NETZE Migration per MPLS-TP Verfügbarkeit und Zuverlässigkeit haben Vorrang Axel Föry In Kommunikationsnetzen von Bahnen und Versorgungsunternehmen spielt die sichere Übertragung und Verfügbarkeit anwendungskritischer Daten eine entscheidende Rolle. MPLS-TP bietet den Betreibern anwendungskritischer Netze eine attraktive Option zur Migration in eine paketorientierte Welt. Axel Föry ist Chief Executive Officer bei Keymile in Hannover 38 IP/MPLS MPLS-TP Mission-Critical-Sys- Attribute Verbindungsart verbindungslos verbindungsorientiert teme stellen NetzLabel Switch Path unidirektional uni/bidirektional lösungen für an(Co-Routed) wendungskritische Control Plane obligatorisch optional (NMSProvisioning bevorzugt) Applikationen bei Out-of-Band-OAM In-Band-OAM Eisenbahnen, in Operations, and Hoch- und Mittel- Administration Management (OAM) spannungsnetzen Protection Switching abhängig von der Data Plane Switching von StromversorControl Plane (bidirek- (weniger als 50 ms) tional mehr als 50 ms) gern, bei Gas- und Komplexität hoch niedrig Ölpipelines, bei Behörden oder der Vergleich von IP/MPLS und MPLS-TP Flugsicherung bedungskritischer Netze Systeme wie die reit. Ausfälle in diesen Anwendunhybride Multiserviceplattform XMC20 gen als Folge von Unfällen können von Keymile, die MPLS-TP (Multiproschwerwiegende Folgen haben. tocol Label Switching – Transport ProDa die Verfügbarkeit einer der wichfile) unterstützen. Dabei handelt es tigsten Aspekte einer Mission-Criticalsich um eine Weiterentwicklung von Applikation ist, werden nur dann ErIP/MPLS, das seit gut zehn Jahren von weiterungen oder Änderungen des TK-Anbietern in verschiedenen BereiNetzes vorgenommen, wenn ein drinchen ihrer Netze Verwendung findet. gender Bedarf vorliegt. Dafür gibt es Dessen Stärke ist der schnelle und historische Gründe: Die bei Eisenbahweitgehend automatische Aufbau nen und Versorgern seit vielen Jahren von Label Switched Paths (LSPs). Als – und manchmal gar seit Jahrzehnten verbindungsorientierte Technik stellt – eingesetzten TDM-basierten TransIP/MPLS auf Layer 2 eine entsprechenportnetze (Time Division Multiplexing) de Infrastruktur bereit. wie SDH/Sonet haben hohe MaßstäMPLS-TP arbeitet verbindungsorienbe für künftige Techniken etabliert. tiert. Die Steuerung und Kontrolle der Gleichzeitig erwarten viele NetzbetreiTransportwege erfolgt nicht in den ber einen möglichst kosteneffizienten einzelnen Netzknoten, sondern über und flexiblen Betrieb wie ihn beispielsein Netzmanagementsystem (NMS). weise lokale Netze (LANs) mit unterschiedlichen Applikationen ermögliMit dessen Hilfe ist es möglich, innerchen. Paketbasierte Netzlösungen halb eines Transportnetzes SLA-basind betriebswirtschaftlich attraktiv, sierte Ende-zu-Ende-Dienste (SLA – unterstützen neue, paketbasierte SerService Level Agreement) einzurichvices wie die Videoüberwachung von ten. Als verbindungsorientierte TechVersorgungsleitungen und lassen sich nik bietet MPLS-TP die geeignete paflexibler und effizienter als die rigiden ketbasierte Infrastruktur für anwenSDH/Sonet-Techniken an geänderte dungskritische Netze. Bedingungen anpassen. Wichtige Ziele von MPLS-TP sind: • Implementierung und Einsatz von MPLS in einem paketorientierten Paketbasierte Netze für neue Netz, um vergleichbare Funktionen Applikationsszenarien wie TDM-basierte Techniken bereitstellen zu können; Für neue Applikationsszenarien in pa• Unterstützung von Point-to-Pointketorientierten Übertragungsnetzen und Any-to-Any-Verbindungen mit (PTN – Packet-Based Transport Neteinem ähnlich hohen Grad an Berework) nutzen die Betreiber anwen- NET 9/15 Migration per MPLS-TP chenbarkeit, Zuverlässigkeit und OAM-Funktionalität (Operations, Administration, Management), wie sie TDM-Netze bieten. MPLS-TP ermöglicht eine granulare Steuerung des Datenverkehrs und schafft so das Fundament für eine hohe Zuverlässigkeit und Verfügbarkeit. Netzbetreiber können damit virtuelle private Netze (VPNs) und LSPs statisch konfigurieren – direkt auf einem Netzelement oder über das NMS. Statisch konfigurierte Verbindungen spielen in Mission-Critical-Netzen eine wichtige Rolle. Wenn die Management Plane, mit der die Transportpfade konfiguriert wurden, ausfällt, kann die Data Plane, zuständig für Forwarding, OAM und Protection, normal weiterarbeiten. Da die Konfiguration permanent in jedem Netzelement gespeichert ist, müssen die Transportpfade, z.B. während eines Neustarts des Netzes nach einem Stromausfall, nicht jedes Mal neu über Control-PlaneMechanismen konfiguriert werden. MPLS-TP unterstützt eine umfangreiche Liste von OAM-Features, die für Fehlererkennung und -lokalisierung sowie Performance Monitoring (z.B. Packet Delay und Loss Measurement) eingesetzt werden können. Sie bieten eine vergleichbare Funktionalität wie Fault-Management-Features von SDH. Darüber hinaus sorgt MPLS-TP für eine logische und physische Trennung der Control Plane und der Management Plane von der Data Plane, die für die Übertragung der Daten verantwortlich ist. Der Vorteil der Trennung: Das Disaster Recovery kann unabhängig von Control und Management Plane erfolgen. Stufenweise Ausfallsicherheit Um die Zuverlässigkeit der Services sicherzustellen, verfügt MPLS-TP über ähnliche Protection-Switching-Funktionen wie sie SDH/Sonet-Netze bieten. Abhängig von den eingesetzten Topologien und Anwendungsszenarien können Netzbetreiber verschiedene Ausfallsicherheitsstufen umsetzen: • zwei parallele Traffic-Pfade (1+1); • einen aktiven und einen StandbyPfad mit einer garantierten Bandbreite für beide Pfade (1:1); NET 9/15 • einen aktiven und einen StandbyPfad mit gemeinsam genutzten Ressourcen durch einen oder mehrere aktive Pfade (Shared Protection). Die Linear Protection (1:1) bietet eine schnelle und einfache Möglichkeit, um Co-Routed-Ende-zu-Ende-LSPs zu Für ein sicheres Funktionieren der Kryptografie ist es u.a. wichtig, dass die Schlüssel selbst möglichst häufig gewechselt werden, d.h., es werden kontinuierlich neue Schlüssel erzeugt. Das lässt sich mit aktuellen QuantumKey-Distribution-Methoden in einer MPLS-TP ist eine Untermenge von IP/MPLS und arbeitet transportorientiert. Die Definition und Steuerung der Transportwege erfolgt nicht in den einzelnen Netzknoten, sondern über ein Netzmanagementsystem schützen. Dazu wird der Traffic auf einen vorkonfigurierten, Co-Routed-bidirektionalen LSP umgeleitet. Bei einem Netzausfall ermöglichen die InBand-OAM-Mechanismen eine schnelle Fehlerermittlung in den Netzverbindungen. PSC-Protokolle (Protection State Coordination) stellen Umschaltzeiten <50 ms sicher. Verschlüsselte Datenübertragung Um eine zusätzliche Sicherheit der Mission-Critical-Netze vor Hackerangriffen zu erzielen, sollten Netzbetreiber sich heute schon mit den Möglichkeiten der Verschlüsselung des paketbasierten Netzverkehrs befassen. Verschlüsselungsverfahren wie AES sind etabliert, benötigen aber einen sicheren Transport der Schlüssel durch eine sog. Public-Key-Infrastruktur. Sowohl die Berechnung der Zufallszahlen auf mathematischer Basis als auch die Distribution sind potenzielle Schwachpunkte. Da die Entwicklung von Quantencomputing schnell voranschreitet, können als sicher geltende mathematische Verschlüsselungsverfahren in Zukunft leichter geknackt werden. Eine mögliche Lösung zur Verbesserung der Verschlüsselung bieten Quantenverfahren, genauer die Quantum Key Distribution. hohen Geschwindigkeit realisieren. Wenn darüber hinaus die Quantum Key Distribution eingesetzt wird, um die Kommunikation abzuhören, ist es notwendig, den Quantenzustand zu messen. Da sich dieser jedoch durch das Messen ändert, fallen Manipulationsversuche sofort auf. Für hochkritische Anwendungen sind Systeme, die auf der Quantum Key Distribution beruhen, ausgereift und im kommerziellen Einsatz. Keymile z.B. arbeitet bereits an einer künftigen Integration in seine MPLS-TP-Lösung. Netzlösungen für anwendungskritische Systeme müssen sehr hohe Anforderungen bezüglich Zuverlässigkeit, Verfügbarkeit, Sicherheit und einer langen Lebensdauer erfüllen. Sie sollten darüber hinaus genügend Flexibilität für den Einsatz in unterschiedlichen Anwendungsszenarien bieten und sowohl die leitungsvermittelte als auch die paketorientierte Datenübertragung wie SDH und MPLS-TP unterstützen. Keymile z.B. stellt mit der XMC20Plattform auch in Ethernet-basierten Transportnetzen Datenpfade bereit, die ein deterministisches Übertragungsverhalten sicherstellen. Damit lässt sich in Ethernet-Transportnetzen eine Verfügbarkeit erzielen, wie sie von SDH-Netzen bekannt ist. (bk) 39
© Copyright 2024 ExpyDoc
