Применение коммутаторов Advantech EKI-9000 в системах управления транспортными потоками на базе технологии Metro Ethernet

Опубликовано в номере:
PDF версия
О задачах обеспечения безопасности и надежности крупных городских информационных систем необходимо задумываться уже на этапе проектирования. Использование технологии Metro Ethernet помогает эффективно организовать структуру сети, а применение высококачественного оборудования, такого как управляемые коммутаторы линейки Advantech EKI-9000, позволяет быстро и точно обрабатывать большие объемы передаваемых видеоданных и статистики, обеспечивая надежность и отказоустойчивость всей системы.

Применение технологии Ethernet в городских информационных сетях

Технология Ethernet проделала долгий путь от локальных до магистральных сетей, преодолела многие проблемы развития и совершенствования и, наконец, стала экономически выгодным и надежным решением в самом широком спектре сфер использования сетей передачи данных. В том числе Ethernet находит успешное применение при построении городских информационных сетей (ИС) управления транспортными потоками. Такие сети используются для регулирования работы общественного транспорта, индикации пробок, управления светофорами, автострадами и стоянками. Для их эффективного функционирования собирается, обрабатывается и анализируется огромное количество видео- и статистических данных. При этом вся обработка должна выполняться быстро, надежно и в режиме реального времени. Для соблюдения этих требований при реализации ИС управления необходимо использовать качественное высоконадежное оборудование и обеспечить высокий уровень информационной безопасности. Также стоит отметить, что решение задач обеспечения безопасности и надежности систем контроля и управления транспортом начинается уже на стадии их проектирования. На сегодня широкое распространение заслужила, пожалуй, уже ставшая классической топология Metro Ethernet.

Структура сетей Metro Ethernet

Рис. 1. Архитектура информационной сети на базе Metro Ethernet

Рис. 1. Архитектура информационной сети на базе Metro Ethernet

Архитектура ИС на базе Metro Ethernet подразумевает функциональную декомпозицию на три уровня доступа: ядро (магистральная сеть), уровень распределения/агрегации, уровень доступа (клиентский доступ) (рис. 1).
Уровень ядра сети строится на достаточно мощных коммутаторах, что обеспечивает передачу информации по сети на самых высоких доступных скоростях. Также коммутаторы используются и на уровне агрегации. Здесь они служат для подключения уровня доступа к ядру, для сбора и обработки статистических данных и для предоставления различных востребованных сервисов. Чаще всего для обеспечения высокоскоростной передачи данных между уровнем ядра и агрегации применяются технологии Gigabit Ethernet и 10-Gigabit Ethernet. В случаях не слишком крупных ИС уровни ядра и агрегации могут быть объединены.

Для повышения надежности и отказоустойчивости сети на уровнях ядра и агрегации обязательным является требование резервирования критических моментов, в том числе резервирование компонентов коммутаторов и топологическое резервирование. За счет применения технологии канального уровня время восстановления после сбоев существенно сокращается. Так, для подавляющего числа сетей Metro Ethernet время восстановления топологии не превышает 50 мс.

Для организации сетевого уровня широкое распространение получила топологическая модель кольца (рис. 2).

Рис. 2. Резервирование на базе топологической модели колец

Рис. 2. Резервирование на базе топологической модели колец

На этом уровне обеспечивается подключение к ИС клиентов (абонентами могут быть офисы, производственные помещения, жилые здания; для систем управления транспортными потоками — светофоры, видеорегистраторы, пропускные пункты и т. д.). На сетевом уровне реализуется полный комплекс мер безопасности, таких как обеспечение защиты инфраструктуры операторов или изоляция и идентификация абонентов.

Необходимость распределения потоков обрабатываемых задач и обеспечения потоковой безопасности

При разработке таких сложных ИС, которые должны оперативно обрабатывать значительные объемы данных, эффективным является распараллеливание обрабатываемых задач и управление их распределением. В качестве аппаратной части выступает многоядерное процессорное оборудование, а в качестве программной распространение получили многопоточные программные среды. Это позволяет использовать всю мощь новейших процессоров, увеличивая производительность измерительных приложений и систем управления. Появляется возможность расширить ИС при сохранении ее стабильной работы, а также резервировать пути для передачи данных в случае отключения отдельных узлов, при этом обеспечив достаточную пропускную способность каналов для передачи видеопотоков.

Здесь есть существенный момент. Инженерам всегда необходимо отслеживать и избегать возможных конфликтов параллельно обрабатываемых потоков, так как это может привести к потере контроля над всей системой, вплоть до возникновения фатальных системных сбоев или повреждений памяти. Конечно, можно решать эту непростую задачу на уровне приложений, когда программисты будут вынуждены самостоятельно внедрять в свой код дополнительные процедуры обеспечения и контроля потоковой безопасности. Однако существует и другой, более удобный способ избегать таких серьезных ошибок, если механизм безопасности распределения потоков обработки данных будет реализован уже на уровне аппаратных драйверов. Это гарантирует то, что программы, созданные для такого оборудования, смогут выполнять целый ряд задач без возникновения ошибок, таких как перезапись данных, конфликты памяти или проблемы распределения ресурсов.

Потоковая безопасность приобретает все большую значимость с увеличением сложности и критичности современных систем управления, и вопросам ее обеспечения уделяется максимум внимания.

Пример системы дорожного видеонаблюдения на базе Metro Ethernet

Рассмотрим пример практической реализации системы городского видеонаблюдения на базе технологии Metro Ethernet, в которой применяется управление информационными потоками именно на аппаратном уровне.

Автобан А9 в Германии проходит от Берлина до Мюнхена через Лейпциг и Нюрнберг. Протяженность трассы составляет 529 км, и на ней применена новая современная система видеонаблюдения. Среди ее основных функций — управление транспортными потоками, электронный сбор оплаты за проезд и распознавание номерных регистрационных знаков транспортных устройств.

На рис. 3 показано, как построена связь между центром управления и камерами на пропускных пунктах и автострадах.

Рис. 3. Структура системы видеонаблюдения на автостраде A9 в Германии

Рис. 3. Структура системы видеонаблюдения на автостраде A9 в Германии

Для эффективного и надежного мониторинга и управления транспортными потоками используется технология Metro Ethernet. Надежной физической средой передачи данных здесь служат оптоволокно и кабель UTP, которые обладают высокой пропускной способностью и дают системе возможность работать даже в жестких природных условиях. Связь между IP-камерами, контроллерами и центром управления построена с помощью коммутаторов EKI-9316P/EKI-9312P компании Advantech, позволяющих создать систему видеонаблюдения на основе технологии Gigabit или, при необходимости, обновить существующую сеть до гигабитных скоростей. Рассмотрим характеристики этого оборудования подробнее.

Характеристики управляемых коммутаторов Advantech EKI-9316P/9312P

Коммутаторы EKI-9312P (рис. 4) и EKI-9316P (рис. 5), представленные в новой линейке Advantech EKI-9000, предназначены для использования в интеллектуальных ИС, в которых требуется передача больших потоков данных.

Рис. 4. Коммутатор EKI-9312P

Рис. 4. Коммутатор EKI-9312P

Эти устройства обладают неблокируемой архитектурой, гигабитными портами и возможностью подключения высокомощных PoE-устройств (до 30 Вт), таких как высокоскоростные точки доступа Wi-Fi и уличные IP-камеры. За счет этих технических свойств коммутаторы EKI-9312P/9316P прекрасно подходят для применения в городских системах видеонаблюдения, когда необходимо получать большие объемы видеоданных с множества IP-камер, расположенных на значительных расстояниях и в достаточно разных условиях наружной эксплуатации (учитывая особенности климата, перепады влажности, температур и освещенности). При этом такое оборудование способно обеспечивать высокую пропускную способность и надежность передачи данных:

  • Гигабитные скорости передачи данных по 16/12 портам Ethernet обеспечивают высокое качество и высокую скорость передачи видеопотока. Также поддерживаются четыре оптических порта SFP, подходящих для сетей большой протяженности.
  • Поддержка PoE (Power over Ethernet) позволяет реализовать централизованное управление электропитанием IP-устройств в системах видеонаблюдения. В каждом коммутаторе доступно 8/12 портов управления, совместимых со стандартами IEEE 802.3 af и at. Таким образом, допускается подключение до 12 IP-камер или поворотных камер видеонаблюдения для наилучшего качества наблюдения.

    Рис. 5. Коммутатор EKI-9316P

    Рис. 5. Коммутатор EKI-9316P

  • Поддерживается механизм удаленного контроля, который позволяет администраторам ИС, находящимся в центре управления, отслеживать статус и управлять всеми коммутаторами в удаленном режиме.
  • Двойной образ прошивки позволяет, в случае возникновения ошибок при выполнении работы активного образа, переключать коммутаторы EKI-9316P/EKI-9312P на резервный образ для обеспечения большей надежности ИС. Процедуры создания и конфигурации резервных образов, а также восстановления и обновления состояния выполняются через подключение по портам USB2.0.
  • Использование избыточного сетевого протокола в сочетании с расширенной кольцевой топологией позволяет значительно сокращать время снижения трафика и обеспечивать более быстрое время восстановления (менее 20 мс), что гарантирует высокую надежность сети.

Полный перечень характеристик приведен в таблице.

Заключение

Компания Advantech является мировым лидером в области промышленных приложений для автоматизации и сбора данных. При разработке оборудования специалисты Advantech учитывают требования большинства пользователей и внедряют последние тенденции отрасли. Так, в рассмотренных коммутаторах EKI-9316P/9312P поддерживаются специализированные драйверы оборудования, которые обеспечивают потоковую безопасность на уровне ядра. Это позволяет программистам не задумываться о способах реализации потоковой безопасности при разработке прикладных приложений.

Внедрение такого оборудования весьма актуально в ИС, которые должны быстро и надежно собирать, обрабатывать и анализировать большие объемы данных и статистики в режиме реального времени. При организации структуры таких масштабных и сложных сетей и при подключении коммутаторов для обеспечения высокой надежности и отказоустойчивости сетей эффективно применение топологии Metro Ethernet. Данный подход позволяет обеспечивать высокоскоростную передачу больших объемов информации в сетях большой протяженности, поддерживать безопасность и надежность ИС на высоком уровне, а также позволяет увеличивать многопоточность системы.

Все это дает хорошие перспективы для широкого применения управляемого отказоустойчивого оборудования, такого как коммутаторы Advantech линейки EKI-9000, уже зарекомендовавшие себя на мировом рынке и доказавшие свою практическую эффективность.

Таблица. Характеристики коммутаторов Advantech EKI-9316P и EKI-9312P

Интерфейс
Порты I/O 2 порта 10/100/1000Base-T/TX RJ-45 для EKI-9316P и 8 — для EKI-9312P; 4 порта 1000 BASE-X SFP
Порт консоли RJ-45
Порт восстановления USB
Power Connector 6-pin screw Terminal Block (including relay)
Конструктивные особенности
Корпус Алюминиевый блок
Класс защиты IP30
Тип крепления DIN Rail
Габариты (Ш?В?Г), мм 86?165?125
LED-индикация
Системная PWR1, PWR2, SYS, CFG, Alarm и R.M.
Портов Link/Speed/Activity/PoE
Условия эксплуатации
Диапазон

температур, °C

рабочих –40…+75
хранения –40…+85
Относительная влажность окружающей среды, % 10–95
Энергообеспечение
Потребляемая мощность, Вт ~21,82 (системная); ~294,22 (EKI-9316P); ~203,42 (EKI-9312P)
Входное напряжение, В 48 (46–57 для двойных входов постоянного тока и >53 для выходов PoE+ постоянного тока)
Сертификация
EMI CE, FCC Class A
Safety UL60950 C1D2
EMC EN61000-6-4; EN61000-6-2; EN61000-4-2 (ESD) Level 4 EN61000-4-3 (RS) Level 3; EN61000-4-4 (EFT) Level 4 EN61000-4-5 (Surge) Level 4; EN61000-4-6 (CS) Level 3 EN61000-4-8 (Magnetic Field) Level 4; EN50121-4
Shock IEC 60068-2-27
Freefall IEC 60068-2-32
Vibration IEC 60068-2-6
Характеристики канального уровня
L2 MAC Address 16K
Jumbo Frame 12KB
VLAN Group 4K (VLAN ID 1~4094)
VLAN Arrange Mac based VLAN, Protocol based VLAN, IP subnet based VLAN, Port based VLAN, Q-in-Q (VLAN Stacking), GVRP
Port Mirroring Per port, Multi-source port, RSAPN
IP Multicast IGMP Snooping v1/v2/v3, MLD Snooping, IGMP Immediate leave
Storm Control Broadcast, Multicast, Unknown unicast
Spanning Tree IEEE 802.1D-STP, IEEE 802.1s-MSTP, IEEE 802.1w-RSTP, X-Ring+
QoS
Priority Queue WRR (Weighted Round Robin), SP (Strict Priority), Scheduling Hybrid Priority
Class of Service IEEE 802.1p Based CoS, IP TOS, DSCP based CoS
Rate Limiting Ingress Rate limit, Egress Rate limit
Link Aggregation IEEE 802.3ad Dynamic Port Trunking, Static Port Trunking
Безопасность
Портов Статическая, динамическая
Аутентификация 802.1x (Port-Based, MAC-Based, MD5/TLS/TTLS/PEAP Encryption), RADUIS, TCACAS+
ACL 1K rules
Расширенная IP Source guard, ARP inspection, DHCP Snooping Management
DHCP Client, Server, Relay, Option66/67/82
Доступ SNMP v1/v2c/v3, WEB, Telnet, RMON, Standard MIB, Private MIB
Безопасный доступ SSH2.0, SSL
Программное обновление TFTP, HTTP, Dual Image
NTP NTP client/server

 

ЛИТЕРАТУРА

 

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *