IP MPLS to przyszłość bezpiecznych i niezawodnych sieci OT, choć tak stanowcze stwierdzenie może jeszcze budzić kontrowersje. Wystarczalność obecnych zasobów, brak wygórowanych wymagań transmisyjnych po stronie systemów przemysłowych, nieśmiałość w stosowaniu najnowszych technik w obszarach krytycznych i wreszcie – pewnego rodzaju uzasadniony konserwatyzm w modernizowaniu zasobów OT – to główne powody, dla których sieci IP MPLS nie stały się jeszcze standardem w tym obszarze.
Nie ma jednak wątpliwości, że jest to dobra droga modernizowania lub budowania od podstaw zasobów OT. Starzenie się obecnych systemów telekomunikacyjnych i nieadekwatność ich cech transmisyjnych do dzisiejszych czasów, rosnące (jednak) potrzeby systemów przemysłowych – zwłaszcza z perspektywą takich koncepcji jak Przemysł 4.0, a także względy biznesowe – poszukiwanie bezpiecznych i szybkich sieci przy rozsądnych kosztach, powodują, że IP MPLS jest dobrym rozwiązaniem.
Bo my w OT potrzebujemy…
Sieci OT (Operational Technologies), czyli sieci technologiczne, to krytyczne zasoby każdego przedsiębiorstwa, w którym procesy produkcyjne, przesyłowe czy transportowe opierają się na zarządzaniu informacją. Z różnych, zarówno technicznych, jak i biznesowych przyczyn, sieci te mają na ogół mniejsze przepustowości niż sieci ICT (Information and Communication Networks) obsługujące pozaprodukcyjne obszary komunikacji i przetwarzania danych. Jednocześnie sieci OT muszą spełniać wygórowane warunki związane z bezpieczeństwem i niezawodnością.
Niezależnie od tego, czy mówimy o sieciach OT jako kompletnie oddzielonych i odizolowanych od ICT zasobach infrastruktury, czy o wydzieleniu wirtualnym bądź usługowym, zawsze jest to obszar szczególnie wrażliwy i wymagający. Trzeba więc dobrych argumentów, aby proponować i egzekwować zmiany w takim obszarze. IP MPLS takie dobre argumenty przynosi.
Może lepiej nie ruszać?
Zanim zajmiemy się analizą zalet IP MPLS, popatrzmy na podstawowe obawy, jakie mogą hamować wprowadzanie tego rodzaju rozwiązań w środowiskach przemysłowych. Najczęściej przywoływane tu argumenty można podzielić na dwie kategorie: organizacyjno-biznesowe i techniczne. W kategorii pierwszej mieszczą się twierdzenia i rozważania o tym, że dotychczasowe techniki transmisyjne są dobrze sprawdzone i przetestowane, mają wieloletnie zastosowanie i w związku z tym są łatwiejsze w obsłudze i utrzymaniu.
Kategoria druga to argumenty techniczne: aktualnie używane systemy SDH/PDH są po pierwsze wystarczające (bo w procesach sterowania, telemechaniki, SCADA itp. nie potrzebujemy wielkich przepływności), a po drugie – ze względu na swoją specyfikę – są dobrze odizolowane od pozostałych, niekrytycznych zasobów i trudne do podsłuchania lub włamania, więc w konsekwencji są bezpieczniejsze. Jednak w takim rozumowaniu kryje się pewna pułapka. Patrząc na to od końca: dziś nie ma już w pełni bezpiecznych systemów (i mediów) transmisyjnych. Każdy rodzaj sieci i każdy rodzaj łącza (miedzianego, światłowodowego czy radiowego) da się podsłuchać. Nie ma więc uzasadnienia zaklinanie rzeczywistości i uznawanie, że póki jesteśmy w starej technologii, to jesteśmy bezpieczni, a nowe wystawia nas na ryzyko. Ryzyko jest zawsze, a „nowe” może być jednak lepiej, w obliczu tego ryzyka, zabezpieczone. Nowe techniki komunikacyjne są projektowane i budowane zgodnie z wymaganiami dla współczesnych sieci, a to oznacza, że bezpieczeństwo mają w swoim DNA. Zarówno komercyjnych sieci w świecie ICT, jak i specjalistycznych, dedykowanych sieci OT. Przykładem takiej techniki komunikacyjnej jest właśnie IP MPLS.
Można powiedzieć, że w przypadku IP MPLS, podobnie jak o kilkadziesiąt lat starszych rozwiązań SDH/PDH, bezpieczeństwo jest podstawą, a nie dodatkiem. To różni IP MPLS od technik stosowanych „między TDM a IP MPLS”, w których bezpieczeństwo było „dodawane” do sieci w postaci kodowania, szyfrowania, protokołów, firewalli i wszystkich innych znanych nam technologii. Było i jest to konieczne w sieciach podatnych na ataki. Między innymi dlatego (bo nie tylko dlatego, że dążymy do coraz większych przepływności) powstał IP MPLS. Można powiedzieć, że IP MPLS przenosi aspekty bezpieczeństwa niżej i zajmuje się nimi wcześniej niż dotychczasowe techniki komunikacyjne.
Może jednak zmieniać?
Popatrzmy więc na to tak: chcemy unowocześniać albo rozwijać, albo budować od podstaw (w zależności od tego, na jakim etapie jesteśmy) sieć technologiczną (OT), ponieważ uznajemy, że jest to model dający największe bezpieczeństwo i niezawodność naszym podstawowym procesom produkcyjnym. Co daje nam użycie IP MPLS? Dlaczego warto myśleć o migracji z rozwiązań SDH/PDH do IP MPLS? Jak się do tego przygotować i jak taki proces przeprowadzić?
Dlaczego w ogóle o tym myśleć, skoro to, co mamy, jest sprawdzone i bezpieczne?
Tak, sieci SDH/SONET bazujące na technikach TDM są sprawdzone i bezpieczne, przez wiele ostatnich lat zapewniają bezawaryjną pracę systemów produkcyjnych i obsługę krytycznych dla produkcji proce-sów komunikacji. Ale jednak…
Systemy SDH/PDH w naturalny sposób się starzeją. To, co było szczytem osiągnięć 10 czy 20 lat temu, dziś staje się drogie w produkcji i utrzymaniu, bo świat komunikacji poszedł o całe rzędy wielkości (jeśli chodzi o możliwości transmisyjne) do przodu i taniej jest dziś produkować w tym właśnie zakresie. Drugi powód jest taki, że SDH/PDH jest dziś postrzegane jako „marnujące” pasmo. Niezależnie od użytego medium (miedź, światłowód, radio) – tam, gdzie nasze rozwiązania SDH/PDH pracują z przepływnościami megabitowymi, dziś bez trudu „upchnęlibyśmy” gigabity na sekundę. OK, mówią zwolennicy „starego”, ale my nie potrzebujemy gigabitów – nasze czujniki, systemy sterowania, całe linie produkcyjne potrzebują przesyłania kilobitów na sekundę (ale bezpiecznego). No, niezupełnie… Dziś żarłoczność różnego rodzaju systemów sterowania i zabezpieczeń znacznie wzrosła – potrzebują one coraz więcej pasma. Może rzeczywiście nie dlatego, że dziś do transmisji wartości temperatury w piecu czy napięcia na stykach potrzebujemy więcej bitów niż kiedyś. Nie, to się nie zmieniło, ale do tych bitów i kilobitów dochodzą megabity związane z integracją, sterowaniem, monitorowaniem, zarządzaniem (i każdym innym „-aniem”, które jest charakterystyczne dla koncepcji Przemysłu 4.0 i innych współczesnych modeli funkcjonowania zasobów technicznych, w których komunikacja i zarządzanie informacją odgrywają podstawową rolę). Więc kilobity już nie wystarczą.
Poza tym wspomniane „marnowanie pasma” przez SDH/PDH ma oczywiście przełożenie ekonomiczne. Skoro mamy zbudowaną sieć (w sensie infrastruktury światłowodowej, kablowej i radiowej), w której bez trudu moglibyśmy uzyskać przepływności setki razy większe niż obecnie, to dlaczego tego nie robimy? Nie trzeba tu dodawać, że patrząc kompleksowo na zasoby sieciowe, nie można nie dostrzegać, że inne, pozaprodukcyjne obszary IT już dawno wielokrotnie zwiększyły swoje zapotrzebowanie na transmisję i do sprawnego funkcjonowania naszego przedsiębiorstwa po prostu potrzebujemy tych gigabitów na sekundę. Jeśli sieć dzierżawimy, to jest to tym bardziej ekonomicznie uzasadnione, bo wtedy to już operator tej sieci naciska, abyśmy zmieniali technologię. Bo dawno przestało mu się opłacać dzierżawienie kanałów 2Mb/s (kiedyś podstawowa jednostka w TDM) w swoich światłowodach czy radioliniach. I albo musi podnosić ceny za dzierżawę takich łączy do absurdalnych poziomów (a my musimy te ceny akceptować), albo za tę samą cenę może nam zaproponować łącza o znacznie większej przepustowości, ale bardziej współczesne technologicznie, dla operatora tańsze w eksploatacji i dające nieporównywalnie większe możliwości biznesowe.
Wszystko to powoduje, że nie ma odwrotu od nowego…
Jak to będzie?
Ważne jest, że wprowadzanie rozwiązań IP MPLS nie musi wiązać się z rewolucją i wymianą „wszystkiego, co mamy”. Wręcz przeciwnie. Wszystkie systemy i urządzenia, które dla swojego działania potrzebują transmisji TDM, będą mogły nadal funkcjonować tak długo, jak będzie to potrzebne. Bo jedną z najważniejszych z tego punktu widzenia zalet IP MPLS jest przezroczystość dla protokołów TDM. Dokładniej rzecz biorąc, IP MPLS umożliwia emulację kanałów TDM w taki sposób, że urządzenia „widzą” swoje styki jako styki TDM, bez zmian w stosunku do sytuacji przed migracją. Natomiast w momencie, gdy – również ze względów technologicznych – te urządzenia będą modernizowane i zastępowane nowymi, będzie można zmienić protokoły komunikacyjne i w dalszym ciągu, w tej samej sieci IP MPLS, je obsługiwać.
A co z synchronizacją? Jednym z ważnych zagadnień w systemach czasu rzeczywistego (np. systemach SCADA, telemechanice, teleprotection) jest synchronizacja, którą dotąd zapewniały łącza TDM. Dobra wiadomość jest taka, że IP MPLS nie tylko zachowuje te możliwości (inaczej je technicznie realizując, ale funkcjonalnie odzwierciedlając dotychczasowy sposób działania), ale także wprowadza nowe możliwości, jak na przykład IEEE1588v2 (standard dotyczący transmisji sygnałów zegarowych i zapewnienia synchronizacji w sieciach pakietowych).
Wracając do zagadnienia migracji – zazwyczaj ma ona trzy etapy: w etapie pierwszym dodajemy do sieci routery IP MPLS, które zaczynają funkcjonować równolegle do urządzeń TDM. Etap drugi to stopniowe przełączanie urządzeń i systemów TDM do tworzonych dla nich interfejsów i usług w IP MPLS. Etap trzeci to wyłączanie urządzeń TDM i przejście sieci w tryb WDM, co pozwala na pełne wykorzystanie możliwości IP MPLS i wprowadzanie nowych, bazujących na IP MPLS usług. Natomiast cała wcześniejsza infrastruktura TDM pozostaje odtworzona w usługach nowej sieci i pracuje tak długo, jak długo jest potrzebna, a eliminacja styków TDM następuje (czy będzie następować w przyszłości) sukcesywnie w miarę zastępowania urządzeń technologicznych i systemów produkcyjnych ich nowymi wersjami, które już takich styków potrzebować nie będą. Nie ma również obaw nawet co do najbardziej konserwatywnych założeń i rozwiązań, które „na zawsze” będą potrzebować styków TDM – takie styki będą w IP MPLS zapewnione. Z ciągłą gwarancją niezawodności, bezpieczeństwa, obsługi QoS, synchronizacji, gwarancji małych i zdeterminowanych opóźnień – i wszystkich innych oczekiwanych przez środowisko produkcyjne cech.
Dlaczego będzie pięknie?
A jakie są główne, praktyczne korzyści z MPLS (choć sama bardzo szybka transmisja z małymi opóźnieniami i wysokim QoS jest z pewnością również korzyścią praktyczną).
Topologia sieci i media
IP MPLS może pracować w sieci o dowolnej topologii (gwiazdy, pierścienia, podwójnego/wielokrotnego pierścienia, siatki/kratownicy…) i na dowolnym medium transmisyjnym. Sieć może być odporna na awarie (także wielopunktowe – co może się zdarzać na przykład przy klęskach żywiołowych), bo dopóki można znaleźć fizyczną drogę między punktami A i B, to IP MPLS ją znajdzie i automatycznie policzy. A szybkie odtworzenie lub uzupełnienie topologii za pomocą doraźnych linii np. radiowych pozwala na dalsze zabezpieczenia przed skutkami katastrof. Oczywiście przy rozbudowie sieci to również jest wielka zaleta – kiedy tylko w sieci pojawi się nowe łącze, może być automatycznie uwzględnione przez algorytmy obliczające drogi połączeniowe.
Drogi alternatywne
Inaczej niż w tradycyjnych sieciach, tworzenie dróg alternatywnych i backupów odbywa się w zasadzie automatycznie – z samego sposobu działania MPLS wynika, że możliwości te są w pewien sposób wbudowane w koncepcję i nie trzeba poświęcać czasu na ich żmudne opracowywanie, no i przede wszystkim – wdrożenie w razie potrzeby drogi obejściowej odbywa się w zasadzie „samo”.
Usługi
Czytelny podział na usługi (a nie wydzielanie infrastruktury) daje możliwość elastycznego planowania i wprowadzania nowych funkcji. Daje także łatwość izolowania różnych rodzajów ruchu (a w przypadku sieci operatorskich – różnych klientów), z zachowaniem odpowiedniej hierarchii, priorytetów, wydzielania usług krytycznych itd.
Zarządzanie
Bardzo ważnym obszarem jest również zarządzanie siecią, które staje się bardziej efektywne i bezpieczne (aspekt bezpieczeństwa w zarządzaniu jest często niedoceniany, a bardzo istotnie wpływa na bezpieczeństwo sieci w ogóle). Zarówno jeśli mówimy o zarządzaniu na poziomie posiadanej infrastruktury, jak i w szerszym aspekcie – możliwości budowania sieci zgodnie z koncepcją SDN (Software Defi-ned Networks). Ta koncepcja jest szczególnie atrakcyjna dla operatorów sieci i CUW-ów, choć także w przypadku wydzielonych sieci przemysłowych, dedykowanych do zastosowań krytycznych, można wykorzystać wiele z jej zalet.
Najlepsza droga
Naturalne cechy IP MPLS, takie jak automatyzm w tworzeniu dróg alternatywnych, odporność na awarie (także wielopunktowe) i nowoczesny sposób budowania i realizacji usług komunikacyjnych, a przy tym bezpieczeństwo i niezawodność, to główne korzyści ich stosowania. Minimalizacja ryzyka związanego z przejściem z dotychczasowych rozwiązań, zapewnienie skutecznego przeniesienia wszystkich funkcji potrzebnych systemom czasu rzeczywistego i krytycznym systemom sterowania przemysłowego pozwalają wyeliminować (lub zminimalizować) obawy przed zbyt wczesnym wprowadzaniem nowych technik w miejsca, gdzie stare (TDM) jeszcze działają. A jednocześnie jesteśmy gotowi do budowania i rozwijania sieci zgodnie z koncepcją SDN i wprowadzania przy jej pomocy nawet najbardziej śmiałych koncepcji Przemysłu 4.0.