Bezpieczne połączenie ze sterownikiem PLC lub aplikacją a centrum kontrolnym. Prosto i pewnie z rozwiązaniami VPN oferowanymi przez INSYS icom
| TechnikaNieraz wymagane jest bezpieczne, trwałe połączenie telekomunikacyjne maszyn i urządzeń z centrum kontrolnym, przy czym elementy tej sieci znajdują się w dużej odległości od siebie - a czasami wręcz położone są w różnych krajach. W takich sytuacjach zazwyczaj oczekuje się realizacji połączenia z uwzględnieniem niskich kosztów stałych oraz możliwością mobilnego dostępu. Wszystko to przemawia za skorzystaniem z wirtualnej sieci prywatnej (VPN) i transmisji danych poprzez sieć komórkową.
KOMUNIKACJA MOBILNA
Technicznie patrząc, tunel VPN łączy ze sobą dwie sieci LAN, względnie aplikacje, bez względu na to, jak wiele sieci WAN znajduje się pomiędzy nimi. Nie ma też znaczenia, czy chodzi o sieci przewodowe, czy bezprzewodowe. Połączenia bezprzewodowe z wykorzystaniem transmisji GPRS lub HSPA rozliczane są jako pakiety danych, a taryfy tzw. flat czy też ryczałtowe gwarantują pewność co do ponoszonych kosztów.
Jednak sieć komórkowa ma też tę właściwość, że z jednej strony niezabezpieczone dane mogą zostać przechwycone, a z drugiej z urządzeniami mobilnymi najczęściej z poziomu Internetu nie można połączyć się bezpośrednio (często przez firewall dostawcy), a tym samym dane nie mogą być bezpiecznie transmitowane. Aby obejść ten problem, do połączenia, do komunikowania się maszyny lub systemu z centrum kontrolnym wykorzystuje się serwer VPN.
ROUTER MOROS
Routery z serii MoRoS oferowane przez INSYS icom umożliwiają tworzenie połączeń tunelowych VPN za pośrednictwem sieci telefonii komórkowej oraz przy wykorzystaniu powszechnie dostępnego oprogramowania OpenVPN. Router MoRoS działa wtedy jako serwer VPN (zazwyczaj urządzenie w centrum kontrolnym) i jako jeden lub wielu klientów VPN.
Klienci VPN logują się na żądanie lub w określonych odstępach czasu z serwerem i tym samym otwierają tunel VPN. Do samego urządzenia MoRoS może zostać podłączonych poprzez LAN maksymalnie pięć urządzeń końcowych, takich jak sterowniki PLC, liczniki, kamery wideo IP. Dzięki zintegrowanemu systemowi Linux Sandbox routery MoRoS oferują dodatkową funkcjonalność, w postaci możliwości programowania i uruchamiania własnych aplikacji.
CONNECTIVITY SERVICE: ŁATWE I SZYBKIE TWORZENIE WŁASNEJ SIECI VPN
Jeśli użytkownik chciałby ułatwić sobie konfigurowanie własnej bezpiecznej sieci VPN, skorzystać może z usługi Connectivity Service dostępnej w Internecie jako serwer VPN. Wszystkie inne urządzenia sieciowe, także np. komputer z centrum kontrolnego, łączą się z serwerem jako klienci VPN.
Konfiguracja odbywa się poprzez interfejs WWW i polega na kilku ustawieniach, podobnie jak w różnych urządzeniach konsumenckich. Każdy router INSYS automatycznie otrzymuje certyfikaty OpenVPN i wszystkie inne dane konfiguracyjne.
Każde urządzenie podłączone za routerem jest później dostępne w sieci poprzez portal Connectivity Service, do którego można uzyskać mobilny dostęp. Wtedy też nie ma już specjalnego znaczenia, gdzie maszyna lub instalacja przemysłowa ostatecznie się znajduje.
Dodatkowo urządzenia mogą być przypisane do grup - np. centrum sterowania, serwisu, maszyn, z przypisanymi odpowiednimi uprawnieniami komunikacyjnymi między nimi. Możliwy jest dowolny wybór adresów IP i port forwarding, przez co usługa jest w pełni skalowalna. Podsumowując - urządzenia MoRoS i INSYS Connectivity Service stanowią idealną ofertę pozwalającą na efektywne wykorzystanie możliwości własnej sieci VPN.
Remigiusz Raducha
INSYS icom
www.insys-icom.com