(Přiz)působivá vzdálená správa

-- 23.07.18

Vzdálená správa průmyslových zařízení vypadá na první pohled lákavě. Zkracuje dobu, která je potřeba na technikův nebo programátorův zásah pro změnu nebo opravu v případě poruchy. Taky nevyžaduje jejich přítomnost přímo u stroje – z počítače nebo tabletu můžou zařízení spravovat, ať už jsou ve vedlejší hale, nebo na druhé straně Evropy. Obojí má samozřejmě příjemný ekonomický dopad. Zároveň však vzdálená správa často vzbuzuje obavy, především ohledně bezpečnosti dat a spolehlivosti připojení.

Jak fungují eWONy?

Produkty značky eWON (od společnosti HMS) jsou obecně řečeno routery určené do průmyslového prostředí. Jsou připojeny k internetu a přes zabezpečený VPN tunel umožňují vzdáleně spravovat zařízení, která jsou s eWONem propojena (PLC, PC, IP kamery atd.). Jednotlivé typy routerů se liší hlavně počtem LAN portů, slotů pro rozšiřující karty i tím, co všechno umějí.

Nový eWON Flexy 205 – malý, ale šikovný

Nedávno se rodina eWON rozrostla o nový, kompaktní kousek se čtyřmi LAN/WAN porty a dvěma sloty pro rozšiřující karty. Slovo Flexy v názvu znamená, že se dokáže přizpůsobit požadavkům zákazníka pro maximální využití celé sestavy routeru eWON. Umí toho opravdu hodně, např.: 

Je připojení bezpečné?

Propojení vašeho počítače nebo tabletu s routerem funguje přes službu Talk2M. To je cloudová služba, která využívá VPN připojení (konkrétně používá protokoly Open SSL a Open VPN Version 2). Spolehlivost a bezpečnost takového připojení je zajištěna hned několika způsoby. 

  1. Každý eWON připojený k vašemu stroji je připojen k serveru služby Talk2M. Specifický ověřovací mechanismus zajišťuje, aby každý eWON komunikoval pouze se serverem, který sdílí společný klíč. Podobný mechanismus zaručuje, že každý uživatel komunikuje pouze s jedním eWONem. Veškerá datová výměna provedená mezi serverem Talk2M a internetem je šifrovaná, proto data zůstávají chráněna.
  2. Tunely Talk2M jsou zaváděny jednotlivými eWONy a využívají se pouze pro odchozí spojení. Nedochází k zavádění žádných příchozích spojení (jinými slovy, server Talk2M nezahajuje tunely). Z tohoto důvodu není nutno ve firemním firewallu nastavovat porty pro příchozí komunikaci.
  3. Cloud také využívá tzv. vrstvený bezpečnostní přístup a dvoufázové ověřování. 

Jak musíte být vybaveni, aby to fungovalo?

Služba Talk2M je vytvořena tak, aby vyžadovala co nejmenší reakci uživatele. Potřebujete pouze jednotku eWON a přístup na internet přes svou LAN, Wi-Fi anebo vyhrazenou linku pomocí vestavěného modemu (ADSL, GPRS/EDGE/3G, popřípadě PSTN).

Pokud používáte LAN, měla by uživatelům umožňovat přístup na internet z jejich vlastní sítě. Služba Talk2M se pokouší používat již uvolněné porty, kterými jsou obvykle port HTTP (80) a související port HTTPS (443).

A co software?

Co se týče softwaru, nevyžaduje vzdálená správa pomocí Talk2M nic složitého. Vše funguje na běžných operačních systémech Windows. Součástí vašeho zakoupeného balíčku eWON je bezplatný software eCatcher, který službu Talk2M Free+ využívá zdarma. V něm si zřídíte účet pro vaši organizaci a v rámci toho potom nastavíte uživatelské účty pro jednotlivé techniky.

Talk2M Free+, nebo Talk2M Pro?

Vedle bezplatné verze Talk2M Free+ ještě existuje vyšší, placená verze Talk2M Pro. Bezplatná verze je zcela plnohodnotná a mnoho uživatelů eWONů po celém světě si s ní vystačí. Pokud ale máte větší tým techniků, který bude vzdálenou správu používat, vyplatí se zaplatit Talk2M Pro. A hlavní výhody? 

Ať už zvolíte jakýkoli eWON a bezplatnou nebo placenou verzi služby Talk2M, můžete si být jisti spolehlivým a bezpečným vzdáleným připojením ke svým průmyslovým zařízením. Jednotlivé produkty a spoustu užitečných informací o vzdálené správě a průmyslových routerech najdete na eshop.foxon.cz.

 

Případová studie: Jak eWON na dálku osvětluje novou O2 arénu v Dublinu

Společnost Architen Lighting, která se specializuje na projektování osvětlení, si vybrala technologii eWON pro sledování a diagnostiku svých osvětlovacích systémů v rámci nedávného projektu v nové aréně v Dublinu. Dálkové sledování světelné show

Aréna s kapacitou 14 500 diváků, sponzorovaná společností O2, je novým prostorem pro pořádání koncertů a dalších akcí. Budova původně sloužila jako staré skladiště, ale od svého znovuotevření v prosinci 2008 už hostila vyprodané koncerty skupin formátu Coldplay nebo Kings of Leon. Aréna je vybavena rozsáhlou sítí osvětlení s více než 6 000 LED svítidly.

Díky instalaci průmyslového VPN routeru eWON u svých systémů řízení osvětlení může nyní společnost Architen Lighting na dálku sledovat a řídit zákaznické osvětlovací systémy odkudkoli na světě, a to prostřednictvím zabezpečeného širokopásmového nebo bezdrátového připojení. Technici se jen přihlásí na webovou stránku pomocí softwaru služby Talk2M zvaného „eCatcher“, který jim umožní zapnout nebo změnit světelné efekty, a to vše z vlastního stolního počítače.

Klid v duši

Christopher Rowell, projektový manažer Architen Lighting, podotýká: „Při uvedení do provozu jsme naprogramovali spoustu různých světelných efektů. Ovladač automaticky vybírá příslušný efekt podle dne a času představení. Ovládací pult na místě má také router eWON, který umožňuje provádět změny a ovládání na dálku. Routery eWON jsme dosud nainstalovali u sedmi různých zákazníků a v budoucnu jich chceme používat ještě více. Místo abychom trávili celý den cestováním k zákazníkovi za účelem modernizace nebo změny světelných efektů nebo diagnostikování poruchy, můžeme pomocí služby Talk2M provádět tyto úkoly dálkově, což nám šetří čas i peníze.“

V projektu O2 arény klient nedávno požádal společnost o ztlumení světelných efektů pro určitého VIP hosta. „Do 15 minut jsem pomocí služby Talk2M dokázal napsat a odeslat úpravu do zařízení eWON. Změna byla okamžitá. Bylo to, jako bychom měli přímé ethernetové připojení na pracovišti.“

Zabezpečené webové připojení

Společnost Architen Lighting používá router eWON v kombinaci se zabezpečenou službou internetového připojení Talk2M. Tato služba je bezplatná a nabízí úplnou integraci standardů bezpečnosti IT prostřednictvím zřízení internetového komunikačního „tunelu“ mezi uživatelem a vzdáleným osvětlovacím systémem bez jakýchkoli změn síťové bezpečnosti IT na kterékoli straně. Díky tomu je snadné a rychlé nasadit linku pro vzdálené připojení a vyhnout se složitostem, které se mohou vyskytnout v IT síťové infrastruktuře pracoviště.

Zařízení eWON zajišťuje bezpečné VPN připojení na webový server Talk2M, a to na požádání nebo trvale. Na druhé straně má uživatel rovněž bezpečné VPN připojení na stejný server, jakmile se přihlásí do služby Talk2M. Tento server propojuje dva VPN tunely. K routerům eWON se mohou připojit pouze ověření uživatelé. Jakmile je uživatel připojen pomocí softwaru eCatcher a přihlášen, stačí mu k navázání komunikace s vybraným vzdáleným pracovištěm jediné kliknutí.

Zrovna tak jednoduché je připojení ke vzdálenému místu pomocí mobilní sítě. Router eWON se zabudovaným modemem GPRS nebo EDGE může být ke službě Talk2M připojen buď trvale, nebo je možné jej pro navázání VPN relace s Talk2M aktivovat na dálku odesláním SMS zprávy.

Průmyslové VPN routery eWON jsou kompatibilní se širokou škálou sériových a ethernetových PLC od výrobců, jako je Siemens, Rockwell Automation, Schneider Electric nebo Omron.