A menedzselt Ethernet switchek mára kulcsfontosságú részeivé váltak a vezérléseket vagy felügyeleti állomásokat az érzékelő-, illetve működtetőeszközökkel összekötő automatizálási infrastruktúrának. Az FL Switch 3000 sorozat új képességekkel bír a hálózati redundancia (GyártásTrend 2013/3.), a teljesítmény, a biztonság és a könnyű használhatóság területén, és így megfelel az új alkalmazási követelményeknek.

A 3000-es család az új alkalmazási területeket célozza, amelyeken 5 és 8 portsűrűségű elosztott switchekre van szükség. Ezekben az alkalmazásokban a standard –10 és +60 °C közötti ipari hőmérséklet-tartomány opcióin felül –40 és +75 °C közötti működési hőmérséklet szükséges. A switchek távoli helyeken való elosztása ötportos, egy optikai szálas switchek használatával történik. A végkészülékek fő optikai gerincvonalba integrálására két optikai szálas, nyolcportos switchek használatosak.

Válasz a megnövekedett teljesítményigényre

A közszolgáltatások bővülésével a vízellátással, szennyvízkezeléssel, forgalomirányítással, szállítással és energiaellátással kapcsolatos Ethernet-alapú alkalmazások iránti igény is egyre nő. Az Ethernet-alapú érzékelő- és vezérlőeszközök, biztonsági videokamerák növekvő használata növeli a hálózatok forgalmi terhelését. A menedzselt switchek új generációja több eszközzel rendelkezik az Ethernet-forgalom menedzselésére és vezérlésére. Egy ilyen eszköz a cikkünk első részében tárgyalt nagyobb kapacitású forgalomszűrés, de a következőkben további képességeket is ismertetünk az Ethernet-forgalom menedzselésére.

Quality of Service (QoS) differenciált szolgáltatások A Quality of Service (QoS) funkció lehetővé teszi a switchek számára a forgalom priorizálását és a priorizált forgalom olvasását. Nagy forgalmi terhelések esetén a magasabb prioritású (tipikusan vezérléssel vagy videóval kapcsolatos) üzenetek az alacsonyabb (tipikusan felügyeleti vagy monitorozási vonatkozású) prioritású üzenetek előtt kerülnek feldolgozásra. A hagyományos ipari QoS szemlélet (IEEE 802.1p) egy hét prioritási szintű szolgáltatási osztályt használ, ezt feleltették meg az ipari switchen belüli négy fizikai prioritási szintnek. Ez a szolgáltatásszemléleti osztály egy alhálózatra korlátozódik. A prioritások útválasztókon (routereken) nem jutnak át. Differenciált szolgáltatásokkal (DiffServe) maximum 64 prioritás létezik, amelyek routerekkel kompatibilisek. Terjedelmes infrastrukturális alkalmazások esetében a prioritások feletti ellenőrzés képességének útválasztókon keresztüli fenntartása kulcsfontosságú, különösen hibák esetén, amikor a riasztás kiváltotta forgalom jelentősen megnőhet.

Trönkölés (kapcsolatcsoportosítás, IEEE 802.1 ad vagy ax) Az alkalmazások kiterjedésével a switchek közötti forgalom növekedése elérheti azt a pontot, amely után már csökken a teljesítmény. Infrastrukturális alkalmazásokban a költségvetés sokszor annyira feszített, hogy egy új gigabitalapú hardverre való bővítés nem lehetséges (az újrakábelezést is beleértve). A trönkölés lehetővé teszi legfeljebb négy korábban nem használt kapcsolat logikai egyesítését egyetlen nagyobb sávszélességű kapcsolat kialakítására két switch vagy szerverek és switchek között.

Fokozott biztonsági követelmények

Az ipari Ethernetben, mivel egyre több eszköz kapcsolódik össze, növekszik az igény a biztonság iránt, különösen nagy, vagy földrajzilag szétszórt alkalmazásokban. Az ipar területén a fő megközelítési mód a „mélységi védekezés” stratégiája. Ennél a biztonsági eszközöket alkalmazás szerte kritikus csomópontokban helyezik el, a biztonsági vonatkozású személyi házirend (jelszókezelés, USB-k használata, látogató szervizszemélyzet készülékeinek kezelése, stb.) felülvizsgálatával és szabályozásával kiegészítve. Az FL Switch 3000 átfogó 2-es szintű biztonsági jellemzőkkel rendelkezik.

Hálózati hozzáférés a switch konfigurációhoz A switchhez való hálózaton keresztüli jogosulatlan hozzáférés megelőzésére a weboldal és az SNMP kommunikáció titkosítható, a nem használt hálózati interfészek (web, telnet, SNMP) letilthatók. Az adatkommunikáció VLAN-okon keresztül régiókra különíthető. Az 1. régióhoz való hozzáférés nem jelenti az összes területhez való hozzáférést.

Személyi hozzáférés a switchkonfigurációhoz A switchkonfigurációhoz való személyi hozzáférés menedzselésére az IT részleg központilag vezérelt RADIUS (Remote Authentication Dial-In User Service) azonosítást használ, amelynél a switch bejelentkezési azonosítókat, illetve jelszavakat küld a szervernek jóváhagyásra. Jóváhagyás esetén a switch megkapja a hozzáférést. Olyan helyeken, ahol a helyi vezérlés részesül előnyben, illetve központi szerverek nem állnak rendelkezésre, minden felhasználó bejelentkezési azonosítója csak olvasható vagy írható/olvasható hozzáféréssel van definiálva, és az is korlátozható, hogy a felhasználó mely weboldalakat tekintheti meg.

Eszközök hozzáférése a hálózathoz Annak korlátozását, hogy mely eszközök csatlakoznak a switchhez, a port biztonsági házirendje végzi. A MAC (hardveralapú) címek egy portonként maximum 24 címet tartalmazó jóváhagyott listával ellenőrizhetők. Ez lehetővé teszi tartalék eszközök bevonását, vagy a menedzselt switchek olcsó bővítéseiként használt nem menedzselt switchekhez való csatlakozást. Az eszközök jóváhagyott MAC címei beírhatók vagy könnyen megtanulhatók az egygombos csatlakozás és tanulás módszerrel. Olyan esetekre, amikor látogatók helyszíni hozzáférését kell megakadályozni, létezik egy globális elutasítási vagy feketelista, amely megelőzi adott MAC címek bármely porthoz való csatlakozását.

Alkalmazás csökkenő bonyolultság mellett

Ahogy az alkalmazások bonyolultsága nő, úgy lesz egyre fontosabb a menedzselt switch kezelését egyszerűsítő segítség nyújtása. Az FL Switch 3000 weboldalai az egyszerű érthetőség érdekében „PC-szerű” formátumúak, és minden weboldalhoz egykattintásos súgó formájában rendelkezésre állnak a felhasználói kézikönyv kivonatai. Az FL Switch 3000 sorozathoz több mint 65 weboldalnyi, az alkalmazási problémák megoldására használható funkció áll rendelkezésre. Egy-egy alkalmazásban azonban tipikusan csak ezen funkciók töredéke használatos.

A hagyományos ipari switchek problémája az, hogy a nem IT szakemberek számára szükséges nagy mennyiségű weboldal használata akadályozza a diagnosztika megtalálását és használatát, a paraméterek indítás közbeni megtalálását és beállítását, illetve a nem tervezett helyzetekre való gyors reagálást. Az FL Switch 3000 sorozat egyedi, egy kattintással hozzáférhető megjelenítési módokba strukturált webinterfésszel rendelkezik, amely lehetővé teszi a felhasználónak a nem használt weboldalak elrejtését.

A felhasználónak minden weboldal tetején lehetősége van a „megfigyelő”, „felhasználó” vagy „rendszergazda” megjelenítési mód kiválasztására. A megfigyelő mód egykattintásos csak olvasási hozzáférést tesz lehetővé csak a diagnosztikai oldalakhoz, és bejelentkezés nem szükséges. Bárki bármikor gyorsan hozzáférhet a diagnosztikához. A rendszergazda mód teljes hozzáférést biztosít, míg a felhasználó mód weboldalait a felhasználó teljes mértékben testre szabhatja. Egy egyszerű ellenőrző lista segítségével az alkalmazó letilthat weboldalakat, vagy konfigurálás után a switch egy kattintásra „feltakaríthat”, vagy automatikusan elrejtheti a nem használt weboldalakat.

Ez azt jelenti, hogy csakis a napi használatú weboldalak jelennek meg. A felhasználó módú weboldalak, továbbá a különböző bejelentkezési fiókokhoz különbözőképpen testre szabhatók. A helyi támogatást nyújtó szakemberek vagy adott részlegek bejelentkezhetnek, és csak az alapfunkciókat láthatják, míg a tapasztaltabb személyzet az összes használt weboldalt megtekintheti.