Si vous demandez à une équipe d'exploitation IIoT quel a été son pire appel téléphonique, il s'agit rarement d'un simple appareil qui a cessé de fonctionner. Les vrais problèmes commencent lorsqu'un site tout entier tombe en panne, que les outils habituels ne suffisent plus et qu'il faut déterminer rapidement si le problème peut être résolu à distance ou s'il faut envoyer un technicien sur place.
C'est dans ces moments-là que l'accès à distance sécurisé devient indispensable. Il ne s'agit pas seulement d'effectuer des mises à jour depuis son bureau. Il s'agit de conserver une visibilité et un contrôle lorsque le réseau est en panne, que l'opérateur n'est pas sur place, que le client souhaite une mise à jour et que la prochaine étape pourrait soit résoudre le problème, soit aggraver la panne.
Digi Remote Reach a été conçu précisément pour ce genre de situations. Il s'agit d'une fonctionnalité d'accès à distance via navigateur intégrée à Digi Remote Manager (DRM) qui vous permet de vous connecter à n'importe quel appareil derrière un routeur cellulaire Digi.
Que vous recherchiez une panne sur un serveur, un poste de travail, un PC à écran tactile ou un contrôleur industriel, Digi Remote Reach vous offre un accès direct à l'appareil. Par exemple, Digi Remote Reach vous permet de vous connecter via SSH à une machine Linux, via RDP à une machine Windows, via VNC à un PC à écran tactile, d'accéder à une page d'administration HTTP/S ou d'ouvrir une console série vers un API, un RTU ou tout autre contrôleur n'utilisant pas d'adresse IP.
Il n'est pas nécessaire d'installer un agent sur votre ordinateur portable, ni de client supplémentaire, ni de licences supplémentaires. Il vous suffit d'utiliser l'onglet du navigateur que vous avez déjà ouvert dans Digi RM.
Trois choix architecturaux clés sous-tendent Digi Remote Reach. Pris individuellement, ils apportent des solutions à différents problèmes. Ensemble, ils permettent d'assurer l'accès à distance lorsque le site est hors service, que la connexion est interrompue et que chaque minute compte.
Obtenir notre dossier de solution
Découvrez une approche sans intervention pour les correctifs de sécurité
Télécharger le PDF
Une voie véritablement indépendante
Un routeur cellulaire Digi offre à un site une deuxième connexion qui fonctionne indépendamment du réseau étendu (WAN) principal. En cas de coupure de la fibre optique, de blocage du pare-feu ou de défaillance de la liaison opérateur, la connexion cellulaire continue de fonctionner.
C'est précisément cette résilience qui incite les entreprises à déployer les routeurs cellulaires Digi. L'accès à distance s'appuie sur ce même principe, offrant aux opérateurs un accès sécurisé aux appareils via une infrastructure déjà en place.
Dans certains déploiements, cette connectivité sert de voie de secours. Dans de nombreux environnements industriels, cependant, le routeur Digi constitue la connexion réseau principale. Il n’y a souvent pas de fibre optique dans des lieux tels que les stations de relevage, les sous-stations ou les gares de triage. Dans ces cas-là, le réseau cellulaire n’est pas seulement une solution de secours. C’est la seule connexion disponible. Le besoin de résilience consiste alors à s’assurer que la voie cellulaire et sa gestion restent opérationnelles.
C'est pourquoi nos appareils sont équipés d'une profil eSIM . Si l’opérateur principal d’un client rencontre des problèmes ou est hors ligne, l’appareil Digi reste joignable par Digi RM grâce au profil de démarrage. Cette fonctionnalité passe souvent inaperçue jusqu’à ce qu’on en ait besoin.
La connexion doit être prête avant qu'un incident ne se produise, et non mise en place après coup. Digi Remote Reach est intégré à Digi Remote Manager. Aucun produit, console ou achat supplémentaire n'est nécessaire. Si vos appareils sont enregistrés dans Digi RM, vous disposez déjà un accès hors bande.
Une seule console pour le réseau et les appareils qui y sont connectés
De nombreux responsables d'infrastructures distribuées utilisent simultanément deux ou trois outils de gestion différents : un pour le réseau cellulaire, un deuxième pour les autres appareils et parfois un troisième pour des protocoles spécifiques. Chaque outil dispose de ses propres identifiants de connexion, de sa propre procédure d'audit et contient souvent des informations obsolètes. Cette fragmentation n'est pas forcément perceptible au quotidien, mais elle devient un véritable fardeau lors des incidents.
DRM gère déjà le réseau : routeurs, micrologiciels, configurations et connectivité. Digi Remote Reach intègre la gestion des appareils dans la même console. Même onglet de navigateur, même identité, même piste d'audit. Nous avons également inclus la prise en charge des consoles série, car si vous ne pouvez pas accéder à un API ou à un RTU qui n'utilise pas l'IP, vous ne gérez que la partie de votre réseau qui fonctionnait déjà.
Le système de contrôle le plus récent d'une usine a souvent dix ans, et le plus ancien peut même être plus vieux que l'ingénieur qui l'utilise. C'est la capacité à gérer à la fois les anciens et les nouveaux systèmes depuis un seul et même endroit qui fait qu'une console est véritablement unifiée, et pas seulement deux produits partageant un menu commun.
De pair à pair, par choix
La troisième option réside dans l'architecture elle-même : la connectivité peer-to-peer. Lorsqu'un opérateur ouvre une session dans Digi Remote Reach, la connexion sécurisée s'établit directement entre son navigateur et l'appareil, via le routeur cellulaire. Digi n'intervient pas dans le flux de données. Digi RM authentifie l'opérateur et facilite la mise en relation, puis se retire. Une fois la session établie, les données circulent entre deux terminaux, et aucun de ces terminaux n'est Digi.
C'est tout le contraire du fonctionnement de la plupart des solutions d'accès à distance. La norme sur ce marché consiste à faire transiter chaque session par le cloud du fournisseur ; ainsi, le trafic de diagnostic, les trames RDP et les octets de communication série empruntent tous l'infrastructure du fournisseur lors de leur acheminement entre votre opérateur et votre appareil.
En procédant ainsi, deux conséquences s'ensuivent.
- Les performances sont prévisibles. Une connexion qui transite par le cloud d’un fournisseur hérite de la courbe de charge de ce cloud. Le jour où votre opérateur a le plus besoin que la session soit réactive — plusieurs sites hors service, un client qui attend une mise à jour, un camion à deux heures de route — est précisément le jour où tous les autres clients génèrent également du trafic via l’infrastructure de ce fournisseur. Une infrastructure partagée signifie des jours difficiles partagés. Un chemin direct ne pose pas ce problème, car il n'y a rien de partagé entre vous et l'appareil, à part le routeur que vous possédez déjà.
- Le périmètre de sécurité est celui auquel vous faites déjà confiance. Le chemin des données correspond au chemin de confiance : de votre opérateur, en passant par votre routeur, jusqu’à votre appareil. Aucun tiers n’enregistre le contenu de la session. Aucune frontière entre locataires à prendre en compte lors d’un examen d’incident. Pour les organisations soumises aux normes NERC CIP, CEI 62443 ou à une politique interne de segmentation des réseaux opérationnels (OT), c’est ce qui fait la différence entre un outil qui est utilisé et un outil qui est approuvé. J'ai assisté à suffisamment d'audits pour savoir quelles architectures sont validées dès le premier essai, et lesquelles reviennent avec trente pages de questions de suivi.
Le produit des mauvais jours
Lorsqu'un site est hors service, que l'opérateur se trouve à l'extérieur et que l'aide n'arrivera que dans plusieurs heures, chaque détail compte. C'est pourquoi Digi Remote Reach a été conçu autour de trois principes fondamentaux : une connexion indépendante, une console unifiée et des sessions qui utilisent exclusivement l'infrastructure du client.
L'accès à distance peut sembler n'être qu'une fonctionnalité parmi d'autres lors d'une démonstration, mais il devient un choix architectural crucial dès la première fois où vous en avez réellement besoin.
Le meilleur moment pour se préparer à une mauvaise journée, c'est avant qu'elle n'arrive. Découvrez comment Digi Remote Reach offre un accès sécurisé via un navigateur lorsque la connectivité et le contrôle sont essentiels.
Foire aux questions sur la gestion à distance – Au-delà du routeur
Qu'est-ce qu'une solution de gestion à distance pour les environnements informatiques et opérationnels ?
Une solution de gestion à distance est une plateforme qui permet aux équipes informatiques et opérationnelles de surveiller, d'accéder, de dépanner, de configurer et d'entretenir les appareils connectés au réseau depuis un emplacement central. Ces solutions aident les entreprises à gérer les routeurs, les contrôleurs industriels, les serveurs, les postes de travail, les PC à écran tactile et d'autres équipements connectés sans avoir à se rendre sur place.
Aujourd'hui, la plupart de ces solutions ne permettent d'accéder qu'à un nombre limité d'appareils et de les contrôler. Digi Remote Reach change la donne en étendant la portée au-delà du routeur pour inclure tous les appareils qui y sont connectés.
Comment les équipes informatiques et opérationnelles peuvent-elles gérer à distance les appareils connectés à un routeur ?
Les équipes informatiques et opérationnelles peuvent gérer à distance les appareils connectés à un routeur en utilisant une solution d'accès à distance sécurisée telle que Digi Remote Reach, qui assure la connectivité entre le routeur et les appareils en aval. Cette approche permet aux administrateurs d'accéder aux appareils via des protocoles tels que SSH, RDP, VNC, HTTP, HTTPS et les communications série depuis une plateforme de gestion centralisée.
Pourquoi l'accès à distance est-il important pour les opérations industrielles et décentralisées ?
L'accès à distance est essentiel, car il permet aux équipes de diagnostiquer et de résoudre rapidement les problèmes, même lorsque le personnel n'est pas sur place. Un accès à distance sécurisé réduit les temps d'arrêt, limite les déplacements sur site, améliore l'efficacité opérationnelle et permet aux entreprises de conserver une visibilité et un contrôle sur l'ensemble de leurs sites décentralisés.
Quels types d'appareils peuvent être gérés via une plateforme de gestion à distance ?
Une plateforme de gestion à distance telle que Digi Remote Manager avec Digi Remote Reach peut permettre d'accéder à une large gamme d'appareils, notamment des contrôleurs industriels, des automates programmables (PLC), des terminaux de télécommande (RTU), des serveurs, des postes de travail, des PC à écran tactile, des équipements réseau et des appareils série. Cela permet aux équipes informatiques et de technologie opérationnelle (OT) de gérer à la fois les systèmes IP modernes et les technologies opérationnelles existantes à partir d'une seule interface.
En quoi la gestion à distance améliore-t-elle la résilience opérationnelle ?
La gestion à distance via une solution telle queDigi Remote Reach renforce la résilience opérationnelle en offrant aux équipes un moyen sécurisé d'accéder aux appareils et d'y effectuer des dépannages en cas de panne de réseau ou d'interruption de service. Les entreprises peuvent ainsi continuer à gérer leurs infrastructures critiques même lorsque les voies de connectivité principales sont indisponibles.
Une solution de gestion à distance peut-elle permettre d'accéder au système en cas de défaillance de la connexion réseau principale ?
Oui, les solutions de gestion à distance telles que Digi Remote Reach, qui exploitent la connectivité cellulaire, peuvent assurer l'accès lorsque la connexion WAN principale est interrompue. Un routeur cellulaire permet de maintenir une voie de communication indépendante, ce qui permet aux administrateurs de continuer à gérer les appareils et à résoudre les problèmes à distance.
Quels sont les avantages de gérer les routeurs et les appareils connectés à partir d'une seule et même plateforme ?
La gestion des routeurs et des appareils connectés à partir d'une plateforme unique simplifie les opérations en offrant une interface unique pour la surveillance, la configuration, le dépannage et l'audit. Une plateforme unifiée réduit la complexité, améliore la visibilité et aide les équipes à réagir plus efficacement aux incidents.
En quoi la gestion à distance des appareils permet-elle de réduire le recours aux interventions sur site ?
La gestion à distance des appareils permet aux techniciens et aux administrateurs de diagnostiquer les problèmes, de mettre à jour les configurations, de redémarrer les services et d'accéder aux consoles des appareils sans avoir à se déplacer sur place. Cela permet de réduire les coûts d'exploitation, de raccourcir les délais d'intervention et de limiter les perturbations dans les activités de l'entreprise.
La gestion à distance convient-elle aussi bien aux équipes informatiques qu'aux équipes OT ?
Oui, les solutions de gestion à distance sont conçues pour accompagner à la fois les équipes informatiques et celles chargées des technologies opérationnelles. Elles offrent un accès sécurisé à l'infrastructure réseau ainsi qu'aux équipements industriels, ce qui permet aux équipes pluridisciplinaires de collaborer plus efficacement tout en respectant les mesures de sécurité appropriées.
Quelles fonctionnalités de sécurité les entreprises doivent-elles rechercher dans une solution de gestion à distance ?
Les entreprises doivent rechercher des fonctionnalités telles que l'authentification forte, les communications cryptées, les contrôles d'accès basés sur les rôles, la journalisation des audits et une architecture d'accès à distance sécurisée. Ces fonctionnalités permettent de protéger les systèmes critiques tout en garantissant que le personnel autorisé puisse accéder aux appareils lorsque cela est nécessaire.
En quoi l'accès à distance de type peer-to-peer améliore-t-il la sécurité et les performances ?
L'accès à distance de pair à pair permet une connexion directe entre l'utilisateur et l'appareil géré, sans faire transiter le trafic de session par un service cloud tiers. Cette architecture peut améliorer les performances en réduisant la latence et renforcer la sécurité en conservant les données de session au sein de l'infrastructure de confiance de l'organisation.
Les solutions de gestion à distance sont-elles compatibles avec les équipements industriels existants ?
Oui, de nombreuses solutions de gestion à distance prennent en charge les équipements industriels existants grâce à un accès par console série et à d'autres méthodes de communication industrielles. Cette fonctionnalité permet aux entreprises de gérer leurs équipements plus anciens parallèlement aux nouveaux actifs connectés via IP, sans avoir à modifier en profondeur leur infrastructure.
Quels sont les secteurs qui tirent le plus grand profit des solutions de gestion à distance ?
Des secteurs tels que l'industrie manufacturière, les services publics, l'énergie, les transports, l'eau et les eaux usées, les villes intelligentes et les infrastructures critiques tirent un grand profit des solutions de gestion à distance. Ces organisations exploitent souvent des actifs dispersés qui nécessitent une visibilité et un contrôle à distance fiables.
En quoi la gestion à distance contribue-t-elle à réduire les temps d'arrêt ?
La gestion à distance permet de réduire les temps d'arrêt en donnant aux équipes les moyens d'identifier, de diagnostiquer et de résoudre les problèmes plus rapidement. L'accès immédiat aux routeurs et aux appareils connectés permet aux entreprises de remédier aux problèmes avant qu'ils ne dégénèrent en pannes prolongées.
Quels sont les éléments que les entreprises doivent prendre en compte lorsqu'elles choisissent une solution de gestion à distance ?
Les entreprises doivent évaluer la résilience de la connectivité, l'architecture de sécurité, la compatibilité des appareils, les capacités de gestion centralisée, la facilité de déploiement, la traçabilité et la prise en charge des environnements informatiques et opérationnels. Le choix d'une solution offrant un accès sécurisé à tous les appareils connectés à un routeur peut contribuer à améliorer l'efficacité opérationnelle et la continuité des activités.
Prochaines étapes