고가용성을 갖춘 원활한 생산 프로세스를 보장하려면 기계 제조업체의 24시간 서비스가 필수적입니다. 이는 오류가 발생할 경우 적절한 조치를 취하여 처리 센터가 잠시 동안만 작동하지 않게 하는 유일한 방법입니다. 최종 사용자 구내에 설치된 시스템에 대한 보안 원격 액세스는 서비스 개념의 토대가 됩니다.
“초기에 원격 유지 관리는 아날로그 모뎀 연결을 사용하여 수행되었습니다. 그러나 이러한 연결의 성능이 더 이상 요구 사항을 충족하지 못했습니다. 우리는 또한 빈번한 연결 문제를 경험했습니다."라고 Pfiffner에서 원격 유지 관리 시스템을 감독하고 보안 VPN(가상 사설망) 연결을 기반으로 구현된 구조를 주로 담당하는 Tobias Halbritter는 말합니다.
처리 센터에 설치되는 피닉스컨택트의 FL mGuard RS4000 TX/TX VPN 보안 라우터는 새로원 원격 유지 관리 개념의 핵심 요소로 작동합니다. “우리는 이미 당사의 시스템을 고객 네트워크에 연결하기 위해 방화벽이 설치된 mGuard 기술을 사용하고 있었으므로 이 장치를 보안 원격 액세스에도 사용하는 중입니다."라고 Halbritter는 설명합니다. 서비스 기술자의 경우 VPN 연결은 거의 시스템 앞에 직접 앉아 있는 것처럼 보이도록 만들어줍니다. 따라서 유지 관리 대응 시간이 단축됩니다. 또한 현장 구축이 대개 더 이상 필요하지 않기 때문에 유지 관리 비용을 크게 절감할 수 있습니다.
사용자가 키 스위치를 작동하여 Pfiffner 원격 서비스 센터에 대한 IPsec 터널 설정을 시작합니다. 그런 다음 서비스 기술자가 시스템에 액세스할 수 있습니다. 따라서 시스템 운영자는 애플리케이션에 대한 모든 액세스를 제어합니다. FL MGUARD의 옵션 외부 구성 메모리도 이와 관련하여 도움이 됩니다. Pfiffner 직원들은 기계 배송 전에 고객 네트워크의 IP 파라미터를 모르는 경우가 많으므로 나중에 각 구성을 SD 카드를 통해 간단히 전송할 수 있습니다.
VPN 허브는 일부러 Pfiffner 회사 네트워크에 통합되지 않고 자체 인터넷 액세스가 있는 포털 시스템으로 작동됩니다. 따라서 Pfiffner는 자체 통신 네트워크를 통해 터널링하지 않고 관련 고객 시스템의 일부에 대한 보안 액세스를 외부 공급업체에 제공할 수도 있습니다.
네트워크 기술 측면에서 보면 고객 시스템은 일반적으로 동일한 주소 범위를 사용하여 구성되므로 항상 동일한 IP 주소를 사용하여 개별 시스템 부분에 액세스합니다. 여러 대의 로터리 트랜스퍼 머신을 동시에 수리하는 경우 주소 충돌이 발생하지 않도록 주소를 가상화하거나 별도의 주소 범위로 표시해야 합니다. 이 요구 사항은 mGuard 라우터에서 VPN 터널의 1:1 NAT(Network Address Translation)로 구현됩니다.