Aktuální vydání

celé číslo

03

2021

Digitální transformace, chytrá výroba, digitální dvojčata

Komunikační sítě, IIoT, kybernetická bezpečnost

celé číslo

Centralizovaná správa IoT zařízení prostřednictvím softwaru Digi Remote Manager

Mnozí si kladou otázku, do jaké míry je vhodné využívat internet věcí i pro správu zařízení v kritických úlohách. Článek představuje softwarovou platformu Digi Remote Manager od firmy Digi International, určenou k monitorování stavu zařízení a jejich správu v sítích IoT a splňující náročné podmínky průmyslových provozů. 

Společnost Digi International je dodavatel produktů a služeb pro průmyslový a kritický internet věcí (IoT, resp. IIoT). Je možné ji doporučit zvláště těm, kdo chtějí využívat produkty propojené internetem k řízení technologických provozů a správě kritické infrastruktury v náročném prostředí, kde je současně vyžadována velká bezpečnost, spolehlivost, zabezpečení i výpočetní výkon – což jsou požadavky, které jdou často proti sobě. Firma byla založena v roce 1985, sídlo má v městě Hopkins v Minnesotě v USA, ale své služby aktivně nabízí i v Evropě, kde se s ní lze setkat např. na mnoha významných mezinárodních veletrzích – letos na veletrhu Embedded World v Norimberku i na Hannover Messe.

Digi International nabízí zákazníkům z průmyslu produkty pro připojení technologických zařízení do IoT: routery a komunikační brány pro PLC, snímače nebo záznamníky dat. Nabídka softwaru zahrnuje nástroje pro řízení a konfiguraci komunikujících zařízení, sledování výkonnosti a jejich digitální zabezpečení. 

Digi Remote Manager se představuje

Základem softwarových nástrojů je Digi Remote Manager® (DRM), platforma pro dohled nad distribuovanými zařízeními IoT a pro jejich řízení (obr. 1). DRM dává provozovatelům komunikačních sítí, technikům a správcům všechny nástroje potřebné pro monitorování, aktualizace a řízení hardwaru připojeného prostřednictvím rádiových sítí LTE. Současně jim nechává volnost integrovat další nástroje pro monitorování sítě a sledování produktivity zařízení.

Letos byla platforma DRM doplněna o další nástroje pro připojení zařízení, síťové funkce, analytické nástroje a funkce pro edge computing. Operátoři a správci systémů IoT tak mohou ještě rychleji a snáze určit stav a umístění spravovaných zařízení. 

Paleta funkcí

Mezi standardní funkce DRM patří:

  • příkazy pro ovládání spravovaných zařízení v přenosovém kanále i mimo něj (in band, out of band),
  • aktualizace firmwaru, konfigurací a softwaru pro edge computing ve spravovaných zařízeních na dálku metodou OTA (Over the Air),
  • viditelnost a řízení prostřednictvím síťových zařízení edge s rádiovými sítěmi Zig­Bee a podobnými,
  • přístup k aplikacím logického řízení v zařízeních edge (to přináší možnost předzpracovat data ve vrstvě edge a snižuje požadavky na přenos dat do cloudu) a vytváření aplikací s využitím jazyka Python (obr. 2),
  • automatické přiřazení softwaru a konfigurace během instalace zařízení,
  • periodické skenování sítě a upozornění na zařízení, která neprošla kontrolou shody,
  • pokročilé směrování a carrier routing, analytické nástroje pro WAN a LAN,
  • pokročilé VNP, vytváření tunelů a vzdálená správa zařízení LAN na dálku. 

Připojení do cloudu prostřednictvím modulů Application Connector

Kromě těchto standardních funkcí jsou v DRM moduly Application Connector, které uživatelům poskytují možnost snadno připojit zařízení ke cloudové platformě podle vlastního výběru. S předem nakonfigurovaným rozhraním API mají uživatelé rychlý a snadný přístup k zařízením edge, z nichž mohou číst data a analyzovat je pro zlepšení výrobních procesů, urychlení přijímání rozhodnutí a lepší reakce na měnící se podmínky.

Firma Digi International postupně uvádí další moduly Application Connector, aby tak umožnila uživatelům integrovat specifické nástroje potřebné pro analýzu a řízení jejich podnikových procesů bez nutnosti vyvíjet vlastní proprietární řešení (obr. 3). 

Aplikace pro mobilní zařízení

Aplikace DRM Mobile (dostupná v Google Play i App Store) nabízí další funkce: kromě mobilního dohledu mohou uživatelé registrovat svá zařízení pomocí QR kódu. Dostupná je potom jejich adresa MAC, Device ID, instalační software nebo defaultní heslo. Jakmile je zařízení registrováno do zákaznického účtu, je možné do něj prostřednictvím funkce správy profilu automaticky nahrávat zákaznické konfigurace. 

Edge computing

Nejnovější generace routerů Digi umožňuje zabezpečený běh zákaznických aplikací „na hraně“ sítě IoT, tedy ve vrstvě edge. Protože logické funkce i počáteční zpracování dat jsou realizovány v blízkosti provozovaných zařízení, snižuje se zatížení mobilní sítě a náklady na přenos dat. Pro vytváření zákaznických aplikací je k dispozici knihovna skriptů v jazyce Python. 

Zabezpečení dat a komunikace

Pro správu podnikových sítí IIoT a poskytovatele služeb je zvláště důležité zabezpečení připojení. Produkty i služby společnosti Digi International proto pravidelně procházejí přísnými interními i externími audity. Odpovědní pracovníci firmy mají certifikace CISSP (Certified Information Systems Security Professional), RHCE (Red Hat Certified Engineer), CCNP (Cisco Certified Network Professional), MCSE (Microsoft Certified Solutions Expert), CSA (Certified Security Analyst), CEH (Certified Ethical Hacker) a Certified Lead Implementer podle ISO 27002. DRM pomáhá splňovat požadavky na zabezpečení centralizací distribuce bezpečnostních záplat, plánováním přenosové kapacity, centralizovaným logováním, skenováním shody s pravidly a upozorněním na neshodná zařízení, řízením změn, zálohováním a obnovou ze zálohy i detekcí pokusů o napadení. Komunikace prostřednictvím DRM dokonce vyhovuje podmínkám na šifrování lékařských záznamů (v USA) HIPAA (Health Insurance Portability and Accountability Act). 

Shrnutí

„Internet věcí nejsou jen propojená zařízení, ale bez propojení nelze IoT realizovat,“ řekl Scott Nelson, Chief Product Officer společnosti Digi International. „DRM pomáhá našim zákazníkům zajistit, aby jejich zařízení nejen byla online, ale aby byla připojena bezpečně a pracovala efektivně.“

Nezáleží na tom, kde ve světě je zařízení umístěno – třeba i na místech, kde by člověk ani být nechtěl, jako jsou vrtné plošiny v moři nebo kompresorové stanice v poušti –, ani na tom, jaký analytický software zákazník používá, DRM vždy zprostředkuje spolehlivý a bezpečný přenos dat důležitých pro optimalizaci podnikových procesů.

Více informací zájemci najdou na adrese www.digi.com/pr/digi-remote-manager. 

Petr Bartošík

Obr. 1. Digi Remote Manager, DRM, lze provozovat na stolních počítačích, tabletech i mobilních telefonech

Obr. 2. Architektura DRM je založená na modulech vytvořených v jazyku Python

Obr. 3. Prostřednictvím softwarových modulů Application Connector je možné DRM připojit na různé cloudové platformy (AWS, Azure, Google, ThingLogix, Noregon, MediumOne, UniqueID a další)