Espana
Global website
Italia
USA
Deutschland
Sverige
France
Conectividad VPN basada en la nube GRATIS para sus máquinas
Talk2M ofrece acceso a Internet con un solo clic desde su instalaciones y máquinas remotas instaladas en cualquier país.
CONÉCTATE
El objetivo de una extranet es ampliar la LAN externamente, lo que significa utilizar los routers industriales en modo GPRS, 3G/3G+ o ADSL para enlazar de forma segura y permanente las instalaciones remotas con una estación de monitorización centralizada. A partir de ahí, una aplicación SCADA realiza el sondeo de los valores mediante direcciones IP sin necesidad de utilizar enlaces telefónicos. Gracias a la compatibilidad con una gran variedad de protocolos y a la biblioteca de servidores de E/S, los routers industriales eWON pueden monitorizar dispositivos Ethernet o serie, adquirir datos y publicarlos a través de Modbus TCP. Como routers industriales, los dispositivos eWON también permiten acceder de forma transparente a cualquier dispositivo Ethernet. Además, los routers industriales eWON pueden enviar notificaciones de alarma por correo o mensajes de texto cuando es necesario, y permiten realizar operaciones de mantenimiento remotas en los dispositivos de automatización que tengan conectados.
Para llevar a cabo actividades de vigilancia o monitorización en una red de servicios públicos o infraestructura puede ser necesario establecer conexiones permanentes si los datos no pueden recopilarse mediante los métodos de sondeo convencionales. Si se comparan con la telemetría por radio y las líneas telefónicas alquiladas, las tecnologías IP (entre las que se incluye Internet) se han convertido en opciones rentables (el modelo de precios de tecnologías como GPRS, 3G/3G+ y ADSL puede ser una tarifa plana o bien tarificarse en función del volumen de datos).
La conectividad entre las unidades terminales remotas (RTU) y la ubicación central —es decir, la aplicación supervisora— se realiza mediante dispositivos eWON (RTU) con tecnología VPN incorporada y un servidor VPN Endian for eWON. El servidor Endian for eWON es una utilidad de servidor VPN y firewall muy fácil de implementar y administrar, con una intuitiva interfaz de usuario que permite acceder a todas las funciones integradas. Podrás configurar una extranet industrial con unos pocos clics del ratón.
La extranet tiene una topología de red en estrella, con el servidor VPN situado en el nodo central. En función de la ubicación del servidor VPN Endian for eWON dentro de la red de la aplicación supervisora, hemos definido tres tipologías distintas:
Conexiones remotas permanentes y seguras con Endian for eWON
Para llevar a cabo actividades de vigilancia o monitorización en una red de servicios públicos o infraestructura puede ser necesario establecer conexiones permanentes si los datos no pueden recopilarse mediante los métodos de sondeo convencionales. Si se comparan con la telemetría por radio y las líneas telefónicas alquiladas, las tecnologías IP (entre las que se incluye Internet) se han convertido en opciones rentables (el modelo de precios de tecnologías como GPRS, 3G/3G+ y ADSL puede ser una tarifa plana o bien tarificarse en función del volumen de datos).
La conectividad entre las unidades terminales remotas (RTU) y la ubicación central —es decir, la aplicación supervisora— se realiza mediante dispositivos eWON (RTU) con tecnología VPN incorporada y un servidor VPN Endian for eWON. El servidor Endian for eWON es una utilidad de servidor VPN y firewall muy fácil de implementar y administrar, con una intuitiva interfaz de usuario que permite acceder a todas las funciones integradas. Podrás configurar una extranet industrial con unos pocos clics del ratón.
La extranet tiene una topología de red en estrella, con el servidor VPN situado en el nodo central. En función de la ubicación del servidor VPN Endian for eWON dentro de la red de la aplicación supervisora, hemos definido tres tipologías distintas:
- Red dedicada
- Acceso VPN abierto en la red perimetral (DMZ)
- Red aislada en la red perimetral (DMZ)
1. Red dedicada
Se trata de la topología de red más sencilla, que ofrece una conexión a Internet dedicada en la red de la aplicación supervisora. El servidor Endian for eWON administra todas las tareas de conectividad y seguridad para que los dispositivos eWON remotos puedan conectarse a la red. El servidor Endian for eWON funciona como un firewall y servidor VPN, y ofrece funciones de seguridad avanzadas como antivirus, antispam y filtro web.
El único objetivo de toda la red instalada es dar soporte a una aplicación centralizada, como puede ser:
un sistema SCADA,
un sistema de monitorización,
un sistema de control de una ubicación central.
El único objetivo de toda la red instalada es dar soporte a una aplicación centralizada, como puede ser:
un sistema SCADA,
un sistema de monitorización,
un sistema de control de una ubicación central.
2. Acceso VPN abierto en la red perimetral (DMZ)
Con esta topología de red, la aplicación supervisora se encuentra en una infraestructura de TI que no es la LAN corporativa. El servidor VPN Endian for eWON se encuentra en la red perimetral (DMZ).
El objetivo es el mismo que con la primera topología, pero en este caso es necesario pasar a través de la red corporativa. En este caso, la utilidad Endian for eWON solo funciona como servidor VPN.
Esta topología es fácil de instalar. El firewall de la empresa se encarga de todas las cuestiones relativas a la seguridad. De manera predeterminada, todos los usuarios de la LAN corporativa tienen acceso al servidor de la aplicación supervisora y a las RTU remotas (los dispositivos eWON remotos). La única limitación es que no se puede acceder a los dispositivos Ethernet situados más allá de las RTU.
Esta topología es fácil de instalar. El firewall de la empresa se encarga de todas las cuestiones relativas a la seguridad. De manera predeterminada, todos los usuarios de la LAN corporativa tienen acceso al servidor de la aplicación supervisora y a las RTU remotas (los routers industriales eWON remotos). La única limitación es que no se puede acceder a los dispositivos Ethernet situados más allá de las RTU.
Los usuarios de la LAN corporativa no tienen acceso al servidor de la aplicación supervisora a menos que abran un túnel VPN a través del firewall de Endian for eWON. Esta topología permite el acceso a todos los dispositivos Ethernet situados más allá de los routers industriales eWON remotos.
El dispositivo eWON, al actuar de pasarela de Internet, permite que la aplicación de monitorización y control central sondee los dispositivos remotos utilizando cualquier protocolo de aplicación Ethernet (como, por ejemplo, Modbus TCP). En el ejemplo siguiente (consulta “Historial de casos”), el dispositivo remoto es Qualitrol QWave Light, que es un dispositivo Modbus que monitoriza la calidad de la potencia eléctrica.
Con este esquema, la aplicación central recibe datos en tiempo real de forma constante. Cuando se utiliza como pasarela remota, el router industrial eWON también puede tener otros usos, como llevar a cabo el mantenimiento remoto a través del entorno de programación del fabricante.
De todos modos, el router industrial eWON es más que una pasarela de Internet y un cliente VPN. Como puede realizar la adquisición de datos, también puede almacenar datos en su propia memoria, generar alarmas basadas en los datos adquiridos y enviar notificaciones de alarmas por correo electrónico, mensajes de texto, comandos put de FTP o tramas SNMP. Esto significa que los usuarios remotos también pueden acceder a los sitios individuales directamente, sin que se necesite ningún software especial ni un PC para alojar los servicios. Pueden comunicarse con los dispositivos remotos a través de su navegador web, la HMI web dinámica con sinópticos animados o las páginas de configuración.
El cliente VPN Endian permite que cualquier usuario se conecte a la extranet para realizar tareas de mantenimiento o monitorizar los dispositivos mediante la HMI animada.
Router industrial eWON 2101CD con las siguientes opciones de módem:
En muchos sistemas de servicios públicos distribuidos, el coste de conectar mediante cable las ubicaciones remotas con una aplicación central es muy elevado. Sin embargo, si se utiliza Internet este coste se reduce drásticamente.
El router industrial eWON funciona como una interfaz inteligente para el equipo remoto, y crea al mismo tiempo un túnel VPN privado y seguro a través de Internet para transportar de forma virtual los dispositivos remotos a la LAN del usuario. Los routers industriales eWON proporcionan una solución segura de acceso remoto a Internet para PLC y dispositivos de automatización. Además, ofrecen un amplio abanico de opciones de conexión gracias a la combinación del módem de acceso telefónico convencional y el modo IP, que utiliza tecnologías de módem como GPRS, EDGE, 3G/3G+, ADSL o cualquier LAN disponible.
El objetivo es el mismo que con la primera topología, pero en este caso es necesario pasar a través de la red corporativa. En este caso, la utilidad Endian for eWON solo funciona como servidor VPN.
Esta topología es fácil de instalar. El firewall de la empresa se encarga de todas las cuestiones relativas a la seguridad. De manera predeterminada, todos los usuarios de la LAN corporativa tienen acceso al servidor de la aplicación supervisora y a las RTU remotas (los dispositivos eWON remotos). La única limitación es que no se puede acceder a los dispositivos Ethernet situados más allá de las RTU.
3. Red aislada en la red perimetral (DMZ)
Los usuarios de la LAN corporativa no tienen acceso al servidor de la aplicación supervisora a menos que abran un túnel VPN a través del firewall de Endian for eWON. Esta topología permite el acceso a todos los dispositivos Ethernet situados más allá de los routers industriales eWON remotos.
Monitorización remota
El dispositivo eWON, al actuar de pasarela de Internet, permite que la aplicación de monitorización y control central sondee los dispositivos remotos utilizando cualquier protocolo de aplicación Ethernet (como, por ejemplo, Modbus TCP). En el ejemplo siguiente (consulta “Historial de casos”), el dispositivo remoto es Qualitrol QWave Light, que es un dispositivo Modbus que monitoriza la calidad de la potencia eléctrica.
Con este esquema, la aplicación central recibe datos en tiempo real de forma constante. Cuando se utiliza como pasarela remota, el router industrial eWON también puede tener otros usos, como llevar a cabo el mantenimiento remoto a través del entorno de programación del fabricante.
De todos modos, el router industrial eWON es más que una pasarela de Internet y un cliente VPN. Como puede realizar la adquisición de datos, también puede almacenar datos en su propia memoria, generar alarmas basadas en los datos adquiridos y enviar notificaciones de alarmas por correo electrónico, mensajes de texto, comandos put de FTP o tramas SNMP. Esto significa que los usuarios remotos también pueden acceder a los sitios individuales directamente, sin que se necesite ningún software especial ni un PC para alojar los servicios. Pueden comunicarse con los dispositivos remotos a través de su navegador web, la HMI web dinámica con sinópticos animados o las páginas de configuración.
El cliente VPN Endian permite que cualquier usuario se conecte a la extranet para realizar tareas de mantenimiento o monitorizar los dispositivos mediante la HMI animada.
Productos destacados
Para las unidades terminales remotas (RTU)
Router industrial eWON 2101CD con las siguientes opciones de módem:
- GPRS cuatribanda: eWON ref. EW332x8
- UMTS (con enlace de reserva EDGE/GPRS): eWON ref. EW332xB
- HSUPA (con enlace de reserva HSDPA, UMTS, EDGE o GPRS): eWON ref. EW332xA
- Módem ADSL: eWON ref. EW272x1
- Módem ADSL con modo de respaldo PSTN: eWON ref. EW272x4
- Módem ADSL con modo de respaldo UMTS: eWON ref. EW272xB
Para el servidor VPN
- Endian for eWON25, ref. EN20001: recomendado para un máximo de 25 conexiones
- Endian for eWON100, ref. EN20005: recomendado para un máximo de 100 conexiones
Conclusión
En muchos sistemas de servicios públicos distribuidos, el coste de conectar mediante cable las ubicaciones remotas con una aplicación central es muy elevado. Sin embargo, si se utiliza Internet este coste se reduce drásticamente.
El router industrial eWON funciona como una interfaz inteligente para el equipo remoto, y crea al mismo tiempo un túnel VPN privado y seguro a través de Internet para transportar de forma virtual los dispositivos remotos a la LAN del usuario. Los routers industriales eWON proporcionan una solución segura de acceso remoto a Internet para PLC y dispositivos de automatización. Además, ofrecen un amplio abanico de opciones de conexión gracias a la combinación del módem de acceso telefónico convencional y el modo IP, que utiliza tecnologías de módem como GPRS, EDGE, 3G/3G+, ADSL o cualquier LAN disponible.
450 eWON ADSL Routers enable remote monitoring at Thames Water sites (827.35 Kb)
Soluciones centralizadas de recolección de datos
