InTouch Access Anywhere

Anotace

Firma Wonderware uvedla rozšíření svého SCADA / HMI produktu InTouch, které umožňuje vzdálené připojení k InTouch aplikacím přes sítě intranet nebo Internet. Připojení je možné z jakéhokoliv zařízení s webovým prohlížečem, který podporuje protokol HTML5.

Je přitom lhostejné, na jakém OS nebo na jakém hardware webový prohlížeč běží. Velmi důležitým faktorem je, že na tato klientská zařízení není nutno instalovat žádný doplňující software. Ke vzdáleně provozovaným aplikacím InTouch se tedy lze okamžitě odkudkoliv a kdykoliv připojit nejen z osobních počítačů, notebooků, ale i z tabletů nebo chytrých telefonů prakticky jakýchkoliv výrobců. Postačuje webový prohlížeč, který otevře webovou stránku umístěnou na InTouch Access Anywhere Serveru.

InTouch Access Anywhere je určen především pro mobilní uživatele, kteří jsou mimo svá běžná pracoviště a potřebují mít přístup k aplikacím InTouch. Dále i pro tzv. příležitostné uživatele, kteří potřebují pracovat s InTouchem jen občas. Pro všechny tyto uživatele se nevyplatí kupovat vlastní licence InTouch. Díky InTouch Access Anywhere může větší množství mobilních nebo příležitostných uživatelů sdílet menší počet InTouch licencí, což přináší výraznou úsporu nákladů.


InTouch Access Anywhere umožňuje plnohodnotnou práci s aplikacemi InTouch, veškerá aplikační okna a funkčnosti jsou kompletně zachovány, včetně např. možnosti zápisu do I/O proměnných, zobrazování a potvrzování poruch (alarmů) a prohlížení grafů. Přesto však InTouch Access Anywhere není primárně určen jako náhrada vyhrazeného pracoviště pro dispečera či obsluhu stroje.

InTouch Access Anywhere se skládá ze dvou částí:

  • InTouch Access Anywhere Server
  • InTouch Access Anywhere Secure Gateway

InTouch Access Anywhere Server

Hlavní částí InTouch Access Anywhere je InTouch Access Anywhere Server.

InTouch Access Anywhere Server není novou verzí produktu InTouch. Je to doplněk, který se chová jako webový server a zároveň dokáže spustit nainstalované aplikace InTouch a zprostředkovat je vzdálenému uživateli. InTouch je přitom spuštěn jako aplikace terminálových služeb a konečný výsledek pro uživatele (klienta) je tak velmi podobný práci s InTouch TSE (Terminal Services Edition) prostřednictvím terminálové služby.

Významný rozdíl spočívá v tom, že pro práci s InTouch TSE je na straně uživatele nutno nainstalovat software pro klienta RDP (Remote Desktop Protocol), zatímco pro připojení na InTouch Access Anywhere postačí pouze webový prohlížeč, což výrazně usnadňuje a urychluje jeho použitelnost.

InTouch Access Anywhere Server používá ve výchozím nastavení port 8080, je však možno nastavit jiný port.

Pro provoz InTouch Access Anywhere Serveru je požadováno:

  • InTouch 2012 R2
  • Serverový OS Windows, na kterém běží InTouch 2012 R2, tj. Windows 2003 Server nebo Windows 2008 Server
  • Zapnutá role serveru "Remote Desktop" (umožňuje provoz terminálových služeb)
  • Licence InTouch TSE (Terminal Services Edition) Concurrent

Uživatelé (klienti)

Pro připojení k InTouch Access Anywhere Server postačuje jakýkoliv webový prohlížeč podporující protokol HTML5. Přitom je možno použít jakýkoliv OS a jakýkoliv hardware.

Uživatel tak může použít například:

  • Operační systémy: Windows XP, Windows Vista, Windows 7, Windows 8, Google Android, Google Chrome OS (Chrome a Chromebox), Linux (Ubuntu, Red Hat, Novell SUSE, atd.), Mac OS X (Intel), Apple iOS (iPad, iPad mini, iPhone, iPod), RIM Playbook a Blackberry 7 nebo novější, Amazon Kindle Fire HD
  • Hardware: PC, notebook, netbook, pocket PC, tablet, smartphone, čtečka knih aj.
  • Webové prohlížeče: Internet Explorer 10 a vyšší, Chrome 12 a vyšší, Safari 5 a vyšší, Firefox 6 a vyšší, Opera 11, Opera Mobile 11.5 a vyšší, Amazon Silk

Připojení k InTouch Access Anywhere Server je stejně snadné jako přečtení pošty. Uživatel si na svém zařízení ve webovém prohlížeči otevře výchozí stránku InTouch Access Anywhere Serveru. Na této stránce zadá svoje přihlašovací údaje, vybere požadovanou InTouch aplikaci (pokud jich je na serveru dostupných více) a potvrdí tlačítkem "Connect". Tím dojde ke spuštění zvolené aplikace InTouch na serveru v režimu terminálových služeb a navázání spojení s klientem. Opětovně zdůrazňujeme, že na klientská zařízení není třeba nic instalovat.


Bezpečnost

Vzhledem k tomu, že InTouch Access Anywhere umožňuje připojení z potencionálně nebezpečného prostředí Internetu, je samozřejmě velká pozornost věnována bezpečnosti.

K navázání spojení je použito zabezpečení OS – uživatel zadá své uživatelské jméno a heslo, které používá pro přihlášení do Windows. Ke spojení mezi serverem a uživatelem je použita technologie WebSockets přes HTTP nebo HTTPS s podporou silného šifrování SSL. Ve výchozím nastavení používá InTouch Access Anywhere stejné nastavení šifrování jako protokol Microsoft RDP – je-li Microsoft RDP šifrován, je též InTouch Access Anywhere šifrován.

Ke zvýšení bezpečnosti slouží software InTouch Access Anywhere Secure Gateway, který je možno umístit do DMZ (demilitarizovaná zóna). InTouch Access Anywhere Server potom může být umístěn za firewallem ve vnitřní síti. Je-li používán InTouch Access Anywhere Secure Gateway, spojení mezi vzdáleným uživatelem a InTouch Access Anywhere Secure Gateway je vždy zabezpečené. InTouch Access Anywhere Secure Gateway používá ve výchozím nastavení port 443, pro zvýšení bezpečnosti je též možno nastavit jiný port.

Lze také povolit pouze read-only klientský přístup, tj. bez možnosti zápisu do provozovaných technologických procesů.


Licencování

Aplikace InTouch jsou pro řešení s InTouch Access Anywhere provozovány jako tzv. relace terminálových služeb. Je proto potřeba licence InTouch TSE (Terminal Services Edition) Concurrent pro požadovaný počet současně přistupujících klientů.

Další informace

Další informace naleznete v katalogovém listu.

Chci více informací

Technická podpora

495 219 072 -3
495 211 405
podpora@pantek.cz

Mgr. Ivan Picek









Close

Zadejte prosím následující údaje.