Сетевой экстрим. Как мы откапывали коммутаторы из-под селевых потоков
В середине прошлого года нам довелось спроектировать и реализовать промышленную сеть, работающую в по-настоящему экстремальных условиях на Дальнем востоке. Как мы проектировали эту сеть, какое оборудование использовали и что из этого вышло — мой короткий рассказ под катом.
Само предприятие, связанное с переработкой добываемых неподалёку (по меркам восточной части России) полезных ископаемых ещё только строится, и заказчику необходимо было обеспечить контроль периметра стройплощадки с помощью забора с различными датчиками, СКУД и видеонаблюдения. Заодно, по этой же сети подали IP-телефонию и возможность передачи данных между разными временными сооружениями — КПП, офисами, складами.С точки зрения конфигурации сети, ничего сверхъестественного нам не потребовалось: собрали ядро на традиционных L3-коммутаторах, нарезали отдельные VLAN и VRF под каждый сервис, между ними — межсетевые экраны. Каналы до материнской компании защитили криптошлюзами.
Всё интересное сосредоточено на уличном сегменте сети. Физически ограждённый забором периметр стройплощадки представляет собой кольцо, но топология сети это кольцо не повторяет. Если бы это было так, злоумышленник мог просто бы найти кабель, идущий к уличным шкафам с оборудованием, перерезать его в двух местах и быть уверенным, что камеры и датчики между этими двумя местами не передадут данные на посты охраны. Поэтому по периметру сети разными путями были протянуты несколько шестнадцатипарных оптических кабелей и пары от этих кабелей были разведены по шкафам так, что предугадать, что где отвалится при перерубании кабеля и отвалится ли вообще, без схемы прокладки кабеля на руках было бы невозможно. Кроме того, часть пар была оставлена в резерве, что позволит в течение десятков минут восстановить связность, если кому-то всё же удастся её нарушить.
Это, так сказать, первый уровень модели OSI.
На втором же мы задействовали промышленные коммутаторы Cisco, серии IE-2000, это вторая серия по старшинству. Основная модель — IE-2000–16PTC-G-E — 16 портов с поддержкой PoE+ и блоками питания на 240Вт для питания камер видеонаблюдения. Cisco — это не самое дешёвое решение на рынке промышленных Ethernet-коммутаторов, но на этом проекте нам удалось своими глазами увидеть за что платит заказчик, покупая такое оборудование. С точки зрения конфигурации нас устроил MSTP, так как длинных колец в топологии у нас не было.
Природа в тех краях прекрасна, но сурова, поэтому коммутаторы, вместе с источниками бесперебойного питания, мы ставили в пылевлагозащищённые термошкафы. Летом температура в шкафах поднимается до 71 градуса, зимой, по триггеру включается подогрев, поддерживающий температуру не ниже -15. Холода выдержали все, что впрочем не мудрено, нижняя граница диапазона рабочих температур для IE-2000 — -40℃. При максимальной жаре, на один градус выше верхней границы диапазона, указанного в даташите, ни один коммутатор также нас не подвёл, слабым звеном оказались лишь несколько ИБП.
А теперь, внимание, гвоздь программы. Вот пример того, что ещё может произойти с оборудованием в природных условиях:
«А где на фото оборудование?» — спросите вы. Подойдём поближе.
Всё равно не видно, но оно точно было где-то здесь! Вот же, справа кабель, ведущий к шкафу…
Да вот же оно, надо лишь немного разгрести песок!
Ещё немного… Лопатой… Вот он!
Да, коммутатор и блок питания выдержали селевой поток. Всё, что находилось в шкафу продолжало работать без перебоев. Такой вот Success Story:)
Как выглядят промышленные коммутаторы Cisco от самой младшей линейки до самых старших, как они монтируются и как работают можно посмотреть в нашей лаборатории. Здесь же мы можем оттестировать нетривиальные конфигурации и специфические для промышленных сетей протоколы, если их применение требуется в проекте.
