Remote access en fire-wall in één uur live

09/12/2015

Door Bart Driessen

Een van de eerste interviews tijdens de SPS/IPC Drives spraken we met Dr. Kai Lorenz, Vice President Business Unit Electronics. Lorenz is verantwoordelijk voor productontwikkeling bij Weidmüller in Detmold en noemde vooral u-link remote access als hun belangrijkste nieuwe ontwikkeling. Remote-access en –control is een van de bepalende uitingen van het Internet of Things en voor Weidmüller als bekende fabrikant van industriële ethernet routers een veelbelovende ontwikkeling.

 


     

Het bijzondere van de u-link-oplossing is het gemak en de snelheid waarmee klanten een dergelijk systeem kunnen installeren. Kai Lorenz: “Weidmüller maakt niet alleen alle componenten die nodig zijn voor remote access van een productiesite. We zorgen er ook voor dat monteurs die geen IT-achtergrond hebben in één uur een complete oplossing voor remote access, inclusief fire wall, kunnen inrichten.” Hoe dat kan? Behalve een heldere manual, waar zelfs de schrijver van dit artikel mee overweg kon, is er de overzichtelijke architectuur van de u-link-oplossing die het leven makkelijk maakt.

 

u-link

Kai Lorenz: “In feite is u-link de software en het hart van het complete remote access-systeem. Het belangrijkste van u-link is dat het werkt volgens het principe van heartbeats: de gebruiker meldt zich aan bij het Meeting Point in the Cloud en vervolgens creëert u-link vanuit die server een gecertificeerde VPN-tunnel tussen de gebruiker, die dan VPN-client is, en een Firewall NAT-router die ergens in het bedrijf staat. De opbouw van de VPN-verbinding vindt dus plaats vanuit de server ofwel van binnenuit naar buiten. Dit in tegenstelling tot andere oplossingen die van buiten uit naar binnen een verbindingen opbouwen. Op grond van de rechten die gekoppeld zijn aan het password kan de gebruiker dan toegang krijgen tot aangesloten apparaten die communiceren op basis van TCP/IP. Naast de ‘gewone’ gebruiker is er ook een ‘netwerk manager’ die toegang heeft tot een portal waar hij de rechten van gebruikers kan beheren.” Wat is trouwens een NAT-router? Kai Lorenz: “Een NAT-router voert 1:1 NAT uit. Daarmee kunnen identieke seriemachines met een identiek IP-adres vanuit een tweede, virtueel netwerk apart worden aangestuurd, zonder dat daarvoor extra IP-adressen aangemaakt hoeven te worden. Een typische oplossing voor industriële netwerken.”

 

Aanpassen

Dit tot zover de opbouw. Wie werkt met u-link kan ook vanaf afstand de performance van het netwerk analyseren. Er zijn tools in u-link voor het maken van diagnoses van afwijkingen. En vanzelfsprekend kan de gebruiker zowel de configuratie van het hele netwerk aanpassen. Maar ook de programmering van de procesbesturing in de productie kan worden veranderd. En natuurlijk is er het gewone onderhoud van het netwerk zoals de installatie van updates en simulaties van nieuwe besturingssoftware. Dit allemaal om tijd te besparen.

 

Degelijkheid

En de betrouwbaarheid? Duitse fabrikanten gaan niet snel over één nacht ijs en kiezen liever voor degelijkheid. En zeker als het gaat om remote verbindingen. Om het vertrouwen van de industriële gebruiker te winnen gebruikt Weidmüller daarom uitsluitend redundante servers die ergens in Duitsland gevestigd zijn. Daarop draait de u-link software; ook daarom staat het systeem garant voor de veiligheid en 24/7 beschikbaarheid van de VPN-verbinding.