Wenn man ein IIoT-Betriebsteam nach seinem schlimmsten Telefonanruf fragt, geht es selten um ein einzelnes Gerät, das ausfällt. Die wirklichen Probleme beginnen erst, wenn ein ganzer Standort ausfällt, die üblichen Tools nicht helfen können und jemand schnell herausfinden muss, ob das Problem aus der Ferne behoben werden kann oder ob ein Techniker vor Ort geschickt werden muss.
In solchen Fällen ist ein sicherer Fernzugriff unverzichtbar. Es geht nicht nur darum, von Ihrem Schreibtisch aus Aktualisierungen vorzunehmen. Es geht darum, den Überblick und die Kontrolle zu behalten, wenn das Netzwerk ausgefallen ist, der Techniker nicht vor Ort ist, der Kunde eine Aktualisierung wünscht und der nächste Schritt das Problem entweder lösen oder den Ausfall noch verschlimmern könnte.
Digi Remote Reach wurde genau für solche Situationen entwickelt. Es handelt sich um eine browserbasierte Fernzugriffsfunktion in Digi Remote Manager (DRM), mit der Sie eine Verbindung zu jedem Gerät hinter einem Digi Mobilfunk verbinden können.
Ganz gleich, ob Sie Fehler an einem Server, einer Workstation, einem Panel-PC oder einer industriellen Steuerung beheben, Digi Remote Reach bietet einen direkten Weg zum Gerät. Mit Digi Remote Reach können Sie beispielsweise eine SSH-Verbindung zu einem Linux-Rechner herstellen, eine RDP-Verbindung zu einem Windows-Rechner aufbauen, eine VNC-Verbindung zu einem Panel-PC herstellen, auf eine HTTP/S-Verwaltungsseite zugreifen oder eine serielle Konsole zu einer SPS, einer RTU oder einem beliebigen Controller öffnen, der kein IP verwendet.
Sie müssen keinen Agenten auf Ihrem Laptop installieren, keinen zusätzlichen Client und keine weiteren Lizenzen. Sie nutzen einfach den Browser-Tab, den Sie bereits in Digi RM geöffnet haben.
Hinter Digi Remote Reach stehen drei zentrale architektonische Entscheidungen. Für sich genommen lösen sie jeweils unterschiedliche Probleme. Zusammen sorgen sie dafür, dass der Fernzugriff auch dann verfügbar ist, wenn ein Standort ausgefallen ist, die Verbindung unterbrochen ist und jede Sekunde zählt.
Holen Sie sich unser Lösungskonzept
Erfahren Sie mehr über einen automatisierten Ansatz für Sicherheitsupdates
PDF herunterladen
Ein Weg, der wirklich unabhängig ist
Mobilfunk versorgt einen Standort mit einer zweiten Verbindung, die unabhängig vom Haupt-WAN funktioniert. Sollte die Glasfaserverbindung unterbrochen werden, die Firewall ausfallen oder die Carrier-Verbindung ausfallen, funktioniert die Mobilfunk weiterhin.
Diese Ausfallsicherheit ist ein wesentlicher Grund dafür, dass Unternehmen Mobilfunk von Digi Mobilfunk einsetzen. Der Fernzugriff baut auf derselben Grundlage auf und ermöglicht Betreibern einen sicheren Zugriff auf Geräte über eine bereits vorhandene Verbindung.
In manchen Einsatzfällen dient diese Verbindung als Ausweichlösung. In vielen industriellen Umgebungen ist der Digi-Router jedoch die primäre Netzwerkverbindung. An Orten wie Hebewerken, Umspannwerken oder Rangierbahnhöfen gibt es oft keine Glasfaserverbindung. In diesen Fällen Mobilfunk nur eine Ausweichlösung, sondern die einzige Verbindung. Der Fokus bei der Ausfallsicherheit liegt nun darauf, sicherzustellen, dass die Mobilfunk und deren Verwaltung stets funktionsfähig bleiben.
Deshalb sind unsere Geräte mit einer eSIM- -Bootstrap-Profil. Sollte der Hauptanbieter eines Kunden Probleme haben oder ausfallen, kann das Digi-Gerät über das Bootstrap-Profil weiterhin von Digi RM erreicht werden. Diese Funktion bleibt oft unbemerkt, bis sie benötigt wird.
Die Verbindung muss bereitstehen, bevor ein Vorfall eintritt, und darf nicht erst im Nachhinein eingerichtet werden. Digi Remote Reach ist in Digi Remote Manager integriert. Es ist kein separates Produkt, keine separate Konsole und kein zusätzlicher Kauf erforderlich. Wenn Ihre Geräte in Digi RM registriert sind, verfügen Sie bereits über Out-of-Band-Zugriff.
Eine Konsole für das Netzwerk und die darin angeschlossenen Geräte
Viele Verantwortliche für verteilte Infrastrukturen nutzen zwei oder drei verschiedene Verwaltungstools gleichzeitig – eines für das Mobilfunk , ein zweites für andere Geräte und manchmal ein drittes für bestimmte Protokolle. Jedes Tool hat seine eigenen Anmeldedaten, eigenen Prüfprozess und oft veraltete Informationen. Diese Fragmentierung fällt im Alltag nicht unbedingt auf. Sie stellt jedoch eine Belastung dar, die sich bei Vorfällen zunehmend bemerkbar macht.
DRM verwaltet bereits das Netzwerk – Router, Firmware, Konfigurationen und Konnektivität. Digi Remote Reach integriert die Geräteverwaltung in dieselbe Konsole. Derselbe Browser-Tab, dieselbe Identität, derselbe Prüfpfad. Wir haben auch Unterstützung für serielle Konsolen integriert, denn wenn Sie keine SPS oder RTU erreichen können, die kein IP verwendet, verwalten Sie nur den Teil Ihres Netzwerks, der bereits funktionierte.
Das neueste Steuerungssystem in einer Anlage ist oft schon zehn Jahre alt, und das älteste ist vielleicht sogar älter als der Ingenieur, der es bedient. Die gemeinsame Verwaltung alter und neuer Systeme an einem Ort macht eine Konsole zu einer wirklich einheitlichen Lösung – und nicht nur zu zwei Produkten mit einem gemeinsamen Menü.
Peer-to-Peer – ganz bewusst
Die dritte Option ist die Architektur selbst: Peer-to-Peer-Verbindung. Wenn ein Benutzer eine Sitzung in Digi Remote Reach eröffnet, wird die sichere Verbindung direkt zwischen seinem Browser und dem Gerät über den Mobilfunk hergestellt. Digi befindet sich nicht im Datenpfad. Digi RM authentifiziert den Benutzer und vermittelt die Verbindung, tritt dann aber in den Hintergrund. Sobald die Sitzung läuft, fließen die Daten zwischen zwei Endpunkten, und keiner dieser Endpunkte ist Digi.
Das ist das genaue Gegenteil davon, wie die meisten Fernzugriffsprodukte funktionieren. Das übliche Vorgehen in diesem Markt ist es, jede Sitzung über die Cloud des Anbieters zu leiten, sodass Diagnosedaten, RDP-Frames und serielle Daten auf dem Weg vom Bediener zum Gerät durch die Infrastruktur des Anbieters laufen.
Wenn man es auf direktem Wege angeht, ergeben sich daraus zwei Dinge.
- Die Leistung ist vorhersehbar. Eine Verbindung, die über die Cloud eines Anbieters läuft, übernimmt die Auslastungskurve dieser Cloud. Genau an dem Tag, an dem Ihr Betreiber am dringendsten auf eine reaktionsschnelle Verbindung angewiesen ist – weil mehrere Standorte ausgefallen sind, der Kunde auf ein Update wartet oder der Lkw noch zwei Stunden entfernt ist –, ist es auch der Tag, an dem alle anderen Kunden ebenfalls Datenverkehr über die Infrastruktur dieses Anbieters leiten. Gemeinsame Infrastruktur bedeutet gemeinsame „schlechte Tage“. Ein direkter Pfad hat dieses Problem nicht, da zwischen Ihnen und dem Gerät nichts geteilt wird außer dem Router, den Sie bereits besitzen.
- Der Sicherheitsperimeter ist derjenige, dem Sie bereits vertrauen. Der Datenpfad entspricht dem Vertrauenspfad: von Ihrem Betreiber über Ihren Router bis hin zu Ihrem Gerät. Kein Dritter protokolliert den Inhalt der Sitzung. Bei der Untersuchung eines Vorfalls müssen keine gemeinsamen Mandantengrenzen berücksichtigt werden. Für Unternehmen, die NERC CIP, IEC 62443 oder eine interne OT-Segmentierungsrichtlinie einhalten müssen, ist das der Unterschied zwischen einem Tool, das genutzt wird, und einem Tool, das genehmigt wird. Ich habe an genügend Audit-Prüfungen teilgenommen, um zu wissen, welche Architekturen beim ersten Versuch bestehen und welche mit dreißig Seiten an Folgefragen zurückkommen.
Das Produkt für schlechte Tage
Wenn eine Anlage ausgefallen ist, der Betreiber nicht vor Ort ist und Hilfe erst in Stunden Entfernung ist, kommt es auf die Details an. Aus diesem Grund basiert Digi Remote Reach auf drei zentralen Konstruktionsprinzipien: einer unabhängigen Verbindung, einer einheitlichen Konsole und Sitzungen, die ausschließlich die Infrastruktur des Kunden nutzen.
Der Fernzugriff mag bei einer Demo wie eine Funktion unter vielen wirken, doch sobald man ihn zum ersten Mal wirklich benötigt, wird er zu einer entscheidenden architektonischen Entscheidung.
Der beste Zeitpunkt, sich auf einen schlechten Tag vorzubereiten, ist, bevor er eintritt. Erfahren Sie, wie Digi Remote Reach sicheren, browserbasierten Zugriff bietet, wenn Konnektivität und Kontrolle am wichtigsten sind.
Häufig gestellte Fragen zur Fernverwaltung – Über den Router hinaus
Was ist eine Fernverwaltungslösung für IT- und OT-Umgebungen?
Eine Fernverwaltungslösung ist eine Plattform, die es IT- und OT-Teams ermöglicht, netzwerkverbundene Geräte von einem zentralen Standort aus zu überwachen, darauf zuzugreifen, Fehler zu beheben, zu konfigurieren und zu warten. Diese Lösungen helfen Unternehmen dabei, Router, industrielle Steuerungen, Server, Workstations, Panel-PCs und andere vernetzte Geräte zu verwalten, ohne dass Vor-Ort-Einsätze erforderlich sind.
Derzeit sind die meisten dieser Lösungen in Bezug auf die Geräte, auf die sie zugreifen und die sie steuern können, eingeschränkt. Digi Remote Reach ändert dies und erweitert die Reichweite über den Router hinaus auf alle damit verbundenen Geräte.
Wie können IT- und OT-Teams die an einen Router angeschlossenen Geräte aus der Ferne verwalten?
IT- und OT-Teams können an einen Router angeschlossene Geräte aus der Ferne verwalten, indem sie eine sichere Fernzugriffslösung wie Digi Remote Reach nutzen, die über den Router eine Verbindung zu nachgeschalteten Geräten herstellt. Dieser Ansatz ermöglicht es Administratoren, von einer zentralen Verwaltungsplattform aus über Protokolle wie SSH, RDP, VNC, HTTP, HTTPS und serielle Kommunikation auf die Geräte zuzugreifen.
Warum ist Fernzugriff für industrielle und dezentrale Betriebsabläufe wichtig?
Der Fernzugriff ist wichtig, da er es Teams ermöglicht, Probleme schnell zu diagnostizieren und zu beheben, auch wenn Mitarbeiter nicht vor Ort sind. Ein sicherer Fernzugriff reduziert Ausfallzeiten, minimiert die Anzahl der Vor-Ort-Einsätze, verbessert die betriebliche Effizienz und ermöglicht es Unternehmen, über verteilte Standorte hinweg den Überblick und die Kontrolle zu behalten.
Welche Arten von Geräten können über eine Fernverwaltungsplattform verwaltet werden?
Eine Fernverwaltungsplattform wie Digi Remote Manager mit Digi Remote Reach bietet Zugriff auf eine Vielzahl von Geräten, darunter industrielle Steuerungen, SPSen, RTUs, Server, Workstations, Panel-PCs, Netzwerkgeräte und serielle Geräte. Dies ermöglicht es IT- und OT-Teams, sowohl moderne IP-basierte Systeme als auch ältere Betriebstechnologien über eine einzige Schnittstelle zu verwalten.
Inwiefern trägt die Fernverwaltung zur Verbesserung der Betriebsresilienz bei?
Die Fernverwaltung mit einer Lösung wieDigi Remote Reach verbessert die Betriebssicherheit, indem sie Teams eine sichere Möglichkeit bietet, bei Netzwerkausfällen oder Dienstunterbrechungen auf Geräte zuzugreifen und Fehler zu beheben. Unternehmen können die Verwaltung kritischer Infrastrukturen auch dann fortsetzen, wenn die primären Verbindungswege nicht verfügbar sind.
Kann eine Fernverwaltungslösung auch dann Zugriff gewähren, wenn die primäre Netzwerkverbindung ausfällt?
Ja, Fernverwaltungslösungen wie „Digi Remote Reach“, die Mobilfunk nutzen, können den Zugriff gewährleisten, wenn die primäre WAN-Verbindung ausfällt. Ein Mobilfunk kann einen unabhängigen Kommunikationsweg aufrechterhalten, sodass Administratoren die Geräte weiterhin verwalten und Probleme aus der Ferne untersuchen können.
Welche Vorteile bietet die Verwaltung von Routern und angeschlossenen Geräten über eine einzige Plattform?
Die Verwaltung von Routern und angeschlossenen Geräten über eine einzige Plattform vereinfacht den Betrieb, da sie eine zentrale Schnittstelle für Überwachung, Konfiguration, Fehlerbehebung und Auditierung bietet. Eine einheitliche Plattform verringert die Komplexität, verbessert die Transparenz und hilft den Teams, effizienter auf Vorfälle zu reagieren.
Inwiefern trägt die Fernverwaltung von Geräten dazu bei, den Bedarf an Vor-Ort-Einsätzen zu verringern?
Die Fernverwaltung von Geräten ermöglicht es Technikern und Administratoren, Probleme zu diagnostizieren, Konfigurationen zu aktualisieren, Dienste neu zu starten und auf Gerätekonsolen zuzugreifen, ohne sich vor Ort begeben zu müssen. Dies senkt die Betriebskosten, verkürzt die Reaktionszeiten und begrenzt Störungen des Geschäftsbetriebs.
Eignet sich die Fernverwaltung sowohl für IT- als auch für OT-Teams?
Ja, Fernverwaltungslösungen sind so konzipiert, dass sie sowohl IT- als auch OT-Teams unterstützen. Sie bieten sicheren Zugriff sowohl auf die Netzwerkinfrastruktur als auch auf industrielle Anlagen und ermöglichen es funktionsübergreifenden Teams, effektiver zusammenzuarbeiten und gleichzeitig angemessene Sicherheitskontrollen aufrechtzuerhalten.
Auf welche Sicherheitsfunktionen sollten Unternehmen bei einer Fernverwaltungslösung achten?
Unternehmen sollten auf Funktionen wie starke Authentifizierung, verschlüsselte Kommunikation, rollenbasierte Zugriffskontrollen, Protokollierung von Überwachungsvorgängen und eine sichere Architektur für den Fernzugriff achten. Diese Funktionen tragen zum Schutz kritischer Systeme bei und stellen gleichzeitig sicher, dass autorisierte Mitarbeiter bei Bedarf auf die Geräte zugreifen können.
Inwiefern verbessert der Peer-to-Peer-Fernzugriff die Sicherheit und die Leistung?
Der Peer-to-Peer-Fernzugriff ermöglicht eine direkte Verbindung zwischen dem Benutzer und dem verwalteten Gerät, anstatt den Sitzungsverkehr über einen Cloud-Dienst eines Drittanbieters zu leiten. Diese Architektur kann die Leistung durch geringere Latenzzeiten verbessern und die Sicherheit erhöhen, da die Sitzungsdaten innerhalb der vertrauenswürdigen Infrastruktur des Unternehmens verbleiben.
Können Fernverwaltungslösungen ältere industrielle Geräte unterstützen?
Ja, viele Fernverwaltungslösungen unterstützen ältere Industriegeräte über den Zugriff über eine serielle Konsole und andere industrielle Kommunikationsmethoden. Dank dieser Funktion können Unternehmen ältere Geräte parallel zu neueren, IP-vernetzten Anlagen verwalten, ohne dass dafür größere Änderungen an der Infrastruktur erforderlich sind.
Welche Branchen profitieren am meisten von Fernverwaltungslösungen?
Branchen wie Fertigung, Versorgungsunternehmen, Energie, Verkehr, Wasser- und Abwasserwirtschaft, Smart Cities und kritische Infrastruktur profitieren erheblich von Fernverwaltungslösungen. Diese Organisationen betreiben häufig dezentral verteilte Anlagen, die eine zuverlässige Fernüberwachung und -steuerung erfordern.
Inwiefern trägt die Fernverwaltung dazu bei, Ausfallzeiten zu reduzieren?
Die Fernverwaltung trägt dazu bei, Ausfallzeiten zu reduzieren, da Teams Probleme schneller erkennen, diagnostizieren und beheben können. Durch den sofortigen Zugriff auf Router und angeschlossene Geräte können Unternehmen Probleme beheben, bevor sie zu längeren Ausfällen eskalieren.
Was sollten Unternehmen bei der Auswahl einer Fernverwaltungslösung beachten?
Unternehmen sollten die Ausfallsicherheit der Konnektivität, die Sicherheitsarchitektur, die Gerätekompatibilität, die Möglichkeiten zur zentralen Verwaltung, die einfache Bereitstellung, die Nachvollziehbarkeit sowie die Unterstützung sowohl für IT- als auch für OT-Umgebungen prüfen. Die Wahl einer Lösung, die einen sicheren Zugriff auf alle mit einem Router verbundenen Geräte ermöglicht, kann dazu beitragen, die betriebliche Effizienz und die Geschäftskontinuität zu verbessern.
Nächste Schritte