Сети сотовой связи широко внедряются в граничном сегменте промышленной сети для обеспечения связи по WWAN (беспроводная глобальная сеть) с последовательными и Ethernet-устройствами. Во многих случаях эти устройства находятся на отдаленных труднодоступных участках, которые могут быть разбросаны географически. Распространенным примером использования сотовых сетей в промышленности является организация технологической связи в распределительных электрических сетях. Учитывая общее количество ТП и РП в российских распределительных сетях — более 150 тысяч, становится ясно, что развертывание и администрирование таких технологических сетей — задача, требующая детального изучения.

Сети сотовой связи в распределительных электрических сетях

Согласно требованиям СТО 34.01-3.1-002-2016 ПАО «РОССЕТИ», GSM модем является типовым элементом организации резервного канала связи с трансформаторными и распределительными электрическими подстанциями10(6)/0,4 кВ, ОРУ и ЗРУ, а также ПС с напряжением 110 кВ и ниже. Учитывая огромное количество подобных объектов на балансе даже отдельно взятой сетевой компании, одной из ключевых проблем становится поиск средства управления сетью сотовой связи, которое расширило бы возможности сотовых модемов и шлюзов в технологической сети для быстрого развертывания сотовых устройств, эффективного мониторинга и бескомпромиссной защиты.

Решения в области управления сетями сотовой связи — основные соображения

Итак, рассмотрим основные аспекты использования сотовой сети для технологической передачи данных:

Развертывание сети

Развертывание сетевых устройств в промышленной сети сотовой связи отнимает много времени и сил. ПО управления сетью сотовой связи может сэкономить время и силы и даже снизить затраты, обеспечив следующие возможности:

• Быстрое развертывание устройств и обновление микропрограмм

Быстрое глобальных сетей в прикладные задачи промышленности приводит к увеличению количества активных сетевых устройств. Для промышленных сетей требуется эффективный способ массовой настройки большого количества устройств. Кроме того, в этих устройствах по мере необходимости необходимо проводить обновление критически важных прошивок. Сетевые администраторы постоянно ищут средства, которые могут облегчить развертывание и модернизацию промышленных устройств удаленно. Средства, способные выполнять действия по управлению устройствами, включая перезагрузку, настройку и дистанционное управление SMS, облегчают техническое обслуживание тысяч устройств, подключенных к сети. Некоторые средства управления сетью сотовой связи также обеспечивают полноценную дистанционную настройку и управление сотовыми модемами.

• Получение доступа к частным сетям сотовой связи из сети Интернет

Из-за ограниченного количества публичных IP-адресов большинство провайдеров услуг сотовой связи предлагают для мобильных устройств только частные IP-адреса для подключения к сети Интернет. Поскольку эти частные IP скрыты от публичного домена, доступ к вашим сотовым устройствам из Интернета невозможен. Это не проблема, если вам нужны только сотовые устройства для инициирования подключений к общедоступным узлам в Интернете. Однако нужно преодолеть ряд трудностей, чтобы общедоступные узлы имели возможность передавать данные обратно — сотовым устройствам с частными IP-адресами.

Можно решить проблему с частными IP одним из следующих способов:

• Использовать виртуальный частный сетевой сервис, предоставляемый оператором сотовой связи. Это дорогостоящий вариант.
• Использовать сотовый шлюз для инициирования VPN-соединения, которое устраняет коммуникационный разрыв между публичными и частными IP-сетями. В этом решении непредусмотрена возможность управления устройствами.
• Готовое решение, например облачная служба, обеспечивающее возможность «бесшовного» установления связи между публичными и частными IP-сетями и включающее поддержку протокола OpenVPN, помогает сократить расходы и повысить защищенность сети.

Работа сети

На сетевых администраторов возлагается задача обеспечения непрерывной работы сетей. В производственной среде даже несколько секунд задержки связи или сбой в любой части промышленной сети может прервать критически важный производственный процесс. Поэтому в распоряжении сетевых администраторов и эксплуатирующих организаций обязательно должны быть средства оперативного контроля состояния компонентов сети. Они должны иметь возможность мгновенно принимать решения на основе имеющейся информации.

Панели инструментов для упрощения мониторинга

Возможность видеть состояние всех сетевых ресурсов очень важна для администраторов, чтобы эффективно управлять промышленной сетью. Сетевым администраторам может быть очень полезна панель инструментов, на которой присутствуют следующие средства поиска и устранения неисправностей:

• состояние устройств в режиме реального времени с сортируемыми отображаемыми элементами;
• RSSI-монитор устройств;
• возможность просмотра ретроспективных данных устройств.

В сочетании с системными журналами информация об устройстве, например состояние соединения, сотовый режим и RSSI сигнала, может помочь сетевым администраторам быстро идентифицировать проблемное устройство, а затем принять меры по устранению проблемы.

Простое устранение неисправностей

В случае нестабильности сети администраторам и эксплуатирующим организациям необходимо быстро идентифицировать и устранить проблему. Нестабильные сетевые подключения ведут к потере информации и повышению операционных расходов. Средство управления сетью сотовой связи должно быть способно предоставлять информацию в режиме реального времени, а также ретроспективную информацию о RSSI и состоянии соединения устройств в удобном для пользователя формате, чтобы администраторы и эксплуатирующие организации могли быстро выявить любую сетевую проблему и устранить ее. Помимо дистанционного поиска и устранения неисправностей эксплуатирующие организации должны также иметь возможность дистанционно настраивать и перезапускать устройства. Эта функция полезна тем, что существенно экономит время и силы, затрачиваемые на техническое обслуживание устройств на производственных площадках.

RESTful API

Интерфейсы Restful API — очень эффективный способ интеграции данных всех приложений. Интерфейсы API, которые могут безопасно предоставлять сведения о состоянии параметров и устройств в сети сотовой связи, устранят необходимость в дополнительном программировании и помогут быстро создать сетевые приложения и службы. Например, эксплуатирующие организации могут использовать эти API для создания собственных панелей инструментов для разных мобильных устройств в целях мониторинга в режиме реального времени в любом месте и в любое время.

Управление сетями

Помимо возможности оперативного контроля сети сотовой связи администраторам также нужны функции и средства, которые обеспечат строгий контроль доступа на сетевых ресурсах и помогут блокировать несанкционированный доступ злоумышленников или вредоносных приложений.

Контроль доступа

Управление доступом на основе групп устройств позволяет администраторам гибко группировать устройства с учетом своих предпочтений, повышая эффективность управления. При помощи этой функции устройства можно группировать по критичности, местонахождению, типу и другим факторам. Функция фильтра, которая позволяет администраторам выполнять поиск устройств по имени устройства, MAC, IP-адресу и т. д., облегчает определение местоположения устройств и выполнение действий при возникновении проблемы. Хорошая функция управления учетными записями дает возможность сетевым администраторам реализовать контроль доступа на основе групп пользователей, создавая учетные записи пользователей, назначая разные роли и предоставляя каждой учетной записи различные уровни доступа к группам устройств.

Защищенность сети

Защищенность сети — предмет серьезной озабоченности администраторов, а также пользователей. Когда речь идет о постоянных угрозах со стороны хакеров, продолжающих разрабатывать новые методы атак на промышленные сети, уровень защищенности ваших сетей может быть недостаточным. Такие функции, как блокировка IP-адреса, могут обеспечить мгновенный и эффективный способ пресечь известные угрозы с конкретных IP-адресов, идентифицированных как вредоносные, путем блокировки источника связи, т. е. IP-адреса хакера. Однако проблема на этом может не закончиться. Известно, что хакеры способны находить другие искусные способы повторения своих атак. С ними можно бороться, повышая защищенность промышленная сети только путем санкционирования связи на основе списка IP-адресов, безопасность которых проверена и подтверждена. При этом все другие IP-адреса блокируются. Функция блокировки IP особенно полезна в случаях, когда сотовым устройствам в частной IP-сети нужно получить доступ к публичной IP-сети. Кроме того, решение, поддерживающее протокол OpenVPN, облегчает использование защищенного туннеля связи между удаленными устройствами и ПО управления сетью.

Дистанционное управление

Поскольку сети сотовой связи обычно разворачивают в граничных сетях для связи с устройствами на отдаленных участках, средство управления сетями должно поддерживать дистанционную настройку устройств, модернизацию микропрограмм, дистанционный перезапуск устройств, импорт и экспорт конфигураций. Оно также должно отображать состояние модернизации и ретроспективные данные устройств.

Решение компании Moxa

Moxa традиционно предлагает широкий диапазон промышленных 2G/3G/4G модемов с различным функционалом (простые модемы, шлюзы, маршрутизаторы). Эффективность и стабильность устройств серии OnCell подтверждена несколькими сотнями инсталляций на объектах региональных сетевых компаний Российской Федерации.

Для централизованного управления распределенной сетью из удаленных устройств, быстрой настройки групп устройств, а также для удаленного доступа через виртуальные IP-адреса предлагается программный пакет Moxa OnCell Central Manager. Основные функции ПО в следующем:

Легкое развертывание

• Простой экспорт и импорт параметров конфигурации;
• Удаленная модернизация микропрограмм;
• Экономически эффективное решение для частных IP-сетей.

Бесперебойная работа

• Визуальный контроль состояния устройств;
• Отчет о ретроспективных данных RSSI для облегчения поиска и устранения неисправностей;
• Дистанционный перезапуск устройств для быстрого восстановления системы;
• Интерфейсы RESTful API для мониторинга на различных платформах.

Управление защищенностью сети

• Группировка учетных записей пользователей и устройств для эффективного контроля доступа;
• Функция блокировки IP для повышения уровня защищенности;
• VPN-соединение для защищенной связи между OnCell Central Manager и устройствами.

Дополнительные сведения

Статья: Управление промышленными сетями: поиск идеального решения

Статья: Доступ к частным сетям сотовой связи из Интернета

По всем вопросам относительно устройств, производимых компанией Moxa, обращайтесь по электронному адресу [email protected].