УДК 355:681.518

Зеленин А. А.
Оптимизация использования пропускных способностей резервных линий связи технологической сети связи дочернего Общества ПАО «ГАЗПРОМ»

Оптимизация использования пропускных способностей резервных линий связи технологической сети связи дочернего Общества ПАО «ГАЗПРОМ»

Optimizing the utilization of the backup communication lines capacities in the technological communication network of the JSC Gazprom subsidiary company

А. А. Зеленин

А. A. Zelenin

ООО «Газпром трансгаз Ухта», Ухта

«Gazprom transgaz Ukhta» LLC, Ukhta

В статье предлагается решение по внедрению методов рационального использования сетевых ресурсов, в первую очередь сетевых ресурсов резервных направлений связи, для повышения управляемости сети и уровня готовности сети к перегрузкам для гарантированной передачи особо приоритетных видов трафика передачи данных, в частности трафика управление объектами транспорта газа и управление оборудованием связи.

The article proposes the decision on introduction of the network resources rational utilization methods, especially network resources of the backup communications channels, to increase manageability of the network and level of network availability for guaranteed transmission of high priority types of data traffic, in particular traffic management of gas transport objects and control of communications equipment.

Ключевые слова: сетевые ресурсы, дифференцированное обслуживание, пакетные сети, АСУТП, управляемость сети связи, управляемость промышленных объектов, ПАО «Газпром».

Keywords: network capacities, differentiated services, packet networks, automated control system of technological processes, network manageability, industrial objects manageability, JSC Gazprom.

Введение

Сеть связи служит объединяющим звеном деятельности всех дочерних обществ и филиалов ПАО «Газпром». Оценка основных показателей сети связи в зоне эксплуатационной ответственности ООО «Газпром трансгаз Ухта» показывает, что оборудование и линии связи в полной мере соответствуют потребностям нашего дочернего Общества:

  • пропускные способности магистральных линий связи, от 150 до 655 Мбит/с;
  • уровень надёжности, определяемый временем наработки на отказ, не менее 4380 часов (или не более 2 событий отказов в год) на всю сеть;
  • коэффициент готовности сети, определяемый вероятностью отказа основной линии связи с учётом возможности перехода на резервную линию связи, не менее 0,991 (или не более 78 минут длительности простоя от отказов в год).

Высокие показатели сети связи обеспечены работой по оптимизации текущей деятельности предприятия в области связи, своевременными профилактическими мероприятиями, наличием квалифицированного персонала, запасных частей и инструментов.

В то же время, факт наличия резервных линий связи, повышающих коэффициент готовности сети, не отражает величину потерь информационных сообщений (например, объёма непереданных данных, потока необслуженных телефонных вызовов), вызванных тем, что пропускные способности линий связи (далее, сетевые ресурсы) резервных направлений уступают сетевым ресурсам основных направлений. Особенно это актуально для сетевых ресурсов, предназначенных для региональной сети передачи данных (далее, РСПД), которая отвечает за обмен информацией автоматизированной системы управления технологическими процессами (далее, трафик АСУТП).

В данной работе предлагается решение по оптимизации использования сетевых ресурсов, предназначенных для РСПД. Для подготовки предложений были сформулированы и последовательно решены следующие задачи:

  • в составе РСПД выявлены основные потребители сетевых ресурсов (далее, генераторы трафика);
  • потребителям выставлены приоритеты относительно друг друга в виде условных численных значений, исходя из производственной целесообразности;
  • определён комплекс оборудования, которое будет отвечать за маркировку трафика, реализацию механизма приоритезации и алгоритм действий по приоритезации;
  • получены численные результаты теоретических расчётов.

Рационально использовать сетевые ресурсы предлагается как на основных, так и на резервных направлениях, однако наибольший эффект будет получен на резервных направлениях.

Теоретический анализ

Для определения приоритетов, необходимо выяснить, какого рода потребители сетевых ресурсов имеются в составе сети РСПД и по какому отличительному признаку между ними можно провести границу.

В сети РСПД преобладают информационные сообщения (далее, трафик), которые генерируются в результате следующих видов деятельности:

  • управление оборудованием связи;
  • управление серверным оборудованием, отвечающим за хранение и обработку информации производственно-хозяйственной деятельности (далее, ПХД);
  • обмен данными АСУТП, которые делятся на подвиды: данные системы СЛТМ – информация систем управления объектами линейной телемеханики газопроводов, данные системы SCADA – информация о балансе передаваемых объёмов транспортируемого газа, данные системы АСУЭ – информация системы технического учёта энергоресурсов;
  • обмен данными ПХД в результате работы пользователей с системами подготовки отчётов и информационно-справочными системами, электронной почтой, работа антивирусных систем и других хозяйственных систем (например, тиражирование проектной документации, резервное копирование данных рабочих станций);
  • потоки данных видеоконференцсвязи между студиями и видеосерверами.

Перечисленные потребители сетевых ресурсов могут быть классифицированы и разграничены по различным признакам, в частности по адресной информации источника или назначения, по номеру физического порта в коммутаторах ЛВС или иных устройствах, по номеру протокола прикладного уровня. В связи с тем, что перечисленные потребители сгруппированы в различные IP-подсети, именно адресная информация об источнике данных будет оптимальным отличительным признаком, по которому будет выполняться маркировка трафика и дальнейшая приоритезация.

Исходя из производственной целесообразности, распределение условных численных приоритетов предлагается в следующем общем виде по степени убывания (максимальный приоритет = 100, минимальный = 0):

100     –    трафик управления оборудованием связи;

90     –    трафик данных АСУТП SCADA;

80    –    трафик данных АСУТП СЛТМ;

70    –    трафик управления серверным оборудованием ПХД;

60    –    трафик данных АСУТП АСУЭ;

50    –    трафик данных ПХД;

40    –    видеоконференцсвязь.

Распределение, назначение приоритетов и, как следствие, обеспечение заранее согласованных гарантированных пропускных возможностей определённым видам потребителей сетевых ресурсов является важной стратегической задачей и требует обязательного согласования смежных служб и производственных отделов и утверждения главным инженером предприятия.

Предлагаемое распределение является ориентиром и может быть пересмотрено при наличии сведений дополнительных генераторах нагрузки на сеть передачи данных (дополнительных потребителях сетевых ресурсов).

Экспериментальная часть

Сеть передачи данных РСПД схематично представлена на рисунке 1.


Рисунок 1. Типовая схема подключения сети передачи данных

Маршрутизатор с одной стороны является точкой агрегации трафика разных подсетей, а с другой стороны – граничным элементом сети передачи данных, подключённым к первичной сети. Маршрутизатор технически готов выполнять маркировку входящего в него трафика от разных потребителей и дальнейшую сортировку перед передачей в мультиплексорное оборудование.

Однако, в связи с наличием оборудования криптошлюзов, работающих в туннельном режиме, вся информация передаваемых пакетов (полезная, служебная и адресная информация) шифруется. На вход маршрутизатора поступает шифрованная информация в виде монолитного потока, не имеющего ничего общего с первоначальными потоками информации, которую он направляет в нужном направлении в первичную сеть (рис. 2).

Требования к построению сети регламентированы СТО Газпром 11-020-2011.

Таким образом, первая проблема заключается в том, каким образом промаркировать пакеты информации единого зашифрованного потока и согласовать маркировку пакетов с дальнейшими действиями маршрутизатора, без ущерба безопасности передаваемых данных.

Для решения данной проблемы предлагается задействовать и настроить разрешённый в оборудовании криптошлюзов функционал по переносу значения информационного поля TOS в составе содержимого IP-пакета на внутреннем интерфейсе в аналогичное поле в составе содержимого шифрованного IP-пакета на внешнем интерфейсе. Информационное поле TOS (Type Of Service, тип услуги) расположено в заголовке IP пакета и содержит условное числовое обозначение DSCP (DiffServ Code Point, точка кода дифференцированных услуг, техническая спецификация IETF RFC 2474), которое может быть назначено IP пакетам по определённому условию перед передачей на внешний интерфейс. Данный функционал не вносит ущерб безопасности передаваемым данным и поддерживается разным оборудованием передачи данных разных производителей, в том числе коммутаторами и маршрутизаторами (рис. 3).


Рисунок 2. Процесс передачи данных без приоритезации


Рисунок 3. Процесс передачи данных с приоритезацией

Применительно к сети передачи данных ООО «Газпром трансгаз Ухта», реализация данного метода предусматривает внесение изменений в настройки следующего оборудования:

  • настройки коммутаторов ядра АСУ ПХД и АСУТП, для корректной маркировки поступающего трафика перед передачей на внешний интерфейс, то есть в СОСБ;
  • настройки оборудования криптошлюзов для переноса метки TOS (DSCP) из поступающих пакетов нешифрованного трафика в пакеты шифрованного трафика перед передачей на внешний интерфейс, то есть в маршрутизатор;
  • настройка маршрутизаторов для обработки пакетов в соответствии со значением поля TOS (DSCP), косвенно соответствующем уровню приоритета, перед принятием решения о передаче на внешний интерфейс, или о передаче в аппаратную очередь маршрутизатора, или об отбрасывании пакета.

При этом особенно необходимо подчеркнуть то, что сопоставление видов потребителей сетевых ресурсов и численных значений их приоритетов должно быть идентичным во всем комплексе оборудования РСПД, ЛВС и криптошлюзов. Идентичное отношение всего спектра оборудования к видам трафика позволит сети РСПД функционировать по единым правилам и обеспечит эффективность предложения даже в том случае, когда несколько производственных объектов (ЛПУМГ) остаются без основных линий связи, но соединены друг с другом и имеют один общий резервный маршрут.

Перечисленные мероприятия решают проблему по маркировке различных видов трафика и алгоритмов его обработки для обеспечения требуемого качества обслуживания, без приобретения дополнительного оборудования, собственными силами дочернего Общества.

Результаты

Предположим дана конфигурация одного из звеньев сети РСПД (рис. 4):

  • даны два маршрутизатора, между которыми организован основной канал пропускной способностью 8 Мбит/с (Eth) и резервный канал 2 Мбит/с (E1/G.703);
  • основной и резервный каналы используются отдельно, в нормальном режиме работы используется основной канал, при отказе основного используется резервный;
  • средняя утилизация основного канала не превышает 6 Мбит/с (75 %);
  • приоритезация трафика отсутствует.


Рисунок 4. Схема подключения сети передачи данных для моделирования

В результате предполагаемого отказа основного канала, вся нагрузка будет переведена на резервный канал 2 Мбит/с, что при потребности в 6 Мбит/с передача данных становится практически неуправляемой, уровень отбрасывания пакетов информации достигает 67 % для всех видов трафика. Важно отметить, что при этом решение о передаче или об отбрасывании любого пакета принимается стихийно, и если сообщение состоит из нескольких информационных пакетов (часть из которых была передана, а часть отброшена), резко возрастает вероятность повторных заявок на передачу всего сообщения начиная с начала, что создаёт дополнительную нагрузку на каналы связи и вероятность отбрасывания пакетов информации для всех видов трафика возрастает до 95 % (рис. 5).


Рисунок 5. График вероятности отбрасывания пактов
информационных потоков без приоритезации

Внедрение алгоритма и настройка приоритезации, например, исходя из предлагаемых ранее численных значений приоритетов, позволит резко понизить вероятность блокировки (вероятность отбрасывания пакетов информации) для более важных видов трафика, за счёт повышения потерь для менее приоритетных (см. рис. 6).

Таким образом, за счёт вытеснения менее приоритетного трафика данных, будет обеспечена управляемость сети технологической связи и взаимодействие между системами управления объектами газоснабжения.

Важно отметить следующий момент: по умолчанию, маршрутизатор может быть подключён к мультиплексору на максимальной скорости, доступной соответствующему типу сетевого интерфейса между ними (например, для интерфейса FastEthernet доступная пропускная способность соответствует 100 Мбит/с), однако реальная скорость канала в составе первичной сети существенно ниже (4–10 Мбит/с).


Рисунок 6. График вероятности отбрасывания пактов
информационных потоков с приоритезацией


Рисунок 7. Схема неэффективного подключения сети передачи данных

Так как загрузка сетевого интерфейса между маршрутизатором и мультиплексором не превысит 10 %, то в такой ситуации в маршрутизаторе механизм приоритезации задействован не будет (рис. 7). В результате точкой принятия решения о дальнейшей передаче пакетов по первичной сети или об их отбрасывании становится не маршрутизатор, а мультиплексор, передача данных становится стихийной и практически неуправляемой. Во избежание данной ситуации, независимо от наличия резервных маршрутов, на всех интерфейсах маршрутизаторов РСПД должны быть выставлены ограничения пропускной способности, соответствующие реальным возможностям каналов первичной сети.

Данное решение позволит повысить управляемость сети и уровень готовности сети для гарантированной передачи особо приоритетных видов трафика, в частности управление объектами транспорта газа и управление оборудованием связи, до 100 % (в зависимости от пропускной способности резервного канала и количества резервных каналов).

Список литературы:

1. СТО Газпром 11-020-2011. Технологическая связь. Основные технические требования. Локальные вычислительные сети и структурированные кабельные сети объектов добычи, переработки, хранения и транспорта газа. Общие технические требования.

2. IETF RFC 2474. Техническая спецификация по обеспечению дифференцированного обслуживания в пакетных сетях передачи данных.

List of reference:

1. The standard of the organization Gazprom 11-020-2011, Technological communication. Local area networks and structured cabling objects of production, processing, storage and transport of gas.

2. IETF RFC 2474. Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers.

VN:F [1.9.17_1161]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.17_1161]
Rating: 0 (from 0 votes)
VN:F [1.9.17_1161]
Стиль изложения
Информативность
Сложность вопроса
Научная новизна
Коммерциализуемость
Rating: 0.0/5 (0 votes cast)