4G/5G routrar för SCADA-system med högsta nätverksäkerhet
I kritiska system så ställs höga krav på hårdvara och vi har 10-tals års erfarenhet av sådana system. Mobilnäten är bättre idag än de någonsin varit men i riktigt kritiska applikationer är det alltid värt att lägga extra energi och omsorg för att få bästa möjliga förutsättningar. Vi sammanfattar de viktigaste egenskaperna i sex punkter:
VPN eller tunnelprotokoll
Flera uppkopplingsvägar
Kvalitet och tillgänglighet
Stabil processor
Fjärrövervakning
Ingen mysterybox
VPN eller tunnelprotokoll
Det har sagts förut, du kan läsa mer i detta inlägg, en av de viktigaste faktorerna är att du säkrar uppkopplingen med bland annat VPN. VPN-tunnlar skapar en hög säkerhet och IP-adresser kan inte nås av enheter som inte har rätt behörighet. Våra routrar har exempelvis stöd för en lösning som OpenVPN. Open VPN gör att du alltid har en säker uppkoppling, även om du byter operatör.
Flera uppkopplingsvägar
En bra utgångspunkt är att routern skall ha två uppkopplingsvägar i anläggningar som behöver hög tillgänglighet. Det kan handla om att routern har ett radiosystem som backup till mobilnäten, det kan handla om att routern är backup till en fiberuppkoppling. Varje anläggning ser annorlunda ut men satsa på en router som har åtminstone två uppkopplingsvägar om tillgänglighet är kritiskt.
Själva implementationen av dubbla uppkopplingsvägar finns redan i de flesta av våra routrar, det finns ett protokoll som kallas VRRP som sköter överkopplingen automatiskt till den överlevande uppkopplingsvägen. Det går att nyttja VRRP med dubbla 4G/5G-moduler, Ethernet-baserade WAN-tjänster som ADSL eller fiber, eller uppkoppling via radiolänk eller microvågslänk. VRRP ökar tillförlitligheten på platsen genom att skapa en ”virtuell” router med en tredjepartsrouter och någon av våra proffsroutrar. Dessa routrar fungerar nu som huvud- och backuproutrar men uppfattas av nätet som en router. Endast ”master”-routern sänder aktivt data men om dess anslutningen misslyckas sker en automatisk omkoppling till den andra uppkopplingsvägen. Data kommer automatiskt, med bibehållen VPN-säkerhet om så önskas, att skickas via backupvägen. När den primära rutten är återställd, dirigeras alla data tillbaka till primära WAN-anslutningen med VPN.
Routerövervakning
En professionell router som skall kunna sitta installerad i många år övervakas med fördel på distans via en routerövervakningsprogramvara. Vi har tillverkarspecifika program som alla erbjuder en ökad driftsäkerhet och minskad kostnad. Självklart får man ett larm vid driftavvikelser och i vissa fall kan man till och med integrera med överordnat system.
Lokalt eller molnbaserat
Driftslarm vid störningar
Integrera med eget system
Automatisk konfiguration
Färre resor
Snabbare felsökning
Kvalitet och tillgänglighet
Många av de litet mer avancerade routrarna har stöd för att du i detalj kan styra vilken typ av trafik som skall prioriteras vid överbelastning i nätet. Det går exempelvis att stänga av IP-kamerans nätverksport vid tillfälliga dippar i nätet, så att SCADA-systemets PLC fungerar som den skall. En kvalitetsrouter har stöd både för Quality of Service och Class of Service (QoS/CoS), allt för att i detalj kunna påverka och prioritera trafik
Stabil processor
Skall man ha en router som har kapacitet att hantera stora dataflöden så är en snabb och stabil processor de kanske allra viktigaste egenskaperna du skall titta på när du bestämmer dig för en router. Tester vi gjort tidigare visar att processorn och routerns firmware kan vara de enskilt viktigaste faktorerna för att nå en hög hastighet.
-
Advantech LR77 v2 BG/FG LTE router
Modellen fasas ut under Q1 2022. För lämpliga ersättare, se länge ned på sidan eller kontakta oss. Conel LR77 v2 BG/FG är en 4G router för kontinuerlig drift utan...
-
Advantech ICR-3231 LTE router
Advantech ICR-3231 är en avancerad 4G router med en snabb processor. Routern har både ethernetportar, seriella dataportar samt I/O-port, wifi finns som tillval. Routern är helt metallkapslad och fungerar...6 257,00kr – 7 695,00kr Ex.moms
Ingen mysterybox
Det finns lösningar som bygger på att man skall koppla en extern box till en befintlig router för att med hjälp av en tredjepartslösning få en säker uppkoppling. Vi rekommenderar att du väljer en annan lösning baserade på öppna standarder. En VPN-uppkoppling med Open VPN används av miljontals människor och hålls hela tiden säkerhetsuppdaterad.
Säkerhet är viktigt
Mobila enheter som tas i drift kan snabbt lokaliseras genom att automatiserade BOTar skickar ping till IP-adresser tills de får svar, i det läget försöker BOTen få tillgång till enheten genom att logga in med kända standardanvändarnamn och lösenord. Denna process kan klaras av på bara ett par minuter. Så även det mest fundamentala, som att ändra sitt lösenord direkt, är av yttersta vikt.