VPN-роутеры и VPN-серверы eWON – ключ к удаленному управлению и мониторингу оборудования
Просторы нашей страны необъятны, и зачастую промышленные и инфраструктурные объекты, неразрывно связанные между собой, находятся на расстоянии сотен или даже тысяч километров друг от друга. Электросетевые и генерирующие объекты, сети насосных или холодильных станций, трубопроводы, производственные площадки – подобных примеров можно привести массу.
И в таком случае задачей №1 является создание единой автоматизированной среды, позволяющей осуществлять удаленный мониторинг и управление оборудованием. Ведь согласитесь: не слишком рационально ехать в командировку, скажем, за 10 000 километров, чтобы всего лишь обновить ПО промышленного контроллера (ПЛК) или внести какие-либо корректировки в проект операторской панели. Пожалуй, оптимальный выбор для решения подобных задач – это VPN-роутеры бельгийской компании eWON, снискавшие большую популярность в Европе и Америке. Сейчас эта продукция пользуется спросом и на российском рынке промышленной автоматизации.
«Подводные камни» выделенного IP-адреса
«Сегодня потребителям требуется как возможность периодического удаленного подключения к оборудованию, например, для устранения какого-либо сбоя, диагностики, корректировки алгоритма работы контроллера; так и постоянный доступ для сбора данных с помощью SCADA и т.д.», – комментирует руководитель отдела автоматизации ООО «ФАМ-Электрик» Денис Мельников.
Казалось бы, задача несложная: достаточно установить на объекте (допустим, насосной или холодильной станции) обычный 3G/4G роутер с выделенным (статическим) IP-адресом. Однако такое решение связано с целым рядом неудобств, а зачастую и вовсе неосуществимо.
«Во-первых, в некоторых регионах нашей страны получить у мобильного оператора выделенный IP-адрес не представляется возможным, поскольку все они уже заняты, - отмечает Денис Мельников. – Еще один камень преткновения – это аспект безопасности. Ведь абсолютно любой, кто знает этот IP-адрес, при желании и определенном умении может получить пароль доступа и подключиться к промышленному объекту».
И именно роутеры eWON являются ключом к решению всех этих проблем.
Справка:
Бельгийская компания eWON представлена на рынке с 2001 года. В настоящее время это один из лидирующих разработчиков, производителей и поставщиков высокотехнологичных продуктов удаленного доступа – VPN-роутеров, VPN-серверов и т.д. На сегодняшний день благодаря оборудованию eWON в мире установлено более 4 000 000 VPN-соединений и около 15 000 синхронных соединений. В своей работе компания тесно сотрудничает с мировыми производителями промышленных контроллеров и систем автоматизации, что позволяет ее специалистам всегда быть в курсе потребностей пользователей.
Простое облачное решение
Пожалуй, главная изюминка eWON заключается в том, что бельгийский производитель не только предлагает сами VPN-роутеры. Он также имеет в своем активе целую разветвленную инфраструктуру серверов, расположенных в разных уголках мира, с помощью которых и осуществляется дистанционное соединение. И покупая продукцию этого бренда, вдобавок вы получаете бесплатное безлимитное пользование данной инфраструктурой.
Итак, как же это работает на практике? Допустим, автоматизированная насосная станция оснащена рядом контроллеров и операторских панелей. Все они соединяются через Ethernet-порт с VPN-роутером eWON, который, в свою очередь, по любому из доступных коммуникационных каналов – 3G, Lan или WiFi – подключается к Интернету и устанавливает защищенное VPN-соединение с одним из упомянутых удаленных серверов. На него же заходит и пользователь со своего ноутбука или настольного ПК.
«Для этого нужно лишь запустить на вашем компьютере бесплатное приложение от eWON под названием eСatсher, где отображен список всех зарегистрированных на вас роутеров, которых может быть практически неограниченное количество, - поясняет спикер. – До этого при инсталляции VPN-устройства на объекте оно привязывается к вашему аккаунту. Создается целая VPN-cеть, в которой роутеру и всем подключенным к нему устройствам присваиваются IP-адреса. Простым двойным нажатием на нужный роутер в списке вы мгновенно устанавливаете с ним защищенное соединение, при котором весь трафик надежно зашифрован. При этом на вашем компьютере появляются виртуальный Ethernet-адаптер и виртуальная локальная сеть. Эффект получается такой, будто и сам VPN-роутер, и все подключенные к нему ПЛК, промышленные компьютеры и HMI находятся под рукой – буквально на вашем рабочем столе. Хотя в реальности они могут быть где угодно – даже за 1000 км от вас».
Как нетрудно догадаться, это дает вам карт-бланш для решения самых различных задач. Зная IP-адреса роутера и всех других устройств в VPN-сети, вы можете запускать на своем компьютере любые необходимые софты и с их помощью, например, проводить диагностику, перепрограммировать контроллер или панель оператора, осуществлять ремонт или выгружать журналы и архивы данных (лог-файлы) и т.д.
Подчеркнем, что, поскольку VPN-роутер eWON устанавливает исходящее соединение с удаленным сервером, ему не требуется выделенный IP-адрес, а это снимает целый ряд проблем.
Продуктовая линейка
В ассортименте eWON представлено несколько разновидностей VPN-роутеров, отличающихся по стоимости и функционалу. Наиболее бюджетной моделью и, вместе с тем, бесспорным хитом продаж является Cosy.
«Именно на эту модель приходится львиная доля продаж VPN-роутеров, - отмечает Денис Мельников. – Кроме того, к нам все чаще обращаются за технической поддержкой таких устройств, так как ими оснащаются многое сложные станки и обрабатывающие центры, произведенные в Европе».
Хотя роутеры Cosy не могут похвастаться широким набором функций, их главные плюсы – сравнительно невысокая стоимость и опция «соединение по требованию» (On demand). Это как раз тот самый вышеописанный способ подключения к роутеру через приложение eСatcher. Соединение устанавливается лишь на время, для решения определенных конкретных задач – кратковременного мониторинга, ремонта, перепрограммирования оборудования и т.д. Также VPN-роутеры Cosy привлекают простым и наглядным мастером (wizard), позволяющим буквально в несколько шагов подключить устройство и настроить соединение, беспроводным подключением к Интернету (WiFi, сотовая сеть), возможностью установки на Din-рейку.
Более продвинутая модель, которую также можно приобрести в ООО «ФАМ-Электрик», носит название Flexy и отличается инновационным модульным решением. К базовой части подключается до четырех модулей расширения – например, Ethernet, 3G, WiFi, СOM и т.д. При этом сам базовый модуль имеет «на борту» четыре локальных Ethernet-порта (Lan). Разумеется, точно также как и Cozy, роутеры Flexy предоставляют возможность подключения по требованию. Однако это далеко не всё, на что они способны.
Во-первых, эти устройства могут непрерывно собирать данные с контроллеров по протоколу Modbus и другим коммуникационным протоколам для ПЛК Siemens, Omron, Sneider Electric, Mitsubishi,Hitachi, Allen-Bradley – Rockwell Automation, а затем передавать их на заданные серверы и публиковать в различных базах данных. Более того, роутеры Flexy программируются и даже имеют свой вeб-сервер. Притом пользователь способен создать собственную динамическую веб-страницу, которая будет изменять свое состояние в зависимости от данных контроллера. Другими словами, на нее можно выводить показания ПЛК и производить наблюдение, удаленно подключившись к VPN-роутеру. И для этого не требуется никакого дополнительного ПО.
eFive – прозрачный механизм для SCADA
На сегодняшний день системы SCADA стали одним из «краеугольных камней» любого автоматизированного производства, безо всяких проблем объединяя сколько угодно единиц оборудования для сбора и анализа данных. Однако есть одно «но»: это оборудование должно находиться в общей локальной сети и необходимо знать его IP-адреса. Но как же быть, если данные нужно собирать с удаленных объектов? Именно для этого компания eWON и разработала такой продукт, как VPN-cервер eFive.
«Все очень просто, – отмечает спикер. – В офисе, диспетчерском пункте или любом другом месте, где непосредственно работает SCADA, устанавливается VPN-сервер eFive, а к нему подключаются уже упомянутые роутеры Flexy, находящиеся на удаленных объектах. Роутеры собирают данные с промышленных контроллеров и датчиков и направляют их на eFive. При этом последний имеет собственный статический IP-адрес и два Ethernet-порта: внешний, через который с ним соединяются удаленные VPN-роутеры, и внутренний, для подключения к сети, где действует SCADA. Благодаря такому прозрачному механизму SCADA «видит» все удаленные устройства в своей локальной сети и собирает данные с оборудования».
К слову, потребителю доступны две модификации таких VPN-cерверов – eFive 25 и eFive 100. Соответственно, к первому могут одновременно подключиться 50, а ко второму – целых 200 роутеров Flexy. Немаловажно, что эти устройства готовы к работе «из коробки» и практически не требуют никаких настроек при подключении и дальнейшей эксплуатации.
Экономный платит дважды
«На самом деле, данная продукция только начинает завоевывать позиции на российском рынке, тогда как за рубежом она уже достаточно популярна, - говорит руководитель отдела автоматизации ООО «ФАМ-Электрик». – Многих смущает стоимость eFive – порядка 1600 Евро. С одной стороны, это действительно немало. Но, перефразируя народную мудрость, иногда экономный платит дважды. Многие компании все еще предпочитают самостоятельно создавать и настраивать VPN-cервер. Однако в этом случае понадобится системный администратор, который будет его обслуживать, постоянно решая различные вопросы, устраняя неполадки, корректируя настройки. Даже просто запустить собственный сервер - непростая задача, доступная лишь специалисту. В то время как eFive – уже готовое решение, и для работы с ним не требуется никаких специализированных навыков и отдельных специалистов. Учитывая все это, выходит, что уже в среднесрочной перспективе eFive сторицей окупает свою стоимость, и в конечном итоге такое решение обходится значительно дешевле.
Кстати, все та же пресловутая «экономия» иногда срабатывает у потребителя и в случае с VPN-роутерами eWon. Например, модель Cosy стоит около 500 Евро. Но нужно признать: это гораздо дешевле, чем командировка даже одного технического специалиста (скажем, наладчика) на какую-нибудь удаленную электро-, холодильную или насосную станцию. А необходимость в таких командировках, как правило, возникает постоянно».
Помимо финансового есть и другой важный аспект – простота и удобство в эксплуатации. Ведь возможность дистанционного подключения для мониторинга, управления и ремонта оборудования нужна инженерам по промышленной автоматике, которые, как правило, ничего не понимают в системном администрировании. Точно также как и сисадмины не разбираются в промышленной автоматике. А продукция eWon позволяет объединить в одном пользователе этих двух специалистов. Установив роутер eWon на объекте, инженер не должен думать ни о каких серверах: он просто подключается к ПЛК через приложение eСather, запускает необходимый софт, в котором он является докой, и выполняет свою работу.
Павел Канаев