SOLUZIONI PER LA TELEASSISTENZA Server Privato
Le componenti di UBIQUITY Control Center: client sul PC di teleassistenza Ubiquity Runtime: software da installare sul dispositivo remoto Ubiquity Server Infrastructure: infrastruttura server necessaria per identificazione e connessione Dominio Ubiquity: account aziendale con utenti e sistemi 2
Autenticazione Ubiquity Control Center Firewall Internet Server Internet Firewall Infrastructure Ubiquity Runtime Control Center e Runtime si connettono all'infrastruttura server Ubiquity (connessione SSL/TLS) Le connessioni uscenti sono riconosciute come sicure e quindi permesse dalle politiche di firewall Porte TCP utilizzabili: 443, 80, 5935 Le porte UDP eventualmente disponibili sono automaticamente usate per migliorare le prestazioni Runtime si autentica attraverso l'infrastruttura Server a mezzo certificato ricevuto al momento della associazione al dominio (valido per singola macchina) Control Center si autentica attraverso il nome di dominio, nome utente e password 3
Collegamento remoto Ubiquity Control Center Firewall Internet Firewall Ubiquity Runtime Quando Control Center desidera collegarsi al Runtime viene creata una connessione sicura end-to-end tra Control Center e Runtime. La connessione è assistita dai server di appoggio, che consegnano i messaggi crittografati senza poterli decodificare. 4
Infrastruttura pubblica server Infrastruttura server ridondata (load balancing e fault tolerance) Server dislocati in 7 farm distribuite in tutto il mondo 2 Europa, 2 USA, 2 ASIA, 1 Brasile Nessun limite al numero dei dispositivi connessi Nessun limite al numero di sessioni di assistenza Nessun limite alla quantità di traffico sulla VPN Scalabilità e continuità di servizio 5
Server privato Ubiquity Applicazioni server per l implementazione di una infrastruttura PRIVATA di gestione dei dati e comunicazione a carico del cliente e in completa autonomia Le applicazioni server disponibili: Server Primario Server Secondario 6
Le applicazioni server Il server Primario Gestisce l autenticazione degli utenti Control Center e dei Runtime Rende i Runtime e i Router Ubiquity «visibili» ai client Control Center Permette l attivazione del canale di comunicazione end-to-end tra il Control Center ed il dispositivo selezionato e implementa la funzione di relay locale Contiene i dati, i log storici e applica il controllo accessi 7
Le applicazioni server Il server Secondario Implementa la funzione di relay per garantire la comunicazione end-to-end a prescindere dalla topologia della rete dalla quale i sistemi si connettono ad Internet Si possono installare istanze multiple distribuite geograficamente per diminuire la latenza e bilanciare il traffico La selezione del server di appoggio è automatica e trasparente come nel caso dell infrastruttura pubblica E opzionale. Migliora le prestazioni quando Control Center e i dispositivi remoti si trovano entrambi lontani dal server primario. 8
Possibile scenario di installazione Server Privato Primario Database, controllo accessi, autenticazione + Funzione di relay locale integrata Server Control Center Runtime Autenticazione Connessione (tunnel end-to-end) Server privato Secondario (opzionale) Solo funzione di relay 9
Caratteristiche principali Le applicazioni server sono installabili su macchine dedicate o server Cloud Scalabilità dell infrastruttura con possibilità di introdurre innumerevoli server di relay anche dopo la prima installazione Supporto per domini multipli Nessun limite di dispositivi utilizzabili Nessun limite di connessioni contemporanee 10
I Benefit del Server Privato di Ubiquity Funzionalità identica all infrastruttura pubblica Possibilità di migrazione del Dominio (account) da infrastruttura pubblica con mantenimento dei dati e dello storico Indipendenza totale dall infrastruttura pubblica e controllo completo della base dati Con il Server privato di Ubiquity non c è nessun intermediario tra l azienda che lo ha acquistato e i suoi utenti finali Gestione autonoma del backup senza dipendere da terzi Libera scelta della localizzazione geografica dei server per ottimizzare al meglio le prestazioni Solo costi fissi una tantum al momento dell acquisto, nessun costo variabile ne ricorrente. Aggiornamenti inclusi senza canone di manutenzione 11
ASEM S.p.A. Via Buia 4 33011 Artegna (UD) Italy Tel. +39/0432-9671 industrialautomation@asem.it www.asem.it