随着数字化转型在制造业的不断深入,制造业企业在产线端也逐渐投入越来越多的智能化设备,相比于传统的非数字化产线设备,这些设备其中一个比较显著的优势就是可以依托互联网实现远程运维和调试,大大提升产线设备的稳定性和工作效率。
对于制造业企业来说,数字化产线无论引入何种服务,安全都是大前提,引入远程运维调试的手段也是。为此,基本上制造业企业的远程控制需求,在业务端和产线端是完全隔离开的,所侧重的需求也有所不同。
在基础业务端,制造业企业的远控需求仍然属于远程办公/IT运维范畴,侧重需要的功能主要是内部帐号体系和组织架构的对接、授权管理等,但产线端的需求却有所不同。我们这里以某知名汽配制造业企业为例,主要聊一聊制造业产线端对于远程控制的需求。
制造业产线端远程的基本要求:内网方案保证安全
由于安全需要,制造业产线端设备的网络隔离要求非常严格,因此制造业产线端的远程运维调试方案更多会选择直接部署在内网环境的私有化方案,与公网进行隔离。该企业在产线端实现远程运维调试就是采用的这一策略。
企业为了在符合安全规范的前提下进一步提升产线端远程运维调试和远程协助的效率,由数据安全协调员对接产线端具体需求后,引入贝锐向日葵私有化部署方案,通过在内网环境下部署定制版的向日葵软件,统一管理并实施产线端的远程运维调试及协助工作,为工程师团队提供安全有保障的设备运维工具。
部署与使用情况:安全边界内部署,结合堡垒机兼顾本地与异地运维
产线端的远程运维,如果需要异地接入必须通过堡垒机进行,一般有两种部署方式。
第一种较为原始,被控端软件直接安装在物理堡垒机上,运维和调试工作通过远程操作堡垒机,再由堡垒机访问产线设备进行运维。
但这种方式有明显的局限:一是远端和产线现场的协作有比较明显的障碍(命令行等方式一线的操作员没有直观感受,需要协作配合时的沟通成本更高),二是每次远控都会占据一台堡垒机的资源,此时这台堡垒机的权限是无法同时开放给第二个访问者,一旦需求集中发生容易造成拥堵。
而本案例中的制造业企业,则选择了另一种方式规避了上述问题。该企业采用私有化方案,将远程控制服务直接部署在生产网络中:向日葵主控端部署至产线内网电脑,定制的被控端软件则批量部署在需要维护的产线终端设备上。
当产线设备出现问题后,设备工程师通过内网电脑,输入产线设备的验证码和识别码,直接使用远程桌面的方式操作产线产线设备,实施运维和调试,同时现场的操作员也可以直观的通过屏幕查看工程师的操作,再根据工程师的指示进行协作配合。
如果是异地的运维需求或者是外部供应商需要接入,则可以通过堡垒机访问安装了主控端的内网电脑,实施远程运维和调试。这样的部署方式下,远程控制方案完全处于内网环境,外部接入的权限一定程度上收窄,并有堡垒机统一管理,这更符合制造业的安全合规需求;同时堡垒机不会再被单一远程接入需求占用,负担大大降低。
部署示意图
目前,该企业部署的向日葵私有化方案运行效果良好,以及覆盖了接近400台产线终端设备,在安全合规的前提下,提升了产线设备的运维调试效率,保证了企业产线端的24小时稳定生产。
为何选择向日葵远程控制:协作与工控设备分辨率的考量
在引入向日葵私有化部署方案之前,该企业还尝试过其他的远控方案以及RDP桌面的方式进行内网远程桌面,但效果均不理想。
该企业实践发现,由于产线端的工控设备屏幕很多有比较特殊的分辨率,比如2K以上,或者特殊的纵横比,目前多数远控方案不支持这些特殊分辨率,导致使用繁琐困难,此外部分远控方案进行远控操作不够流畅和连贯,为一线的设备工程师造成很多不便。
而RDP桌面则由于远控接入时无法实现单帐号多点登录,被控端会被自动锁屏,因此无法有效进行现场和远端的协同,不能满足该企业的需求。
向日葵远程控制作为专业的远程控制方案,能够很好的解决上述问题,其支持多种不同的被控端分辨率,并且可以设置自适应帮助主控端流畅操作,同时向日葵本身具备非常不错的相互相,白板、语音、聊天等功能的搭载,能够进一步加强双端的协同,满足产线协作的需要。
在满足业务的基本需要之外,该企业选择向日葵远程控制还考量到一个方面,那就是一线设备工程师的认可与向日葵国产品牌的身份。
据该企业相关人士透露,在引入向日葵私有化方案之前,该企业一线的设备工程师对于向日葵远程控制的认可度就已经比较高,且向日葵多年来在国产合规领域颇有建树,因此在选择远程运维方案时,将向日葵纳入了重点考量,评估之后最终选定了向日葵方案,满足了产线需求。
以上便是贝锐向日葵制造业场景案例的介绍和解析,希望对各位有所帮助。如果您对向日葵的其他案例和方案感兴趣,欢迎前往官网了解详情,也欢迎有需要的朋友参与向日葵的使用体验活动,相信向日葵远程控制可以帮助您和您的企业,在业务上更进一步。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com
