Cloud-basierte VPN Industrie-Router

Auswahl von Industrie-Routern #Teil3

Bei der Auswahl des geeigneten Industrie-Routers sollten einige wichtige Faktoren berücksichtigt werden. Ein zentrales Verwaltungssystem mit geeigneter VPN-Infrastruktur spielt dabei ebenso eine relevante Rolle wie beispielsweise die Integration der Industrie-Router in eine Cloud. In einer globalisierten Welt sollte zudem der Fokus auf die globale Verfügbarkeit von Routern und Komponenten gelegt werden. Je nach Anwendung sollten zusätzlich containerisierte Anwendungen sowie die Unterstützung von Legacy-Protokollen als Auswahlkriterien für Router in Industrien berücksichtigt werden.

 

 

Kriterium #09: Zentrales Verwaltungssystem

Beim Rollout, für Updates bzw. Upgrades und bei der Konfiguration verschiedener Geräte ist der Einsatz eines zentralen Servers oder einer Cloud-basierten Software notwendig. Weil viele Industrie-Router oftmals keinen eigenen Internetzugang haben, sollte eine zentrale Router-Management-Software eingesetzt werden. Bei der Auswahl sollte man unter anderem folgende Funktionen beachten:

  • On-Premises-Installation und Lizenzierung
  • Sichere Kommunikation zwischen Industrie-Router und Management-Server mit TLS1.2 oder höher
  • Unterstützung für grundlegende Geräteüberwachung
  • Vorlagenbasierter Ansatz für Firmware und Konfiguration
  • Massen-Update von Geräten

Zum Rollout und Management von Massengeräten, lässt sich beispielsweise SMART EMS als zentrales Verwaltungssystem einsetzen. Die von Welotec entwickelte Software-Lösung ermöglicht unter anderem eine einfach Geräteeinrichtung über Zero-Touch-Provisioning, eine Template-basierte Verwaltung und On-Demand-Diagnosen für effizientes Flottenmanagement. Natürlich sollte dabei das Augenmerk insbesondere auf dem Bereich der IT-Sicherheit liegen. Dazu gehören unter anderem der Aufbau einer sicheren Verbindung, die Generierung von Datenströmen sowie die Aktualisierung von Datenströmen. Mit der Software-Lösung Welotec VPN Security Suite gelingt der sichere Aufbau einer vollautomatischen VPN-Infrastruktur.

Mit der VPN Security Suite von Welotec gelingt der Aufbau von automatisierten Infrastrukturen.
Mit der VPN Security Suite von Welotec gelingt der Aufbau von automatisierten Infrastrukturen.

Kriterium #10: Zusätzlich containerisierte Anwendungen

Ein Industrie-Router mit integrierter Container-Runtime ermöglicht es, branchenspezifische Anwendungen auf dem Gerät laufen zu lassen. Neben der Datenerfassung gibt es zudem die Möglichkeiten Daten zu verarbeiten, die Maschinen zu steuern oder das Netzwerkverhalten des Geräts zu ändern. Dabei muss keine neue Hardware am Edge hinzugefügt werden. Ein Router mit einer Container-Runtime, um zum Beispiel Docker-Container zu hosten, wird zu einem Edge-Computer mit Routing-Fähigkeit – also einem Edge Router.

Kriterium #11: Integration der Industrie-Router in eine Cloud

Die größten und bekanntesten Clouds sind Azure von Microsoft und AWS von Amazon.
Die größten und bekanntesten Clouds sind Azure von Microsoft und AWS von Amazon.

 

In Industrien ist es sinnvoll, dass die Router nicht nur eine Verbindung zum Internet haben, sondern ebenfalls in die Cloud-Umgebungen integriert sind. Die größten Clouds sind Azure von Microsoft und AWS von Amazon. Eine standardisierte Möglichkeit der Cloud-Integration ist die Unterstützung von MQTT oder AMQT. Seit neuestem sind auch tiefere Integrationen in die Azure und AWS Clouds möglich, weshalb spezielle Runtimes, die als zusätzliche Schicht auf dem Industrie-Router oder -Gateway laufen, erforderlich werden. Detaillierte Informationen zu den Clouds finden Sie in unserem Whitepaper.

 

 

Kriterium #12: Globale Verfügbarkeit

Industrie-Router mit VPN werden häufig, beispielsweise eingebaut in eine Maschine, in andere Länder exportiert. Aus diesem Grund ist es sehr wichtig, dass die Geräte die Anforderungen der lokalen Märkte erfüllen. Dazu gehören unter anderem:

  • USA: FCC, oftmals auch UL
  • Europa: CE
  • China: CCC

Kriterium #13: Unterstützung von Legacy-Protokollen

Viele Legacy-Anwendungen benötigen serielle Schnittstellen wie RS-232, RS-422 oder RS-485, die zur transparenten Übertragung der seriellen Daten über IP zur Verfügung stehen müssen. Komplexer hingegen ist die Anforderung, dass von verschiedenen Industrieprotokollen konvertieren werden muss. Ein Beispiel ist die Konvertierung von dem seriellen Protokoll Modbus RTU in das IP-basierte Protokoll IEC 60870-5-104. Für die Cloud-Integration werden dann serielle Protokolle in MQTT oder AMQP konvertiert.

 

Mehr Informationen zur Auswahl von Industrie-Routern finden Sie in unserem Whitepaper.