APRILE2014
AUTOMAZIONEOGGI 371
106
AO
Tutorial
nismi di autenticazione e accesso
mediante password, eventual-
mente che abbiano validità per la
solaconnessionecorrente.
L’accesso alla rete localemediante
VPN, inoltre, deve essere autoriz-
zato dall’interno della rete stessa,
fornendo, come detto, adeguate
user name e password all’utente
remoto, lasciando così completo
controlloall’utentefinale; lemoda-
litàdi accesso, del resto, sipossono
controllaremediante firewall, limi-
tandone,peresempio, l’estensione
nel tempo alle sole finestre di ma-
nutenzionepreviste.
Le attività poi si possono eseguire
in ‘pull mode’ o ‘pushmode’ a se-
conda che il servizio (per esempio
l’upload del software di un mac-
chinadi controllo) sia richiestoe iniziatodall’operatore locale
odallaconnessione remota.
Assistenza remotamediante
architettureweb-based
Nel caso di una tipica architettura VPN per l’erogazione di
servizi di manutenzione remota, è prevista l’installazione di
un componente hardware o software presso
l’utente finale che operi come end-point del
tunnel VPN iniziatodallamacchinaoggettodi
assistenza. Sebbene piuttostodiffusa, questa
soluzionepuòperòavere inalcuni casi l’inne-
gabile svantaggio di doversi conformare alle
regole di sicurezza e qualità della rete locale
nella quale è installata e di richiedere la for-
mazionedel personale localenella sua instal-
lazioneegestione.
La soluzioneaquestoè spostare il server VPN
sul web. Inquesto caso, infatti, non è piùne-
cessario installarepresso il clientefinalealcun
servizio localediaccesso,maèsemplicemente
richiesta all’utente la disponibilità di una
connessione web. Il server VPN può quindi
essere delocalizzato e gestito da un’azienda
terza, che potrà eventualmente farne condi-
videre il costo apiùutenti con il vantaggiodi
ridurre lo stesso e nel contempomigliorarne
le prestazioni. L’implementazione del proto-
collo di autenticazione SSL garantisce infine
la necessaria sicurezza e un adeguato controllodell’accesso
tra più utenti. I tempi di configurazione dell’end-point della
rete VPN e le necessità di manutenzione dello stesso sono
drasticamente ridotti edèpossibilegestirepiùagevolmente
connessioni temporanee ‘on-demand’. In generale, poi, la
gestionedei servizimediante soluzioniweb-based consente
più facilmente lasincronizzazioneautomaticae l’inoltrodegli
allarmi, che possono per esempio essere inoltrati a diverse
destinazioni, come il pannello operatore di una postazione
remotaopersino losmart-phonediunoperatore inmobilità.
VersounmodelloD2B
Laconquistadelwebnell’erogazionedei servizi dimanuten-
zione remota apre la porta a un nuovomodello economico
che, secondo la definizione coniata da Jay Lee, direttore del
Centroper i sistemi diManutenzione Intelligente (Intelligent
Maintenance Systems) di Milwaukee, può essere chiamato
D2B (Device-to-Business).
In talemodello l’intero sistema sviluppa funzionalità auto-
nome di raccolta e analisi dei dati e capacità automatizzate
didecisionmaking, al finenonsolodi identificaree riparare il
guasto,ma soprattuttodi predire lo stessoeconesso ridurre
il tempodi inoperatività (downtime) dell’installazione.
Erogazionedei servizidiassistenzaremotamedianteweb
UnareteVPNclassicaperservizidiassistenzaremota
Fonte: upload.wikimedia.org
