迅博SD-WAN工业现场远程联网解决方案

一、方案背景

随着数字化、智能化的技术的发展，工业互联网远程化、IOT云端化的需求越来越大。迅博SD-WAN、PLC远控等系列产品，专门针对远程工业互联网的需求，实现安全、可靠的异地组网功能，以方便对PLC、HMI、上位机等设备进行远程维护、升级、监控、采集等功能，同时方便客户自建私有云、混合云，以实现高安全、高可靠、分布式的数字化解决方案。

迅博工业互联远程解决方案，是实现企业无人化、数字化、智能化工厂的重要组成部分。

二、解决方案

针对工业现场远程维护、调试、监控等需求，迅博SDWAN异地组网提供了快捷、方便的联网方式，客户可以采用软件客户端实现任意时间、任意地点的远程维护功能，也可以采用SD-WAN网关连接，不需要安装客户端软件。

相对传统的PLC、上位机、HMI远程维护方案，迅博SDWAN采用直联方式组网，不依赖任何云服务器，所有远程接入的认证和管理均由SDWAN服务器完成，工业现场只需安装SDWAN网关实现接入即可。下面是远程联网示意图：

方案说明：

1、总部网络环境要求。

迅博SDWAN服务器安装在公司或任意宽带接入场景的路由器后，采用旁路模式部署，不改变现有网络结构。总部宽带如果没有公网IP，则主路由需要做DMZ设置，如果有公网IP，只需主路由做一个端口映射即可。

2、总部电脑如何访问现场网络

现场SDWAN网关按需接入，上电后即可自动接入总部，并且获取到总部分配的虚拟IP，此时总部电脑即可ping通该虚拟IP，并且通过虚拟IP访问PLC或上位机。

3、移动用户如何访问现场网络

移动客户端可以通过手机热点上网，安装迅博SDWAN客户端，导入SDWAN服务器分配证书，点击连接即可访问总部和现场网络，通过访问现场虚拟IP即可实现远程维护、调试和监控等功能。

三、方案特点

1、远程直联组网，无需要云转发

2、一次性收费，无服务费

3、虚拟IP连接技术，无需进行网段设置，不同现场PLC的IP 可以重复。

四、应用示例

1、电脑远程访问PLC

通过SDWAN客户端联通后，可以运行PLC软件远程调试和维护。

如果在总部网络，无需安装客户端，可以访问所有现场PLC设备。

2、远程访问上位机，访问Windows自带远程桌面

上位机可以设置远程桌面连接，技术支持人员通过SDWAN接入后，可以远程访问上位机桌面，通过私网IP，如同在一个局域网内。

3、手机SDWAN客户端和VNC客户端结合访问触摸屏HMI

可以通过迅博SDWAN客户端联接现场PLC，通过手机VNC客户端远程调试HMI。

4、linux电脑访问远程现场

迅博SDWAN客户端支持所有Linux发行版，在Linux系统下实现远程维护功能。

5、云电脑SDWAN客户端可直联现场

如果在云电脑安装迅博SDWAN客户端，可以不需要SDWAN服务器，直接联通现场SDWAN设备。

五、方案核心价值

1.配置简单，快速接入

无论4G或有线IP接入，均支持旁路模式接入互联网，不改变现有网络结构；迅博远控网关管理远程客户端接入权限，可生成配置证书，远程客户端导入即可使用。

客户端支持安卓、苹果及Windows系统，使用简单，零配置。

2.私有化部署，不依赖第三方服务

迅博远控支持NAT穿透功能，远程客户端直接连接4G网关，用户和安全权限均由在4G网关 中管理，连接和数据不依赖任何第三方服务，是私有化部署的远程解决方案。

传统的PLC远程维护是基于共有云的的解决方案，安全性存在很大的隐患。

3.按需选择功能，高性价比

迅博远控支持从设备级、车间级到企业级的工业互联解决方案，无论针对工业设备级的远程维护，还是针对车间级、企业级的综合远程连接方案，客户可以按需定制，选择符合自身需求的产品，可广泛应用与远程交付、IOT互联等领域。

4.IPV4/IPV6双栈远程访问，更好的网络适应性

支持IPV6协议访问，特别适合手机热点、IOT网络等应用场景，为远程访问提供稳定、高速的直连网络。

同时提供IPV4/IPV6的远程连接，通过加密隧道转化为IPV4内网，如果在同一个局域网内的IP访问功能。

IPV4和IPV6客户端可以互联互通，一台XS-1201建立自己的私有云网络。

5.互联网隔离，安全可控

为了实现远程工业互联，展讯远控即可部署在工厂的办公区网络，也可以部署在工厂完了过，均可实现工厂设备的五互联网环境。展讯EdgeSafe 4G网关，自带企业级防火墙功能，即使部署在车间网络，仍然可以实现4G互联网的物理隔离功能。