您的位置:控制工程论坛网论坛 » 西门子社区 » 远程监控及数据采集VPN远程联网方案

xubonet

xubonet   |   当前状态:在线

总积分:56  2024年可用积分:0

注册时间: 2012-08-17

最后登录时间: 2012-08-17

空间 发短消息加为好友

远程监控及数据采集VPN远程联网方案

xubonet  发表于 2012/8/17 10:50:10      2254 查看 1 回复  [上一主题]  [下一主题]

手机阅读

一、产品简介

随着企业信息化和行业信息化的发展,VPN的应用逐渐普及;通过使用VPN技术,可以通过INTERNET网络作为承载,采用国际标准的安全体系,来实现安全隧道和数据加密,从而以低成本的实现专线联网的效果。

迅博VPN产品是专业的远程联网平台,集成企业级防火墙功能,支持办公网和业务网隔离,以保证远程数据的安全性和可靠性。同时,迅博VPN采用工业级的硬件平台,支持多层次负载均衡和备份功能,具有电信级的可靠性,已广泛应用于航空订票、高速公路联网、政府电子政务、工业自动化远程控制以及大型企业远程联网等领域。

二、VPN联网需求及解决方案

(一)工控领域的联网需求

在工业控制领域,技术支持工程师经常需要远程维护工业控制设备;同时,在很多领域,也需要将远程PLC采集的数据传输到监控中心,或者将现场视频数据传输到到监控中心。

为了实现维护、数据采集以及视频监控等远程联网需求,需要安全、稳定、网络适应性强的解决方案。目前工业自动化控制领域远程联网迫切需要解决如下问题:

1、 传输稳定,网络适应性强

工控设备分布范围广,网络接入方式多,多是用NAT方式上网(路由后),并且运营商复杂,因此,要求分支VPN设备有很强的网络适应性,网络穿透性强,同时要求中心点VPN设备,能支持多运营商,以解决电信和联通两大运营商互通问题;并且,如果工控设备在国外,也要解决低带宽情况下的传输稳定性问题。

2、 安全程度高,多层次安全保障

工控远程联网以互联网作为承载通道,除了要求符合基本的VPN安全规范,还要求再工程师VPN接入时提高更强的安全认证保护,因为工程师流动性强,网络环境变化大,因此需要接入端VPN支持多种认证方式,如:UKEY认证、指定电脑绑定认证、用户密码认证等方式。

3、 维护方便、实施简单 

采用远程联网设备进行远程维护、数据采集、视频传输等任务,需要简单、弹性化的设备组网方式,VPN设备要具备良好的网络结构适应性,支持网关模式、旁路模式、以及透明模式组网。同时,远程工控设备分布范围广,为了VPN设备维护的方便,要求VPN设备支持无人值守情况的软件升级功能。

(二)迅博VPN工业自动化远程联网解决方案

针对工业控制自动领域的远程联网需求,迅博VPN针对不同的网络规模、不同的应用范围(采集、视频、维护等)可以提供个性化的解决方案。下面以如下网络结构为例,介绍迅博VPN的远程联网解决方案:

1、方案简介

上图中,远程工业控制设备(如PLC)侧放置迅博NG260分支VPN网关,和远程VPN接入中心(监控中心)联网,完成远程联网后,VPN网络完成,虚拟出一个独立的网段10.2.0.0/24,远程每个PLC对应一个唯一的虚拟IP地址,如10.2.0.11、10.2.0.12、10.2.0.13.。。等。维护工程可以在任何网络,使用UKEY或纯软件VPN客户端接入到PLC VPN设备,可以方位任何10.2.0.0/24中的任何IP地址,因此根据需要,维护工程只要接入到工控VPN专网,远程所有工控设备(PLC)和维护工程是的PC及就如同同一个局域网内。

2、迅博VPN组网特点

迅博VPN接入中心VPN可以采用双线接入,以解决不同运营商之间的网络互通问题。分支NG260网关,部署简单,只需将网线接到WAN口即可,分支的维配置文件,可以由中心点VPN统一发放。

部署VPN不需要进行网络规划和路由问题,不需考虑分支或总部的网段规划,迅博VPN采用创新的虚拟IP映射技术,可以独立出一个虚拟网段,方便对PLC设备进行管理。

维护工程师可以使用UKEY、纯软件客户端(WIN7/WINXP)或者Android手机、平板电脑进行远程维护,认证方式支持用户密码、硬件绑定以及UKEY证书等多种方式。

迅博VPN网络适应性强,可以支持HTTPS协议封装,只要能上互联网即可建立VPN专网,适合一些防火墙控制严格的接入网络组建VPN专网。

迅博VPN集成企业级防火墙,可以对接入用户按IP地址、端口等进行管理,可以换分多个安全区域,实现办公网与业务网隔离功能。

1楼 0 0 回复
总共 , 当前 /