ThinManager® to globalny lider w zarządzaniu usługami terminalowymi w przemyśle. Platforma dostarcza scentralizowany przekaz (aplikacje i serwisy) dedykowany dla urządzeń, użytkowników i lokalizacji. Bezpieczna, scentralizowana usługa pozwala uprościć zarządzanie zasobami i znacząco zredukować czas przestojów.
To najdłużej działający system tej klasy na rynku. ThinManager® jest rozwiązaniem klasy IT dopasowanym do potrzeb i realiów poziomu OT – w obydwu przypadkach z silnym nastawieniem na szeroko pojęte Security.
Z punktu widzenia cyberbezpieczeństwa usługa terminalowa umożliwia przede wszystkim przeniesienie danych i aplikacji z rozproszonych hostów w kierunku scentralizowanych, zarządzalnych i zwirtualizowanych platform.
Funkcjonalność
ORGANIZUJ PRZEKAZ W SPOSÓB BEZPIECZNY
ThinManager® pomaga w bezpieczny sposób zredukować ilość czasu spędzanego na zarządzanie zasobami, zapewnia stabilniejszą pracę i wysoką dostępność komponentów w sieci przemysłowej.
Wyróżniki usługi ThinManager® w odniesieniu do bezpieczeństwa i potrzeb aplikacji systemów sterowania to przede wszystkim:
1. Poziom sprzętowy
- Komputery klasy Zero Client
jednostki bezdyskowe, czyli brak danych na poziomie interfejsu operatora, maszyny czy linii - Firmware
„lekki” system operacyjny ograniczony do uruchamiania niezbędnych procesów - Peryferia domyślnie zablokowane
USB/CD/DVD/RS232 - Alternatywne rozwiązanie Thin Client
dla systemów Android, IOS,Windows jeżeli istnieje taka konieczność, w szczególności w przypadku rozwiązań mobilnych - Ekspresowa wymiana uszkodzonej jednostki
w przypadku awarii - Redundancja połączeń
2. Poziom aplikacyjny
- Centralizacja i wirtualizacja aplikacji oraz usług
- Przekaz dedykowany dla terminala, użytkownika lub lokalizacji
- Uwierzytelnianie wielopoziomowe i integracja z Active Directory
- Redukcja ilości wymaganych systemów operacyjnych i oprogramowania wspomagającego
- Bezpieczny zdalny dostęp przez RD Gateway i HTTPS
- Redundancja i Failover
- Prosta obsługa, utrzymanie i monitoring całej platformy
2. Poziom sieciowy
- Segmentacja sieci – rozdział systemów sterowania L1-2 od aplikacji L3-4 i końcówek klienckich
- Minimalizacja otwartych portów wymaganych do pracy aplikacji i usług
- Obsługa szyfrowanych i zabezpieczonych protokołów (RDP, VNC…)
- Uproszczone wdrażanie reguł ACL, Firewall, iDMZ i zdalnego dostępu
Co zyskuje menadżer i użytkownik
- Zwiększona efektywność – dostęp do kilku różnych przekazów z jednego terminala lub urządzenia mobilnego w zależności od użytkownika i lokalizacji (tryb Multi Session).
- Bezpieczeństwo użytkowania – użytkownik ma dostęp jedynie do przekazu dedykowanego dla niego. Brak lokalnych danych, domyślna blokada portów USB, wielopoziomowe uwierzytelnienie konta domenowego.
- Prosta budowa wielomonitorowych ścian sterowni.
- Uproszczone zarządzanie – jedna konsola administratorska dla platformy TM.
- Wirtualizacja systemów operacyjnych do dostarczania aplikacji i usług.
- Podgląd i monitoring pracy stacji.
- Większa ochrona i bezpieczeństwo danych – brak danych na terminalach, wspólny mechanizm uwierzytelnienia oparty na domenie z obsługą Multifactor (PIN, ID Cards, Badges, BIOMETRIC).
- Redukcja kosztów zarządzania i utrzymania – trwałość i żywotność terminali bez dysku i wentylatorów jest znacząco dłuższa w porównaniu z klasycznym IPC. Zarządzanie i utrzymanie obejmuje w największym stopniu zwirtualizowane i scentralizowane środowisko aplikacji i serwisów platformy.
- Niezawodność – funkcje redundancji i przełączania awaryjnego zapewniają stabilniejszą pracę i wysoką dostępność przekazu w obrębie całej platformy.
- Rozbudowana wizualizacja – automatyczne skalowanie przekazu, kafelki multisesji, wirtualne ekrany dopasowane do potrzeb aplikacji osadzane w obszarach tworzonych przez (maks.) 7 monitorów 4K podłączonych do jednego terminala.
- Prosta obsługa – dzięki kreatorom pozwalającym w szybki i łatwy sposób tworzyć profile urządzeń. Tworzenie ekranów klienckich bez potrzeby skryptowania. Jedna konsola do konfiguracji, monitoringu i zdalnego podgląd całej platformy.
- Możliwość wymiany terminali – czas wymiany terminala / urządzenia klasy Zero Client trwa zaledwie kilka minut, wliczając czas potrzebny na dostarczenie nowej jednostki z magazynu części zamiennych.
- Wbudowana mobilność – przekaz dostarczany na urządzenia mobilne oparte na systemach Android / IOS /Windows, w zależności od lokalizacji (GPS, QR, Bluetooth,WiFi), użytkownika i typu urządzenia (np. tablet).
ThinManager najlepiej wdrażać we współpracy z ekspertem w obszarze automatyki przemysłowej i cyfrowej transformacji przemysłu jak RAControls – zachęcamy do kontaktu.