Transcript Guarda le soluzioni dedicate

PackTeam
Teleassistenza
Siemens
Unrestricted © Siemens AG 2014 All rights reserved.
Siemens.it/packteam
Accesso Remoto agli Impianti
Teleassistenza




Possibilità di diagnosticare i guasti da remoto
Possibilità di intervenire da remoto
Possibilità impostare modifiche da remoto
Possibilità di monitorare il funzionamento da remoto
Il tuo impianto diventa parte
del tuo ufficio!!
Restricted © Siemens AG 20XX All rights reserved.
Page 2
20XX-XX-XX
Converti le spese di trasferta in un servizio che puoi vendere!
Author / Department
Teleassistenza su linea Telefonica
La soluzione classica…
 Economica e sicura, garantisce
accesso a singoli impianti, su
richiesta, tramite linea telefonica.
 Richiede l’uso di traffico CSD,
non garantisce alta banda di
trasmissione
Field PG
modem
Dial-up network
(analog, ISDN, GSM)
Teleservice
Adapter II
Teleservice
Adapter
IE Basic
PROFIBUS/MPI
ethernet
panel
panel
S7 300
Restricted © Siemens AG 20XX All rights reserved.
Page 3
20XX-XX-XX
La soluzione storicamente più usata sul mercato!
Author / Department
Il nuovo concetto di Teleassistenza su linea Internet
PG
Centro per la
manutenzione
remota
La possibilità…
Ogni impianto a livello 2 possiede
una connessione ad Internet già
esistente, ed ogni azienda è dotata
di una connessione ad Internet ad
alta velocità....perchè non sfruttare
questo nuovo canale di
comunicazione?
Servizio tecnico
dotato di PG/PC
Internet
Cella
remota a cui
si vuole
accedere
Cella remota a
cui si vuole
accedere
Restricted © Siemens AG 20XX All rights reserved.
Page 4
Sfruttare tecnologie ed infrastrutture moderne anche per l’automazione!Author / Department
20XX-XX-XX
Concetti di Base (1)
Teleassistenza su linea Internet
La sicurezza…
Internet è un mezzo che introduce molti rischi:
 Configurazioni sbagliate sui PC causano buchi nella
sicurezza e aprono le porte a Virus, Trojan e Worm

Dati non criptati possono essere intercettati e manipolati
Hackers possono attaccare dall‘esterno
Una connessione ad Internet non protetta può portare a
sabotaggi dell‘intero impianto. Nasce l‘esigenza di creare
collegamenti sicuri attraverso una rete non sicura, dei così
detti „tunnel“
Restricted © Siemens AG 20XX All rights reserved.
Page 5
20XX-XX-XX
I problemi della «globalizzazione» degli impianti!
Author / Department
Concetti di Base (1)
Teleassistenza su linea Internet
Sicurezza garantita tramite
connessioni VPN…
VPN non è una tecnologia di per sè stessa, ma è un
concetto che può essere implementato nella pratica con
l’utlizzo di tecnologie diverse fra loro.
Alla base vi è la necessità di avere una rete virtuale di nodi
che possono fare parte fisicamente di reti diverse (distanti
fra loro e topologicamente eterogenee) ma appartenere alla
stessa rete logica (VPN). L’utilizzo di meccanismi di
autenticazione e crittografia rende questa rete privata.
Restricted © Siemens AG 20XX All rights reserved.
Page 6
20XX-XX-XX
Aprirsi ad Internet senza preoccupazioni!
Author / Department
Concetti di Base (2)
Teleassistenza su linea Internet
Internet sull’impianto…
Centro
Manutenzione
Impianto
Accesso Internet:
ADSL router
Accesso Internet:
ADSL router
Remoto
Internet
IP Dinamico
IP Dinamico
Internet è di fatto una grossa rete
Ethernet in cui ogni nodo è
indirizzabile tramite un indirizzo
IP e non più un numero di
telefono. Di norma questo
indirizzo IP non è fisso, bensì
cambia ogni volta che ci
colleghiamo...nasce il concetto di
IP dinamico.
Come possono riuscire a parlare tra loro due nodi di una rete
che hanno un indirizzo che cambia sempre?
Restricted © Siemens AG 20XX All rights reserved.
Page 7
20XX-XX-XX
Interfacciarsi ad una rete globale…
Author / Department
Concetti di Base (2)
Teleassistenza su linea Internet
Soluzione 1
ADSL router
ADSL router
Impianto
Remoto
Internet
IP Pubblico
 Sfruttare l’abbonamento
Business delle aziende
IP Dinamico
Centro
Manutenzione
Soluzione 2
ADSL router
ADSL router
Impianto
Remoto
Internet
IP Dinamico
Centro
Manutenzione
Diversi approcci per lo
stesso risultato…
 Crearsi un indirizzo pubblico
tramite servizi DNS
IP Dinamico
 Sfruttare un servizio «Cloud»
DynDNS
Soluzione 3
IP Pubblico
ADSL router
ADSL router
Impianto
Remoto
Internet
IP Dinamico
Centro
Manutenzione
IP Dinamico
Restricted © Siemens AG 20XX All rights reserved.
Page 8
20XX-XX-XX
Avviciniamo i nodi di una rete globale!
Author / Department
Pro e Contro
delle diverse soluzioni
Soluzione 1
ADSL router
ADSL router
Impianto
Remoto
Internet
IP Pubblico
IP Dinamico
Centro
Manutenzione
Soluzione 2
ADSL router
ADSL router
Impianto
Remoto
Internet
IP Dinamico
Centro
Manutenzione
IP Dinamico
Indipendenza dal provider Internet
Velocità di trasferimento
Su rete mobile non tutti gli operatori vanno bene
Possibile costi aggiuntivi (limitati) per DynDNS
DynDNS
Soluzione 3
IP Pubblico
ADSL router
ADSL router
Internet
IP Dinamico
Centro
Manutenzione
IP Dinamico
Restricted © Siemens AG 20XX All rights reserved.
Page 9
Teleservice indipendente da servizi esterni
Velocità di trasferimento
Rischio di dipendenza dal provider internet
Necessità di agire su almeno un router
20XX-XX-XX
Impianto
Remoto
Nessun router deve essere toccato
MIS più semplice in assoluto
Dipendenza totale da un servizio esterno
Velocità di trasferimento al crescere degli utenti
Sicurezza non sempre accettata dai grossi finali
Avviciniamo i nodi di una rete globale!
Author / Department
Prodotti Siemens per le VPN
Restricted © Siemens AG 20XX All rights reserved.
Page 10
20XX-XX-XX
Author / Department
Teleassistenza via Internet:
La soluzione per i costruttori di macchine
Postazione centrale
per la manutenzione
Il futuro…
SCALANCE S61x
Service PG/PC
Internet access:
e.g. DSL router
VPN
tunnel
Indirizzo IP pubblico
o DynDNS attivo
Accesso Internet:
e.g. ADSL router
Internet
 Possibilità di vedere tutti gli
impianti contemporaneamente,
in qualsiasi istante,
comodamente dal proprio
ufficio!
Accesso Internet:
e.g. ADSL router
SCALANCE S61x
SCALANCE S61x
Impianto
Impianto
Remoto n.1
Remoto n.2
Restricted © Siemens AG 20XX All rights reserved.
Page 11
20XX-XX-XX
Visibilità completa degli impianti, garantita!
Author / Department
Teleassistenza via Internet:
La soluzione per gli accessi occasionali
PC di manutenzione
PG/PC
SIMATIC Manager
SOFTNET
Security Client
Internet access:
e.g. DSL router
VPN
Indirizzo IP pubblico tunnel
o DynDNS attivo
IP Dinamico
Internet
Internet access:
e.g. DSL router
DynDNS attivo
La flessibilità…
 Verificare lo stato delle
macchine da qualsiasi accesso
ad Internet, in piena sicurezza
grazie al criptaggio dati, ed in
qualsiasi momento grazie alla
creazione di tunnel su richiesta!
Internet access:
e.g. UMTS router
SCALANCE M875
SCALANCE S61x
Impianto
Impianto
Remoto n.1
Remoto n.2
Restricted © Siemens AG 20XX All rights reserved.
Page 12
20XX-XX-XX
Accesso all’impianto anche per i trasfertisti!
Author / Department
Teleassistenza via Internet:
La soluzione per i gestori di impianto
Ufficio OEM C
Ufficio OEM A
SCALANCE S61x
SCALANCE S61x
La sicurezza…
Internet access:
e.g. DSL router
Internet access:
e.g. DSL router
Indirizzo IP pubblico
o DynDNS attivo
Configurazione 5
Internet
 Possibilità di limitare l’accesso
remoto a singole porzioni
dell’impianto in base all’utente
che cerca di collegarsi
Internet access:
e.g. DSL router
Tecnico trasfertista OEM B
OEM A
OEM B
OEM C
Salvaguardia del know-how di ogni costruttore!
Restricted © Siemens AG 20XX All rights reserved.
Page 13
20XX-XX-XX
Author / Department
Teleassistenza via Internet:
Soluzioni “Intermedie”
ADSL router
Aziendale
Internet
SCALANCE S602
1:1 NAT
Integrarsi in soluzioni
esistenti…
 Possibilità di «far apparire» le
macchine direttamente sulla rete
aziendale, quando questa risulta già
raggiungibile tramite VPN aziendale
ma non si riesce a raggiungere il
livello di campo
Restricted © Siemens AG 20XX All rights reserved.
Page 14
20XX-XX-XX
Superare i limiti delle soluzioni disponibili!
Author / Department
Approfondimento:
Come funziona una VPN
Pacchetto UDP500
destinato a IP
Scalance S Client
Port forwarding delle porte
Pacchetto UDP500
destinato a IP pubblico
UDP 500/4500
!
Internet
Indirizzo IP dinamico
Indirizzo IP pubblico
Restricted © Siemens AG 20XX All rights reserved.
Page 15
20XX-XX-XX
All’accensione i moduli si cercano da soli!
Author / Department
Approfondimento:
Come funziona una VPN
Cosa succede quando vado online con
Step7/Starter?
Pacchetto TCP102
destinato a CPU
Pacchetto TCP102
destinato a CPU
Pacchetto UDP4500
destinato a S612 remoto
Internet
Indirizzo IP dinamico
Indirizzo IP pubblico
Restricted © Siemens AG 20XX All rights reserved.
Page 16
20XX-XX-XX
Nel tunnel VPN viaggiano solo dati criptati e certificati!
Author / Department
Teleassistenza
PackTeam
Siemens S.p.A.
Industry Sector
E-Mail: [email protected]
https://www.siemens.it/packteam
Restricted © Siemens AG 20XX All rights reserved.
Page 17
20XX-XX-XX
Author / Department