Крупным промышленным компаниям с большим количеством распределенных объектов часто приходится привлекать подрядные организации для установки сетевого оборудования. Чтобы подрядчики могли удаленно подключаться и производить настройку, необходимо организовать для них удаленный защищенный доступ в закрытую сеть компании.
На примере нашего клиента ООО «Процессинговый центр» мы расскажем, как обеспечить безопасный многопользовательский доступ к настройке оборудования TELEOFIS и опросу подключенных устройств с помощью сервиса M2M24 Desktop.
Проблема
ООО «Процессинговый центр» занимается сопровождением и организацией АСУ ТП на объектах добычи нефти и газа.
На нефтегазовых месторождениях в эксплуатацию регулярно вводятся новые объекты, и «Процессинговый центр» должен организовать их подключение к АСУ ТП. В качестве одного из решений по подключению контрольного оборудования скважин компания использует терминалы TELEOFIS WRX.
Настройкой терминалов и их монтажом на объектах занимаются как сотрудники компании, так и внешние подрядные организации, поэтому «Процессинговому центру» требовалось решение, которое бы позволяло:
- Иметь удаленный доступ к опросу подключенного оборудования и настройке терминалов WRX как из внутренней закрытой сети, так и из внешних сетей подрядных организаций
- Обеспечить подрядчикам возможность самостоятельно подключаться к оборудованию без участия «Процессингового центра»
- Оперативно подключать и отключать доступ подрядчикам, например, в случае окончания договора
- Все внешние подключения к закрытой корпоративной сети компании должны быть надежно защищены.
Решение
Решение реализовано на базе сервера TCP-соединений TELEOFIS M2M24 Desktop. Основной задачей программы является организация связи между устройствами на объектах и ПО опроса, которые могут работать только в режиме TCP-Клиент. В то же время сервис позволяет предоставить безопасный доступ к оборудованию TELEOFIS подрядным организациям за пределами внутренней сети компании.
В закрытой сети компании установлено приложение M2M24 Desktop Server, которое обеспечивает прозрачную передачу данных между терминалами WRX и ПК диспетчеров. На диспетчерские ПК во внутренней и внешней сети устанавливается клиентское приложение M2M24 Desktop Client, которое позволяет дистанционно подключаться к терминалам для проведения опроса и настройки:
- Внешние подрядчики могут подключаться к терминалам и опрашивать оборудование без участия «Процессингового центра». Для них можно настроить полный доступ к управлению устройствами или ограниченный, только для опроса оборудования.
- Безопасность решения обеспечивается тем, что все внешние подключения к серверу производятся через один открытый порт по защищенному соединению (TLS 1.3).
- Журнал логирования фактов подключения/отключения диспетчеров позволяет вести мониторинг входа пользователей в систему и решать спорные моменты при взаимодействии с подрядными организациями.
- При смене одного подрядчика на другого «Процессинговый центр» может быстро отключить доступ и предоставить его новой организации.
M2M24 Desktop работает со следующим оборудованием TELEOFIS:
Появились вопросы или хотите протестировать решение?
Оставить заявку