40 лет Хоневелл в России: от «поля» к «облакам»

1

Конференция Honeywell 16-18 сентября 2014

Руководитель департамента региона Коми ООО «АРСИЭНТЕК»

Сергей Уманский

2

Содержание

1. Введение.

2. Концепция FTE, узлы и сообщества FTE

3. Принципы работы FTE: выбор лучшего маршрута, обнаружение отказов сети.

4. Архитектура Honeywell High Security Architecture, уровни FTE.

5. Топология и дизайн сети FTE, рекомендации про проектированию каждого из уровней сети FTE, IP адресация в сети FTE.

6. Экономическая эффективность.

Honeywell FTE дизайн, внедрение и эффективность

3

Введение

• Отказоустойчивый Ethernet (FTE) - сеть управления Experion

• Миссия

– Отказоустойчивость

– Быстрая реакция на изменения в сети

(1 секунда и менее)

– Детерминизм

– Безопасность

Honeywell FTE дизайн, внедрение и эффективность

4

Концепция FTE

Подключение устройств FTE к сети

• Драйвер сети Honeywell FTE

• Коммерчески доступное оборудование

• Дублирование оборудования и линий связи

• Два подключения к сети каждого из узлов

Honeywell FTE дизайн, внедрение и эффективность

5

Концепция FTE

Honeywell FTE дизайн, внедрение и эффективность

• FTE Node – узел FTE, любое

устройство в сети FTE, на котором работает программное обеспечение FTE драйвера

- два IP адреса на каждом порту

• FTE Community – группа узлов в одном бродкаст домене.

- общий multicast IP адрес для всего объединения

- уникальный идентификатор узла FTE (device index)

- до 200 узлов в объединении

6

Концепция FTE

Honeywell FTE дизайн, внедрение и эффективность

• Все коммутаторы и кабельные соединения в FTE сети резервируемые

• Топология сети состоят из двух параллельных деревьев

• Каждый FTE узел подключен к желтой и зеленой ветви

7

Концепция FTE

Honeywell FTE дизайн, внедрение и эффективность

• FTE Cluster – Кластер FTE это группа узлов, взаимодействующих с одним сервером АСУ

8

Принципы работы FTE

Honeywell FTE дизайн, внедрение и эффективность

Взаимодействие FTE узлов

• Между 2 узлами возможны 4 маршрута

• Каждый узел периодически рассылает с каждого из портов тестовые сообщения на мультикаст IP адрес объединения

• Каждый из узлов получает и анализирует тестовые сообщения и составляет собственную карту маршрутизации

• Узлы обмениваются друг с другом своей маршрутной информацией

• На основе этих данных определяется маршрут

9

Принципы работы FTE

Honeywell FTE дизайн, внедрение и эффективность

Окно программы FTE Status Display

10

Принципы работы FTE

Honeywell FTE дизайн, внедрение и эффективность

Взаимодействие FTE узлов и стороннего не FTE оборудования

• Между узлом FTE и обычным оборудованием не поддерживающим FTE возможны 2 маршрута

• Не FTE устройство не рассылает тестовые сообщения

11

Принципы работы FTE

Honeywell FTE дизайн, внедрение и эффективность

Взаимодействие FTE узлов в случае отказа

12

Принципы работы FTE

Honeywell FTE дизайн, внедрение и эффективность

Окно программы FTE Status Display

13

Honeywell High Security Architecture

Honeywell FTE дизайн, внедрение и эффективность

14

Honeywell High Security Architecture

Honeywell FTE дизайн, внедрение и эффективность

15

Требования к уровням сети (Level 1)

Honeywell FTE дизайн, внедрение и эффективность

Level 1:

Контроллеры системы управления

16

Требования к уровням сети (Level 2)

Honeywell FTE дизайн, внедрение и эффективность

Level 2:

Сервера системы управления, сервера улучшенного управления, станции управления.

17

Level 1+2

Honeywell FTE дизайн, внедрение и эффективность

18

Требования к уровням сети (Level 3)

Honeywell FTE дизайн, внедрение и эффективность

Level 3:

- Сервера УУ

- Сервера PHD

- Сервера управления

событиями

19

Требования к уровням сети (DMZ+Level 4)

Honeywell FTE дизайн, внедрение и эффективность

20

IP адресация в сети FTE

Honeywell FTE дизайн, внедрение и эффективность

3 подхода к IP адресации в сети

• Полностью изолированные FTE community с отдельной IP адресацией

• Сеть FTE взаимодействует с корпоративной сетью ПД, IP адреса транслируются на межсетевом экране

• Сеть FTE взаимодействует с корпоративной сетью ПД, IP адреса FTE выделены из корпоративного диапазона

В любом случае взаимодействия сети FTE с корпоративной сетью ПД требуется использования межсетевого экрана

21

IP адресация в сети FTE

Honeywell FTE дизайн, внедрение и эффективность

62 хостов FTE

community Сети

Диапазон

IP адресов Шлюз

172.19.251.0/26

Установка

АТ-1

FTE

community

10

L2 серверы и станции

с доступом к L1

172.19.251.0/25

L2 серверы

и прочие устройства

без доступа L1

172.19.251.0/26

172.19.251.0-63/25

172.19.251.0-63/26 172.19.251.1

172.19.251.64/26 L1 контроллеры –

172.19.251.0/25 172.19.251.66-126/25 -

22

Экономическая эффективность

• Использование распространенного, коммерчески доступного оборудования

• Снижение эксплуатационных расходов за счет использования единого ЗИП для корпоративной бизнес-сети и АСУ ТП сети

• Привлечения к администрированию АСУ ТП сети существующих подразделений IT специалистов компании

• Поэтапное техническое обслуживание инфраструктуры, без перерывов в работе АСУ ТП сети.

Honeywell FTE дизайн, внедрение и эффективность

23

Топология ВОЛС на Ухтинском НПЗ

Honeywell FTE дизайн, внедрение и эффективность

24

Реализация L1, L2 на Ухтинском НПЗ

Honeywell FTE дизайн, внедрение и эффективность

25

Реализация L3, DMZ, L4 на Ухтинском НПЗ

Honeywell FTE дизайн, внедрение и эффективность

26

Honeywell FTE дизайн, внедрение и эффективность

Спасибо за внимание!