Centralizacja danych w przemysłowej sieci Ethernet. 5 kroków doboru switcha zarządzalnego
Kontakt w sprawie artykułu: Paweł Podsiadło - 2017-05-09
Z tego artykułu dowiesz się:
- Co należy wziąć pod uwagę przy wyborze switcha zarządzalnego
- Jakie urządzenie wybrać, uwzględniając wszystkie kryteria
Element niezawodności jest więc kluczowym parametrem dla urządzeń odpowiedzialnych za przesył danych.
Nowe trendy Industry 4.0 wymagają dodatkowo możliwości przetwarzania jeszcze większych ilości danych oraz utrzymania wysokiego poziomu bezpieczeństwa dla wszystkich urządzeń. Poniższy artykuł przedstawia 5 głównych zagadnień, które warto wziąć pod uwagę, wybierając switch, którego zadaniem będzie połączenie kilku systemów w centralnym punkcie.
1. Zapewnij wydajną obsługę dużych ilości danych
Switche pracujące w centralnych punktach sieci – poza szybkim procesorem i dużą ilością pamięci – powinny być wyposażone w odpowiednią ilość portów komunikacyjnych. Przydatne będzie tu co najmniej kilkanaście gigabitowych portów miedzianych oraz kilkanaście gigabitowych portów światłowodowych. Te ostatnie najlepiej w standardzie combo RJ45/SFP, co pozwoli na elastyczny dobór odpowiedniego medium dla wymogów aplikacji.
Poza konstrukcją i podzespołami ważne będą tu również funkcje usprawniające przetwarzanie danych, takie jak: technologia przełączania (Store and Forward), systemy priorytetów (Quality of Service), logiczna separacja sieci (VLAN), zarządzanie pasmem dla przesyłanych i odbieranych danych (Rate Control).
2. Zadbaj o wysoką dostępność systemu
Zapewnienie redundancji sprzętowej jest szczególnie istotnie w miejscach łączących większe fragmenty sieci. Odpowiednio zaprojektowany system powinien chronić przed awarią dowolnego switcha, połączenia kablowego lub zasilania. Najczęściej można spotkać tu jedno z dwóch rozwiązań. Jeśli switch łączy urządzenia pracujące w obrębie jednej podsieci, najlepiej wykorzystać strukturę pierścienia (RING) zamiast gwiazdy. Pozwoli to na inteligentne i bardzo szybkie sterowanie trasą przesyłania danych, jeśli dojdzie do awarii.
Punkt centralny może być również łącznikiem różnych podsieci fizycznych lub wirtualnych (VLAN). W tym przypadku, zamiast struktury pierścienia, można wykorzystać strukturę gwiazdy oraz znormalizowany mechanizm VRRP (Virtual Router Redundancy Protocol). Mechanizm ten w momencie wystąpienia awarii połączenia z domyślną bramą (switch routujący lub router), aktywuje połączenie awaryjne z bramą rezerwową. Przełączenie odbywa się automatycznie, gwarantując ciągłą pracę urządzeń pracujących w sieci. Należy pamiętać również o zapewnieniu rezerwacji dla zasilania, dlatego switch powinien oferować możliwość użycia dwóch niezależnych źródeł zasilania.
3. Zarządzaj centralnie, automatycznie wykrywaj i naprawiaj usterki
Konfiguracja większości switchy przemysłowych dostępnych na rynku może odbywać się z poziomu przeglądarki internetowej lub konsoli oraz poprzez protokół SNMP. W zasadzie jest tu standaryzacja, a interfejsy często są podobne do siebie. Warto zwrócić uwagę na dostępne zabezpieczenia: odpowiednio HTTPS dla przeglądarki internetowej i SSH dla dostępu terminalowego. Istotne różnice pojawiają się natomiast w zakresie zarządzania siecią. Najbardziej efektywnym sposobem jest wykorzystanie dedykowanego oprogramowania, które pozwoli na automatyczne wykrycie wszystkich urządzeń pracujących w sieci wraz z połączeniami. Informacje te prezentowane są w formie graficznej lub tabelarycznej. Szczególnie graficzna forma ułatwia zarządzanie i przyśpiesza diagnostykę.
Wszelkie nieprawidłowości pracy sieci zgłaszane są automatycznie, poprzez mechanizm alarmów zdarzeniowych. Administrator może być informowany o awariach urządzeń i połączeń, problemach z zasilaniem, użyciem błędnego hasła podczas logowania czy restartem. Informacje diagnostyczne powinny być również udostępniane do systemów nadrzędnych HMI/SCADA, np. w oparciu o protokoły Modbus TCP lub Ethernet IP, aby skracać czas wykrywania i obsługi usterek oraz przestoju instalacji.
4. Zabezpiecz przed cyberatakami
W dobie Przemysłu 4.0, aspekt cyberbezpieczeństwa przemysłowego stał się szczególnie istotny. Liczne przykłady ataków widoczne za granicą motywują do rozważnego przepracowania również tego aspektu. Istnieją tu pewne standardy, takie jak ograniczanie dostępu do portów czy kontrola adresów MAC i IP.
Warto stosować nowsze mechanizmy chroniące przed próbami nieuprawnionego dodania zewnętrznych urządzeń do sieci (Klient lub Server DHCP), podsłuchania adresu IP jednego z urządzeń pracujących w sieci lub zawieszenia/spowolnienia całej sieci lub jej fragmentu na skutek zmasowanej dystrybucji komunikatów serwisowych. Dodatkowym elementem wpływającym na podniesienie bezpieczeństwa sieci jest stosowanie zdalnego serwera dla uwierzytelniania użytkowników, którego zadaniem jest odpowiednie sterowanie dostępem do sieci.
5. Dobierz urządzenie przystosowane do warunków przemysłowych
Aplikacje przemysłowe wymagają od urządzeń sieciowych specjalnej budowy, która pozwoli na ich długą i bezawaryjną pracę. Urządzenia biurowe tutaj się nie sprawdzą. Warto zwrócić uwagę na możliwość pracy w szerokim zakresie temperaturowym, w tym również znacznie poniżej zera, możliwość szybkiego oddawania ciepła, najlepiej pasywnego (bez wentylatorów) oraz odporność na korozję. Pewnym potwierdzeniem niezawodności urządzeń jest gwarancja producenta, która dla wielu produktów dostępnych na rynku wynosi 5 lat.
Przykładowy produkt, który spełnia powyższe wymagania:
JET-NET-6528Gf marki Astraada jest najnowszym produktem w ofercie urządzeń przemysłowych firmy ASTOR. Jest to gigabitowy switch zarządzalny do montażu w szafie rack 19”, posiada 16 portów gigabit Ethernet, 8 portów gigabit combo (RJ45/SFP) oraz 4 porty gigabit SFP. Jego głównym zastosowaniem jest łączenie większych grup urządzeń automatyki i udostępnianie danych z warstwy sterowania do warstwy aplikacyjnej. Zapewnia bardzo wysoką wydajność przy przesyłaniu dużych ilości danych.
Poza standardowymi funkcjami przełącznika, urządzenie udostępnia szereg usprawnień podnoszących wydajność, bezpieczeństwo i niezawodność sieci komunikacyjnej. Switch został zaprojektowany do pracy w aplikacjach przemysłowych. Jego bezawaryjną pracę gwarantują: wysoka odporność na zakłócenia elektromagnetyczne oraz możliwość pracy w szerokim zakresie temperaturowym (-40…+75 st.C). Standardowo objęty jest 54 miesiącami gwarancji z opcją przedłużenia.