Produktionsnetze mit Unternehmensnetzen verbinden Production meets IT

Ähnliche Dokumente
Hochverfügbares Ethernet MRP - Media Redundancy Protocol

Ethernet Switching und VLAN s mit Cisco. Markus Keil IBH Prof. Dr. Horn GmbH Gostritzer Str Dresden info@ibh.

Fachbereich Medienproduktion

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Inhaltsverzeichnis 1 STÖRFÄLLE UND IHRE AUSWIRKUNG AUF DIE NETZWERKVERFÜGBARKEIT 1

ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs

Was Sie erwartet. Architektur ausfallsicherer Ethernet Netze. Netzmanagement. Ein Blick in unser Portfolio. Konfigurationsmöglichkeiten

Andere Industrielle Bussysteme

Ingentive Fall Studie. LAN Netzwerkdesign eines mittelständischen Unternehmens mit HP ProCurve. Februar ingentive.networks

Automatisierungsforum November Tipps & Tricks Planung und Aufbau von PROFINET Netzwerken

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München

Internet Routing am mit Lösungen

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

IPv6. Autor Valentin Lätt Datum Thema IPv6 Version V 1.0

IP-Gateway. Internet-Partner der Wirtschaft. Der Wachschutz für Ihr

EDV-Dienstleistung für Industrie und Handel

ComputeriaUrdorf «Sondertreff»vom30. März2011. Workshop mit WLAN-Zugriff auf das Internet

Einführung in die. Netzwerktecknik

University of Applied Sciences. Hochschule Merseburg (FH) Anwendung Rechnernetze. Layer 3 Switching. Frank Richter. 7. Semester

KNX EtherGate Eine universelle Plattform für KNX/IP Interfaces

Technische Richtlinien Projekt "Schulen ans Internet" (SAI)

39. Betriebstagung des DFN in Berlin November 2003

Übertragungsrate Übertragungsrate bei Industrial Ethernet

Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014

NETGEAR - Die POWER Infrastruktur für Ihr Netzwerk

Kundeninfo Anbindung externer Standorte an die Uptime Cloud

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

HSR Cloud Infrastructure Lab 2

57. DFN-Betriebstagung Überblick WLAN Technologien

Fragenkatalog zum Versuch IP-Networking und Wireless LAN Praktikum Kommunikations- und Netzwerktechnik (I5) Inhaltsverzeichnis

Computeria Urdorf «Sondertreff» vom 7. November Workshop. auf das Internet

TUGRAZngn W I S S E N L E I D E N S C H A F T T E C H N I K. TUGRAZngn. Philipp Rammer ZID. 5. November u

_OptiView XG. Konfiguration und Anwendung

Grundsätzliches. Grundsätzliche Überlegungen zu Netzwerken Stand : Juli 2006

EDV Erfahrung seit: 1999

Kommunikationsinfrastrukturen mit der Herausforderung: Mobilität, Multimedia und Sicherheit. Claus Meergans

IT-Sicherheit in der Produktion Herausforderungen und Notwendigkeiten

Chapter 8 Ethernet-Switching. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

DSL Techniken 2G03. Achim Fähndrich Keyldo GmbH. D-70771Leinfelden Keyldo GmbH

Quelle: Stand: April 2009

Aurorean Virtual Network

Walther- Übungsaufgabe 24. Januar 2016 Rathenau- Routing Name: Gewerbeschule Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note:

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) D-LINK DXS-3350SR

die digitalisierungsboxen modellspezifische funktionen im Vergleich Präsentation Digitalisierungsboxen 05/2016 1

VS3 Slide 1. Verteilte Systeme. Vorlesung 3 vom Dr. Sebastian Iwanowski FH Wedel

OSI-Referenzmodell. Protokollkopf C2 MAC-6

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

Storage Area Networks im Enterprise Bereich

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Cisco Connected Grid Lösung konkreter

Prof. Dr. R. Sethmann Übungen: Datum: Rechnernetze und Telekommunikation

Herzlich willkommen. Business Connectivity IP Telephony. part of your business. Kosten- und Organisationsvorteile durch IP-Telefonie.

Was muss ich bei einem Netzaufbau mit 4 verschiedenen VLANs und unterschiedlicher Netzwerk- Hardware beachten?

Idee des Paket-Filters

Virtuelle Präsenz. Peer to Peer Netze. Bertolt Schmidt

jet IDS HIGH-LEIT OPC-GATEWAY zur Anbindung von Automatisierungssystemen Ein offenes, skalierbares SCADA System für alle Infrastrukturanwendungen

Signal-Eingänge/Ausgänge Betriebsspannung / der Meldekontakte / bei DC / Nennwert Betriebsstrom / der Meldekontakte / bei DC / maximal

Router 1 Router 2 Router 3

Wissen vernetzt Kompetenz in Netzwerktechnik

Quelle: Stand September 2006 RÖWAPLAN

Vorlesung 11: Netze. Sommersemester Peter B. Ladkin

Virtuelle Firewalls im Münchner Wissenschaftsnetz (MWN) Ralf Kornberger, Claus Wimmer

IP Adressen & Subnetzmasken

UNIX-Rechnernetze in Theorie und Praxis

Übertragungsrate. Übertragungsrate bei SHDSL-Übertragung / maximal. 15,3 Mbit/s. RJ45-Port (10/100 Mbit/s, TP, Auto-Crossover) Klemmleiste Klemmleiste

Neue Sicherheits-Anforderungen durch eine vereinheitlichte physikalische Infrastruktur (IT) und ITIL

Gefahren aus dem Internet 1 Grundwissen April 2010

Logisches Industrielles Netzdesign - Anlagenanbindung -

Cisco erweitert Gigabit-Ethernet-Portfolio

IPv6 Vorbereitungen auf die neuen IP-Adressen

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition FAQ August Service & Support. Answers for industry.

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall

Aufbau des Internets. Nelson & Bruno Quellen: Netplanet

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Netzwerk Linux-Kurs der Unix-AG

Ü K 127: Server betreiben

IP-COP The bad packets stop here

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

EXCHANGE Neuerungen und Praxis

Modul: Einführung. Einsatzfälle der Switches. Nortel Networks Ethernet-Switches und Ethernet Routing Switches (Layer 2 bis 7)

DSL-Highspeed Service-Plus Paket

P793H PPP/ACT LAN 4 PRESTIGE P793H

SR-ANC IPv6 Aktivitäten

Use-Cases. Bruno Blumenthal und Roger Meyer. 17. Juli Zusammenfassung

Nutzen und Vorteile der Netzwerkvirtualisierung

Herzlich willkommen! Bad Homburg Hamburg München

Inhalt. Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time

Verschlüsselung von VoIP Telefonie

Konzept und Idee. Suchmaschinen Shopping und Banking. Mail (mehrere Adressaten, Anhänge etc.)?

Redundante Anbindung im X-WiN

HSR Cloud Infrastructure Lab 2

Netz 2 WAN. Netz 3 R3

Firmware 2.0.x, April 2015

Netzwerk Linux-Kurs der Unix-AG

Übertragungsrate. Signal-Eingänge/Ausgänge Anzahl der elektrischen Anschlüsse für digitale Eingangssignale 1

Thema: VLAN. Virtual Local Area Network

Systembeschreibung eurogard ServiceRouter V2 FW-Version 4.0

Transkript:

Halle 2, Stand 201, 451 [1] Um die im Produktionsnetz geforderten deterministischen Umschaltzeiten im Bereich von einigen wenigen bis hundert Millisekunden erreichen zu können, wurden Mechanismen wie Media Redundancy Protocol (MRP) nach IEC 62439-2 entwickelt, die in der Bürowelt dagegen unbekannt sind. [1] Produktionsnetze mit Unternehmensnetzen verbinden Production meets IT Ethernet-Produktionsnetze basieren zwar auf der gleichen Technik wie ihre Verwandten in der Büroumgebung, unterschiedliche Anforderungen führen jedoch zu unterschiedlich ausgeprägten Netzstrukturen, Designs und Redundanz-Mechanismen. Wichtig sind außerdem die Konfiguration der Netzwerkübergänge und die Verfügbarkeit übergreifender Kommunikationsdienste. Große Unternehmensnetze bestehen häufig aus Funktionsblöcken (Building Blocks), die durch einen zentralen, redundanten Backbone miteinander verbunden sind. Diese Blockbildung verhindert weitgehend, dass sich die verschiedenen Netzwerke gegenseitig beeinflussen. Teilweise wird dies alleine durch das Trennen der logischen IP-Netzwerke und deren Broadcast-Domains mittels IP-Routing erreicht, bei Bedarf auch durch den zusätzlichen Einsatz von Firewall-Funktionen oder auch dem logischen Trennen durch separate physikalische Strukturen. Die erreichte Unabhängigkeit durch die Trennung der Blöcke kann gleichzeitig auch eine organisatorische oder administrative Grenze bilden. Die Verkabelungs-Infrastruktur spiegelt in der Regel den hierarchischen Aufbau des Netzwerks wider, der auch innerhalb der Blöcke fortgesetzt werden kann und somit für die Skalierbarkeit des Designs durch Core-, Distribution- und Edge-Bereiche sorgt. Der Core-Bereich ist das Zentrum des Netzwerkes, der Distributions-Bereich ist der Bereich, in dem Daten verteilt werden, und der Edge-Bereich ist der Bereich am Rande des Netzwerks, eventuell mit Schnittstellen nach außen. Der Core als zentrale Schaltstelle des Netzwerkes muss in hohem Maße verfügbar, performant und skalierbar sein. Das wird dadurch erreicht, dass er ausschließlich geroutete Verbindungen zu den Backbone-Komponenten der angeschlossenen Blöcke unterhält. Er hat also eine netzlogistisch gesehen einfache Aufgabe: er routet IP-Pakete mit hoher Geschwindigkeit. Alle Verbindungen vom Core zu einem angeschlossenen Block und dessen IP-Netz lassen sich parallel nutzen, da von jedem Core-Router jeweils zwei gleichwertige Wege zu beiden Backbone- Komponenten dieses Blocks existieren. Jeder Block erfüllt innerhalb seiner Grenzen spezifische Funktionen, die netztechnisch keinen Einfluss auf andere Blöcke haben dürfen. So ist zum Beispiel ein Client-Anschlussblock in erster Linie darauf ausgelegt, standardisierte Anschluss-Ports und ein Wlan für die Endgeräte der Bürobenutzer zur Verfügung zu stellen. Im Data-Center-Block befinden sich Applikationen und Services in einer hochverfügbaren Umgebung inklusive der benötigten zentralen Datenspeicher. Wohingegen im Übergangsbereich zum Internet maximale Sicherheit gefragt ist und alle relevanten Services, die Erreichbarkeit aus dem Internet erfordern, in einer sogenannte Demilitarized Zone (DMZ) geschützt werden. Die Produktion bestimmt das Netz Das Produktionsnetz bildet einen weiteren Block in der Gesamtstruktur. Innerhalb dieses Blockes begegnen uns Konzepte wie Industrial Ethernet, Ring-Strukturen und Ring-Redundanz. Diese resultieren aus den Gegebenheiten und Anordnung der Produktionsmaschinen. Eine feste, strukturierte Verkabelung redundant ausgelegt als Doppelstern ist hier aus Kostensicht ineffizient. Durch das Aneinanderketten der Automatisierungssysteme als Netzteilnehmer entstehen Ringstrukturen. Um innerhalb dieser Ringstrukturen wiederum die erforderlichen deterministischen Umschaltzeiten im Bereich von einigen wenigen bis hundert Millisekunden erreichen zu können, wurden Mechanismen wie Media Redundancy Protocol (MRP) nach IEC 62439-2 entwickelt, die in der Bürowelt dagegen unbekannt sind. Denn das Einhalten 60 IEE 11 2012

Der Übergang zwischen Produktions- und Büronetz ist ein kritischer Teil der Infrastruktur, der klar strukturiert und durchdacht sein sollte. Bildquelle: alle Bilder Siemens IEE 11 2012 61

[2] [2] Typisches LAN-Design mit redundantem Core und separierten Funktionsblöcken. Das Produktionsnetz erweitert dieses Designprinzip. von Umschaltzeiten im Redundanzfall spielt eine entscheidende Rolle für die Datenein- und ausgabe der zyklisch ablaufenden Bearbeitungsprogramme in den Automatisierungskomponenten. Die Anforderungen dieser Komponenten bestimmen letztlich die erforderlichen Reaktions- und Rekonfigurationszeiten (nach Teilausfällen) innerhalb der Netzwerkstrukturen. In Summe müssen die Anforderungen des Produktionsbereiches an die Echtzeitkommunikation sowohl durch die Eigenschaften der Paketbehandlung innerhalb der Netzwerkkomponenten als auch durch die Mechanismen zur Gewährleistung der Netzwerkverfügbarkeit erfüllt werden. Schließlich entscheiden nicht nur die Software-Funktionen von Komponenten über deren Einsatzgebiet, sondern auch die

[3] [3] im Produktionsumfeld existieren oft andere mechanischen Anforderungen als in den Verteilerräumen des Bürobereiches. Hardware-Eigenschaften. Denn im Produktionsumfeld existieren oft andere mechanischen Anforderungen als in den Verteilerräumen des Bürobereiches. Auch wenn nicht für jeden Block die Konzepte eines anderen Blockes relevant sein müssen, so bestehen doch gewisse Abhängigkeiten und Verbindungen zwischen den unterschiedlichen Bereichen. In zwei Richtungen anbinden Die offensichtlichste Verbindung stellt der Übergang zwischen Produktionsnetz und dem LAN-Core dar, der die Kommunikation zum Beispiel zu den Servern im Data Center oder zu den Anwendern ermöglicht. Genau wie bei allen anderen Blöcken existiert hier ein redundanter, gerouteter Übergang. Die hier verwendeten Komponenten müssen aber nicht nur alle IP-Routing-Protokolle und Spanning- Tree-Verfahren der Bürowelt beherrschen, sie müssen auch Ringstrukturen abbilden und deren Redundanzverfahren unterstützen. Dynamisches Routing unter Einsatz eines Routing-Protokolles wie Open Shortest Path First (OSPF) kann in Richtung Core- Komponenten zum Einsatz kommen, um die Wege zu den anderen LAN-Bereichen zu lernen und um diese Wege parallel nutzen zu können. Routing innerhalb des Blockes zwischen den virtuellen oder physikalischen LAN-Segmenten ist eine der Hauptaufgaben der Backbone-Komponenten. Layer-2-Redundanz-Verfahren wie die aktuellen Spanning-Tree-Protokolle Rapid Spanning Tree oder Multiple Spanning Tree werden innerhalb des eigenen Bereiches benutzt, um die Verfügbarkeit der Layer-2-Strukturen zu erhöhen. Alternativ dazu dort wo Ringstrukturen bevorzugt werden müssen diese Redundanzprotokolle im Ring MRP beherrschen. Nicht zuletzt muss die Anbindung sowohl an den Core als auch zum Produktionsnetz hin mit genügend hoher Bandbreite erfolgen, um für die notwendige Kommunikation aller Anwendungen innerhalb der Produktion und nach außerhalb zu sorgen. Die Backbone-Komponenten des Produktionsnetzes sind somit die Allrounder des LANs, die sich sowohl in das Büro- als auch in das Produktionsnetz einbinden lassen. Gleichzeitig unterstützen sie sowohl die in der Produktionswelt bevorzugte vereinfachte Administrierbarkeit über ein Web-Interface, als auch ein von vielen Netzwerkbetreibern als Quasi- Standard empfundenes Command Line Interface (CLI). Diese Fähigkeiten vereinfachen bei getrennten Administrationsbereichen das Netzwerk-Monitoring und eventuell eingeschränkt verfügbare Netzwerk-Management-Funktionen des jeweils außerhalb der eigenen Verantwortung liegenden Bereiches. In den Backbone-Komponenten des Produktionsnetzes lässt sich über Firewall-ähnliche Konfigurationen zusätzlich eine größtmögliche Abschottung zu den anderen Netzwerken erreichen. Auch ein unternehmensinternes DMZ-Segment zur Platzierung blockübergreifend genutzter Dienste ist am Zugang zum Produktionsnetz realisierbar. Netzwerkdienste in beiden Netzen nutzen Gemeinsam mit den anderen Blöcken der LAN-Struktur kann der Produktionsblock Kommunikationsbeziehungen zum Unternehmens-WAN oder Data Center herstellen und die zentralen IP-Netzwerk- Dienste nutzen zum Beispiel zur dynamischen Zuweisung von IP-Adressen (DHCP), Namensauflösung (DNS), Authentifizierung (Radius) oder Zeitsynchronisation (NTP). Bei hierarchisch aufgebauten DNS- und DHCP-Diensten

[4] [4] Im Produktionsnetz beherrschen Ringstrukturen mit hohen Verfügbarkeitsanforderungen die Topologie. lässt sich eine gewisse Unabhängigkeit von der Erreichbarkeit der zentralen Dienste ermöglichen, indem dezentrale, verteilte Subsysteme die Verfügbarkeit des Service innerhalb des Blockes erhöhen. Andererseits lassen sich die Vorteile einer zentralen und vollständigen Erfassung aller Netzteilnehmer nutzen und in einem umfassenden IP-Address-Management-System verwalten. Netzwerk-Security ist im Produktionsnetz ein entscheidendes Thema, denn hier kann sich verminderte Netzwerkverfügbarkeit in Form von Produktionsausfall sofort finanziell auswirken. Im Unterschied zu den Netzwerkteilnehmern in der Büroumgebung gibt es hier in der Regel keine einheitlichen und standardisierten Plattformen, das heißt auch keinen generellen Virenschutz und integrierte Firewall-Funktionen in den Endgeräten. Zellenschutzkonzepte unter Einsatz segmentspezifischer Firewalls helfen hier die Sicherheit zu erhöhen. Ebenso wichtig sind spezifische Regeln an den Ports, die die Kommunikation der Endgeräte auf das notwendige Maß einschränken. So kann zum Beispiel die Begrenzung der Kommunikation zwischen den Endgeräten die Ausbreitung von Schadsoftware erschweren. Die Administration und die dynamische Zuweisung solcher Regeln zu den entsprechenden Switch-Ports lassen sich wiederum mithilfe entsprechend geeigneter Management-Systeme und dem Radius-Service realisieren und automatisieren. Autor Martin Mehn ist Produktmanager Scalance X im Bereich Sensors and Communication bei der Siemens AG in Nürnberg. infodirekt www.all-electronics.de Link zur Netzwerklösung 775iee1112 64 IEE 11 2012

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback