1206 подписчиков

Обзор: SINEC NMS V1.0 - новая система управления сетью (NMS) (V)

16 октября 202016 окт 2020

9 мин

Оглавление

SINEC NMS – новая система управления сетью
Сравнение с SINEMA Server
Управление сетью

SINEC NMS является системой мониторинга и управления нового поколения. Она сочетает в себе функционал старых систем SINEMA Server и RUGGEDCOM NMS, а также имеет ряд преимуществ и функциональных особенностей.

Ссылка на скачивание пробной версии в конце публикации.

SINEC NMS – новая система управления сетью

Новая система управления сетью (Network Management System) для промышленных сетей SINEC NMS – это система на основе WEB серверов. SINEC NMS сочетает в себе функционал SINEMA Server и RUGGEDCOM NMS, и специально разработана для решения новых задач. С помощью платформы SINEC NMS пользователи могут осуществлять удаленный мониторинг и управления сетью как маленьких, так и больших размеров, благодаря установке единого продукта SINEC NMS. Благодаря распределённой структуре решения SINEC NMS, система управления сетью легко масштабируется и подстраивается под требования и задачи заказчика.

SINEC NMS делится на 2 части:

Центр управления (Control):

Центр управления (Control) это центральная часть SINEC NMS, которая показывает состояние всей сети. Она предоставляет полную картину состояния всей сети, а также занимается централизованным управление агентов (Operation).

Агенты управления (Operation):

Агенты управления (Operation) обнаруживают сетевые устройства и получаются от них необходимые данные. В дополнение агенты SINEC NMS распределены в сетях и реализуются правила настройки (политики) от центральных узлов управления.

Сравнение с SINEMA Server

SINEC NMS поддерживает полный функционал предыдущей системы SINEMA Server и поддерживает ряд новых функций. SINEC NMS реализует централизованное управление, поддерживает связь со сторонними серверами авторизации (например RADIUS серверами) и может синхронизироваться с внешними базами данных пользователей (например Active Directory). Система позволяет создавать отчеты о состоянии сети и ее работе, в том числе списки инвентаризации сетевых устройств, осуществлять централизованную настройку устройств в соответствии с заданными политиками и интеллектуально обновлять прошивки. Системы имеет высокий потенциал масштабирования, каждый агент SINEC NMS Operation поддерживает сбор данных и управление для 500 устройств, а вся система поддерживает до 37500 устройств.

Управление сетью

Определение – правила FCAPS в соответствии со стандартом ISO 10040

Термин «управление сетью» обычно относится к администрированию, технологиям управления и мониторинга IT и телекоммуникационных сетей.

Международная организация по стандартизации (ISO) определяет стандарт ISO 10040, который в свою очередь выделяет 5 правил управления сетью (FCAPS) в соответствии с моделью ISO.

(F) Fault Management / Управление неисправностями:
Идентификация неисправностей, сохранение информации, ведение системного журнала и подтверждение ошибок и отказов
(C) Configuration Management / Управление конфигурацией:
Запись и управление изменениями настроек устройств
(A) Accounting Management / Учёт работы сети:
Оценка загрузки и производительности сети для формирования отчетов
(P) Performance Management / Управление производительностью:
Сбор информации о производительности, формирование статистики и определение пороговых значений и нагрузки
(S) Security Management / Управление безопасностью:
Аутентификация пользователей, авторизация пользователей и доступа

SINEC NMS кроме FCAPS обеспечивает 2 специальные функции:

«Администрирование системы (System Management)»
«Интерфейс с вышестоящими системами (Northbound Interface)»

Управление неисправностями (Fault Management)

Мониторинг сети

В дополнение к использованию протокола SNMP (Simple Network Management Protocol), также возможен прямой доступ к контроллерам SIMATIC (S7-300/S7-400) или PROFINET устройствам при помощи метода "Read data record".
Контроллеры SIMATIC S7-1200 и S7-1500 обнаруживаются и полностью диагностируются через SNMP.
Сбор статистики на портах: Возможность централизованной оценки загрузки сети с учётом отправленных, принятых и потерянных пакетов на отдельных портах устройств.

Диагностика

Используется большой набор механизмов (DCP, ICMP, ARP, SNMP, PROFINET / SIMATIC diagnosis) для сбора и централизованного хранения данных из сети.
При изменении состояний создаются оповещения в виде событий, с цветовым выделением устройств в списке и на схеме. Это упрощает поиск отказов и неисправностей.

Топология

Топология автоматически обнаруживается, графически отображается и далее отслеживаются изменения (на основе сохранённой эталонной топологии).
Графически представляются типы соединений, резервирование и VLAN-ы.
Обновление топологии (например автоматического сменщика инструментов) без получения аварийных сообщений
Полная топология структурируется и показывается на разных уровнях, в соответствии с иерархией подключения, что делает локализацию устройств понятно и удобной.

Сравнение стандартов и методов диагностики

SNMP - стандартный протокол сетевой диагностики, удаленное управление и настройка, оповещение о авариях и событиях (TRAP).

Определение устройств
Топология
I&M данные (идентификация, обслуживание)
VLAN
Резервирование (HRP, MRP, standby, passive listening, STP, RSTP, …)
Время загрузки
Модули C-PLUG
Электропитания
Оповещения (TRAP)
Интерфейсы
Статистика (загрузка, CRC, непринятые пакеты)
Диагностика
Специальные OID

PROFINET - открытый Industrial Ethernet стандарт PNO, обмен данными между устройствами разных вендоров, стандартная диагностика.

Определение устройств
Топология
I&M данные (идентификация, обслуживание)
Резервирование (MRP)
Подколоченные к контроллеру устройства
Интерфейсы
Диагностика информации
Диагностика каналов
Стандартная диагностика
Статистика (загрузка, CRC, не принятые пакеты)
Диагностика оптических каналов (POF)

SIMATIC - диагностика SIMATIC CPU и подключенных устройств, бесшовное подключение к системам оповещения CPU, S7-300 (для ET 200S CPU и ET 200pro CPU), S7-400, S7-400H, S7-410-5H (для ET 200SP HA)

Статус ПЛК
Время цикла + предельные значения
Подключенные PROFINET устройства
Статус подключенных PROFINET устройств
Получение всех аварийных оповещений (системные оповещения)
Чтение текстовых сообщений записанных в CPU
Мониторинг резервированной PCS 7 архитектуры (R1, S2)

Управление конфигурацией (Configuration Management)

Настройка на основе политики

Автоматизированное выполнение периодических операций, например еженедельное создание резервных копий настроек для сетевых устройств SCALANCEкаждые 2 недели.
Настройка сети на основе функциональных правил, например “set VLAN”, “lock open ports”.

Обновление ПО

Архивное хранилище: Централизованное управление версиями ПО (прошивок) для различных линеек оборудования (SCALANCE X, W, S, M)
Функционал обновления ПО (прошивок) одного или нескольких устройств SCALANCE (в соответствии с сетевой топологией)

Конфигурации устройств

Обновление/восстановление конфигурации одного или нескольких устройств SCALANCE
Функционал сравнения для определения изменения конфигурации сетевых компонентов
Определение индивидуальных сетевых настроек для одного или нескольких устройств SCALANCE

Учёт работы сети (Accounting Management)

Инвентаризация

SINEMA Server определяет все устройства в сети и отображает их в виде списка устройств или списка интерфейсов. Таким образом, создается полный обзор всех компонентов сети, включая их основные свойства

Топология

Автоматическое считывание, отображение и осуществление автоматический мониторинга сети предприятия с целью обнаружения изменений
Тип среды передачи данных (WLAN, электрический или оптический канал), резервирование и VLAN отображаются графически

Проверка

Настраиваемые тестовые шаблоны позволяют периодически проверять и документировать основные сетевые настройки.
Результаты проверки сохраняются вместе со всеми базовыми данными в формате PDF.

Управление производительностью (Performance Management)

Создание отчетов

Сбор и анализ статистики за любой период времени благодаря поддержке базы хранения данных.

Доступность устройств и сетевых интерфейсов
Производительность (например загрузка сетевых интерфейсов)
Данные инвентаризации и список производителей сетевых устройств
Классификация событий и оповещений с помощью статусов “Error”, “Maintenance” или “OK”

Управление безопасностью (Security Management)

В соответствии с ГОСТ Р МЭК 62443

Права доступа

Контроль доступа к системе и функционалу устройств осуществляется с помощью администрирования пользователей

Безопасность

Шифрование передачи данных (с помощью паролей и сертификатов) междуSINEC NMS центром (Control) иSINEC NMSагентами (Operation).
Шифрование передачи данных между SINEC NMS и сетевыми устройствами(SNMP V3).

Интерфейс с вышестоящими системами (Northbound Interface)

Системные оповещения

Централизованно отображаемые уведомления информируют пользователя о текущих проблемах, ожидающих решения. С помощью быстрых ссылок пользователь переходит в соответствующее место.

OPC UA

Информация о сети предоставляется другим приложениям с поддержкой OPC UA с помощью встроенного интерфейса OPC UA Server.

E-mail оповещения

E-mail оповещения или любые Windowsприложения могут быть запущены на основе событий.

URL доступ

HMI системы верхнего уровня могут просто и напрямую получать доступ к сети и данным диагностики с помощью URL доступа.

Администрирование системы (System Management)

Управление работой

Централизованное администрирование и обслуживание распределенных SINEC NMS агентов (Operation) из SINEC NMS центра (Control).

Масштабирование системы

SINEC NMS это распределённая система управление сетью, которая состоит из SINEC NMS центра (Control) и SINEC NMS агентов (Operation)

Администрирование пользователей

Управление доступом осуществляется благодаря управлению правами / ролями учетных записей пользователей
Создание и администрирование пользователей локально в SINEC NMS или централизовано(например с помощью User Management component [UMC] илиActive Directory).