Table of Contents Table of Contents
Previous Page  35 / 100 Next Page
Information
Show Menu
Previous Page 35 / 100 Next Page
Page Background

Automazione e Strumentazione

Marzo 2017

RETI INDUSTRIALI

approfondimenti

35

Componente 1: l’hardware

La base hardware è una linea di

router VPN industriali

che offre

molte più funzionalità dei comuni

router IT. Il router VPN di eWON

viene montato sulla macchina diret-

tamente sul posto e collegato al

sistema di comando in questione,

tramite rete Ethernet WLAN o

USB. Da un lato, i router eWON

‘parlano’ la lingua del PLC e,

dall’altro, sono integrati nel sistema

mediante connessione VPN sicura.

A seconda dei requisiti, vengono utilizzati router

diversi. eWON Cosy è un router VPN per appli-

cazioni semplici in cui la manutenzione remota

è l’aspetto principale. eWON Flexy è rivolto ad

utenti con applicazioni più sofisticate e consente

adeguamenti specifici per l’elaborazione prelimi-

nare dei dati, ad esempio il filtraggio dei dati da

trasmettere, consentendo così

un servizio dati

completo

.

Componente 2: server rendezvous Talk2M

In quanto

server rendezvous basato su cloud

,

detto anche ‘broker’, Talk2M costituisce il fulcro

della soluzione eWON, garantendone una dispo-

nibilità del 99,6%. Il server rendezvous gestisce le

connessioni VPN e consente di stabilire facilmente

il collegamento tra il PC della sala di controllo

e la macchina dell’impianto distante.

Il servizio

Talk2Mè disponibile in tutto il mondo

ed è costi-

tuito da una rete diffusa che attualmente conta su 26

server dall’elevata disponibilità che gestiscono le

connessioni VPN e offrono protezione dagli accessi

non autorizzati. Il server consente la ridondanza

Talk2Me la gestione dei carichi, nonché una dispo-

nibilità garantita in tutto il mondo. Ciascun router

VPN di eWON, collegato ad una macchina, si con-

nette esclusivamente al server Talk2M.

Un meccanismo di autenticazione assi-

cura che ogni router eWON parli con il

server Talk2M che ha la stessa chiave.

Un meccanismo simile garantisce che

ogni utente possa comunicare solo con

i router di eWON specifici per i quali

il suo amministratore gli ha concesso i

diritti di accesso.

Il server rendezvous è compatibile

con tutte le reti di comunicazione, ad

esempio Lan, ADSL, 2G, 3G, (4G a

partire dal secondo trimestre del 2017),

nonché LTE, WLAN e CDMA. Talk2M è una

piattaforma basata sugli standard aperti openVPN

e HTTPs. I clienti, che dispongono di risorse di

sviluppo proprie, possono sviluppare applicazioni

mediante diverse API nel router o in Talk2M.

Componente 3: il software

Il software

eCatcher

di eWON è il client Talk2M

openVPN per l’accesso remoto e per la gestione di

impianti ed utenti. Il software

viene installato nel PC Win-

dows. Sono in fase di defi-

nizione anche le versioni per

dispositivi mobili come tablet

e smartphone. Per mezzo di

Catcher, attraverso il portale

rendezvous Talk2M, gli utenti

possono collegarsi al router

VPN di eWON dal proprio

PC, in modo da poter accedere

alle loro macchine.

La sicurezza è essenziale

L’accesso tramite Internet a macchine ed impianti

apporta molti vantaggi, ma comporta anche nuovi

rischi. Secondo l’Ufficio federale per la sicurezza

eWON Cosy è un router VPN

per applicazioni semplici

in cui la manutenzione remota

è l’aspetto principale

Ecco come funziona

eWON Flexy

La protezione su più livelli (defense in depth)

si basa su standard di sicurezza collaudati

1 30 31 32 33 34 35 36 37 38 39 40 41 100  FlippingBook