Fernwirken mit Ethernet über vorhandene Kupfer-Infrastruktur

Der Betreiber dieser Fernwirkanlagen muss sich die Frage stellen, welches Medium am besten für solche Anwendung geeignet ist: In punkto Übertragungsgeschwindigkeit ist LWL die erste Wahl, doch im Hinblick auf Kosten und schnelle Umsetzung wird in den meisten Fällen – bei eigener Infrastruktur – auf das bewährte und vorhandene Kupferkabel zurückgegriffen.

Für diese Anforderungen werden in der Regel Modem mit dem G.SHDSLbis-Standard eingesetzt, die mit hoher Reichweite und Übertragungsgeschwindigkeit die ideale Lösung für Ethernet basierte Übertragung darstellen. Diese Technik hat sich in den vergangenen Jahren bewährt und ist am Markt etabliert.
Bei allen Vorteilen birgt die Datenübertragung per Ethernet aber auch Gefahren im Bereich der Sicherheit, bekannt geworden über die Spionage und Cyber-Angriffe in den letzten Jahren. Verschiedene öffentliche Instanzen, wie z. B. das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur (BNA) haben sich mit dem Thema befasst und diverse Empfehlungen und Sicherheitskataloge veröffentlicht, die die Datenübertragung sicher von Angriffen macht.
Eine SHDSL-Linienschaltung mit Internet Backup-Lösung über die DigiComm DSR-111 Serie.Eine rechtlich verbindliche Norm soll als DIN ISO/IEC 27001 verabschiedet und umgesetzt werden. Der Standard ISO/IEC 27001 betrachtet die drei wesentlichen Merkmale einer Information mit Bezug auf die Datenübertragung: die Verfügbarkeit, die Vertraulichkeit und die Integrität. Diese Merkmale sind grundlegender Inhalt aller externen Anforderungen, die ein Unternehmen im Bereich Sicherheit zu leisten hat.

Unter Berücksichtigung all dieser Komponenten muss für die Auswahl der Übertragungstechnik für Kupferleitungen folgende Kriterien beachtet werden:

1. Sicherheit als höchste Priorität = Einhaltung der Bedingungen nach DIN ISO/IEC 27001
2. Redundanz = Schaltung von Ersatzwegen bei Ausfall der Hauptstrecke über Kupfer oder andere Medien
3. Ausnutzen der vorhandenen Infrastruktur = Betrieb in Stern-, Linien- und Ringstrukturen, Übergang von LWL auf Kupfer
4. Optimierter Platzbedarf bei zentralen Lösungen = Anschaltung vieler Leitungen auf geringem Raum bei zentralen Stationen
5. Management und Überwachung der Geräte = Einbindung in ein zentrales Überwachungssystem
6. Einfache Bedienung = Die Konfiguration muss ohne spezielles IT-Wissen möglich sein, z. B. bei Austausch durch Bereitschaft

Durch die konsequente Weiterentwicklung und Umsetzung von Kundenwünschen einerseits und auf Basis der DIN 27001, erfüllt die DigiComm nun mit der SHDTU-Produktfamilie alle Grundforderungen für die Übertragung über eigene Infrastruktur. Mit den Schwerpunkten Sicherheit und einfache Konfiguration wurde die Firmware der Geräte komplett überarbeitet und Lösungen wie Modem mit integrierter LWL-Schnittstelle (SHDTU-08i-SFP) und Übertragung über 8-Draht mit einer Summengeschwindigkeit bis 60 MBps (SHDTU-10i) neu entwickelt.

Sicherheit
Kern der Grundlage aller Sicherheitsfeatures für die Übertragungstechnik sind die Vorgaben von BSI/BNA und die DIN ISO/IEC 27001. Durch die strikte Einhaltung dieser Forderungen und durch ausgereifte Zugriffsrechte erhält der Anwender nur Zugang zu definierten Rechten beim Management der Modems, nicht genutzte Ports und die Weboberfläche können abgeschaltet werden. Alle Ports, inklusive das Management der Modems können in eigene VLAN-Netze gelegt werden, um Daten getrennt voneinander zu übertragen. Firewallregeln, inklusive MAC- und IP-Adressen-Filter sorgen für ein Höchstmaß an Sicherheit bei dem Zugriff auf die Modem und Sicherheitstechniken wie HTTPS, SSH, SNMP V3 sollten selbstverständlich sein.

Das DigiComm SHDTU-08is-SFP industrielle Ethernetmodem mit LWL-Unterstützung.Redundanz
Für den Ausfall zentraler Leitungen oder wichtiger Knotenpunkten muss Redundanz über eine zweite Leitungsführung über Kupfer oder andere Medien berücksichtigt werden. Idealerweise unterstützen die eingesetzten Modems sowohl Kupfer-, wie auch LWL-Schnittstellen, damit zusätzliche Medienkonverter nicht mehr notwendig sind. Standard-Techniken wie STP, RSTP und MSTP (Voraussetzung für VLAN im Ringbetrieb) erlauben die Kombination mit Geräten anderer Hersteller, wie z. B. Switche im Ringbetrieb und beschränken den Anwender nicht in der Konfiguration einer Ringstruktur.
Auch für die Backup-Schaltung bei einer »flachen« Struktur (alle Anwender im gleichen IP-Netz) hat die DigiComm eine Lösung ausgearbeitet, mit der ein Routing über öffentliche Netze in das gleiche Netzwerk realisiert werden kann.

Ausnutzen der vorhandenen Infrastruktur
Im Idealfall steht für jede Außenstation eine Leitung zur Verfügung, die separat zur Zentrale oder einer Knotenstelle geführt wird. Das Medium ist immer einheitlich und überall können die gleichen Komponenten eingesetzt werden. In der Realität müssen die Anwender allerdings zumeist auf vorhandene Strukturen zurückgreifen, die über Jahrzehnte gewachsen sind. Für die Fernwirktechnik bedeutet dass, einige wenige Leitungen von Station zu Station ohne direkte Anbindung an eine Zentrale und ein Mix aus LWL- und Kupferverbindungen. Die eingesetzten Modems sollten alle möglichen Vernetzungsarten, wie Punkt-zu-Punkt oder –Mehrpunkt, Linien- und Ringstrukturen unterstützen.

Platzbedarf bei zentralen Lösungen
Wo viele Leitungen zentral ankommen, herrscht zumeist Platzmangel, natürlich kann man für jede ankommende Strecke ein Modem setzen, aber aus Platz- und Kostengründen ist eine zentrale Lösung in 19-Zoll Bauform wünschenswert, idealerweise mit zentralem Management.

Management und Überwachung
Management und Überwachung der Geräte spielen eine zentrale Rolle beim Aufbau größerer Netzwerke, gerade im Hinblick auf die verschiedenen Redundanzoptionen. Es nützt nichts, einen zweiten Weg zu schalten und den Ausfall der Hauptleitung nicht mitzubekommen. Auch ein Fernzugriff auf die Geräte zur Kontrolle oder zum Einspielen neuer Firmware ist in den meisten Fällen wünschenswert. Die Modem sollten neben dem Zugriff über HTTPS/HTTP oder SSH/Telnet auch SNMP V3 unterstützen. Damit ist eine Integration in ein bestehendes Leit- oder ein separates Überwachungssystem problemlos möglich.

Einfache Bedienung
Da die Geräte im Fehlerfall von der Bereitschaft ausgetauscht werden müssen, ist eine Konfiguration der Grundfunktionen ohne spezielles IT-Wissen oder zusätzliche Software unerlässlich. Alle Grundfunktionen für die Inbetriebnahme sollten auf einer Seite untergebracht werden, damit es auch für den Laien möglich ist – ohne Einstellungen in zahllose Untermenus vorzunehmen – die Modem in kürzester Zeit in Betrieb zu nehmen. Die Option, fertige Konfigurationen per Mausklick in das Gerät zu übertragen sollte ebenfalls nicht fehlen.

Bei Beachtung aller Erfordernisse, kann der Anwender die aktuellen Anforderungen hinsichtlich aller oben beschriebenen Kriterien erfüllen und eine sichere Datenübertragung garantieren.

ähnliche Beiträge