Построение распределённой сети АЗС "ЛУКОЙЛ"

Основные характеристики

· UPS Powerware 9355 40 кВА/36 кВт.

· Мощность кВА/кВТ: 40 /36.

· Входное напряжение: 380В.

· Искажения входного тока: <5%

· Входной коэффициент мощности: > 0,99.

· Диапазон входного напряжения без перехода на батареи: При 100% нагрузке: -15 +20%.

· Частота входного напряжения: 45 - 65 Гц.

· Выходное напряжение: 380В.

· Перегрузочная способность: 10 мин 100…110% , 1 мин >110…125%, 5 сек >125 …150%.

· КНИ выходного напряжения: < 2% при 100% линейной нагрузке, < 5% при 100% нелинейной нагрузке.

· Нестабильность выходного напряжения: < 1% статическая; < 5% динамическая (при 100% скачке нагрузки).

· Время восстановления: 1 мс.

· КПД: 93%.

· Время наработки на отказ MBTF: 150 000 часов.

· Тепловыдел 100%/50% нагр [Вт]: 2550/1600.

· Габариты всех моделей ИБП: 494 x 762 x 1684 мм.

· ИБП без батарей: 202 кг.

· ИБП с внутр тройной батареей: 502 кг.

· ИБП с внутр батареей из 4 треев: 602 кг.

· Внешняя батарея в шкафу, 1 трей: 510 Кг / 494 x 758 x 1684 мм.

· Внешняя батарея в шкафу, 2 трея: 870 Кг / 494 x 758 x 1684 мм.

· Акустический шум в режиме normal: < 50 dBA @ 1 метр (при полной нагрузке).

· Рабочая температура: от 0°C до +45°C с уменьшением мощности.

· Относительная влажность: 5 - 95%, без конденсата.

· Классификация, сертификаты: VFI-SS-111, IEC 62040-2

Автоматическое управление электропитанием ЛВС обычно включает в себя:

1) Автоматическое свертывание работы сети (или компьютера) при возникновении длительных перебоев в электроснабжении.

2) Контроль параметров входного и выходного напряжения и тока

3) Дистанционный (удаленный) мониторинг состояния ИБП/ UPS и его агрегатов.

ИБП Powerware может передавать информацию во «внешний мир» тремя способами:

1) Через Web/SNMP адаптер Connect UPS по сети

2) Через COM (USB) порт рабочей станции по протоколу RS-232

3) Через релейные «сухие» контакты (relay contacts) ИБП

Удаленный мониторинг ИБП (UPS) Powerware, используя Web/SNMP адаптер Connect UPS.

При подключении к ИБП Web/SNMP адаптера со своим IP адресом, к ИБП можно обратиться через компьютерную сеть, т.е. осуществлять дистанционный мониторинг по сети. Связь можно поддерживать, как используя SNMP протокол, так и связку Программное Обеспечение Lansafe 5 + протокол Операционной Системы (Windows NT, Novell, Unix и т.д.)

Web/SNMP адаптер Connect UPS позволяет:

1) Производить свертку ОС и сохранение данных на выбранных серверах/рабочих станциях по сигналу от ИБП.

2) Производить мониторинг параметров входной и выходной сети (входное/выходное напряжение, частота и т.д.) и представлять данные в графическом виде в режиме реального времени.

3) Вести дневник событий (создается файл учета - в какой момент времени что происходило с самим ИБП, параметрами входной/выходной сети).

4) Производить контроль работы ИБП и его узлов (более 50 параметров)

Web/SNMP адаптеры Connect UPS могут отображать информацию в Web браузере по-русски. Дистанционный мониторинг, используя рабочую станцию, COM порт, протокол RS 232. Расстояние от ИБП до рабочей станции не более 5-10 метров.

ПО Lansafe 5, поставляемое в комплекте с каждым UPS Powerware, позволяет использовать вместо Web/SNMP адаптера Connect UPS любую рабочую станцию сети: компьютер, подключенный к ИБП по RS-232 (он будет Master) можно объединить в логическую группу с другими компьютерами (которые, могут находиться под разными ОС), они будут Slave. Вся информация, которую получает головной компьютер (Master) транслируется всем членам логической группы (Slave). Таким образом, можно обеспечить свертку ОС нескольких компьютеров сети. Выделенный компьютер Master со своим IP адресом будет играть роль Web/SNMP карты, полностью замещая ее.

Специальное ПО Powervision поставляемое Eaton Powerware (платное, есть 30 дневный период для тестирования) позволяет:

1) Осуществлять мониторинг параллельных систем 1+1 и N+1.

2) Осуществлять одновременный мониторинг большого количества ИБП Powerware и ИБП других производителей. Мониторинг ведется как через Web/SNMP карты, так и порты RS-232

3) Осуществлять свертку ОС и сохранение данных по сложной схеме на большом количетве ИБП

Мониторинг, используя «сухие» контакты: В составе каждого ИБП Powerware включены «сухие контактов». При изменении состояния ИБП и внешней сети («напряжение питающей сети в норме», «ИБП работает от аккумуляторов», «низкий уровень заряда батарей») эти контакты размыкаются или замыкаются. Таким образом, порт «сухих контактов» позволяет использовать ИБП в составе автоматизированных систем управления технологическими процессами.Для увеличения контролируемых "сухих контактов" иожно использовать карту X-slot AS/400

EMP (Environmental Monitoring Probe) - устройство контроля температуры и влажности в помещении + 2 дополнительных входных «сухих контакта». «Сухие контакты» EMP позволяют подключать через него внешние устройства (например, пожарные и охранные сигнализации). Данные о состоянии температуры и влажности (+ состояние внешних «сухих контактов) доступны по сети через Web/SNMP карту ИБП Connect UPS. C использованием ПО Lansafe можно настроить рассылку сообщений/осуществить свертку ОС при достижении температуры или влажности критических значений

Environmental Rack Monitor (ERM) со встроенным Web сервером осуществляет через 2 датчика EMP замеры температуры в двух разных точках стойки, отслеживает изменения состояний четырех дополнительных датчиков (сухих контактов). Данные в режиме реального времени выводятся на монитор компьютера по IP, SNMP или NMS протоколу. Для снятия информации сам ИБП непосредственно не требуется.

X-slot ModBus карта позволяет подключать ИБП к сетям, использующим протокол ModBus

X-slot Multi-server карта позволяет увеличить количество RS-232 портов у ИБП до 5 шт. ИБП может общаться с разными серверами под разными ОС через RS-232 интерфейс. Шестой порт на карте - дополнительный порт «сухих» контактов.

Основныехарактеристики:

· Мониторинг состояния и управление работой ИБП посредством веб-браузеров и веб-совместимых адаптеров без установки специального ПО:

· Широкие возможности мониторинга электропитания сетевого оборудования по протоколу SNMP;

· Корректное завершение работы операционных систем при помощи программного обеспечения NetWatch или 5-ой версии ПО LanSafe;

· Обеспечение управления сегментами нагрузки;

· Средства оповещения о проблемах с электропитанием по электронной почте;

· Возможности удаленного конфигурирования и обновления;

· Встроенная память для хранения информации о событиях;

· Представление результатов измерений в графической форме;

· Работа в сетях 10/100 Мб (автовыбор);

· Датчик параметров окружающей среды, позволяющий контролировать уровень температуры и влажности, с двумя дополнительными сухими контактами.

Обзор продукта:

Тип: cетевой адаптер для ИБП Powerware.

Инсталляция: «горячая» установка.

Операционные системы: ПО NetWatch совместимо с Windows, Novell, MacOS X, а также с различными версиями Unix, включая Lunix.

Дополнительно: встроенный 3-х портовый сетевой коммутатор (ConnectUPS-Х) и датчик параметров окружающей среды.

Адаптеры ConnectUPS Web/SNMP - мощное и гибкое средство управления работой ИБП в сетевом компьютерном окружении. Интерфейс через web-браузер позволяет оперативно отслеживать как текущее состояние ИБП, так и сохранять на будущее данные о его работе. Поддержка протокола SNMP позволяет легко интегрировать адаптер в такие системы сетевого управления, как HP Open View, IBM Director и т.д. В случае необходимости адаптер может инициировать контролируемое отключение до 265 компьютеров. Благодаря программному компоненту завершения работы NetWatch, способному выполнять и ряд других задач, пользователи заблаговременно получают информацию о возникновении проблем с электропитанием и предупреждение о закрытии операционной системы. NetWatch совместим с Windows, Novell, MacOS X и большинством платформ Unix. ConnectUPS Web/SNMP адаптеры совместимы также с новой (пятой) версией ПО закрытия сетевых приложений LanSafe. При возникновении неисправности в работе системы адаптер может Решения для управления, мониторинга и завершения работы ИБП оповестить об этом системных администраторов несколькимиразличными способами: по электронной почте или с помощью всплывающего сообщения на терминале пользователя. Посредством SNMP адаптер информирует о неисправности системы сетевого управления. Датчик параметров окружающей среды, устанавливаемый дополнительно, добавляет адаптеру ConnectUPS Web/SNMP возможность контролировать температуру, влажность и два внешних сигнала, которые можно использовать для определения несанкционированных вторжений, протечек, наличия в помещении дыма или огня. Датчик параметров окружающей среды также может быть использован для автоматического завершения работы операционной системы с помощью NetWatch. Использование ConnectUPS Web/SNMP адаптеров дает возможность дистанционно включать и отключать подключенные к ИБП нагрузки, а также перезагружать работающее от ИБП оборудование. Кроме того, посредством Web-браузера или протокола SNMP можно инициировать тестирование батарей.

АВМ - технология продления жизни батарей в ИБП Powerware.

Системы параллельного резервирования N+1 и 2N и системы увеличения мощности используются для создания отказоустойчивых систем гарантированного электроснабжения и масштабируемых по мощности систем бесперебойного питания

Для создания параллельных систем, Powerware разработал специальную отказоустойчивую технологию HotSync. Параллельная система на основе ИБП Powerware с резервированием N+1 или с увеличением мощности, построенная по технологии Hotsync, состоит от 2 до 4 системных блоков и батарей. Уникальность технологии HotSync заключается в отсутствии дополнительных сигнальных или интерфейсных связей между ИБП при параллельном включении источников. В нормальном ИБП Powerware режиме не имеют постоянной синхронизации через платы параллельной работы и не работают в режиме “Master-Slave”, как у остальных производителей ИБП. Это значительно повышает надежность системы, исключает дополнительную «точку отказа», удешевляет инсталляцию системы.

7.2 Источник бесперебойного питания IPPON Back Power Pro

Источники бесперебойного питания (UPS) серии Back Power Pro предназначены для защиты персональных компьютеров и рабочих станций от основных неполадок с электропитанием: высоковольтных выбросов, электромагнитных и радиочастотных помех, понижений, повышений и полного исчезновения напряжения в электросети. Данные ИБП (UPS) имеют функцию циклического самотестирования и снабжены функцией Green Power, которая при пропадании напряжения в сети и отсутствии нагрузки автоматически выключит ИБП (UPS) через 5 минут.

Все ИБП (UPS) серии Back Power Pro комплектуются программным обеспечением на CD, благодаря которому на экране монитора отображаются такие диагностические симптомы, как напряжение, частота, уровень заряда аккумулятора, уровень нагрузки и т. п. Программное обеспечение имеется для Windows 95/98/ME/NT/2000 (Windows XP для некоторых языков), Linux 7.0. В комплект каждого ИБП (UPS) входят телефонный шнур и кабели для USB порта и интерфейса RS-232.

RS-232 коммуникационный порт для связи с компьютером: Позволяет осуществлять мониторинг и управление ИБП даже с устаревшего ПК (требуется установка ПО).

Автоматический регулятор напряжения (+/- 25% от нормы): Позволяет увеличить срок службы аккумуляторной батареи, в случае частых, незначительных перепадах сетевого напряжения.

АОП - Аварийное отключение питания нагрузки: В случае предельно малого заряда аккумуляторной батареи, функция АОП позволит автоматически завершить все запущенные процессы и отключить питание, что поможет предотвратить полный разряд АКБ и выход её из строя.

Возможность увеличить время автономной работы: Возможность подключения дополнительных аккумуляторных батарей, что позволит увеличить время автономной работы ИБП.

Выходное напряжение чистой синусоидальной формы: Позволит подключать к ИБП высокочувствительное оборудование, требующее качественного и чистого питания, например сервер.

Защита от всплесков, перегрузок и коротких замыканий: Предотвращает выход из строя ИБП в случае неверного подключения (превышение нагрузки, замыкание цепи).

Защита от скачков напряжения для телефонной/модемной линии: Позволит организовать защиту от перепадов напряжения в телефонной сети для телефонов, модемов, факсов и т.п.

Звуковая и светодиодная индикация состояния батареи: Информирует о состоянии ИБП. К примеру, позволяет определить неисправность ИБП (непрерывный звук) или состояние заряда батарей (световая индикация).

Звуковая индикация состояния батареи: Позволит вовремя услышать и предотвратить критический разряд батареи.

Полностью русифицированное программное обеспечение: Понятное программное обеспечение на русском языке позволит Вам легко настроить нужные режимы работы.

Постоянный подзаряд батареи при подключении ИБП (UPS) в сеть: Даже если Ваш ИБП выключен, аккумуляторная батарея будет заряжаться от сети.

Светодиодная индикация состояния батареи: Возможность отслеживания состояния аккумуляторной батареи непосредственно на ИБП.

Система подавления импульсных помех и фильтр электронных помех.

Холодный старт (запуск оборудования при отсутствии напряжения в сети): Позволит включить оборудование, даже при отсутствии напряжения в сети, например для срочного получения электронной почты.

Цифровое микропроцессорное управление: Возможность удаленного управления и мониторинга, возможность циклического самотестирования - все это удается достичь благодаря современному микропроцессорному управлению.

Технические характеристики ИБП:

Модель: 600.

Мощность, VA: 600.

Вес нетто/брутто, кг: 6/7.

Напряжение: 220В +/- 25%.

Частота тока: 47-63 Гц (автоопределение).

Напряжение (на аккумуляторе): Ступенчатая аппроксимация синусоиды 220В +/- 5%.

Частота (на аккумуляторе): 50 Гц +/- 5%.

Время перехода: 3 миллисекунды, включая время на детектирование.

Возможности: Фильтрация входного напряжения, защита от короткого замыкания.

Работа AVR: При отклонении входного напряжения на величину от 10% до 25% ниже номинала, ИБП (UPS) выдает выходное напряжение с 15%-ным повышением входного. При отклонении входного напряжения на величину от 10% до 25% выше номинала, ИБП (UPS) выдает выходное напряжение с 15%-ным понижением входного.

Импульсная защита: 320 Дж / 2 мс.

Защита от перегрузки: ИБП (UPS) автоматически выключится, если нагрузка составит 110% от допустимой в течении 60 сек. и 130% в течение 3 сек.

Короткое замыкание: ИБП (UPS) немедленно отключается от нагрузки или защита при помощи предохранителя.

Вход устройства: Предохранитель для защиты от перегрузки и короткого замыкания, защита телефона, модема.

Порт: RJ-11.

Тип: Герметичный, необслуживаемый, свинцово-кислотный.

Обычное время перезарядки: 4 часа (до 90% полной емкости).

Время работы от аккумулятора: 5-30 мин. в зависимости от величины нагрузки.

Размер (мм): 330 х 100 х 140.

Входной разъем: IEC 320.

Выходные разъемы: 3 х IEC 320.

Резервное питание от аккумулятора: Редкие гудки (один раз в 10 сек.).

Недостаточный заряд аккумулятора: Частые гудки (один раз в полсекунды).

Перегрузка: Непрерывный гудок.

Управление через СОМ порт: Есть.

Рабочая окружающая среда: Макс. высота 1500 метров, влажность 0-95% без конденсации, 0-40°С.

Издаваемый шум: < 40 дБ (один метр от поверхности).

Условия хранения: Максимальная высота 1500 метров.

Стандарты: ISO9002, CE, cUL, PCT.

Интерфейс ПК: USB, RS-232.

7.3 Мероприятия по обеспечению сетевой безопасности.

Для обеспечения безопасности необходимо сделать следующие мероприятия:

1) Для серверов необходимо выделить специальную комнату и ограничить в неё доступ персонала, в комнате поставить сигнализацию и систему наблюдения;

2) На сетевых коммутаторах, маршрутизаторах отключить все не используемые порты

3) Осуществить защиту по МАС- и IP-адресам;

4) Изменить на всём управляющем сетевом оборудование имя и пароль, которое стоит по умолчанию;

5) Отключить все не безопасные протоколы: TelNet, Web;

6) Сделать централизованную авторизацию;

7) Установить антивирусную защиту, брандмауэр;

8) У пользователей отключить все не используемые службы;

9) Менять пароль не менее одного раза в месяц;, парольдолжна содержать цифры и буквы, не менее 8 символов;

10) Для всех данных на сервере производить Buckap.

11) Производить выход в интернет используя VPN тоннель (IPSec);

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.

IPsec (сокращение от IP Security) -- набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

Протоколы IPsec работают на сетевом уровне (слой 3 модели OSI). Другие широко распространённые защищённые протоколы сети Интернет, такие как SSL и TLS, работают на транспортном уровне (слои OSI 4 -- 7). Это делает IPsec более гибким, поскольку IPsec может использоваться для защиты любых протоколов базирующихся на TCP и UDP. В то же время увеличивается его сложность из-за невозможности использовать протокол TCP (слой OSI 4) для обеспечения надёжной передачи данных.

IPsec-протоколы можно разделить на два класса: протоколы отвечающие за защиту потока передаваемых пакетов и протоколы обмена криптографическими ключами. На настоящий момент определён только один протокол обмена криптографическими ключами -- IKE (Internet Key Exchange) и два протокола обеспечивающие защиту передаваемого потока -- ESP (Encapsulating Security Payload -- инкапсуляция зашифрованных данных) обеспечивает целостность и конфиденциальность передаваемых данных, в то время как AH (Authentication Header -- аутентифицирующий заголовок) гарантирует только целостность потока (передаваемые данные не шифруются).

Протоколы защиты передаваемого потока могут работать в двух режимах -- в транспортном режиме, и в режиме туннелирования. При работе в транспортном режиме IPsec работает только с информацией транспортного уровня, в режиме туннелирования -- с целыми IP-пакетами.

IPsec-трафик может маршрутизироваться по тем же правилам, что и остальные IP-протоколы, но, так как маршрутизатор не всегда может извлечь информацию характерную для протоколов транспортного уровня, то прохождение IPsec через NAT-шлюзы невозможно. Для решение этой проблемы IETF определила способ инкапсуляции ESP в UDP получивший название NAT-T (NAT traversal).

IPsec можно рассматривать как границу между внутренней (защищённой) и внешней (незащищённой) сетью. Эта граница может быть реализована как на отдельном хосте, так и на шлюзе, защищающем локальную сеть. Заголовок любого пакета, проходящего через границу, анализируется на соответствие политикам безопасности, то есть критериям, заданным администратором. Пакет может быть либо передан дальше без изменений, либо уничтожен, либо обработан с помощью протоколов защиты данных. Для защиты данных создаются так называемые SA (Security Associations) -- безопасные соединения, представляющие собой виртуальные однонаправленные каналы для передачи данных. Для двунаправленной связи требуется два SA.

Параметры политик безопасности и безопасных соединений хранятся в двух таблицах: базе данных политик безопасности (SPD -- Security Policy Database) и базе данных безопасных соединений (SAD -- Security Association Database). Записи в SPD определяют в каких случаях нужно включать шифрование или контроль целостности, в то время как в SAD хранятся криптографические ключи, которые будут использованы для шифрования или подписи передаваемых данных. Если согласно SPD передаваемый пакет должен быть зашифрован, но в SAD нет соответствующего SA, реализация IPsec по протоколу IKE согласовывает с другой стороной создание нового SA и его параметры.

RFC 4301 дополнительно определяет третью таблицу -- базу данных для авторизации узлов (PAD, Peer Authorization Database), предназначенную для хранения сведений об узлах, которым разрешено создавать SA с данным узлом и о допустимых параметрах этих SA.

Существует два режима работы IPsec: транспортный режим и туннельный режим.

В транспортном режиме шифруется (или подписывается) только информативная часть IP-пакета. Маршрутизация не затрагивается, так как заголовок IP пакета не изменяется (не шифруется). Транспортный режим как правило используется для установления соединения между хостами. Он может также использоваться между шлюзами, для защиты туннелей, организованных каким-нибудь другим способом (IP tunnel, GRE и др.).

В туннельном режиме IP-пакет шифруется целиком. Для того, чтобы его можно было передать по сети он помещается в другой IP-пакет. По существу, это защищённый IP-туннель. Туннельный режим может использоваться для подключения удалённых компьютеров к виртуальной частной сети или для организации безопасной передачи данных через открытые каналы связи (например, Интернет) между шлюзами для объединения разных частей виртуальной частной сети.

Режимы IPsec не являются взаимоисключающими. На одном и том же узле некоторые SA могут использовать транспортный режим, а другие -- туннельный.

Особенности: IPSec

Аппаратная независимость: Да

Код Не требуется изменений для приложений. Может потребовать доступ к исходному коду стека TCP/IP

Защита: IP-пакет целиком. Включает защиту для протоколов высших уровней

Фильтрация пакетов: Основана на Аутентифицированных заголовках, адресах отправителя и получателя и т.п. Простая и дешевая. Подходит для роутеров Производительность: Меньшее число переключений контекста и перемещения данных

Платформы: Любые системы, включая маршрутизаторы;

Firewall/VPN: Весь трафик защищен;

Прозрачность: Для пользователей и приложений;

Текущий статус: Появляющийся стандарт.

Заключение

В данной курсовой работе было рассмотрено построение распределённой сети АЗС «ЛУКОЙЛ». Сеть состоит из семи одноэтажных заправочных станций и одного главного здания в центре, расположенных друг от друга на расстоянии 5-10 км. В каждой станции размещено 2-10 рабочих станций. В результате этих данных я выбрал оптимальное решение соединения всех зданий по телефонному каналу связи, так как прокладка кабеля была бы слишком трудоёмкой и повлекли бы много затрат на её установление. В ыборе оборудования я не распространялся по разным производителям, и старался выбирать устройства одной марки В логической структуре сети видно, что все станции подсоединяются с главным зданием при помощи модема, через выделенный Internet по VPN тоннелю (IPSec). Основным требованием, предъявляемым к проектируемой ЛВС, является безопасность данных. Для этого были приняты меры в виде установки бесперебойного питания, выделение специальных комнат и грамотной настройки сетевого оборудования.

Список используемой литературы

1. Сайт www.wikipedia.ru

2. Сайт www.dlink.ru

3. Сайт www.orgtech.info

4. Сайт www.ups-info.ru

Приложение 1

Физическая структура сети АЗС «ЛУКОЙЛ»

Приложение 2

Логическая структура сети АЗС «ЛУКОЙЛ»

Приложение 3

Страницы: 1, 2, 3, 4, 5, 6