Конференция honeywell 16-18 сентября 2014 · Конференция honeywell...
TRANSCRIPT
![Page 1: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/1.jpg)
40 лет Хоневелл в России: от «поля» к «облакам»
1
Конференция Honeywell 16-18 сентября 2014
Руководитель департамента региона Коми ООО «АРСИЭНТЕК»
Сергей Уманский
![Page 2: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/2.jpg)
2
Содержание
1. Введение.
2. Концепция FTE, узлы и сообщества FTE
3. Принципы работы FTE: выбор лучшего маршрута, обнаружение отказов сети.
4. Архитектура Honeywell High Security Architecture, уровни FTE.
5. Топология и дизайн сети FTE, рекомендации про проектированию каждого из уровней сети FTE, IP адресация в сети FTE.
6. Экономическая эффективность.
Honeywell FTE дизайн, внедрение и эффективность
![Page 3: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/3.jpg)
3
Введение
• Отказоустойчивый Ethernet (FTE) - сеть управления Experion
• Миссия
– Отказоустойчивость
– Быстрая реакция на изменения в сети
(1 секунда и менее)
– Детерминизм
– Безопасность
Honeywell FTE дизайн, внедрение и эффективность
![Page 4: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/4.jpg)
4
Концепция FTE
Подключение устройств FTE к сети
• Драйвер сети Honeywell FTE
• Коммерчески доступное оборудование
• Дублирование оборудования и линий связи
• Два подключения к сети каждого из узлов
Honeywell FTE дизайн, внедрение и эффективность
![Page 5: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/5.jpg)
5
Концепция FTE
Honeywell FTE дизайн, внедрение и эффективность
• FTE Node – узел FTE, любое
устройство в сети FTE, на котором работает программное обеспечение FTE драйвера
- два IP адреса на каждом порту
• FTE Community – группа узлов в одном бродкаст домене.
- общий multicast IP адрес для всего объединения
- уникальный идентификатор узла FTE (device index)
- до 200 узлов в объединении
![Page 6: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/6.jpg)
6
Концепция FTE
Honeywell FTE дизайн, внедрение и эффективность
• Все коммутаторы и кабельные соединения в FTE сети резервируемые
• Топология сети состоят из двух параллельных деревьев
• Каждый FTE узел подключен к желтой и зеленой ветви
![Page 7: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/7.jpg)
7
Концепция FTE
Honeywell FTE дизайн, внедрение и эффективность
• FTE Cluster – Кластер FTE это группа узлов, взаимодействующих с одним сервером АСУ
![Page 8: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/8.jpg)
8
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Взаимодействие FTE узлов
• Между 2 узлами возможны 4 маршрута
• Каждый узел периодически рассылает с каждого из портов тестовые сообщения на мультикаст IP адрес объединения
• Каждый из узлов получает и анализирует тестовые сообщения и составляет собственную карту маршрутизации
• Узлы обмениваются друг с другом своей маршрутной информацией
• На основе этих данных определяется маршрут
![Page 9: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/9.jpg)
9
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Окно программы FTE Status Display
![Page 10: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/10.jpg)
10
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Взаимодействие FTE узлов и стороннего не FTE оборудования
• Между узлом FTE и обычным оборудованием не поддерживающим FTE возможны 2 маршрута
• Не FTE устройство не рассылает тестовые сообщения
![Page 11: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/11.jpg)
11
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Взаимодействие FTE узлов в случае отказа
![Page 12: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/12.jpg)
12
Принципы работы FTE
Honeywell FTE дизайн, внедрение и эффективность
Окно программы FTE Status Display
![Page 13: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/13.jpg)
13
Honeywell High Security Architecture
Honeywell FTE дизайн, внедрение и эффективность
![Page 14: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/14.jpg)
14
Honeywell High Security Architecture
Honeywell FTE дизайн, внедрение и эффективность
![Page 15: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/15.jpg)
15
Требования к уровням сети (Level 1)
Honeywell FTE дизайн, внедрение и эффективность
Level 1:
Контроллеры системы управления
![Page 16: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/16.jpg)
16
Требования к уровням сети (Level 2)
Honeywell FTE дизайн, внедрение и эффективность
Level 2:
Сервера системы управления, сервера улучшенного управления, станции управления.
![Page 17: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/17.jpg)
17
Level 1+2
Honeywell FTE дизайн, внедрение и эффективность
![Page 18: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/18.jpg)
18
Требования к уровням сети (Level 3)
Honeywell FTE дизайн, внедрение и эффективность
Level 3:
- Сервера УУ
- Сервера PHD
- Сервера управления
событиями
![Page 19: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/19.jpg)
19
Требования к уровням сети (DMZ+Level 4)
Honeywell FTE дизайн, внедрение и эффективность
![Page 20: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/20.jpg)
20
IP адресация в сети FTE
Honeywell FTE дизайн, внедрение и эффективность
3 подхода к IP адресации в сети
• Полностью изолированные FTE community с отдельной IP адресацией
• Сеть FTE взаимодействует с корпоративной сетью ПД, IP адреса транслируются на межсетевом экране
• Сеть FTE взаимодействует с корпоративной сетью ПД, IP адреса FTE выделены из корпоративного диапазона
В любом случае взаимодействия сети FTE с корпоративной сетью ПД требуется использования межсетевого экрана
![Page 21: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/21.jpg)
21
IP адресация в сети FTE
Honeywell FTE дизайн, внедрение и эффективность
62 хостов FTE
community Сети
Диапазон
IP адресов Шлюз
172.19.251.0/26
Установка
АТ-1
FTE
community
10
L2 серверы и станции
с доступом к L1
172.19.251.0/25
L2 серверы
и прочие устройства
без доступа L1
172.19.251.0/26
172.19.251.0-63/25
172.19.251.0-63/26 172.19.251.1
172.19.251.64/26 L1 контроллеры –
172.19.251.0/25 172.19.251.66-126/25 -
![Page 22: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/22.jpg)
22
Экономическая эффективность
• Использование распространенного, коммерчески доступного оборудования
• Снижение эксплуатационных расходов за счет использования единого ЗИП для корпоративной бизнес-сети и АСУ ТП сети
• Привлечения к администрированию АСУ ТП сети существующих подразделений IT специалистов компании
• Поэтапное техническое обслуживание инфраструктуры, без перерывов в работе АСУ ТП сети.
Honeywell FTE дизайн, внедрение и эффективность
![Page 23: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/23.jpg)
23
Топология ВОЛС на Ухтинском НПЗ
Honeywell FTE дизайн, внедрение и эффективность
![Page 24: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/24.jpg)
24
Реализация L1, L2 на Ухтинском НПЗ
Honeywell FTE дизайн, внедрение и эффективность
![Page 25: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/25.jpg)
25
Реализация L3, DMZ, L4 на Ухтинском НПЗ
Honeywell FTE дизайн, внедрение и эффективность
![Page 26: Конференция Honeywell 16-18 сентября 2014 · Конференция Honeywell 16-18 сентября 2014 Руководитель департамента региона](https://reader033.vdocuments.mx/reader033/viewer/2022042405/5f1d850df86a2f202c1739db/html5/thumbnails/26.jpg)
26
Honeywell FTE дизайн, внедрение и эффективность
Спасибо за внимание!