Per realizzare una connessione sicura tra due siti è possibile utilizzare un’architettura basata su Skkyhub, il potente gateway sicuro in cloud di Skkynet che permette di effettuare streaming di dati realtime (in modalità tunnel/mirror) mantenendo chiuse le porte in entrata dei firewall su entrambi i siti.
La connessione verso SkkyHub avviene mediante Cogent DataHub tramite un collegamento (bidirezionale) in tunnel / mirror configurato, per il firewall, solamente in uscita.
La funzionalità “tunnel” di DataHub consente di inviare e ricevere dati criptati attraverso la rete privata o Internet tramite il protocollo DHTP: mediante tale configurazione è possibile non aprire alcuna porta del firewall sul DataHub locale, stabilendo tuttavia una connessione in uscita sicura.
La funzionalità “mirror” permette la trasmissione dei dati e di tutti gli aggiornamenti sul DataHub di destinazione mediante la “triangolazione” effettuata da SkkyHub.
Ecco come si configura DataHub per connettere SkyHub:
- Il DataHub è un tunnel “slave”. Ogni DataHub che deve connettersi a SkkyHub deve essere configurato come un tunneling in modalità slave. Assicurarsi che nessuna porta firewall in ingresso sia mai stata aperta sul tuo sistema locale, poiché Cogent DataHub effettua sempre solo connessioni in uscita sicure.
- DataHub è sorgente “autorevole”. Allo stesso tempo, in uno scenario tipico di invio di dati in Cloud a SkkyHub, si considera che DataHub sia la sorgente più autorevole (leggi migliore) del set di dati. In caso di disconnessione dalla rete si considera di aggiornare SkkyHub con i dati più recenti del DataHub in esecuzione sul sistema locale e non viceversa.
- Il flusso di dati può essere bidirezionale. È importante tenere presente che le funzionalità “slave” e “autorevole” della connessione si applicano solo all’avvio e riconnessione. Una volta stabilita la connessione, la connessione viene replicata tra DataHub e SkkyHub. Il flusso di dati può essere configurato per essere bidirezionale o unidirezionale, a seconda delle esigenze.
Come funziona SKKYNET?
Streaming dei tuoi dati ovunque: Comunicazione sicura dei dati in tempo reale per l’IoT industriale e Industry 4.0
- Versatile – Uno strato di middleware industriale in grado di connettersi con qualsiasi sistema SCADA o altre tecnologie ICS.
- Real-Time – Fornisce connettività in tempo reale da e verso il campo per la visualizzazione e l’interazione in Real-Time.
- Dashboard unica – Visualizzazione unificata per tutti i dati anche se provenienti da fonti differenti.
- Sicuro – Nessuna porta firewall in entrata aperta, nessuna VPN e supporto per proxy.