Routery przemysłowe firmy Moxa

| Prezentacje firmowe Artykuły

Wiek XXI to czas błyskawicznego rozwoju technik informatycznych we wszystkich gałęziach biznesu. Trudno wyobrazić sobie obecnie działanie dużego przedsiębiorstwa czy organizacji bez serwera web, systemu monitoringu, serwera plików czy baz danych. Obecnie nawet w najmniejszych ośrodkach miejskich praktycznie nie istnieje problem dostępu do Internetu przewodowego. Również dostęp poprzez sieć komórkową pozwala już na przesył danych wystarczający do komunikacji w niemal każdym zakątku kraju. Wprowadzenie technologii LTE pozwala z kolei na osiągnięcie przepływności rzędu minimum kilkudziesięciu megabitów na sekundę. Wszystko to sprawia, że wygodne staje się współdzielenie zasobów pomiędzy różnymi oddziałami przedsiębiorstw a także dostęp zdalny z praktycznie dowolnego miejsca na ziemi. Dla automatyki przemysłowej daje to np. możliwości ciągłego monitorowania procesów w trudno dostępnych lokalizacjach.

Routery przemysłowe firmy Moxa

Rys. 1. Routery przemysłowe na szynę DIN: EDR-810-VPN-2GSFP (po lewej stronie), EDR-G903 (w środku) oraz router komórkowy Oncell G3470A-LTE

Urządzenia ethernetowe wykorzystywane w przemyśle starają się nadążać za trendami, a ich funkcjonalności stają się coraz bardziej rozbudowane. W stosunku do urządzeń nieprzemysłowych, przeznaczonych do pracy w komfortowych warunkach (szafy wentylowane, często klimatyzacja pomieszczeń serwerowych), urządzenia przemysłowe muszą charakteryzować się m.in. większą odpornością na warunki środowiskowe oraz przepięcia. Firma Moxa od dłuższego czasu poszerza swoją ofertę urządzeń ethernetowych warstwy L3 oraz routerów przeznaczonych do pracy w ciężkich warunkach przemysłowych.

Wykorzystując routery przemysłowe z funkcją VPN (Virtual Private Network, wirtualna sieć prywatna) możliwe staje się połączenie np. dwóch odległych sieci firmowych tak, jakby pracowały one obok siebie (były połączone bezpośrednio kablem ethernetowym). Takie połączenie zapewnia bezpieczeństwo transmisji dzięki uwierzytelnianiu i szyfrowanej transmisji danych.

Rys. 2. Połączenie VPN typu site-to-site (łączenie punkt-punkt dwóch odległych siedzib firmy z wykorzystaniem połączenia VPN)

Nie wdając się w szczegóły techniczne, można porównać tunel VPN do łącza dzierżawionego (gdzie płacimy dostawcy za wydzielenie nam osobnego toru transmisyjnego). Sieci VPN mają jednak tę przewagę, że nie ogranicza nas obca infrastruktura (infrastruktura dostawcy Internetu) i mamy pełną dowolność w zakresie konfiguracji sieci. Do łączenia dwóch lub kilku odległych lokalizacji wykorzystać możemy połączenie VPN typu site-to-site (punkt-punkt), którego schemat przedstawiony został na grafice.

Dzięki tunelowi VPN możemy również zapewnić zdalny dostęp do zasobów firmowych (sieci LAN) pracownikom firmy bądź innym osobom upoważnionym. Takie połączenie możemy również wykorzystać do zdalnego podglądu procesów i urządzeń podłączonych lokalnie do sieci Ethernet.

Rys. 3. Połączenie VPN typu client-to-site (dostęp zdalny). Użytkownik dzięki dostępowi zdalnemu może korzystać z zasobów firmy z dowolnego miejsca na świecie (jedynym warunkiem pozostaje dostęp do Internetu)

Warto zwrócić uwagę, że nie zawsze dostęp zdalny do wszystkich zasobów sieci lokalnej jest pożądany, choćby za względów bezpieczeństwa. Pewne serwery mogą być dostępne z zewnątrz (z Internetu) oraz z lokalnej sieci LAN, ale nawiązanie połączenia z takiego serwera z urządzeniami w lokalnej sieci LAN powinno być zabronione bądź bardzo ograniczone. Taki model wydzielonej strefy o ograniczonym bezpieczeństwie nazywa się strefą DMZ (Demilitarized Zone, strefa zdemilitaryzowana).

Na routerach EDR-G903 istnieje możliwość skonfigurowania jednego z portów do pracy w takiej strefie. W przypadku nieautoryzowanego dostępu do urządzeń znajdujących się w strefie DMZ sieć lokalna pozostaje bezpieczna (bo nie można nawiązać z nią komunikacji).

Rys. 4. Router EDR-G903 z wydzieloną strefą DMZ na jednym z portów (strzałki pokazują możliwe kierunki nawiązywania komunikacji)

Routery serii EDR-G903 mają również możliwość skonfigurowania jednego z portów do pracy jako zapasowe łącze internetowe (tzw. backup WAN). Tym sposobem w przypadku awarii podstawowego łącza cały ruch sieciowy zostaje przełączony na zapasowe łącze internetowe.

W odróżnieniu od sprzętu biurowego czy klasy enterprise urządzenia przemysłowe są wyposażone w szereg dodatkowych rozwiązań. Podstawą jest tutaj montaż na szynie DIN, redundantne zasilanie oraz szeroki zakres temperatury pracy (wersje rozszerzone mogą pracować w temperaturze od -40 do 75°C, tym samym eliminując konieczność stosowania specjalistycznych grzałek czy systemów klimatyzacji). Do dyspozycji projektanta pozostaje również np. wejście cyfrowe (bądź nawet kilka) oraz przekaźniki alarmowe.

Dzięki slotom SFP routery można wyposażyć w porty światłowodowe i tym samym zapewnić komunikację na dystansie nawet kilkudziesięciu kilometrów (gigabitowe moduły SFP zapewniają komunikację na dystansie nawet do 120 kilometrów). Od strony programistycznej routery wyposażone są także w firewall umożliwiający filtrowanie ruchu w oparciu o rodzaj protokołu (z uwzględnieniem protokołów przemysłowych, np. Profinetu) oraz inspekcję ruchu Modbus TCP.

Kryspin Wach
Elmark Automatyka Sp. z o.o.

www.moxa.elmark.com.pl