教你一招，解决头疼的DCOM配置问题！

一、背景

OPC通信技术是工业通信领域中一套广为流行的方案，能够帮助大量的使用不同通信协议的下层现场设备数据与上位机应用程序进行交互。实现OPC通信需要基于Winodows上的COM/DCOM技术，只有在服务器和客户端都进行DCOM配置，开放相应的权限后，才可完成两台主机的连接并进行正常的OPC通信。

二、使用DCOM的用户挑战

1、DCOM安全挑战

分布式COM（DCOM）是微软的一项专有技术，是为一般IT（后台）应用而设计的，不是实时过程控制。

DCOM在寻找其他主机、解析名称、请求服务、授权、发送数据等操作时，需要使用到很多端口。如果这些端口不可用，DCOM会自动搜索其他端口。DCOM使用的任何端口和服务都是病毒和蠕虫的目标，有能力的黑客可以创建针对这些端口的服务，查询哪些服务正在运行，并与黑客的利用脚本工具包相匹配。因此，用户在使用DCOM时经常面临着安全隐患。除此之外，DCOM不能跨越网络地址转换（NAT）工作。

2、DCOM鲁棒性挑战

通常情况下，DCOM可能需要很长的时间才能使一个激活请求失败，因为它会一个接一个地尝试每一个可用的网络协议（TCP、UDP、IPX、NP等），直到它们全部失败。对于IT用户来说，3分钟的LAN连接响应时间过长，并且在实际情况中，响应时间超过3分钟的情况不在少数。

3、DCOM设置的复杂性挑战

当客户端和服务器都安装在同一台机器上时，基于OPC的应用程序的部署很容易。当两个系统都安装在同一个过程控制网络中，但分布在两台不同的机器上时，它就变得有些困难了，尤其是试图将过程控制网络连接到企业或商业网络时，会出现不少问题。要执行这样的配置，用户必须是Windows安全方面的专家，并且设置十分复杂，对一些用户来说，即使有很多帮助，也可能需要几周时间才能使OPC客户端和服务器之间的连接正常。

为应对上述挑战，虹科提供了基于OPC的软件技术——虹科OPCNet Broker。虹科OPCNet Broker可以有效避免DCOM配置带来的问题，同时确保将过程数据和消息从一个系统发送到另一个系统时，仍能防止网络攻击以及防止未经授权的用户获得关键的过程控制数据和管理生产的系统，促进现场通信从单一的工厂系统水平整合到高度复杂的网络。

三、方案示例

该解决方案示例中使用两个虹科OPCNet Broker，一个在服务器端，另一个在客户端。方案中还设有两个网关，这两个网关分别围绕OPC客户端和服务器建立，它们作为.Net对等体，通过.Net Remoting进行通信，将COM（和.Net）调用重定向到.Net（和COM）调用。

该方案中，OPC服务器和客户端有防火墙隔离。为了相互通信，OPC服务器和客户端需要选择相同的通信协议和格式化器。通道协议包括TCP和HTTP，格式化器包括SOAP和二进制。为了获得最佳性能，此方案中使用TCP通道和二进制格式器。

四、OPCNet Broker

OPCNet Broker克服了DCOM瓶颈和漏洞，使联网的OPC系统能够访问实时数据、历史数据、警报和事件，而不会出现DCOM配置所涉及的常见问题。 此外，虹科OPCNet Broker符合 ISA 99 网络安全标准，确保数据完整性和机密性。用户只需单击几下鼠标，即可部署支持数据加密和用户身份验证的安全OPC隧道。

审核编辑：汤梓红