CLEAN POWER.
FUTURE READY.
NET ZERO.
SEEDZ plataforma de aplicaciones como servicio (aPaaS) proporciona una solución de servidor agnóstica y completa que es altamente escalable, portátil y segura. Los clientes tienen la opción de ejecutar la solución en las instalaciones o alojada por SEEDZ. Nuestro tiempo de ejecución y pruebas han demostrado que la solución de servidor de SEEDZ puede admitir con éxito más de 100 000 dispositivos de borde DataWeeder, incluso en hardware de servidor modesto. El servidor de SEEDZ solo permite conexiones desde dispositivos autorizados, rechazando cualquier solicitud de dispositivos no autorizados.
​
El modelo de seguridad de la conexión se basa en una infraestructura de clave pública-privada, utilizando una fuerte criptografía elíptica para el intercambio y la verificación de certificados iniciales, y AES256 para el cifrado de canales simétricos. Cabe señalar que DataWeeder también verifica la validez de los certificados del servidor, evitando así una conexión a servidores no auténticos.
El diseño del sistema es altamente modular, lo que permite una implementación flexible que se adapta a los requisitos particulares de los clientes. Usando máquinas virtuales estándar como bloques de construcción básicos, el servidor SEEDZ se puede adaptar e implementar fácilmente en servidores bare metal, implementaciones en la nube pública o privada, como AWS, Azure o GCE.
Esta flexibilidad también facilita la integración del servidor SEEDZ en el servidor del cliente y la infraestructura de red existentes, así como la integración con los sistemas SCADA ya implementados.
​
El uso de máquinas virtuales como bloques de construcción también permite a SEEDZ escalar partes particulares del sistema de acuerdo con las especificaciones del cliente, manteniendo la solución general altamente segura. A través de nuestro enfoque holístico, ayudamos a las empresas a mejorar su propia TI de manera fluida e integradora, para mantener las operaciones en funcionamiento.
SEEDZ
Para obtener más información y detalles de la descripción de nuestro sistema, descargue nuestro folleto.
PLATAFORMA
INTERFAZ DE USUARIO WEB
La interfaz de usuario (IU) web de SEEDZ es un componente responsable de mostrar el estado general del sistema en los paneles y la configuración de los dispositivos individuales de DataWeeder / edge y sus estados para el cliente.
​
Nos esforzamos por soluciones simples e intuitivas, al mismo tiempo que nos damos cuenta de que las interfaces para usuarios técnicamente avanzados deben ser rápidas y funcionales, liberando al personal del cliente para que haga su trabajo. La interfaz de usuario web también incorpora un sistema de información geográfica (GIS) basado en OpenStreetMap, que se puede expandir según los requisitos individuales del cliente, agregando nuevas capas.
SEEDZ ofrece un Modbus opcional al componente IEC60870-5-104 para clientes que prefieren que su SCADA hable con un solo protocolo. Los DataWeeders pueden recopilar datos de varios sensores a través del protocolo Modbus y entregamos sus datos a través de la instancia IEC60870-5-104, configurable como push o pull-only.
​
De esta manera, si su SCADA no puede hablar Modbus, o dicha funcionalidad requiere una actualización costosa, aún puede obtener la variedad completa de datos de sus dispositivos que no hablan IEC60870-5-104. Simplemente dénos un perfil para el registro de Modbus que le gustaría leer y cómo debe asignarse a IEC60870-5-104 IOA: ¡nosotros nos encargaremos del resto!
MODBUS 104
SERVER CONNECTOR
El conector del servidor SEEDZ es un componente redundante, robusto, seguro y altamente escalable escrito en Go que es responsable de manejar las conexiones entrantes y los flujos de datos de nuestro DataWeeder, independientemente del tipo de protocolo o perfil de transporte que esté transmitiendo.
El conector de servidor virtualiza toda su computadora frontal y es capaz de administrar 100 000 conexiones en paralelo en una solución de servidor rentable mientras mantiene la seguridad de la conexión, las verificaciones de certificados y el cifrado de los datos transmitidos.
El conector del servidor SEEDZ se puede ampliar según los requisitos de la aplicación del cliente individual, si es necesario.
SEEDZ utiliza Machine Learning (ML) de varias formas. Una de las principales características de ML se centra en la seguridad. Entonces usamos ML para asegurarnos de que la integridad de nuestra plataforma esté intacta. Los algoritmos ML analizan regularmente las señales de nuestros registros para asegurarse de que no veamos nada inusual. Otro proyecto de ML está relacionado con la seguridad de la infraestructura del cliente. Usamos ML para conocer el tipo de tráfico que pasa a través de nuestra red segura y detectar patrones inusuales (por ejemplo, un dispositivo de borde violado intenta explotar SCADA a través de lo que parece ser un protocolo estándar).
Nuestro último proyecto ML está relacionado con la predicción de las acciones que toma Stadtwerke (empresas de servicios públicos) para operar paneles solares ubicados en techos de pro-sumidores, según los últimos requisitos de VDE-AR-N 4105. En días soleados o ventosos, el suministro de energía puede exceder el consumo que requiere la reducción de la producción de energía de los parques solares y eólicos locales. Observamos los patrones y las relaciones entre el clima y las acciones que Stadtwerke (servicios públicos) debe tomar como resultado y sugerimos de manera preventiva un plan de acción (como una recomendación para reducir o aumentar la producción del panel solar en, por ejemplo, un 30%).
MACHINE LEARNING
NO SOMOS APPLES
Linux
ejecutamos Linux tanto en servidores como en dispositivos periféricos . La unificación de la plataforma nos permite minimizar los costos de desarrollo y administración.
​
Contenedores
Las implementaciones de servidores se manejan a través de contenedores Docker. Tales implementaciones mejoran la seguridad del sistema, permiten un mejor control sobre la granularidad de los permisos necesarios y se pueden agregar a cualquier software de orquestación de contenedores si es necesario.
Llamada a procedimiento remoto (RPC)
SEEDZ RPC es un mecanismo de interacción de borde a centro.
SEEDZ RPC proporciona mecanismos seguros para transferir archivos, comandos y flujos.
Cifrado y gestión de certificados automatizada
toda la información transferida por SEEDZ desde los dispositivos periféricos al servidor está segura en tránsito. También utilizamos la gestión automatizada de certificados (ACM) para proteger nuestros dispositivos de borde (DataWeeder), para que sea más difícil para los crooks romper nuestras defensas. SEEDZ utiliza un enfoque de seguridad de defensa en profundidad, agregando capas de defensas y sin confiar en un solo componente para proporcionar toda la seguridad.
Bare metal o cloud
las elecciones de diseño realizadas por el equipo técnico de SEEDZ permiten una fácil implementación de la solución en una nube pública, una nube privada o servidores bare metal. Trabajamos en estrecha colaboración con los clientes para determinar las estrategias de implementación y operación adecuadas para maximizar el retorno de la inversión e integrarnos en la infraestructura del cliente existente.
SOMOS SEEDZ
IEC60870-5-104 sobre redes móviles
IEC60870-5-104 es bastante sensible a latencias duras, lo que hace que su uso en redes móviles sea muy complicado. La solución SEEDZ permite el funcionamiento perfecto de las conexiones habilitadas con IEC60870-5-104 a través de redes de datos móviles que se han implementado y probado en proyectos de automatización de subestaciones.
Clúster y cachés
SEEDZ eligió el clúster de PostgreSQL como su back-end de datos principal. También usamos Redis como caché solo de memoria para mejorar el rendimiento del sistema.
Sistema de información geográfica (SIG)
SEEDZ proporciona una función opcional que muestra la ubicación de DataWeeders / dispositivos edge sobre un mapa geográfico. Esto es muy útil cuando los dispositivos de borde están distribuidos geográficamente en un área amplia. La vista geográfica también permite al personal técnico determinar fácilmente si ciertas áreas se ven afectadas por interrupciones, más rápido que los métodos tradicionales de consultar la lista de dispositivos periféricos fuera de línea. Si bien el controlador GIS integrado utiliza capas geográficas de OpenStreeMap (OSM), SEEDZ puede modificar o agregar nuevas capas geográficas para las características adicionales solicitadas por los clientes.
Interfaz de programación de aplicaciones (API)
SEEDZ proporciona una API REST rica a su sistema, que permite una fácil integración con los sistemas cliente, así como un mayor desarrollo del software cliente. Por ejemplo, si el cliente requiere que la interfaz de usuario funcione en una plataforma móvil específica, puede ser manejada por empresas externas o por el equipo de desarrollo interno simplemente siguiendo las especificaciones de la API.