Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CF Digital Hub
CF Digital Hub
0:08 Así que esta oferta comenzó hace unos 20 años usando un módem de acceso telefónico
en el sitio del cliente y ahora se ha convertido en esto.
0:19 Así que piénsalo, ¿podrías haber visto esto antes?
0:22 Sí, claro.
0:23 Sí.
0:25 Por lo tanto, esta línea discontinua separa la premisa del cliente, que está en la mitad
inferior de la premisa de Schneider, que está en la mitad superior.
0:34 Y lo que hacemos aquí es, así que este es un sistema de control distribuido de Foxpro TCS.
0:41 Y el usuario, el ingeniero o el ingeniero de servicio instala scripts en todas estas estaciones
de trabajo que envían datos.
0:49 Hacen un empuje de los datos, recopilan cosas de los controladores y IO, etc.
0:53 Y envían esos datos de salud a través de un firewall de nivel 3 a un servidor llamado
servidor DCS Advisor.
1:03 Así que esos archivos se reciben aquí.
1:05 Aquí está la base de datos de SQL Server que puede procesar los valores y ver si están en
un rango que necesita alerta.
1:13 Y luego esas alertas se envían a través de cualquiera de los programas TDI.
1:19 Así que el software TDI, esto, esta conexión aquí, en realidad llegaré a eso en un
momento. Así que.
1:26 Así que aquí tenemos una base de datos.
1:27 Recopilamos datos de salud.
1:29 Recopilamos datos de la lista de materiales.
1:31 Así que conocemos todos los números de pieza que están aquí abajo.
1:33 Qué software, qué sistema operativo está instalado, qué versión de antivirus está instalada,
Ese tipo de cosas.
1:39 Esto también aloja un servidor WS US para que todas estas estaciones de trabajo a
continuación puedan extraer actualizaciones de WS US de las de ese servidor.
1:51 ¿Te importaría cambiar el puntero a algo como el puntero Red Sure?
1:56 Seguro.
1:58 Ahí están las cosas moviéndose y lamento seguirlas.
2:01 Sí, está bien.
2:02 No, no, no hay problema.
2:05 Oh, perfecto. 2:11 Gracias.
2:12 OK, estas fueron las estaciones de trabajo que tienen los scripts instalados en ellas.
Se llaman scripts DAS, scripts de adquisición de datos.
2:21 Y los puntos amarillos representan cómo están empujando los datos a través de este
firewall de nivel 3 a este servidor TCS Advisor que tiene una base de datos de SQL Server.
2:30 Recopila y analiza archivos de todos los sistemas, y esos archivos le dicen en qué sistema
operativo se está ejecutando en estas estaciones de trabajo, cuál es el parche antivirus, qué
procesos están en la memoria y en ejecución, en qué registros de aplicaciones DCS están en el
sistema y luego también algunos de los parámetros de estado del controlador.
2:55 ¿Cuánto tráfico de red está generando el controlador?
2:57 ¿Qué tan sobrecargado está el controlador?
2:59 Toda esa información termina aquí.
3:03 El servidor DCS Advisor tiene una aplicación llamada Local Watch y Local Watch puede
leer la base de datos y los archivos recopilados y presentados en una HMI, ¿verdad?
3:17 Por lo tanto, aún puede ver gráficos, puede ver información histórica sobre los valores y
también recibe alertas.
3:24 Por lo tanto, si el uso de su controlador supera un cierto límite, generará una alerta en esa
aplicación.
3:31 Esa alerta también se almacena en la base de datos de SQL Server.
3:38 Toda esa información, o al menos partes de ella, se envían a través de esto.
3:45 Por lo tanto, el servidor DCS Advisor normalmente se encuentra en un DMC nivel 3.5 y
esos datos no se transmiten.
3:51 Quiero que la red corporativa salga a Internet hasta un servidor Schneider en Foxborough.
que esto no es.
4:01 Y en la caja Cloud SE, esta es una caja de Schneider Electric que está en el Foxpro Center.
4:11 A partir de ahí, hay un par de otras máquinas aquí en el servidor del centro de servicio,
cosas como copia de seguridad, copia de archivos.
4:18 Hay una serie de otros servidores aquí en los que puedo entrar.
4:22 Pero luego tenemos a todos nuestros asesores de DCS, ingenieros de servicio que están
conectados a este servidor y pueden ver todas las alertas que están sucediendo en los sitios
del cliente.
4:33 Así que obtienen una visión global de todos los sitios y sus alertas aquí.
4:39 Y tenemos estas estaciones de trabajo de diagnóstico remoto en, en algunos lugares
diferentes, Fox, Perot, Egipto, India, etc.
4:49 La función principal de SO11 del servidor DCS Advisor es recopilar todos estos datos,
enviarlos de forma segura y luego mostrarlos en un panel de control para que los ingenieros
de servicio aquí puedan informar al cliente si algunos de sus equipos están en un cierto rango
o tienen problemas.
5:15 Pregunta rápida, los archivos que van desde la malla hacia arriba al servidor DCS Advisor
se envían ¿cómo?
5:31 SFDP Creo que tenemos un modelo de hilo que puedo mostrarles.
7:11 Este puede ser un archivo más antiguo, pero es FTP o FTP.
7:19 OK Y todo este asesor de DCS está certificado digitalmente por Schneider.
7:26 Tiene una identificación de pila y pasa por STL y luego tuvimos una certificación digital,
pero parte de ella ha sido protegida porque ha estado allí durante 20 años.
7:48 Algunos de los problemas que encontramos con la certificación digital de que esto no es
un servidor web, ¿verdad?
7:59 Esto se encuentra en la DMZ de Schneider Electric y solo está disponible para los
empleados de Schneider que forman parte del grupo de monitoreo DCS Advisor, que es como
de 5 a 10 personas.
8:13 Por lo tanto, se vuelve difícil con su certificación digital tratar de explicar que esto no es
suyo, no es un asesor de activos ecoestructurados u otra cosa donde el cliente tiene acceso
directo y que esto no está sentado en la nube.
8:25 Es una conexión muy específica de esta caja para esa caja y está protegida por paredes de
archivos IP.
8:33 Me refiero a los firewalls de TI de Schneider aquí y los firewalls de TI del cliente, establecen
exactamente esta IP a esta IP a través de una VPN.
8:43 ¿Almacenamos algún dato, datos del cliente en el servidor del centro de servicio, no en
datos personales del cliente, sino en datos del sistema, sí, durante tres a seis meses, durante un
año?
8:54 De acuerdo Entonces, entonces los datos del equipo del cliente, sí.
8:57 De acuerdo.
9:00 Y creo que todo eso se completa en la certificación digital que ya tenemos algunas.
9:48 Gracias. 9:52 OK, ese es un aspecto es esta comunicación segura que envía todos los
datos.
10:33 lo tanto, el ingeniero de servicio aquí arriba puede iniciar una conexión remota en el
servidor y desde allí puede potencialmente remotamente en cualquiera de estas otras
estaciones de trabajo.
10:46 Cuando hace esa comunicación remota, el cliente tiene que proporcionar acceso y tiene
tres opciones.
10:52 Pueden decir que nunca se le permite la entrada remota, pueden decir que se le permite
la entrada remota pero que debe obtener la aprobación en el software, o pueden decir que se
le permite ingresar de forma remota en cualquier momento que desee.
11:13 De acuerdo. 11:16 Entonces, cuando usas reloj remoto o DCS Advisor, es exactamente lo
mismo.
11:25 OK porque creo que en Montreal aquí tenemos en una de las habitaciones.
11:30 Sí.
11:40 Estos solían ser los siguientes nueve que Honeywell adquirió.
11:44 Ahora hemos comenzado a migrar a las obras de consola TDI y luego el plan para este
proyecto es salir de ambos Y la consola TDI funciona y pasar al dispositivo hub del cliente
primero, a la derecha.
12:02 Y creo que con el primer dispositivo de concentrador del cliente que reemplazará,
estarán con el servidor DCS Advisor, otro dispositivo de concentrador del cliente primero aquí
que está extrayendo datos del servidor DCS Advisor.
12:13 Y luego, en el extremo superior, en lugar de ser un rack privado de Schnyder, esto se
habilitaría para la nube para que los clientes puedan acceder a él, ya que él puede acceder a él
como un servicio administrado, etc.
12:32 Hasta ahora, lo que hemos podido decirles a los clientes es que las únicas personas que
pueden RDP en el servidor tienen que estar aquí.
12:39 Debe tener acceso por lotes al edificio estándar, luego debe tener acceso por lotes a la
sala segura.
12:56 Y ahora creo que también hay algo de capacitación que la gente necesita para asumir
MLL si no me equivoco o algún otro porque yo, yo, yo, estuve involucrado en mi función
anterior para obtener acceso al sitio de un cliente y creo que también tuve que hacer algo de
capacitación.
13:19 Así que el envío de datos desde aquí a la nube, creo que será relativamente fácil.
13:25 Pero averiguar qué estamos haciendo para el acceso remoto seguro, ya sea CLARITY, SRA
o alguna otra solución para el primer cliente Hub y la actualización de parches de WSUS y
McAfee, enviándolos al sitio, esto puede ser un poco difícil, preguntas un poco más difíciles de
responder porque también tenemos esa conexión en la que también puede enviar archivos
aquí y recuperar archivos aquí.Por lo tanto, los clientes de Schneider GCS pueden ver el
sistema, abrir registros, pueden decir aquí hay una actualización, enviar la actualización al
servidor y luego remotamente en el otro cuadro e instalar la actualización.
14:10 Por lo tanto, tenemos que averiguar cuál es la arquitectura con el centro del cliente
primero sentado aquí en el medio y luego cómo proporcionamos esos servicios ahora sin esta
infraestructura.
14:24 La última vez que miramos esto, comparamos múltiples soluciones.
14:27 Nos fijamos en CLARITY SRA.
14:29 Entonces, cuando pasamos de Next 9 a TDI, pasamos por un proceso de recopilación de
requisitos y hay una hoja de cálculo, entonces pensarías que también podrías tener que pedir
acceso.
15:23 Así que aquí desglosamos todos los requisitos en estas categorías, derecho,
administración, arquitectura, conexión, ciberseguridad, navegación, presentación de
información, qué acto, cuánto, qué alcance puede acceder un ingeniero a la ciberseguridad y
seguridad, probablemente lo mismo.
15:58 Y luego las acciones del usuario.
16:00 Y hay 259 de estos.
16:04 Por lo tanto, abordan cosas como la trazabilidad, los servicios de registro, la
confidencialidad, el tiempo que almacenamos las cosas, los requisitos de red, la transferencia
de archivos, como hablamos, el diagnóstico remoto.
16:34 Acceso remoto.
16:38 Sí.
16:39 Y ni siquiera puedo solicitar acceso a eso a este archivo.
16:44 OK, tal vez solo publique una copia de ese archivo.
16:59 Joe.
17:01 Arrepentido.
17:34 Así que no lo estoy, no estoy emocionado por estos requisitos, pero muestran un buen
nivel de detalle.
17:42 Entonces, por ejemplo, ¿cómo administrar las alertas que surgen del sitio?
17:46 ¿Qué tipo de soporte de programación de kits de herramientas necesitamos, qué tipo de
configuración se debe hacer?
17:50 ¿Qué?
17:51 Cuáles son los derechos de acceso, cómo funciona el registro, qué tipo de informes
necesitamos.
17:57 Y muchas de estas características son importantes porque terminamos haciendo una
certificación de Nivel 2 Soft 2 para el servicio y necesitan ver evidencia de todos estos
elementos, que los registros están allí, que hemos grabado las sesiones, etc.
18:44 OK y toda la parte del servidor local va a desaparecer o va a permanecer así también.
18:51 OK, entonces esto en el servidor Prem y estos scripts no puede reemplazar esto porque
no hay otra forma de obtener datos de estas estaciones de trabajo.
19:10 No, me refiero a la premisa de Schneider Electric.
19:14 oh, sí, sí, este, sí, sí.
19:16 Me imagino que este, esto desaparecerá.
19:18 OK OK Luego serán las respuestas de CF Hub, implementación de la nube de CF Hub.
19:26 De acuerdo.
19:28 Entonces, básicamente, todas las cosas que pudo hacer en el servidor del centro de
servicio y los diagnósticos remotos deberían poder realizarse en CF Hub volver bien.
19:50 Así que esos son en realidad los principales requisitos.
19:54 Entonces, lo que estaba explicando era que tomamos estos requisitos y luego los
comparamos, hicimos una, hicimos una encuesta del mercado para descubrir cómo reemplazar
los siguientes nueve.
20:03 Así que evaluamos.
20:06 La consola TDI funciona.
20:07 Hemos evaluado CLARITY, SRA, creo que tal vez 14 en algunos de los otros también.
20:15 Y lo que encontramos fue que todos tenían brechas, muchas de estas lo que estamos
haciendo aquí es que estamos combinando múltiples servicios en un solo paquete.
20:24 Por lo tanto, necesita una gestión remota de datos de IoT, necesita la capacidad de
administrar el dispositivo IoT.
20:37 Y luego, donde falló la claridad, no tenían un tablero aquí para poder monitorear las
alertas.
20:43 Entonces, para nosotros, tuvimos que averiguar si vamos a volver a implementar este
tablero aquí para ver las alertas o deberíamos ir con el TDI que ya tenía dicho tablero y estaba
dispuesto a modificarlo para apoyarnos.
20:55 Así que hay un componente de tablero aquí para que los ingenieros vean las alertas y en
los sitios del cliente descubran cuáles son realmente importantes y luego trabajen con el
cliente para resolverlas.
21:13 La idea es que hay una aplicación central, el CF Digital Hub, y hay muchos módulos
pequeños que se están integrando, por ejemplo, para las alarmas que estamos iniciando, así
que esto, esto, esto es asesor, supongo que sería parte de esa gran plataforma API.
21:41 Así que en estas palabras creo que necesito hablar con Minet, por supuesto, pero creo
que necesitamos que sepas migrar, sí, la interfaz de usuario porque necesitamos mantener un
solo código.
21:56 Eso es en realidad lo que estamos haciendo con React en este momento.
22:01 Así que diría que eso debería ser tener en cuenta para migrar la, la interfaz de usuario, los
paneles y todo para obtener un código base
. 22:12 Sí, sí. 22:14 Entonces, y creo que será fácil si todo lo que estamos haciendo es
monitorear los datos del sitio, ¿verdad?
22:22 Muchas de las otras aplicaciones en el centro de cliente primero son obtener datos del
sitio y administrarlos.
22:26 Donde nos encontramos con complicaciones aquí es en esa misma interfaz.
22:30 El ingeniero debe hacer clic en el sitio y decir enviar estos archivos, o obtener estos
archivos desde el sitio, o enviar estos archivos e instalarlos o quiero abrir una sesión RDP
remota en el sitio.
22:46 Ahí es donde no estoy seguro de cómo encajamos esas funciones en la interfaz de
usuario y en la arquitectura de seguridad del cliente primero.
22:56 Sí, exactamente, sí, pero los datos básicos, sí, creo que esto será similar a lo que estamos
haciendo para alarmar, los bits de alarma y los bits de administración del sistema en el tamaño
del hardware funcionan entre el firewall y el asesor de DCS.
23:21 Entonces, cuando dices dispositivo de dispositivo primero del cliente, ¿es una puerta de
enlace? 23:29 Creo que el centro del cliente primero se sentará aquí.
23:32 Sí. 23:33 Para que pueda extraer datos de esa base de datos de SQL Server en el servidor
del Asesor de DCS.
23:37 Sí. 23:39 OK, eso.
23:40 De acuerdo.
23:40 Debería ser algo así como una puerta de entrada.
23:42 Sí, sí, sí, me desharé de él.
23:44 Funciona.
23:49 De acuerdo.
23:49 Así que de nuevo, creo que hay una pequeña pregunta sobre cómo funcionará RDP,
¿verdad?
23:53¿Puedes obtener RDP directamente a esto?
23:56 ¿O RDP en el dispositivo de puerta de enlace y luego salta a esto y luego salta a los
demás?
24:00 Esas son algunas de las preguntas abiertas.
24:04 OK, OK, solo para y lo mismo para WS US en este momento hay un servidor WSUCS aquí
que habla directamente con un servidor WSU aquí porque el puerto está abierto.
24:15 Ahora, si agrega un dispositivo de puerta de enlace aquí, ¿cómo administra el acceso al
puerto a través de él hasta el servidor central?
24:26 El WS es algo así como la gente de McAfee, es como Microsoft WS nosotros.
24:32 Entonces, cuando haces Windows Update, va a un servidor y puedes configurar una
jerarquía de servidores para hacerlo.
24:41 Entonces, OK, en lugar de ir a Windows Update, va a nuestras actualizaciones calificadas
porque tomamos las actualizaciones de Microsoft, las probamos en Foxpro Dcs y decimos que
puede instalarlas, pero no puede instalar estas otras.
24:55 De acuerdo.
24:56 Entonces, para evitar que el cliente tenga problemas, proporcionamos esta capacidad
que puede señalar desde aquí hasta nuestra lista calificada que bajará, ¿verdad?
25:07 Lo mismo para McAfee.