sinema remote connect nuova soluzione per … accesso...sinema remote connect –piattaformadi...
TRANSCRIPT
siemens.com/answersUnrestricted © Siemens AG 2015 All rights reserved.
Sinema Remote ConnectNuova soluzione per teleassistenza
Unrestricted © Siemens AG 2015 All rights reserved.Page 2
SIEMENS Remote Networks
Per applicazioni di teleassistenza su reti remote abbiamo sviluppato nel passato Teleservice su reti remote abbiamo sviluppato singoli prodotti, ad esempio SIMATIC TeleServiceAdapter e SCALANCE S / M, ma nessun sistema server based:
• Soluzioni Point to Point• Molto know-how richiesto.• Nessuna soluzione alla difficoltà di raggiungere i punti della rete• Alto costo di gestione.
SCALANCE M
IP-based Modem e Router
SCALANCE S
Moduli di sicurezza per la protezione
delle reti di automazione
Sofnet Security ClientSecurity Configuration Tool
SINEMA Remote Connect
Piattaforma di gestione per reti remotesu architettura server based
Yesterday Today
Unrestricted © Siemens AG 2015 All rights reserved.Page 3
Cosa è SINEMA Remote Connect ?
SINEMA Remote Connect – Piattaforma di gestione per reti remote.
La nuova piattaforma di gestione per le reti remote, SINEMA Remote Connect (SINEMA RC) è un'applicazione server.Con SINEMA Remote Connect, gli utenti possono connettersi ad impianti o macchine remote, con collegamenti sicuri.
La piattaforma server SINEMA RC permette, attraverso la gestione sicura dei Tunnel VPN, collegamenti tra sedi, tecnici e installazioni di apparecchiature, ad esempio col TIA portal.
L’accesso diretto alla rete aziendale, in cui la macchina è collocata, è in primo luogo evitata.I partecipanti che devono comunicare tra loro si "incontrano" in campo neutro. il server appunto.L’identità dei partecipanti è determinata da scambio di certificati.
Vantaggi SINEMA RC:
• Semplice concessione di diritti attraverso l'interfaccia web user-friendly +
• Configurazione automatica del router Siemens e client Sinema RC +
Unrestricted © Siemens AG 2015 All rights reserved.Page 4
Sinema Remote ConnectArchitettura – Server & Client
OEM HQ / System Integrator Automation Cell #1Technician
SINEMA RCClient
SINEMA RCServer
Scalance S / M
Automation Cell #2
IP Pubblico & Statico
ConnessioneInternet
Unrestricted © Siemens AG 2015 All rights reserved.Page 5
SINEMA Remote ConnectFeature List
Gestione di dispositivi e utenti:
• Gestione utenti con la configurazione dei diritti• Dispositivi e gestione degli utenti con la gestione di gruppo
Gestione connessioni: • Stabilire connessione crittografata con OpenVPN (IPsec sarà supportato
in v1.2)• Costruzione di collegamenti permanenti o basati su eventi (attivazione
con SMS di sveglia o ingresso digitale (DI))
Supporto per la configurazione dispositivi: • Interfaccia per la configurazione automatica dei dispositivi e utenti
• Supporto SCALANCE M-800 SCALANCE S615 e SINEMA RC client
Sottoreti Collegamento tramite SCALANCE M o SCALANCE S: • Supporto Routing
• Supporto per mappatura NAT 1:1 per sottoreti locali identiche.• Supporto per subnet multiple dietro uno SCALANCE M o SCALANCE S
Unrestricted © Siemens AG 2015 All rights reserved.Page 6
WBM confortevole
Login utente e specifiche per ruolo
Funzione di filtro per una facile selezione delle liste
Selezione della lingua Just-in-time
Guida ai menu
Gestione diretta del dispositivo dopo la selezione
SINEMA Remote ConnectStruttura della gestione basata su Web
Unrestricted © Siemens AG 2015 All rights reserved.Page 7
SINEMA RC ClientFunzionalità
Elenco telefonico:
• Vista Elenco di tutti i dispositivi assegnati ad un utente
Connessioni Teleservice:
• Scelta dei dispositivi per eseguire TeleService nell'ambiente SIMATICProxy-Server: • Per comunicare con le reti dietro una infrastruttura server proxy• Supporto HTTPS e server proxy SOCKSInterfaccia di configurazione automatica: • Semplicità nella configurazione di una connessione a SINEMA Remote
ConnectCollegamenti da remoto: • Attivati con l'emissione di un SMS di risveglio. (Relativi a router cellulare
SCALANCE M874 / 876)Crittografia Tunnel: • OpenVPN
• Ipsec (v1.2)
Unrestricted © Siemens AG 2015 All rights reserved.Page 8
SINEMA RC ClientStruttura dell'interfaccia utente
Interfaccia utente confortevole con TIA PortalLook and Feel
Informazioni Account dell'utente connesso
Funzione risveglio con i dispositivi mobili via SMS
Elenco dispositivi con i relativi utenti associati
Selezione di una unità “Elenco Telefonico"
Impostazione di una connessione TeleService per TIA Portal / Step7 / Proneta / ...
Unrestricted © Siemens AG 2015 All rights reserved.Page 9
Device & UsersSemplicità nella gestione e creazione nuovi device e utenti
1. Creazione nuovo utente
2. Definizione dei privilegiutente
3. Associazione dell’utente utente al gruppo “Service”:
4. Eredità automatica del nuovo utente a tutte macchine già associate in precedenza al gruppo “Service”
Unrestricted © Siemens AG 2015 All rights reserved.Page 10
SINEMA Remote Connect e SCALANCEAmpliamento del portafoglio di rete remoto al sistema
Applicazioni tipiche:
•Controllo impianti di automazione
•Distribuzione energia / sottostazioni
•Logistica
•ITS / Servizi di Trasporto
•Acquedotti e Depuratori
Esempio di configurazione SINEMA RC - Panoramica generale
Unrestricted © Siemens AG 2015 All rights reserved.Page 11
Esempio di configurazione SINEMA RC: Remote Service per macchine speciali
Teleservice di macchina specifico per Clienti Finali
Gestione centralizzata di attrezzature e di servizi tecnici in SINEMA RC
Assegnazione e gestione dei diritti utente e autorizzazioni
Registrazione di accesso
Accesso remoto alle macchine speciali e aree sensibili
Alta trasparenza e sicurezza
Prevenzione degli errori mediante assegnazione univoca dei collegamenti per raggiungere tutti i nodi della rete.
Comunicazione IP trasparente.
Obiettivo
Soluzione
Vantaggi
Unrestricted © Siemens AG 2015 All rights reserved.Page 12
SINEMA Remote Connect
Funzione Vantaggi
• Comunicazione IP trasparente • Ampio campo di applicazione del servizio di controllo remoto.
• Concentratore di VPN • Sicuro e facile da gestire per i sistemi da qualsiasi parte del mondo
• Adatto per macchine con sottoreti locali identiche (NAT).
• Gruppo Amministratore.
• Collegamento ottimale di macchine identiche, per esempio, per i costruttori di macchine in serie e OEM.
• Facile gestione dei diversi utenti (perservizio tecnico)
• Facilità configurazione componenti per la tecnologia di automazione • Facile integrazione in impianti industriali
• Autoconfigurazione di terminali e client SINEMA RC
• Interfaccia utente semplice.
• Dedicato know-how IT non necessario
• Logging
• Soddisfare obblighi di accesso per gliutenti finali di ogni accesso remoto OEM
Unrestricted © Siemens AG 2015 All rights reserved.Page 13
Public
Wireless Wired
Management platform SINEMA RC V1.1
SINEMA Remote ConnectScalance Portfolio for Sinema RC
confirmed
released
M8763G (EVDO) 1)
4G LTE (EU)4G LTE (NAM)
M8742.5G3G
S615LANADSL2+ (A)
ADSL2+ (B)
M816-1
Unrestricted © Siemens AG 2015 All rights reserved.Page 14
Schema di licenzaDi cosa ho bisogno e dove?
SINEMA Remote Connect Server
SCALANCE S615 +KEY-PLUG M800 SRC
SCALANCE M Router + KEY-PLUG M800 SRC
SINEMA RC Clients
Unrestricted © Siemens AG 2015 All rights reserved.Page 15
Ordering Data - ISinema Remote Connect
Device Article number Description
SINEMA RCvirtual appliance 6GK1720-1AH01-0BV0
Single tenant system4 VPN connectionsBasic software package1x SINEMA RC Client including
Upgrade license6GK1722-1JH01-0BV06GK1722-1MH01-0BV06GK1722-1QH01-0BV0
VPN upgrade, 64 connectionsVPN upgrade, 256 connectionsVPN upgrade, 1024 connections
SINEMA RC Client 6GK1721-1XG01-0AA0For connection of engineering stations toSINEMA Remote Connect• For Windows OS as of Win7
KEY-PLUG SINEMA RC
6GK5908-0PB00Enabling of the connection to SINEMA RC via autoconfiguration interface ofSCALANCE M-800 and SCALANCE S615
Industrial PCSIMATIC IPC347D
6AG4012-0CA22-0XX0
SIMATIC industrial PC with which SINEMA Remote Connect was tested.• Minimum requirement for SINEMA RC
64-bit architecture, 1 GB RAM, 30 GB hard disk (memory).
Unrestricted © Siemens AG 2015 All rights reserved.Page 16
Ordering Data - IISCALANCE M-800 and SCALANCE S615
Device Article number Description
SCALANCE M874-2 6GK5874-2AA00-2AA2 2G mobile wireless router (GPRS/EDGE); 2 RJ-45 ports, firewall, VPN, NAT
SCALANCE M874-3 6GK5874-3AA00-2AA2 3G mobile wireless router (GPRS/EDGE/HSPA+)2 RJ-45 ports, firewall, VPN, NAT
SCALANCE M876-3 6GK5876-3AA02-2BA2 3G mobile wireless router (GPRS/EDGE/HSPA+/CDMA/EVDO)4 RJ-45 ports, firewall, VPN, NAT, VLAN
SCALANCE M876-3 ROK 6GK5876-3AA02-2CA2 3G mobile wireless router for use in South Korea4 RJ-45 ports, firewall, VPN, NAT, VLAN
SCALANCE M876-4 EU 6GK5876-4AA00-2BA2 4G mobile wireless router (up to 100 Mbps) for use optimized for EU; 4 RJ-45 ports, firewall, VPN, NAT, VLAN
SCALANCE M876-4 NAM 6GK5876-4AA00-2DA2 4G mobile wireless router (up to 100 Mbps) for use optimized for NAM; 4 RJ-45 ports, firewall, VPN, NAT, VLAN
SCALANCE M816-1 Annex A 6GK5816-1AA00-2AA2 ADSL2+ Router Annex A; 4 RJ-45 ports, firewall, VPN, NAT, VLAN
SCALANCE M816-1 Annex B 6GK5816-1BA00-2AA2 ADSL2+ Router Annex B; 4 RJ-45 ports, firewall, VPN, NAT, VLAN
SCALANCE S615 6GK5615-0AA00-2AA2 LAN router; 5 RJ-45 ports, firewall, VPN, NAT, VLAN
Unrestricted © Siemens AG 2015 All rights reserved.Page 17
SINEMA Remote Connect - Setting up a secure VPN Connection between a Tablet (iOS), SCALANCE S615 and SINEMA RC
https://support.industry.siemens.com/cs/ww/en/view/109479599
Unrestricted © Siemens AG 2015 All rights reserved.Page 18
Scalance S: portfolioSecure device
SCALANCE S
SW-based encryption
HW-based encryption(high-performance VPN, NAT and Gbit interfaces)
High-end
Mainstream
Entry-level
S615
S602
S612 / S623
S627-M
Unrestricted © Siemens AG 2015 All rights reserved.Page 19
Secure Device SCALANCE S615
Function / feature Benefits
• Firewall and VPN(IPsec and OpenVPN to SINEMA RC)
• Protection against unauthorized
access from outside and data transfer
• Variable security zones via VLAN
• High degree of flexibility for firewall configuration
• Digital input for controlled tunnel setup
• Communication via unsecured networks only if required
• Auto-configuration interface for SINEMA Remote Connect
• Time and cost savings• No expert knowledge required
• Sound cost/performance ratio
• High competitiveness coupled with sound comfort
Unrestricted © Siemens AG 2015 All rights reserved.Page 20
SCALANCE M: portfolioModem & Router: wireless and wired with secure functions
Public PrivateWireless Wired Wireless Wired
M875
ADSL2+ A*ADSL2+ B*
M816-1
ADSL2+ A*ADSL2+ B*
M812-1
M826-2SHDSL
M8742.5G3G
3G3G-J
Now new
Already released* Annex A: DSL over POTS* Annex B: DSL over ISDN
Performance
3G/EVDOM876-3
4G/LTE
Unrestricted © Siemens AG 2015 All rights reserved.Page 21
Scalance M 876Connection to mobile wireless networks of the 2nd, 3rd and 4th generation
Top highlights
Function Advantage
• Support of AT&T (3G) andVerizon (EVDO)
• Full coverage of the area of theUSA
• Support of LTE (M876-4) in Europe >> fallback to 3G
• High network quality and fast data transfer (up to 100 Mbps in the downlink)
• Two antenna connectors forantenna diversity
• Rugged wireless transmissionin mobile applications
• SIMATIC S7-1500 design
• Simple and space-saving integration in the cabinet
4