Само предприятие, связанное с переработкой добываемых неподалёку (по меркам восточной части России) полезных ископаемых ещё только строится, и заказчику необходимо было обеспечить контроль периметра стройплощадки с помощью забора с различными датчиками, СКУД и видеонаблюдения. Заодно, по этой же сети подали IP-телефонию и возможность передачи данных между разными временными сооружениями – КПП, офисами, складами.С точки зрения конфигурации сети, ничего сверхъестественного нам не потребовалось: собрали ядро на традиционных L3-коммутаторах, нарезали отдельные VLAN и VRF под каждый сервис, между ними – межсетевые экраны. Каналы до материнской компании защитили криптошлюзами.
Всё интересное сосредоточено на уличном сегменте сети. Физически ограждённый забором периметр стройплощадки представляет собой кольцо, но топология сети это кольцо не повторяет. Если бы это было так, злоумышленник мог просто бы найти кабель, идущий к уличным шкафам с оборудованием, перерезать его в двух местах и быть уверенным, что камеры и датчики между этими двумя местами не передадут данные на посты охраны. Поэтому по периметру сети разными путями были протянуты несколько шестнадцатипарных оптических кабелей и пары от этих кабелей были разведены по шкафам так, что предугадать, что где отвалится при перерубании кабеля и отвалится ли вообще, без схемы прокладки кабеля на руках было бы невозможно. Кроме того, часть пар была оставлена в резерве, что позволит в течение десятков минут восстановить связность, если кому-то всё же удастся её нарушить.
Это, так сказать, первый уровень модели OSI.
На втором же мы задействовали промышленные коммутаторы Cisco, серии IE-2000, это вторая серия по старшинству. Основная модель — IE-2000-16PTC-G-E – 16 портов с поддержкой PoE+ и блоками питания на 240Вт для питания камер видеонаблюдения. Cisco — это не самое дешёвое решение на рынке промышленных Ethernet-коммутаторов, но на этом проекте нам удалось своими глазами увидеть за что платит заказчик, покупая такое оборудование. С точки зрения конфигурации нас устроил MSTP, так как длинных колец в топологии у нас не было.
Природа в тех краях прекрасна, но сурова, поэтому коммутаторы, вместе с источниками бесперебойного питания, мы ставили в пылевлагозащищённые термошкафы. Летом температура в шкафах поднимается до 71 градуса, зимой, по триггеру включается подогрев, поддерживающий температуру не ниже -15. Холода выдержали все, что впрочем не мудрено, нижняя граница диапазона рабочих температур для IE-2000 — -40℃. При максимальной жаре, на один градус выше верхней границы диапазона, указанного в даташите, ни один коммутатор также нас не подвёл, слабым звеном оказались лишь несколько ИБП.
А теперь, внимание, гвоздь программы. Вот пример того, что ещё может произойти с оборудованием в природных условиях:
«А где на фото оборудование?» — спросите вы. Подойдём поближе.
Всё равно не видно, но оно точно было где-то здесь! Вот же, справа кабель, ведущий к шкафу…
Да вот же оно, надо лишь немного разгрести песок!
Ещё немного… Лопатой… Вот он!
Да, коммутатор и блок питания выдержали селевой поток. Всё, что находилось в шкафу продолжало работать без перебоев. Такой вот Success Story:)
Как выглядят промышленные коммутаторы Cisco от самой младшей линейки до самых старших, как они монтируются и как работают можно посмотреть в нашей лаборатории. Здесь же мы можем оттестировать нетривиальные конфигурации и специфические для промышленных сетей протоколы, если их применение требуется в проекте.
Комментарии (8)
Francyz
27.01.2022 08:47Кстати, раз мы говорим про экстрим, кто может пояснить в чем сокральный смысл внешних уличных неуправляемых комутаторов, которые упаковывают во взрыво-устойчивые коробки?
Там прям коробка реально сделана капитально, толстый слой стали и т.д. Я щас про коробки от фирмы которая начинается на TF (допустим, но есть и куча других). Так что зачем они? Ведь если будет такой взрыв для которой они создавались, то все равно все вокруг будет разрушено и провода, которые в коробку идут или порвутся или сгорят и т.д. По сути оборудование все равно не будет функционировать, так какой смысл в ящиках такого типа?
Оборудование, которое стоит условно 10 тыс пихать в ящик стоимостью 100 тыс, чтобы его сохранить? Сомнительная экономия.
ASigachev Автор
27.01.2022 10:11Коммутаторы мы использовали управляемые. Стоят они намного больше, чем 10 тысяч рублей. Плюс ещё блоки питания и ИБП, плюс, колллеги, обеспечивающие безопасность периметра могут что-то своё туда устанавливать. Всё содержимое точно будет в несколько раз дороже, чем сам ящик.
Если же будет взрыв, проложить заново кабели намного дешевле и быстрее, чем купить новое оборудование, дождаться его приезда, выслать инженера, который настроит и т.д.
Цикл эксплуатации обычных коммутаторов Cisco составляет 5-7 лет, для промышленных коммутаторов он в 2-3 раза больше. Там и схемотехника надёжнее и вендор сохраняет поддержку в течение таких сроков. Это совсем не "одноразовое" оборудование.
maxivanuk
27.01.2022 19:02Сделано всё взрывощащищенное таким мощным (толстые стенки и т.д.) из тех соображений, что если даже внутрь корпуса попадёт газовая смесь и произойдёт её возгорание, то взрыв не выйдет наружу, а закупорится внутри этого бокса... То бишь, защита не от внешнего воздействия, а от внутреннего, насколько я знаю. Ну якобы так. Возможно ошибаюсь...
Alex_333
27.01.2022 10:24Поэтому по периметру сети разными путями были протянуты несколько шестнадцатипарных оптических кабелей и пары от этих кабелей были разведены по шкафам
Подскажите, а что это за шестнадцатипарные оптические кабели?
hrust_russia
27.01.2022 16:03Наверное многомод приём/передача. Интеграторы такое любят
maxivanuk
27.01.2022 19:08+1Думаю, не обязательно многомод, но sfp с разнесёнными по разным волокнам rx/tx действительно дешевле, чем одноволоконные модули...
Estranged01
А почему у вас один лоток по забору идет перфорированный, а второй нет?
crazymassa
"Что бы никто не догадался! "