水务局网络升级更快发现问题
阿尔伯克基水务局表示,最近的网络升级使其能够更好地了解和控制远程站点,并能够更快地应对泄漏和其他问题。
阿尔伯克基伯纳利洛县水务局管理着超过 3,000 英里的供水管道,覆盖超过 650,000 名用户。该机构管理着 135 个远程位置,包括井场、储罐和泵站,所有这些位置都具有可编程逻辑控制器 (PLC),连接到一个以 900MHz 运行的专用固定无线网络,返回核心网络。
[通过注册网络世界时事通讯获得定期安排的见解。]“[主要处理] 工厂建于 [大约] 15 年前,”该机构首席信息安全官克里斯汀·桑德斯 (Kristen Sanders) 说。 “所以如果一件设备坏了,更换它就是在 eBay 上购物。”此外,当局连接站点与主工厂的光纤骨干网也已过使用寿命,必须更换。
此外,远程站点本身并未连接到 IP 网络,因此之前的管理供应商 Televent 必须通过远程 VPN 连接到远程站点以诊断问题,这通常在某些设备停止工作之前并不明显。
升级完成后,将添加坚固耐用的 Cisco IE3400 交换机和嵌入式 Cisco Cyber Vision 软件,以将远程 PLC 连接到传感器的底层监控和数据采集 (SCADA) 网络。这使内部 IT 团队能够远程管理和监控它们,而不是依赖第三方提供问题的事后诊断。升级正在进行中,但尚未连接所有当局的远程站点。
新的开关和软件让 IT 工作人员在开始时就可以看到泄漏和其他维护问题,而不是让它们运行直到组件实际出现故障。 “[以前,]我们没有任何通知。某些东西会停止工作,必须有人出去看看,”桑德斯说。 “如果过去有某种网络异常,你必须找人做 Wireshark 数据包捕获。”
Sanders 说,在升级之前,主要净化工厂和远程站点通过基本的多模光纤连接,这比其列出的使用寿命长了十年。换入单模光纤,由于其光芯直径更小,信号可以更好地传播,新光纤可以承载更多带宽。
根据网络经理 Jerry Monjaras 的说法,该机构已经是一家思科商店并与供应商保持联系,他在内部员工和思科的一些远程协助下执行了大部分升级。升级后,核心交换机是 Cisco 9500,具有 10G 上行链路到服务器机房中的堆叠 IE5000。之前的网络迭代运行在 ASA 5520 安全设备和 2955 交换机上,这两个设备都于 2018 年终止支持。
“我最初的目标只是将主干网升级为千兆光纤,但通过思科的产品,他们能够添加 Cyber Vision,所以这超出了我的预期,”Monjaras 说。
在升级的数据中心交换机和用于现场设备的新型光纤、坚固耐用的交换机以及在当局数据中心运行的新软件之间,大修提供了多种好处。 “一切都几乎完全由内部管理……这节省了大量停机时间和大量资金,”Monjaras 说。
物联网技术