Конференция honeywell 16-18 сентября 2014 · Конференция honeywell...
Post on 04-Jul-2020
10 Views
Preview:
TRANSCRIPT
40 лет Хоневелл в России: от «поля» к «облакам»
1
Конференция Honeywell 16-18 сентября 2014
Руководитель департамента региона Коми ООО «АРСИЭНТЕК»
Сергей Уманский
2
Содержание
1. Введение.
2. Концепция FTE, узлы и сообщества FTE
3. Принципы работы FTE: выбор лучшего маршрута, обнаружение отказов сети.
4. Архитектура Honeywell High Security Architecture, уровни FTE.
5. Топология и дизайн сети FTE, рекомендации про проектированию каждого из уровней сети FTE, IP адресация в сети FTE.
6. Экономическая эффективность.
Honeywell FTE дизайн, внедрение и эффективность
3
Введение
• Отказоустойчивый Ethernet (FTE) - сеть управления Experion
• Миссия
– Отказоустойчивость
– Быстрая реакция на изменения в сети
(1 секунда и менее)
– Детерминизм
– Безопасность
Honeywell FTE дизайн, внедрение и эффективность
4
Концепция FTE
Подключение устройств FTE к сети
• Драйвер сети Honeywell FTE
• Коммерчески доступное оборудование
• Дублирование оборудования и линий связи
• Два подключения к сети каждого из узлов
Honeywell FTE дизайн, внедрение и эффективность
5
Концепция FTE
Honeywell FTE дизайн, внедрение и эффективность
• FTE Node – узел FTE, любое
устройство в сети FTE, на котором работает программное обеспечение FTE драйвера
- два IP адреса на каждом порту
• FTE Community – группа узлов в одном бродкаст домене.
- общий multicast IP адрес для всего объединения
- уникальный идентификатор узла FTE (device index)
- до 200 узлов в объединении
6
Концепция FTE
Honeywell FTE дизайн, внедрение и эффективность
• Все коммутаторы и кабельные соединения в FTE сети резервируемые
• Топология сети состоят из двух параллельных деревьев
• Каждый FTE узел подключен к желтой и зеленой ветви
7
Концепция FTE
Honeywell FTE дизайн, внедрение и эффективность
• FTE Cluster – Кластер FTE это группа узлов, взаимодействующих с одним сервером АСУ
8
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Взаимодействие FTE узлов
• Между 2 узлами возможны 4 маршрута
• Каждый узел периодически рассылает с каждого из портов тестовые сообщения на мультикаст IP адрес объединения
• Каждый из узлов получает и анализирует тестовые сообщения и составляет собственную карту маршрутизации
• Узлы обмениваются друг с другом своей маршрутной информацией
• На основе этих данных определяется маршрут
9
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Окно программы FTE Status Display
10
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Взаимодействие FTE узлов и стороннего не FTE оборудования
• Между узлом FTE и обычным оборудованием не поддерживающим FTE возможны 2 маршрута
• Не FTE устройство не рассылает тестовые сообщения
11
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Взаимодействие FTE узлов в случае отказа
12
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Окно программы FTE Status Display
13
Honeywell High Security Architecture
Honeywell FTE дизайн, внедрение и эффективность
14
Honeywell High Security Architecture
Honeywell FTE дизайн, внедрение и эффективность
15
Требования к уровням сети (Level 1)
Honeywell FTE дизайн, внедрение и эффективность
Level 1:
Контроллеры системы управления
16
Требования к уровням сети (Level 2)
Honeywell FTE дизайн, внедрение и эффективность
Level 2:
Сервера системы управления, сервера улучшенного управления, станции управления.
17
Level 1+2
Honeywell FTE дизайн, внедрение и эффективность
18
Требования к уровням сети (Level 3)
Honeywell FTE дизайн, внедрение и эффективность
Level 3:
- Сервера УУ
- Сервера PHD
- Сервера управления
событиями
19
Требования к уровням сети (DMZ+Level 4)
Honeywell FTE дизайн, внедрение и эффективность
20
IP адресация в сети FTE
Honeywell FTE дизайн, внедрение и эффективность
3 подхода к IP адресации в сети
• Полностью изолированные FTE community с отдельной IP адресацией
• Сеть FTE взаимодействует с корпоративной сетью ПД, IP адреса транслируются на межсетевом экране
• Сеть FTE взаимодействует с корпоративной сетью ПД, IP адреса FTE выделены из корпоративного диапазона
В любом случае взаимодействия сети FTE с корпоративной сетью ПД требуется использования межсетевого экрана
21
IP адресация в сети FTE
Honeywell FTE дизайн, внедрение и эффективность
62 хостов FTE
community Сети
Диапазон
IP адресов Шлюз
172.19.251.0/26
Установка
АТ-1
FTE
community
10
L2 серверы и станции
с доступом к L1
172.19.251.0/25
L2 серверы
и прочие устройства
без доступа L1
172.19.251.0/26
172.19.251.0-63/25
172.19.251.0-63/26 172.19.251.1
172.19.251.64/26 L1 контроллеры –
172.19.251.0/25 172.19.251.66-126/25 -
22
Экономическая эффективность
• Использование распространенного, коммерчески доступного оборудования
• Снижение эксплуатационных расходов за счет использования единого ЗИП для корпоративной бизнес-сети и АСУ ТП сети
• Привлечения к администрированию АСУ ТП сети существующих подразделений IT специалистов компании
• Поэтапное техническое обслуживание инфраструктуры, без перерывов в работе АСУ ТП сети.
Honeywell FTE дизайн, внедрение и эффективность
23
Топология ВОЛС на Ухтинском НПЗ
Honeywell FTE дизайн, внедрение и эффективность
24
Реализация L1, L2 на Ухтинском НПЗ
Honeywell FTE дизайн, внедрение и эффективность
25
Реализация L3, DMZ, L4 на Ухтинском НПЗ
Honeywell FTE дизайн, внедрение и эффективность
26
Honeywell FTE дизайн, внедрение и эффективность
Спасибо за внимание!
top related