Valvoja: Prof. Riku Jäntti Ohjaaja: FM, MBA Tapio Heinäaro Diplomityöseminaari Tuotantokriittisen prosessiverkkoympäristön valvonta Mikko Takala 24.5.2012 Valvoja: Prof. Riku Jäntti Ohjaaja: FM, MBA Tapio Heinäaro
Sisältö Johdanto Tutkimuksen taustat ja tutkimusmenetelmät Työn tarkoitus, tavoitteet ja rajaus Prosessiverkot ja -järjestelmät Verkonvalvonnan viitekehykset ja arkkitehtuurit Protokollat ja esimerkkitapaus Johtopäätökset
Johdanto Työn tilaajana Helsingin Energia Tietoliikenneverkkojen merkittävä rooli kriittisen infrastruktuurin tuotannossa Nykyaikaisten prosessijärjestelmien vaatimukset kasvaneet Uuden tyyppinen verkkoarkkitehtuuri asettaa erilaisia vaatimuksia verkonvalvonnalle
Tutkimuksen taustat ja tutkimusmenetelmät Helsingin Energiassa rakennettu nykyaikainen ja uusiin tarpeisiin vastaava prosessiverkkoympäristö. Verkon runko kattaa suurimman osan toimipisteistä ja siinä on riittävästi kapasiteettia useille eri järjestelmille. Diplomityö tehtiin case-tutkimuksena ja kirjallisuusselvityksenä.
Työn tarkoitus, tavoitteet ja rajaus Tutustutaan käytännön tasolla Helsingin Energian prosessiverkkoympäristöön ja siihen liitettyihin järjestelmiin. Tutkitaan erilaisia verkonvalvonnan viitekehyksiä ja teknologioita. Pyritään löytämään potentiaalisia kehityskohteita ja tarjoamaan eväitä verkonvalvonnan kehittämiseen.
Työn tarkoitus, tavoitteet ja rajaus Kokonaisuutena IT-ympäristöjen valvonta koostuu useista eri osa-alueista. Diplomityö rajattiin tutkimaan tietoliikennettä ja verkkojen valvontaa.
Prosessiverkot ja -järjestelmät ProLAN-verkkoarkkitehtuuri ja eri vyöhykkeet. Prosessijärjestelmiä: voimalaitosautomaatiot, sähköverkon käytönvalvontajärjestelmä, lämpöverkon kaukokäyttöjärjestelmä. Kaksi suurinta eroa kriittiseen infrastruktuuriin tietojärjestelmissä verrattuna muihin tietojärjestelmiin: Häiriöiden vakavat seuraukset Järjestelmien pitkä elinkaari
Prosessiverkot ja -järjestelmät Eri tyyppiset prosessijärjestelmät: Hajautetut ohjausjärjestelmät (Distributed Control Systems, DCS) SCADA-käytönvalvontajärjestelmät (Supervisory Control and Data Acquisition Systems) Turvallisuuteen liittyvät järjestelmät Vaatimukset verkolle: Latenssit järjestelmän eri osien välillä Kahdennettujen yhteyksien käytettävyys ja tilat Kapasiteetti
Verkonvalvonnan viitekehykset ja arkkitehtuurit FCAPS (Fault, Configuration, Accounting, Performance and Security) TMN (Telecommunications Management Network)
Verkonvalvonnan viitekehykset ja arkkitehtuurit Passiivinen Reaktiivinen Interaktiivinen Proaktiivinen
Verkonvalvonnan viitekehykset ja arkkitehtuurit Keskitetty valvonta-arkkitehtuuri Hajautettu valvonta-arkkitehtuuri
Verkonvalvonnan viitekehykset ja arkkitehtuurit Hierarkkinen valvonta-arkkitehtuuri
Protokollat ja esimerkkitapaus Protokollia, joilla verkonvalvontaa voidaan toteuttaa: ICMP, SNMP, CMIP, Syslog
Johtopäätökset Saatavuutta, vasteaikoja, kapasiteetin käyttöasteita on pysyttävä seuraamaan lyhyellä ja pitkällä aikavälillä. Reaaliaikaisissa tuotannonohjaus- ja käytönvalvontajärjestelmissä viiveetön ja stabiili verkko. Turvallisuuteen liittyvissä järjestelmissä riittävä kapasiteetti. Kerättävä dataa useista eri lähteistä ja kyettävä koostamaan olennainen tieto luettavaan ja ymmärrettävään muotoon.
Johtopäätökset Eritasoiset näkymät verkon tilasta. Liikennevaloista yksityiskohtaisiin tapahtumiin laitetasolle asti. Hierarkkinen valvonta-arkkitehtuuri lisää vikasietoisuutta. Tarpeellinen monimutkaisissa ja suurissa ympäristöissä. Verkonvalvonta ei pelkästään ylläpitäjiä varten vaan tieto on voitava jalostaa raporttien muodossa asiakkaille. Verkonvalvonta välttämätön edellytys kun halutaan tuottaa palvelua jollakin luvatulla palvelutasolla. Ylläpito ja kehittäminen vaatii aikaa ja resursseja mutta maksaa itsensä takaisin.