Cosa stai cercando?
04-02-2020
5 tempo di lettura
Sjors de Kleijn

VPN, edge, IoT… Precisazioni sui differenti tipi di PLC Routers e Gateways

Sul mercato vi sono molti dispositivi di connettività per connettere dispositivi industriali e reti ai PLC. Connetti il controllore ad internet, imposta una rete della macchina, ottieni accesso remoto o scambia dati. È usata una terminologia caratteristica come gateway edge per PLC, router VPN industriale, switch o gateway IoT del PLC. Ma quali sono le differenze, quali sono le funzioni, quando hai bisogno di quale dispositivo e in quali applicazioni è usato?

In questo articolo puoi leggere tutto sui router e i gateway per PLC e come IXrouter si rapporta a questi dispositivi.

Router vs switch vs gateway: che differenza c’è?

Un router è un dispositivo o servizio che fornisce la funzione di routing di pacchetti IP tra le reti. Come dispositivo a livello di rete un router connette più reti insieme e controlla il traffico di dati tra queste usando metodi di connettività via cavo, Wi-Fi o cellulare.

Uno switch di rete è un dispositivo ad alta velocità che riceve pacchetti di dati in entrata e li reindirizza verso la loro destinazione su una LAN. La funzione di base consiste nel ricevere informazioni da qualsiasi fonte connessa ad esso e di trasmettere quell’informazione solo alla destinazione appropriata.

Un gateway è un punto di rete che funge da ingresso per un’altra rete. È un router che fornisce accesso a pacchetto IP all’interno e/o all’esterno della rete locale. Un gateway deve sempre essere un router, ma un router non deve per forza essere un gateway. Si potrebbe quindi dire che “imposti un router come gateway per la connettività da qualche altra parte”.

Gateway vs router: quando scegliere quale?

Per scegliere tra un gateway o un router devi considerare il requisito della tua rete.

  • Router: connessione all’interno della rete locale come una rete della fabbrica e di ufficio
  • Gateway: connessione tra reti che non si trovano necessariamente sulla rete locale e che sono esterne all’organizzazione.
Modem vs router vs gateway vs switch per PLC Modem vs router vs gateway vs switch per PLC

Cos’è un router 4G/LTE per PLC?

Un router 4G o LTE è un router che può impostare una connessione ad internet usando una connessione cellulare. Ha un modem incorporato per connettere un PLC ad internet. Nell’industria, questa tipologia di router viene usata in caso di restrizioni di rete (imposte dai proprietari della fabbrica quando i PLC non sono interdetti per l’uso nella connessione internet business) o in postazioni off-site in remoto sul campo. A volte viene usato come backup quando si ha una connessione internet via cavo instabile ed è richiesto un accesso ad internet in modo continuo.

Cos’è un router VPN industriale per PLC?

Con un router standard devi installare un software VPN su ogni dispositivo prima di poterlo usare per connettere la tua rete VPN. Questa connessione non può essere condivisa con altri dispositivi su quella rete.

Un router VPN ha una VPN installata direttamente in esso. Ha firmware che può gestire connessioni VPN. Stabilisce una connessione sicura per l’intero sito, così tutto il traffico da dietro il router VPN viene inviato tramite un tunnel sicuro attraverso internet alla rete di destinazione. Con un router VPN industriale puoi connettere tutti i tuoi dispositivi alla tua rete VPN senza bisogno di installare e configurare software di VPN su ogni singolo dispositivo. Tutti i controllori di PLC, i robot industriali (cobot), HMI, touch panel e telecamere per la visione industriale dietro il router possono comunicare contemporaneamente tramite il router VPN industriale e sono protette da internet tramite il firewall incorporato del router. Il firewall è installato sul router per separare la rete della macchina dalla rete aziendale e da internet. In questo modo nessuno ottiene accesso non autorizzato alle tue macchine o alla rete aziendale. Anche se qualcuno dovesse riuscire ad accedere in modo non autorizzato alla tua rete aziendale, non sarebbe in grado di accedere al PLC o alla HMI della macchina.

Cos’è un gateway per PLC?

Come suggerisce il nome un gateway per PLC è un’entità di rete ed è anche chiamato convertitore di protocollo. Un gateway può unire sistemi differenti e può essere usato in varie applicazioni nel mondo dell’automazione. La cosa più ovvia è forse la funzione di ponte tra due di sistemi di controllore di PLC di marchi differenti. I gateway per PLC forniscono una soluzione fuori dagli schemi che nella maggior parte dei casi non richiede programmazione, virtualmente nessuna messa in servizio e manutenzione estremamente semplice.

Cos’è un edge o gateway IoT per la connettività cloud del PLC?

Un gateway Internet of Things (IoT) è un dispositivo fisico o un software di programma che serve da punto di connessione tra il cloud e i controllori PLC, i sensori o altri dispositivi industriali intelligenti. Tutti i dati che si spostano dal PLC al cloud passano per il gateway IoT. Un gateway IoT può anche essere indicato come gateway intelligente, un gateway MQTT o livello di controllo.

Alcuni sensori generano decine di migliaia di punti di dati al secondo. Un gateway edge può elaborare dati da un dispositivo edge (ad es. PLC, sensori) e quindi invia solo i dati rilevanti nuovamente attraverso il cloud, riducendo la necessità di larghezza di banda e la capacità di server. Ciò può avere un notevole impatto sui tempi di risposta e i costi di trasmissione della rete. I gateway edge stessi sono considerati dispositivi edge all’interno di una infrastruttura edge di calcolo.

Casi di utilizzo quando usare la funzionalità VPN, IoT o Edge

Di seguito una lista di usi pratici di quando è richiesta una funzionalità VPN e IoT:

  • Risoluzione in remoto dei problemi di un PLC sul campo scaricando e caricando software di controllo tramite una connessione VPN sicura dal tuo ufficio. Questo processo è chiamato accesso remoto industriale e riduce l’inattività della macchina e fa risparmiare un sacco sui costi di trasferta.
  • Registrazione di dati o acquisizione di dati applicando un filtro che seleziona i dati con tecnologia edge, così solo valori medi o massimi entro un certo intervallo vengono salvati nel buffer e trasmessi. O puoi usare trigger di dati per inviare allarmi quando una macchina si rompe.
  • Trasferisci l’elaborazione dei dati in sicurezza al cloud per l’archivio e l’analisi approfondita.
  • Monitoraggio in remoto delle condizioni con metriche di produzione chiave in cruscotti storici o live
  • Esegui un controllo dello stato di salute su pannelli HMI per la tua macchina o cobot e controllali da qualsiasi parte nel mondo. Questo ti aiuta a migliorare la produttività dei robot industriai.

Una delle tendenze dell’Industrial IoT è di usare una soluzione SaaS in combinazione con un gateway edge. Esattamente ciò che offre IXON.

IXON Cloud è una soluzione Industrial IoT end-to-end per costruttori di macchina e integratori di sistema (e per i loro clienti) per migliorare la produttività e le macchine. Il gateway edge di IXON, l’IXrouter, è progettato per l’integrazione senza problemi delle macchine industriali con IXON Cloud. Esploriamo le sue possibilità.

VPN router vs gateway edge IoT vs IXrouter VPN router vs gateway edge IoT vs IXrouter

IXrouter: un router VPN industriale combinato, gateway edge IoT, switch e punto di accesso Wi-Fi.

L’IXrouter è arricchito da funzionalità smart per scopi multipli. È un gateway hardware per connettere facilmente dispositivi industriali alla piattaforma IXON Cloud. In IXON Cloud puoi gestire tutti i tuoi dispositivi, controllarli e accedervi in sicurezza da ovunque, raccogliere informazioni di dati e renderli fruibili in cruscotti (condivisibili) e allarmi.

L’IXrouter è il ponte tra le macchine e la piattaforma IXON Cloud ed è un router VPN, gateway edge e hotspot Wi-Fi tutto in un unico dispositivo.

  • Imposta un tunnel di VPN criptata dal tuo PC a qualsiasi PLC.
  • L’IXrouter supporta port forwarding per accedere ai dispositivi nella rete della macchina e per accedere a una sottorete secondaria, ad esempio quando c’è una rete dietro il PLC o a un altro router.
  • Il firewall incorporato separa la rete della macchina dalla rete aziendale per impedire agli hacker di accedere ad informazioni confidenziali.
  • Consenti al tuo PLC di connettersi tramite internet e il modello Wi-Fi viene fornito come hotspot Wi-Fi.
  • Traslazione di protocollo dal PLC al cloud. Supporto per OPC-UA, Modbus TCP, Siemens S7, Ethernet/IP e BACnet.
  • Viene fornito con un modello ethernet, Wi-Fi o 4G/LTE con 4 porte LAN ed 1 WAN. Connetti l’IXrouter ad uno switch per espandere la rete della macchina.
  • Supporto per VPN mobile, aggiornamenti di firmware OTA, modulo Stealth VPN e molti altri.

Leggi tutto sulla sicurezza della nostra piattaforma IIoT e sull’IXrouter, i tuoi dati della macchina e come proteggiamo la rete aziendale nel nostro whitepaper sulla sicurezza.

Scopri di più:

[[Richiedi un preventivo]]

 


Spiegazione delle funzionalità di IXrouter

Cos’è il port forwarding?

Il Port forwarding ti permette di accedere ai dispositivi all’interno della rete LAN di IXrouter (rete della macchina) all’interno della rete aziendale locale. In questo modo puoi accedere localmente al PLC, HMI della macchina o ad altro hardware senza dover prima impostare una connessione VPN.

Cos’è un hotspot Wi-Fi?

Varianti Wi-Fi dell’IXrouter possono servire contemporaneamente da client Wi-Fi, connettendosi a Internet tramite Wi-Fi e come hotspot Wi-Fi. Permette un accesso wireless al tuo PLC, alla HMI o a un altro hardware mentre sei sul posto, permette di accedere a Internet e di accedere in modalità wireless per connettere componenti della macchina.

Cos’è la modalità stealth?

Alcuni paesi censurano le connessioni internet, e, come misura di rinforzo, hanno bandito o limitato l’uso della VPN. Attivando la “modalità stealth” nel client VPN ti consentirà di bypassare il blocco legalmente e ti permetterà di impostare una connessione VPN.

Cos’è un firewall?


Il firewall incorporato dell’ IXrouter separa completamente la sua rete WAN (rete aziendale) dalla sua rete LAN (rete della macchina). Blocca tutte le comunicazioni tranne quelle autorizzate e i dati crittografati verificati da un valido certificato di identificazione. Ciò significa che solo gli utenti autorizzati possono accedere alla rete della macchina tramite IXON Cloud.