderungen zu einer Mehrzahl von Web-Servern (WS1, WS2) in einer industriellen Automatisierungsanordnung, wobei die Einrichtung (DISP) zur Protokollierung von ersten Informationen über eine erste URL einer von einem ersten der Web-Server (WS1, WS2) erzeugten und an einen Client (CL) zu versendenden ersten Web-Seite und zur Protokollierung der ersten lokalen Adresse des ersten der Web-Server (WS1, WS2) eingerichtet ist, wobei diese erste Web-Seite zumindest ein Element zur Erzeugung einer Anforderungsnachricht zur Anforderung einer zweiten Web- Seite umfasst, und wobei die Anforderungsnachricht eine Angabe über die erste URL umfasst. Dabei ist die Einrichtung (DISP) zum Empfang der Anforderungsnachricht und zum Vergleich der Angabe mit den ersten Informationen und für die Ermittlung der ersten lokalen Adresse ausgebildet, wobei die Einrichtung (DISP) zur Weiterleitung der Anforderungsnachricht an den der Web-Server (WS1, WS2) mit dieser ersten lokalen Adresse eingerichtet ist. Durch den Einsatz einer solche Einrichtung können auf ein- und derselben Hardware- Plattform oder in einem privaten Sub-Netzwerk mehrere Web-Server integriert werden, wobei alle diese Web-Server über eine einzige, bekannte Adresse, vorzugsweise über eine IP-Adresse mit dem Well-Known-Port (Port 80), erreichbar sind.

Description

Beschreibung
Einrichtung und Verfahren zur Verteilung und Weiterleitung von Anforderungen zu einer Mehrzahl von Web-Servern in einer industriellen Automatisierungsanordnung
Die Erfindung betrifft eine Einrichtung zur Verteilung und Weiterleitung von Anforderungen gemäß dem Oberbegriff des Pa- tentanspruchs 1, und ein Verfahren zur Verteilung und Weiterleitung von Anforderungen gemäß dem Oberbegriff des Patentanspruchs 11.
In automatisierungstechnischen Einrichtungen und Anordnungen kommunizieren Komponenten und Einrichtungen häufig mittels des TCP/IP-Protokolls und anderer aus dem Internet bekannten Netzwerkprotokollen. Neben dem bloßen Austausch von automatisierungstechnischen Daten, also der Übertragung von Messwerten und Befehlen/Anweisungen, werden diese sog. „Web- Technologien" vielfach auch für die Anbindung von Beobach- tungs- und Bedienstationen, sog. HMI-Interfaces (HMI = Human- Machine-Interface) verwendet. Gerade in diesem Zusammenhang, aber nicht nur in diesem Zusammenhang, sind automatisierungstechnische Einrichtungen oft mit sog. „Web-Servern" ausgerüs- tet, also mit Programmen, welche Daten und Informationen derart bereitstellen, dass sie mit Anforderungen gemäß des HTTP- Protokolls und ähnlicher Protokolle (z.B. HTTPS-Protokoll o.ä.) zugegriffen werden können. Da diese Web-Server prinzipiell durch Installierung einer Software bzw. eines Software- Paketes auf einer Hardware-Plattform errichtet werden, ist es auch möglich, auf ein- und derselben Hardware-Plattform mehrere solcher Web-Server zeitgleich zu betreiben.
Werden auf einem PC oder auf einem Server mehrere Applikatio- nen mit jeweils einem eigenen Web-Server installiert, so führt dies zu dem Problem, dass alle diese Web-Server jeweils einen eigenen TCP/IP-Port benutzen müssen, um für Anforderungen erreichbar zu sein. Problematisch ist dabei, dass es nur einen reservierten „Well-Known-Port" für Web-Server gibt, nämlich den Port mit der Nummer 80. Ein ähnliches Problem tritt auf, wenn diese Web-Server zwar auf unterschiedlichen Maschinen installiert sind, diese jedoch einem Sub-Netz oder privaten Netz mit lokaler Adressierung angehören und von "außen" nicht separat adressierbar sind.
Dieses Problem wird im Stand der Technik beispielsweise da¬ durch gelöst, dass mehrere (private oder dynamische) Port¬ Nummern für die Adressierung der verschiedenen Web-Server auf einer Maschine verwendet werden. Da diese Portnummern privat, also nicht „well-known" sind, muss ein Anwender (Client) bzw. dessen Web-Browser oder Browser-ähnliche Anwendung über die vom „Standard" abweichende Portnummer informiert werden. Ein weiterer Nachteil ergibt sich daraus, dass solche Ports, die nicht dem Standard entsprechen, zumeist durch übliche Fire¬ wall-Einrichtungen und durch übliche Proxy-Server gesperrt oder nicht unterstützt werden, so dass solche Lösungen zu¬ meist nur in privaten LANs verwendbar sind.
Eine weitere Möglichkeit, die Adressierung einer Mehrzahl von Web-Servern auf einer „Maschine" zu ermöglichen, besteht im Einsatz von sog. „Transcodern" oder "Reverse Proxies". Dabei wird ein zentraler Web-Server, ein sog. „Portal-Web-Server" eingesetzt, der die von einem Client angeforderten Seiten selbst von den unterlagerten Web-Servern anfordert. Bevor diese Seiten und anderen Informationen zu dem anfordernden Client gesendet werden, werden diese Informationen transco¬ diert, d.h., dass alle Verweise (z.B. Hyperlinks) auf den Ur- sprungs-Web-Server (unterlagerter Web-Server) derart umgesetzt werden, dass in den Fällen, in denen der Client später diese Verweise anfordert, die Anforderungen nicht an den un¬ terlagerten Web-Server gesendet werden, sondern wiederum an den Portal-Web-Server. Zudem müssen auch bei dieser Technolo- gie die Anforderungen Daten enthalten, anhand derer der Portal-Web-Server entscheiden kann, an welchen der untergelagerten Web-Server die jeweilige Anforderung weitergeleitet werden soll. Nachteile dieser Methode liegen in der hohen Korn- plexität der Transcoder. Beim Einsatz von Technologien wie JavaScript oder Ajax ist die Technologie des „Transcoden" re¬ gelmäßig nicht kompatibel, da hierbei der Programmcode je¬ weils analysiert werden müsste.
Es ist also eine Aufgabe der vorliegenden Erfindung, eine Einrichtung und ein Verfahren anzugeben, womit eine Mehrzahl von Web-Servern, die gemeinsam auf einem Host bzw. in einem Sub-Netzwerk mit lokalen Adressen angeordnet sind, mittels einer gemeinsamen, bekannten Adresse verwendet werden können.
Es ist ein zentraler Gedanke der erfindungsgemäßen Lösung, eine Einrichtung („Dispatcher-Webserver") vorzusehen, welche über ein Netzwerk über einen Well-Known-Port , vorzugsweise den Port mit der Nummer 80, erreicht („adressiert") werden kann. Ein unterlagerter Web-Server, der eine Web-Seite erzeugt, versendet diese mittels der Einrichtung an einen
Client, also an einen externen Computer mit einem WebBrowser. Dabei protokolliert die Einrichtung die URL der Web- Seite und die lokale Adresse des betreffenden sendenden Web- Servers. Sofern seitens des Clients eine weitere Web-Seite mittels eines Elementes, z.B. mittels eines Hyperlinks, ange¬ fordert wird, ist diese Anforderung beziehungsweise Anforde¬ rungsnachricht an die Einrichtung adressiert. Gemäß RFC 2616 (RFC = Request for Comment) oder gemäß eines anderen Verfah¬ rens enthält diese Anforderungsnachricht die URL derjenigen Web-Seite, die Ursprung der Anforderungsmeldung ist. Mittels dieser URL ist es der Einrichtung möglich, die Anforderungsnachricht dem ursprünglichen Web-Server zuzuordnen und an diesen weiterzuleiten.
Die Aufgabe wird insbesondere durch eine Einrichtung gemäß dem Patentanspruch 1 gelöst. Dabei ist eine Einrichtung zur Verteilung und Weiterleitung von Anforderungen zu einer Mehr- zahl von Web-Servern in einer industriellen Automatisierungs- anordnung vorgesehen, wobei die Web-Server mittels zumindest einer lokalen Adresse und vorzugsweise mittels jeweils einer privaten Port-Nummer adressierbar sind. Dabei ist die Einrichtung zur Protokollierung von ersten Informationen über eine erste URL einer von einem ersten der Web-Server erzeugten und an einen Client zu versendenden ersten Web-Seite und zur dazu zugeordneten Protokollierung der ersten lokalen Adresse des ersten der Web-Server eingerichtet, wobei diese erste Web-Seite zumindest ein Element zur Erzeugung einer An- forderungsnachricht zur Anforderung einer zweiten Web-Seite umfasst. Die Anforderungsnachricht umfasst eine Angabe über die erste URL,
wobei die Einrichtung zum Empfang der Anforderungsnachricht und zum Vergleich der Angabe mit den ersten Informationen und für die Ermittlung der ersten lokalen Adresse ausgebildet ist, wobei die Einrichtung weiterhin zur Weiterleitung der Anforderungsnachricht an den der Web-Server mit dieser ersten lokalen Adresse eingerichtet ist. Durch den Einsatz einer solche Einrichtung können auf ein- und derselben Hardware- Plattform oder in einem privaten Sub-Netzwerk mehrere Web- Server integriert werden, wobei alle diese Web-Server über eine einzige, bekannte Adresse, vorzugsweise über eine IP- Adresse mit dem Well-Known-Port (Port 80), erreichbar sind, so dass keine Einschränkungen hinsichtlich der Verwendung von Firewalls, Proxy-Servern etc. bestehen, und wobei anfordernde Web-Browser ihre Anforderungen (Requests) an die bekannte Ad¬ resse beziehungsweise den bekannten Well-Known-Port adressie¬ ren können. Die Lösung der Aufgabe sieht weiterhin ein Verfahren zur Verteilung und Weiterleitung von Anforderungen zu einer Mehrzahl von Web-Servern in einer industriellen Automatisierungsanordnung gemäß dem Patentanspruch 11 vor, wobei in einem ersten Schritt die Einrichtung eine erste URL einer von einem ersten der Web-Server (WS1, WS2) an einen Client gesendeten Web- Seite und dazu zugeordnet eine Information über eine erste lokale Adresse dieses Web-Servers protokolliert, wobei diese Web-Seite zumindest ein Element zur Erzeugung einer Anforde- rungsnachricht zur Anforderung einer zweiten Web-Seite um- fasst. In einem zweiten Schritt empfängt die Einrichtung eine der Art von dem Client mittels des Elementes erzeugte Anfor¬ derungsnachricht, wobei die Anforderungsnachricht eine Angabe über die erste URL umfasst, wonach in einem dritten Schritt die Einrichtung einen Vergleich der mit der Anforderungsnachricht empfangenen ersten URL mit der protokollierten URL vornimmt, wobei die die Einrichtung die dazu zugeordnete erste lokale Adresse aus den protokollierten Daten ermittelt, so dass in einem vierten Schritt die Einrichtung die Anforde- rungsnachricht an denjenigen der Web-Server mit der ersten lokalen Adresse weiterleitet. Mit einem solchen Verfahren lassen sich die Vorteile der erfindungsgemäßen Einrichtung realisieren. Durch den Einsatz eines solchen Verfahrens, bei dem Ketten von einander zugeordneten lokalen Adressen und URLs gebildet werden (so genannte "Referer-Ketten" ) , wird so¬ mit eine eindeutige Adressierung auch von solchen Web-Servern ermöglicht, welche auf demselben Host installiert sind, den¬ selben Host-Anteil in ihrer URL aufweisen, oder in einem privaten und von "außen" nicht transparent adressierbaren Sub- Netzwerk angeordnet sind.
Vorteilhafte Ausgestaltungen der erfindungsgemäßen Einrichtung sind in den abhängigen Patentansprüchen angegeben. Die dabei beschriebenen Merkmale und Vorteile gelten sinngemäß auch für das erfindungsgemäße Verfahren.
Vorteilhaft wird die Angabe über die erste URL konform zu ei¬ nem Verfahren gemäß RFC 2616 übermittelt, so dass seitens ei¬ nes Web-Browsers des Clients beziehungsweise dessen Computers keine zusätzliche Software oder Plug-ins erforderlich sind. Die Verfahren gemäß RFC 2616 werden im Stand der Technik vor allem dazu verwendet, um bei der Verwendung von Werbe-Bannern diejenige Web-Seite zu identifizieren, auf der dieser Werbe- Banner angeordnet war, so dass dem Betreiber dieser Web-Seite eine Provision zuerkannt werden kann. Daher werden die Verfahren gemäß RFC 2616 von nahezu allen gebräuchlichen Web- Browsern unterstützt.
Vorzugsweise leitet die Einrichtung die Anforderungsmeldungen unverändert an den entsprechend identifizierten der Web- Server weiter, wodurch mögliche Fehler und Aufwand einer Transcodierung vermieden werden können; der Inhalt der Anfor- derungen und Meldungen braucht also nicht geändert werden.
Vorteilhaft werden zur Adressierung der Web-Server IP-Port- Nummern von privaten oder dynamischen Ports verwendet, wodurch sichergestellt ist, dass keine anderweitig genutzten Well-Known-Ports blockiert werden. In einer vorteilhaften
Ausgestaltung sind einige oder alle der Web-Server auf einer gemeinsamen Hardware-Plattform installiert. Dadurch wird beispielsweise vermieden, dass dem Netzwerk-Interface dieser Hardware-Plattform („Maschine") eine Mehrzahl von IP-Adressen (nämlich für jeden der Web-Server eine) zugewiesen werden muss. Außerdem sind die Web-Server vorteilhaft über die „lo- calhost"-Adresse (IP-Adresse 127.0.0.1) adressierbar; dies gilt insbesondere für eine vorteilhafte Ausgestaltung der Er¬ findung, in der die Einrichtung auf einer gemeinsamen Hard- ware-Plattform mit einigen oder allen der Web-Server installiert ist. Dadurch kann der Datenverkehr zwischen der Einrichtung und den Web-Servern intern in der „Maschine" abgewickelt werden, ohne Ressourcen des Netzwerkes zu beanspruchen. Weiterhin kann dadurch die Sicherheit erhöht werden ("Securi- ty Aspekt")/ da die einzelnen Web-Server nicht direkt aus dem Netzwerk erreichbar sein müssen.
Für den Vergleich der mit der Anforderungsnachricht übermit¬ teltem URL der Web-Seite, auf der das Element angeordnet war, mit den protokollierten Daten ist es von Vorteil, wenn in der Einrichtung beim Versenden dieser Quell-Web-Seite nicht die erste lokale Adresse beziehungsweise erste URL selbst proto¬ kolliert wird, sondern ein Hash-Wert über einen signifikanten Teil dieser ersten lokalen Adresse oder URL. Wenn bei der in der Anforderungsnachricht übermittelten lokalen Adresse oder URL ebenfalls ein Hash-Wert mittels desselben Algorithmus ge¬ neriert wird, können diese beiden Hash-Werte leicht vergli- chen werden. Dies führt zu einer beschleunigten Durchführung des Vergleichs.
Vorteilhaft wird als der Well-Known-Port der IP-Port mit der Nummer 80 verwendet, weil dies derjenige Well-Known-Port ist, an den Clients (z.B. Web-Browser) üblicher Weise Ihre Anforderungen („Requests") adressieren. Für das HTTPS-Protokoll wird analog dazu vorteilhaft der Well-Known-Port mit der Num¬ mer 443 verwendet. Es ist ein weiterer vorteilhafter Gedanke der Erfindung, dass bei eingehenden Erst-Anforderungsnachrichten, zu denen also keine Informationen in der Einrichtung protokolliert sind, diese an Anforderungsnachrichten an alle unterlagerten Web- Server weitergeleitet werden, so dass in den Fällen, in denen nur einer dieser unterlagerten Web-Server antwortet, die Zuordnung entsprechend protokolliert werden kann. Alternativ ist es auch möglich, bei solchen Erst-Anforderungsnachrichten einer Portal-Web-Seite zu generieren, die eine manuelle Aus¬ wahl ermöglicht. Die dazu notwendigen, auf der Portal-Web- Seite anzuzeigenden Informationen über die von dem jeweiligen Web-Server angebotenen Funktionalitäten können vorteilhaft direkt bei diesem jeweiligen Web-Server abgerufen und für den Aufbau der Portal-Web-Seite verwendet werden. In einer vorteilhaften Ausgestaltung kann in einer Initialisierungsphase die Einrichtung die unterlagerten Web-Server durch eine Suche auffinden, vorzugsweise durch einfache
"Portscans" auf dem "localhost", zumindest in den Fällen, in denen die Einrichtung und die unterlagerten Web-Server auf ein- und derselben Hardware-Plattform installiert sind.
In einer weiteren vorteilhaften Ausgestaltung haben die protokollierten Informationen nur eine begrenzte Gültigkeitsdau- er, damit zwischenzeitliche Veränderungen in der Adressierung abgefangen werden können.
Ausführungsbeispiele der erfindungsgemäßen Einrichtung werden nachfolgend anhand der Zeichnung erläutert. Sie dienen gleichzeitig der Erläuterung eines erfindungsgemäßen Verfahrens .
Dabei zeigt die einzige Figur in schematischer Darstellung eine an einem Netzwerk angeschlossene Hardware-Plattform mit der Einrichtung und zwei „unterlagerten" Web-Servern.
In der Figur ist schematisch eine Hardware-Plattform PPC ("Portal-PC") dargestellt, die im vorliegenden Ausführungs- beispiel eine automatisierungstechnische Komponente mit meh¬ reren Funktionen ist, von denen jede einen eigenen lokalen Web-Server WS1, WS2 aufweist. Die Hardware-Plattform PPC ist mittels eines nicht dargestellten Netzwerks mit einem Client CL verbunden, der u.a. mit einem gebräuchlichen Web-Browser ausgestattet ist. Die Web-Server WS1, WS2 haben für die auto¬ matisierungstechnische Anordnung, die hier betrachtet wird, unterschiedliche Funktionen, so dass eine zufällige, zykli¬ sche oder wechselweise Zuordnung von Anforderungsmeldungen des Clients CL oder anderer Clients im Sinne eines "Load- Balancing" nicht zielführend ist, sondern eine feste Zuord¬ nung von Sitzungen ("sessions") zu den einzelnen Web-Servern WS1, WS2 erforderlich ist.
Beim Einschalten oder "Hochfahren" der Einrichtung DISP un- tersucht diese die Hardware-Plattform PPC nach unterlagerten Web-Servern und findet dabei die Web-Server WS1, WS2 auf. De¬ ren lokale Adressen, insbesondere die privaten IP- Portnummern, werden dabei registriert. Im Folgenden wird anhand der Figur der Fall geschildert, in dem ein Browser des Clients CL gestartet wird und eine URL der Einrichtung DISP eingegeben wird, also ohne dass zuvor bereits eine Web-Seite mittels des Browsers angezeigt wurde, auf der ein Hyperlink zu der Einrichtung DISP vorhanden ist. Die Einrichtung DISP wird dabei wie ein Web-Server adres¬ siert . Die entsprechende Anforderungsnachricht, die von dem Client CL zu der Einrichtung DISP versendet wird, ist also keine "weiterführende" Anforderung und umfasst daher keinen "Hea¬ der" gemäß RFC 2616. Dies bedeutet, dass die Einrichtung DISP diese Anforderungsnachricht keinem der unterlagerten Web- Server WSl, WS2 zuzuordnen vermag. Daher generiert die Einrichtung DISP eine Portal-Welt-Seite, die eine Auswahl zwi¬ schen den unterlagerten Web-Servern WSl, WS2 möglich macht. Dazu werden Beschreibungen der unterlagerten Web-Server WSl, WS2 von diesen abgerufen und für den Aufbau der Portal-Web- Seite verwendet. Diese Portal-Web-Seite wird zu dem Client CL übertragen und dort mittels des Browsers dargestellt.
Eine entsprechende Auswahl eines Benutzers des Clients CL führt dazu, dass eine neue Anforderungsnachricht erstellt wird, die den ausgewählten der Web-Server WSl, WS2 identifiziert und die zu der Einrichtung DISP übertragen und dort ausgewertet wird. Dadurch kann die zuvor übermittelte erste Anforderungsnachricht einem ersten der Web-Server WSl, WS2 zugeordnet und diesem zugeleitet werden.
Als Antwort auf diese Anforderungsnachricht erzeugt der betreffende der Web-Server WSl, WS2 eine neue Web-Seite, die mittels der Einrichtung DISP an den Client CL übermittelt wird. Dabei protokolliert die Einrichtung DISP mittels eines Verfahrensschritts S-URL (Speichern URL) in einer Datenbank
DB sowohl die lokale Adresse (beispielsweise die lokale, pri¬ vate IP-Portnummer) des betreffenden der Web-Server WSl, WS2, und eine Information über die URL der soeben übermittelte Web-Seite. Diese Information ist hier ein Hash-Wert, der aus der URL erzeugt wird und für diese eindeutig ist. Sowohl die protokollierte Adresse des Web-Server WSl, WS2 als auch der Hash-Wert über die URL werden einander zugeordnet gespei¬ chert, bilden also ein Werte-Paar. Die übermittelte Web-Seite umfasst regelmäßig eine Anzahl von Elementen, vorzugsweise Hyperlinks, die jeweils mit weiteren Web-Seiten assoziiert sind, die im zuvor verwendeten der Web- Server WS1, WS2 entweder bereits hinterlegt sind, oder aber von diesem erzeugt werden können. Eine Aktivierung eines solchen Elementes beziehungsweise Hyperlinks führt seitens des Clients CL zur Generierung einer neuen Anforderungsnachricht, die an die Einrichtung DISP übermittelt wird. Gemäß RFC 2616 ist ein so genannter "Referer" Bestandteil dieser Anforderungsnachricht, das heißt, dass mit der Anforderungsnachricht nicht nur eine Information über die gewünschte, also mit dem Element verknüpfte URL enthalten ist, sondern auch diejenige URL, deren zugeordnete Web-Seite dasjenige Element umfasst, welches von einem Benutzer des Clients CL aktiviert bezie¬ hungsweise angeklickt wurde. Die Einrichtung DISP erzeugt über diesen Referer, also über diese Quell-URL, ebenfalls einen Hash-Wert und sucht diesen in einem Verfahrensschritt LR (Look-up Referer) mit den Einträgen der Datenbank DB. Dabei findet die Einrichtung DISP die zugeordnete lokale Adresse beziehungsweise lokale IP-Portnummer desjenigen der unterla¬ gerten Web-Server WS1, WS2, von dem die ursprüngliche Web- Seite stammt. An diesen Web-Server WS1, WS2 wird die Anforde¬ rungsnachricht weitergeleitet, wodurch das Adressierungsprob- lern der unterlagerten Web-Server gelöst ist.
Als Absenderadresse, Host-Anteil der URLs, die mit den Ele¬ menten verknüpft sind, wird von den Web-Servern WS1, WS2 vorteilhaft die Adresse und die Well-known-Portnummer der Ein- richtung DISP verwendet, so dass die Rückantworten (Anforde¬ rungsnachrichten) automatisch der Einrichtung DISP zugeleitet werden. In einer alternativen Ausführungsform kann ein Netzwerk-Interface der Hardware-Plattform PPC derart eingerichtet sein, dass automatisch alle Anforderungsnachrichten, die ein- gehen, ausschließlich an die Einrichtung DISP geleitet werden .

Claims

Patentansprüche
1. Einrichtung (DISP) zur Verteilung und Weiterleitung von Anforderungen zu einer Mehrzahl von Web-Servern (WS1, WS2) in einer industriellen Automatisierungsanordnung,
wobei die Web-Server (WS1, WS2) mittels zumindest einer loka¬ len Adresse adressierbar sind,
dadurch gekennzeichnet,
dass die Einrichtung (DISP) zur Protokollierung von ersten
Informationen über eine erste URL einer von einem ersten der Web-Server (WS1, WS2) erzeugten und an einen Client (CL) zu versendenden ersten Web-Seite und zur Protokollierung der ersten lokalen Adresse des ersten der Web-Server (WS1, WS2) eingerichtet ist, wobei diese erste Web-Seite zumindest ein Element zur Erzeugung einer Anforderungsnachricht zur Anfor¬ derung einer zweiten Web-Seite umfasst, und wobei die Anfor¬ derungsnachricht eine Angabe über die erste URL umfasst, dass die Einrichtung (DISP) zum Empfang der Anforderungsnach- rieht und zum Vergleich der Angabe mit den ersten Informatio¬ nen und für die Ermittlung der ersten lokalen Adresse ausgebildet ist, und
dass die Einrichtung (DISP) zur Weiterleitung der Anforderungsnachricht an den der Web-Server (WS1, WS2) mit dieser ersten lokalen Adresse eingerichtet ist.
2. Einrichtung (DISP) nach Patentanspruch 1,
dadurch gekennzeichnet, dass
die die Angabe über die erste URL konform zu einem Verfahren gemäß RFC 2616 übermittelbar ist.
3. Einrichtung (DISP) nach einem der vorhergehenden Patentansprüche,
dadurch gekennzeichnet, dass
die zur Adressierung der Web-Server (WS1, WS2) verwendeten lokalen Adressen Port-Nummern des Internet-Protokolls für private oder dynamische Ports umfassen.
4. Einrichtung (DISP) nach einem der vorhergehenden Patentansprüche,
dadurch gekennzeichnet, dass
einige oder alle der Web-Server (WS1, WS2) auf einer gemeinsamen Hardware-Plattform (PPC) installiert sind.
5. Einrichtung (DISP) nach einem der vorhergehenden Patentan- Sprüche,
dadurch gekennzeichnet, dass
die Einrichtung (DISP) auf einer gemeinsamen Hardware- Plattform (PPC) mit einigen oder allen der Web-Server (WS1, WS2) installiert ist.
6. Einrichtung (DISP) nach einem der vorhergehenden Patentansprüche,
dadurch gekennzeichnet, dass
die Einrichtung (DISP) derart eingerichtet ist, dass als die erste Information zumindest ein Teil der ersten lokalen Adresse oder ein Hash-Wert über zumindest einen Teil der ersten lokalen Adresse protokolliert wird.
7. Einrichtung (DISP) nach einem der vorhergehenden Patentan- Sprüche,
dadurch gekennzeichnet, dass
die erste lokale Adresse eine URL ist.
8. Einrichtung (DISP) nach einem der vorhergehenden Patentansprüche,
dadurch gekennzeichnet, dass
die Einrichtung (DISP) für die Fälle, bei denen die Anforde- rungsnachricht keine erste lokale Adresse umfasst oder keine erste lokale Adresse protokolliert ist, zur Generierung einer Portal-Webseite und zur Übermittlung dieser zu dem Client (CL) eingerichtet ist, wobei diese Portal-Webseite eine Aus¬ wahlmöglichkeit zur Auswahl eines der Web-Server (WS1, WS2) bietet.
9. Einrichtung (DISP) nach einem der vorhergehenden Patentansprüche,
dadurch gekennzeichnet, dass
die Einrichtung (DISP) für die Fälle, bei denen die Anforde¬ rungsnachricht keine erste lokale Adresse umfasst oder keine erste lokale Adresse protokolliert ist, zur Weiterleitung dieser Anforderungsnachricht an mehrere oder jeden der Web- Server (WS1, WS2) eingerichtet ist.
10. Einrichtung (DISP) nach Patentanspruch 9,
dadurch gekennzeichnet, dass
in den Fällen, in denen nur einer der Web-Server (WS1, WS2) die Anforderungsnachricht positiv quittiert, dessen lokale Adresse als die erste lokale Adresse protokolliert wird.
11. Verfahren für eine Einrichtung (DISP) zur Verteilung und Weiterleitung von Anforderungen zu einer Mehrzahl von Web- Servern (WS1, WS2) in einer industriellen Automatisierungsanordnung,
dadurch gekennzeichnet, dass
in einem ersten Schritt die Einrichtung (DISP) eine erste URL einer von einem ersten der Web-Server (WS1, WS2) an einen Client (CL) gesendete Web-Seite und dazu zugeordnet eine In¬ formation über eine erste lokale Adresse dieses Web-Servers (WS1, WS2) protokolliert, wobei diese Web-Seite zumindest ein Element zur Erzeugung einer Anforderungsnachricht zur Anfor¬ derung einer zweiten Web-Seite umfasst,
dass in einem zweiten Schritt die Einrichtung (DISP) eine von einem Client (CL) mittels des Elementes erzeugte Anforde- rungsnachricht empfängt, wobei die Anforderungsnachricht eine Angabe über die erste URL umfasst,
in einem dritten Schritt die Einrichtung (DISP) einen Vergleich der mit der Anforderungsnachricht empfangenen ersten URL mit der protokollierten URL vornimmt, wobei die die Ein- richtung (DISP) die dazu zugeordnete erste lokale Adresse aus den protokollierten Daten ermittelt, und
in einem vierten Schritt die Einrichtung (DISP) die Anforde¬ rungsnachricht an denjenigen der Web-Server (WS1, WS2) mit der ersten lokalen Adresse weiterleitet.
PCT/EP2010/057915 2010-06-07 2010-06-07 Einrichtung und verfahren zur verteilung und weiterleitung von anforderungen zu einer mehrzahl von web-servern in einer industriellen automatisierungsanordnung WO2011154032A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/EP2010/057915 WO2011154032A1 (de) 2010-06-07 2010-06-07 Einrichtung und verfahren zur verteilung und weiterleitung von anforderungen zu einer mehrzahl von web-servern in einer industriellen automatisierungsanordnung
EP10723117.7A EP2577501A1 (de) 2010-06-07 2010-06-07 Einrichtung und verfahren zur verteilung und weiterleitung von anforderungen zu einer mehrzahl von web-servern in einer industriellen automatisierungsanordnung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2010/057915 WO2011154032A1 (de) 2010-06-07 2010-06-07 Einrichtung und verfahren zur verteilung und weiterleitung von anforderungen zu einer mehrzahl von web-servern in einer industriellen automatisierungsanordnung

Publications (1)

Publication Number Publication Date
WO2011154032A1 true WO2011154032A1 (de) 2011-12-15

Family

ID=42719249

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/057915 WO2011154032A1 (de) 2010-06-07 2010-06-07 Einrichtung und verfahren zur verteilung und weiterleitung von anforderungen zu einer mehrzahl von web-servern in einer industriellen automatisierungsanordnung

Country Status (2)

Country Link
EP (1) EP2577501A1 (de)
WO (1) WO2011154032A1 (de)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6272492B1 (en) * 1997-11-21 2001-08-07 Ibm Corporation Front-end proxy for transparently increasing web server functionality
US7296076B1 (en) * 2002-10-23 2007-11-13 Cisco Technology, Inc. Maintaining session persistence without client-supported cookies

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
NICK KEW: "Running a Reverse Proxy with Apache", INTERNET CITATION, 30 June 2006 (2006-06-30), XP002388117, Retrieved from the Internet <URL:http://www.apacheweek.com/features/reverseproxies> [retrieved on 20060630] *

Also Published As

Publication number Publication date
EP2577501A1 (de) 2013-04-10

Similar Documents

Publication Publication Date Title
EP3062490B1 (de) Verfahren zur Datenübermittlung innerhalb eines industriellen Automatisierungssystems und Kommunikationsgerät
DE69837691T2 (de) Lastverteilung zwischen Servern in einem TCP/IP-Netz
EP3059930B1 (de) Verfahren zur konfiguration eines kommunikationsgeräts eines industriellen automatisierungssystems und kommunikationsgerät
EP2940926B1 (de) Verfahren zur Konfiguration eines Kommunikationsgeräts innerhalb eines industriellen Automatisierungssystems und Verteilereinheit für einen Konfigurationsserver eines industriellen Kommunikationsnetzes
DE10205108A1 (de) System und Verfahren zum Zugreifen auf Softwarekomponenten in einer verteilten Netzwerkumgebung
EP1283632B1 (de) Verfahren und Anordnung zur Übertragung von Daten
DE60211270T2 (de) Vorrichtung und Verfahren zur Erbringung von Rechnernetzwerken
DE102022208744A1 (de) Sicherer fernzugriff auf geräte in sich überlappenden subnetzen
EP2975477B1 (de) Verfahren zur Registrierung von Gerätenamen aus einem industriellen Automatisierungssystem bei einem Kommunikationsnetz-Namensdienst, zentraler und dezentraler Namensdienst-Agent
EP3136688B1 (de) Verfahren zur bereitstellung eines zugriffs auf gerätekonfigurationsdaten innerhalb eines industriellen automatisierungssystems und web-server-komponente
EP3975502A1 (de) Verfahren und system zur bereitstellung von zeitkritischen diensten mittels einer ablaufsteuerungsumgebung
WO2007012543A1 (de) Verfahren zur einrichtung einer anonymen dienstbeziehung in einem dezentralen netzwerk
EP3051371A1 (de) Verfahren zum Aufbau einer unterbrechungsfreien Kommunikationsverbindung und Kommunikationsgerät
EP2165510B1 (de) Ressourcenzugriff unter vermittlung durch ein sicherheitsmodul
EP2996311A1 (de) Verfahren zur Bereitstellung von Informationen über Kommunikationsgerätenamen innerhalb eines industriellen Automatisierungssystems und Kommunikationsgerät
EP1494434A1 (de) Verfahren zur Konfiguration einer Einrichtung in einem Datennetz
EP3340580A1 (de) Verfahren zur bereitstellung eines erweiterten namensdienstes für ein industrielles automatisierungssystem
DE10260926B4 (de) Kommunikationsverfahren
WO2011154032A1 (de) Einrichtung und verfahren zur verteilung und weiterleitung von anforderungen zu einer mehrzahl von web-servern in einer industriellen automatisierungsanordnung
EP2271058A1 (de) Einrichtung und Verfahren zur Verteilung und Weiterleitung von Anforderungen zu einer Mehrzahl von Web-Servern in einer industriellen Automatisierungsanordnung
EP3544265A1 (de) Verfahren zur bereitstellung von diensten durch ein server-system an automatisierungsgeräte eines industriellen automatisierungssystems und konfigurationseinheit
EP3515034B1 (de) Verfahren, vorrichtungen, computerlesbare medien und systeme zum aufbau zertifizierter verbindungen mit endgeräten in einem lokalen netzwerk
EP3462710A1 (de) Verfahren zur bereitstellung eines namensdienstes innerhalb eines industriellen automatisierungssystems und switch
EP3389237B1 (de) Verfahren, vorrichtung, computerlesbares medium und system zum aufbau von verbindungen zwischen einem client und einem ziel- oder endgerät
EP2695364A1 (de) Verfahren zur adressierung von nachrichten in einem computernetzwerk

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10723117

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2010723117

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE