Si le preguntas a un equipo de operaciones de IIoT cuál ha sido su peor llamada, rara vez se trata de que un solo dispositivo haya dejado de funcionar. El verdadero problema surge cuando toda una planta queda inactiva, las herramientas habituales no sirven de nada y alguien tiene que determinar rápidamente si el problema se puede solucionar de forma remota o si es necesario enviar a un técnico al lugar.
Es en estos momentos cuando el acceso remoto seguro se vuelve imprescindible. No se trata solo de realizar actualizaciones desde el escritorio. Se trata de mantener la visibilidad y el control cuando la red está inactiva, el operador no se encuentra en las instalaciones, el cliente solicita información y el siguiente paso podría resolver el problema o agravar la interrupción del servicio.
Digi Remote Reach se diseñó precisamente para este tipo de situaciones. Se trata de una función de acceso remoto basada en navegador incluida en Digi Remote Manager (DRM) que te permite conectarte a cualquier dispositivo conectado a un router celular Digi.
Tanto si estás solucionando un problema en un servidor, una estación de trabajo, un panel PC o un controlador industrial, Digi Remote Reach te ofrece una conexión directa con el dispositivo. Por ejemplo, Digi Remote Reach te permite conectarte por SSH a un equipo Linux, por RDP a un equipo Windows, por VNC a un panel PC, acceder a una página de administración HTTP/S o abrir una consola serie a un PLC, una RTU o cualquier controlador que no utilice IP.
No es necesario instalar ningún agente en tu ordenador portátil, ni ningún cliente adicional, ni licencias extra. Solo tienes que utilizar la pestaña del navegador que ya tienes abierta en Digi RM.
Digi Remote Reach se basa en tres decisiones arquitectónicas clave. Por separado, resuelven problemas distintos. En conjunto, son las que permiten el acceso remoto cuando un sitio está inactivo, la conectividad se ve interrumpida y el tiempo es lo más importante.
Obtenga nuestro resumen de soluciones
Descubre un enfoque sin intervención para las correcciones de seguridad
Descargar PDF
Un camino que es realmente independiente
Un router móvil de Digi proporciona a una sede una segunda conexión que funciona de forma independiente de la red WAN principal. Si se produce un corte en la fibra, el cortafuegos se bloquea o falla el circuito del operador, el enlace móvil sigue funcionando.
Esa resiliencia es una de las razones principales por las que las organizaciones implementan los routers móviles de Digi. El acceso remoto se basa en ese mismo fundamento, ya que ofrece a los operadores un acceso seguro a los dispositivos a través de una vía que ya está establecida.
En algunas implementaciones, esa conectividad sirve como vía de respaldo. Sin embargo, en muchos entornos industriales, el router Digi es la conexión de red principal. A menudo no hay fibra óptica en lugares como estaciones de bombeo, subestaciones o patios de tránsito. En estos casos, la red móvil no es solo un respaldo, sino la única conexión. La necesidad de resiliencia se centra entonces en garantizar que la vía móvil y su gestión se mantengan operativas.
Por eso nuestros dispositivos incluyen una perfil de arranque . Si el operador principal de un cliente tiene problemas o se queda sin conexión, el dispositivo Digi seguirá siendo accesible para Digi RM mediante el perfil de arranque. Esta función suele pasar desapercibida hasta que se necesita.
La conexión debe estar lista antes de que se produzca un incidente, no configurarse después. Digi Remote Reach está integrado en Digi Remote Manager. No se necesita ningún producto independiente, consola ni compra adicional. Si tus dispositivos están en Digi RM, ya dispones de acceso fuera de banda.
Una única consola para la red y los dispositivos conectados a ella
Muchas personas que gestionan infraestructuras distribuidas utilizan dos o tres herramientas de gestión diferentes a la vez: una para la red móvil, otra para el resto de dispositivos y, en ocasiones, una tercera para protocolos específicos. Cada herramienta tiene su propio proceso de inicio de sesión y de auditoría, y a menudo la información que contiene está desactualizada. Esta fragmentación no resulta evidente en el día a día, pero supone una carga que se agrava durante los incidentes.
DRM ya gestiona la red: routers, firmware, configuraciones y conectividad. Digi Remote Reach integra la gestión de dispositivos en la misma consola. La misma pestaña del navegador, la misma identidad, el mismo registro de auditoría. También hemos incluido compatibilidad con consolas serie, ya que si no se puede acceder a un PLC o una RTU que no utilice IP, solo se está gestionando la parte de la red que ya funcionaba.
El sistema de control más nuevo de una planta suele tener ya diez años, y el más antiguo puede ser incluso más viejo que el ingeniero que lo utiliza. La capacidad de gestionar tanto los sistemas antiguos como los nuevos desde un único lugar es lo que hace que una consola sea verdaderamente unificada, y no solo dos productos con un menú compartido.
De igual a igual, a propósito
La tercera opción es la propia arquitectura: la conectividad entre pares. Cuando un operador inicia una sesión en Digi Remote Reach, la conexión segura se establece directamente entre su navegador y el dispositivo, a través del router móvil. Digi no interviene en la ruta de los datos. Digi RM autentica al operador y facilita el establecimiento de la conexión, pero luego se retira. Una vez iniciada la sesión, los datos fluyen entre dos puntos finales, y ninguno de ellos es Digi.
Eso es justo lo contrario de cómo funcionan la mayoría de los productos de acceso remoto. Lo habitual en este mercado es que todas las sesiones pasen por la nube del proveedor, de modo que el tráfico de diagnóstico, los tramas RDP y los bytes serie transitan por la infraestructura del proveedor en su recorrido desde el operador hasta el dispositivo.
Si se hace de forma directa, se derivan dos cosas.
- El rendimiento es predecible. Una conexión que pasa por la nube de un proveedor hereda la curva de carga de esa nube. El día en que tu operador más necesita que la sesión sea ágil —varios sitios caídos, el cliente esperando una actualización, el camión a dos horas de distancia— es el mismo día en que todos los demás clientes también están generando tráfico a través de la infraestructura de ese proveedor. Una infraestructura compartida implica días malos compartidos. Una ruta directa no tiene ese problema porque no hay nada compartido entre usted y el dispositivo, salvo el router que ya posee.
- El perímetro de seguridad es aquel en el que ya confías. La ruta de los datos coincide con la ruta de confianza: desde tu operador, pasando por tu router, hasta tu dispositivo. Ningún tercero registra el contenido de la sesión. No hay que tener en cuenta ningún límite de inquilinos compartidos durante la revisión de un incidente. Para las organizaciones que deben cumplir con las normas NERC CIP, IEC 62443 o una política interna de segmentación de la tecnología operativa (OT), esa es la diferencia entre una herramienta que se utiliza y una que se aprueba. He asistido a suficientes revisiones de auditoría como para saber qué arquitecturas aprueban a la primera y cuáles vuelven con treinta páginas de preguntas de seguimiento.
El producto para los días malos
Cuando una instalación está fuera de servicio, el operador se encuentra fuera de las instalaciones y la ayuda tarda horas en llegar, los detalles son fundamentales. Por eso, Digi Remote Reach se ha diseñado en torno a tres principios fundamentales: una conexión independiente, una consola unificada y sesiones que solo utilizan la propia infraestructura del cliente.
El acceso remoto puede parecer una función más durante una demostración, pero se convierte en una decisión arquitectónica fundamental la primera vez que realmente lo necesitas.
El mejor momento para prepararse para un mal día es antes de que ocurra. Descubre cómo Digi Remote Reach ofrece un acceso seguro a través del navegador cuando la conectividad y el control son más importantes.
Preguntas frecuentes sobre la gestión remota: más allá del router
¿Qué es una solución de gestión remota para entornos de TI y TO?
Una solución de gestión remota es una plataforma que permite a los equipos de TI y TO supervisar, acceder, resolver problemas, configurar y mantener los dispositivos conectados a la red desde una ubicación central. Estas soluciones ayudan a las organizaciones a gestionar routers, controladores industriales, servidores, estaciones de trabajo, PC de panel y otros activos conectados sin necesidad de desplazarse in situ.
Hoy en día, la mayoría de estas soluciones tienen limitaciones en cuanto a los dispositivos a los que pueden acceder y controlar. Digi Remote Reach cambia esta situación, ampliando el alcance más allá del router a todos los dispositivos conectados a él.
¿Cómo pueden los equipos de TI y TO gestionar de forma remota los dispositivos conectados a un router?
Los equipos de TI y de tecnología operativa pueden gestionar de forma remota los dispositivos conectados a un router mediante una solución de acceso remoto seguro, como Digi Remote Reach, que proporciona conectividad a través del router a los dispositivos conectados a él. Este enfoque permite a los administradores acceder a los dispositivos mediante protocolos como SSH, RDP, VNC, HTTP, HTTPS y comunicaciones serie desde una plataforma de gestión centralizada.
¿Por qué es importante el acceso remoto para las operaciones industriales y distribuidas?
El acceso remoto es importante porque permite a los equipos diagnosticar y resolver problemas con rapidez, incluso cuando el personal no se encuentra in situ. El acceso remoto seguro reduce el tiempo de inactividad, minimiza las visitas de los técnicos, mejora la eficiencia operativa y permite a las organizaciones mantener la visibilidad y el control en todas sus sedes distribuidas.
¿Qué tipos de dispositivos se pueden gestionar a través de una plataforma de gestión remota?
Una plataforma de gestión remota como Digi Remote Manager con Digi Remote Reach puede proporcionar acceso a una amplia gama de dispositivos, incluidos controladores industriales, PLC, RTU, servidores, estaciones de trabajo, PC de panel, equipos de red y dispositivos serie. Esto permite a los equipos de TI y TO gestionar tanto los sistemas modernos basados en IP como la tecnología operativa heredada desde una única interfaz.
¿Cómo mejora la gestión remota la resiliencia operativa?
La gestión remota mediante una solución comoDigi Remote Reach mejora la resiliencia operativa, ya que ofrece a los equipos una forma segura de acceder a los dispositivos y solucionar problemas durante cortes de red o interrupciones del servicio. Las organizaciones pueden seguir gestionando la infraestructura crítica incluso cuando las vías de conectividad principales no están disponibles.
¿Puede una solución de gestión remota proporcionar acceso cuando falla la conexión de red principal?
Sí, las soluciones de gestión remota como Digi Remote Reach, que aprovechan la conectividad móvil, pueden proporcionar acceso cuando falla la conexión WAN principal. Un router móvil puede mantener una vía de comunicación independiente, lo que permite a los administradores seguir gestionando los dispositivos e investigando los problemas de forma remota.
¿Cuáles son las ventajas de gestionar los routers y los dispositivos conectados desde una única plataforma?
La gestión de routers y dispositivos conectados desde una única plataforma simplifica las operaciones al ofrecer una interfaz única para la supervisión, la configuración, la resolución de problemas y la auditoría. Una plataforma unificada reduce la complejidad, mejora la visibilidad y ayuda a los equipos a responder a los incidentes de forma más eficaz.
¿De qué manera la gestión remota de dispositivos reduce la necesidad de visitas de asistencia in situ?
La gestión remota de dispositivos permite a los técnicos y administradores diagnosticar problemas, actualizar configuraciones, reiniciar servicios y acceder a las consolas de los dispositivos sin necesidad de desplazarse al lugar. Esto reduce los costes operativos, acorta los tiempos de respuesta y limita las interrupciones en las operaciones empresariales.
¿Es la gestión remota adecuada tanto para los equipos de TI como para los de TO?
Sí, las soluciones de gestión remota están diseñadas para dar soporte tanto a los equipos de TI como a los de TO. Ofrecen un acceso seguro tanto a la infraestructura de red como a los equipos industriales, lo que permite a los equipos multidisciplinares colaborar de forma más eficaz sin dejar de mantener los controles de seguridad adecuados.
¿Qué características de seguridad deben buscar las organizaciones en una solución de gestión remota?
Las organizaciones deben buscar características como la autenticación reforzada, las comunicaciones cifradas, los controles de acceso basados en roles, los registros de auditoría y una arquitectura de acceso remoto segura. Estas capacidades ayudan a proteger los sistemas críticos, al tiempo que garantizan que el personal autorizado pueda acceder a los dispositivos cuando sea necesario.
¿Cómo mejora el acceso remoto entre pares la seguridad y el rendimiento?
El acceso remoto entre pares permite una conexión directa entre el usuario y el dispositivo gestionado, en lugar de enrutar el tráfico de la sesión a través de un servicio en la nube de terceros. Esta arquitectura puede mejorar el rendimiento al reducir la latencia y reforzar la seguridad al mantener los datos de la sesión dentro de la infraestructura de confianza de la organización.
¿Son compatibles las soluciones de gestión remota con los dispositivos industriales antiguos?
Sí, muchas soluciones de gestión remota son compatibles con dispositivos industriales antiguos mediante el acceso a la consola serie y otros métodos de comunicación industrial. Esta capacidad permite a las organizaciones gestionar equipos antiguos junto con activos más modernos conectados a la red IP sin necesidad de realizar cambios significativos en la infraestructura.
¿Qué sectores se benefician más de las soluciones de gestión remota?
Sectores como la industria manufacturera, los servicios públicos, la energía, el transporte, el agua y las aguas residuales, las ciudades inteligentes y las infraestructuras críticas se benefician considerablemente de las soluciones de gestión remota. Estas organizaciones suelen gestionar activos distribuidos que requieren una visibilidad y un control remotos fiables.
¿Cómo ayuda la gestión remota a reducir el tiempo de inactividad?
La gestión remota ayuda a reducir el tiempo de inactividad, ya que permite a los equipos identificar, diagnosticar y resolver los problemas con mayor rapidez. El acceso inmediato a los routers y a los dispositivos conectados permite a las organizaciones resolver los problemas antes de que se conviertan en interrupciones prolongadas del servicio.
¿Qué deben tener en cuenta las organizaciones a la hora de elegir una solución de gestión remota?
Las organizaciones deben evaluar la resiliencia de la conectividad, la arquitectura de seguridad, la compatibilidad de los dispositivos, las capacidades de gestión centralizada, la facilidad de implementación, la auditabilidad y la compatibilidad con entornos tanto de TI como de TO. La elección de una solución que ofrezca un acceso seguro a todos los dispositivos conectados a un router puede contribuir a mejorar la eficiencia operativa y la continuidad del negocio.
Próximos pasos