Anwendungskritische Netze von Eisenbahnen, Energieversorgern, Öl- oder Gaspipelinebetreibern unterscheiden sich deutlich von den öffentlichen Fest- und Mobilfunknetzen, in denen IP-Infrastrukturen Standard sind. In den Mission-Critical-Netzen hat die Sicherheit sensibler Informationen und höchste Datenverfügbarkeit Priorität. In einigen Anwendungsszenarien haben sich paketbasierte Technologien bereits etabliert, in anderen wird es noch etwas dauern.
Gastbeitrag von Axel Föry, Chief Executive Officer bei Keymile
In einem Mission-Critical-Netz gibt es nichts Wichtigeres als die höchste Verfügbarkeit der Verbindungen. Beispiele dafür sind die Netzinfrastrukturen für anwendungskritische Applikationen bei Bahnen, Strom-, Gas- und Wasserbetrieben. Der Ausfall von Daten- und Kommunikationsleitungen in der Signaltechnik, der Zugführung, der Luftraumkontrolle oder der Steuerung und Sicherheitsüberwachung von Öl- und Gaspipelines kann eine Gefahr für Menschenleben bedeuten.
Während in den öffentlichen Fest- und Mobilfunknetzen die Migration in Richtung IP-basierter Technologien schon weitgehend abgeschlossen ist, verhalten sich die Betreiber von Mission-Critical-Netzen abwartend. Dafür gibt es historische Gründe. Bahngesellschaften etwa überwachen und steuern den ordnungsgemässen Betrieb in ihren Mission-Critical-Netzen mit Lösungen, die auf SDH (Synchrone Digitale Hierarchie)-Technologien beruhen. Aufgrund seiner Funktionalität sorgt die deterministische, leitungsbasierte SDH-Technik für höchste Zuverlässigkeit bei der Übertragung der Daten und Steuersignale.
Ein SDH-Netz arbeitet nach dem synchronen Zeitmultiplex-Verfahren (TDM). Der Transport der Daten erfolgt über zuvor festgelegte und konfigurierte Pfade. Dazu werden Cross-Connects definiert. Ein wichtiges Ziel von SDH ist die möglichst optimale Nutzung von Verbindungs- und Anschlussleitungen. Ist der Pfad festgelegt, bedarf es keiner weiteren Massnahmen mehr für einen deterministischen Datentransport. Ein zentrales Merkmal von SDH-Netzen ist das automatische Umschalten auf Ersatzwege im Fehlerfall. In SDH-Ringstrukturen sorgen bestimmte Funktionen für eine Umgehung defekter Segmente. Falls es zu einer Störung kommt, schaltet SDH innerhalb von 50 Millisekunden auf einen Ersatzweg um. Die skizzierten Funktionalitäten sind gute Gründe dafür, dass in den Mission-Critical-Netzen von Bahnen und Energieversorgern, die auf eine höchste Verfügbarkeit anwendungskritischer Daten angewiesen sind, auch in einem überschaubaren Zeitraum noch SDH-Technik zum Einsatz kommt.
Bei neuen Applikationen Umstieg auf Ethernet/IP
Dort, wo Versorgungs- und Transportunternehmen das Schienennetz, ihre Leitungen, unbemannte Stationen oder Verkehrsknotenpunkte per Video überwachen, setzen sie dazu Ethernet/IP-basierte Applikationen ein. Da die dort installierten neuen Endgeräte lediglich über eine Ethernet-Schnittstelle verfügen, leiten die Netzbetreiber die Ethernet-Datenströme über ihre SDH-Netze (EoS, Ethernet over SDH). Damit lassen sich TDM- und Ethernet/IP-basierte Applikationen über ein gemeinsames Transportnetz anbinden. In anwendungskritischen Netzen kommt es damit zu einem Einstieg in die IP-Welt, wenn die Betreiber einen Mix von SDH und paketbasierten Technologien einsetzen. EoS stellt eine Brücke bereit, um Ethernet-Daten über die bestehenden SDH-Netze zu transportieren. Damit können auch in Mission-Critical-Netzen Ethernet-basierte Dienste zusammen mit der SDH-basierten Leit- und Sicherungstechnik sicher übertragen werden. Asynchrone Ethernet-Pakete werden dazu in einen synchronen SDH-Datenstrom umgewandelt. Die Ethernet-Frames werden auf Basis des Generic Frame Protocol (GFP) in SDH gekapselt und als sogenannte virtuelle Container über das SDH-Netz transportiert.
Denkbare Anwendungsszenarien für EoS bei Bahnen sind die Anbindung und Auswertung von Achszählern sowie die Stellwerkvernetzung in einem Eisenbahntunnel. Die über den gesamten Tunnel verteilten Achszählpunkte übertragen den jeweiligen Zählerstand via EoS an eine Applikation zur Achszählerauswertung. Sie teilt dem Stellwerk mit, ob sich in einem bestimmten Abschnitt gerade ein Zug befindet oder nicht.
Als Alternative zu EoS hat eine Reihe von Betreibern anwendungskritischer Netze parallel zu dem langjährig genutzten SDH- ein paketbasiertes Netz aufgebaut. Beide arbeiten unabhängig voneinander. Für die traditionellen Dienste bleibt SDH zuständig und die neuen Applikationen laufen über Ethernet/IP.
Transportorientierte Übertragung mit MPLS-TP
MPLS-TP (Multiprotocol Label Switching-Transport Profile) wurde entwickelt, um die bei SDH übliche deterministische Datenübertragung auch in paketbasierten Netzen bereitstellen zu können. Die Übertragungswege werden dabei nicht in den einzelnen Netzknoten definiert und gesteuert, sondern mit einem Netzwerkmanagement-System. Netzbetreiber sind mit MPLS-TP in der Lage, in einem Transportnetz SLA-basierte End-to-End-Dienste einzurichten. Kombiniert mit Traffic Engineering können Betreiber in MPLS-TP-Netzen Vorkommnisse wie Delay Variation (Jitter) und Paketverluste vermeiden. Um eine hohe Protection-Funktionalität für kritische Übertragungswege zu ermöglichen, vereinfacht MPLS-TP ein schnelles Umschalten von Verbindungen.
Ebenso wie SDH nutzt auch MPLS-TP für den Datentransport einen vordefinierten und vorkonfigurierten Pfad. Um eine mit SDH vergleichbare Umschaltzeit zu erzielen, unterstützt MPLS-TP Redundanzmechanismen beziehungsweise zuvor definierte Ersatzpfade, die bei Bedarf genutzt werden, und kann so auch im Fehlerfall eine sehr hohe Verfügbarkeit gewährleisten.
Die Weiterentwicklung von Mission-Critical-Netzen bewegt sich auf absehbare Zeit in einem Spannungsfeld zwischen der Nutzung langjährig bewährter Bestandssysteme und der Einbindung neuer IP-basierter Applikationen. Im Kern geht es dabei immer um eine mögliche Migration herkömmlicher leitungsvermittelter hin zu einer paketbasierten Übertragung. Transport- und Versorgungsunternehmen etwa nutzen zur Videoüberwachung von Aussenstationen, Pumpstationen, Pipelines oder der LAN-zu-LAN-Kopplung bereits Ethernet/IP. Aber auch MPLS-TP wird sich in den kommenden Jahren weitere Anwendungsszenarien erschliessen.
Um Vertraulichkeit und Integrität der Kommunikation zu gewähren, kommt immer stärker die Quanten-Kryptographie zum Tragen. Sie bietet eine höhere Sicherheit als konventionelle mathematische Verfahren. Die hybride Multi-Service-Zugangs- und Transport-Plattform XMC20 von Keymile beispielsweise kann als SDH/PDH-Multiplexer, als MPLS-TP-Knoten oder kombiniert betrieben werden, ohne dass dabei die Funktionalität der jeweils anderen Übertragungstechnologie eingeschränkt wird. Die in Deutschland und der Schweiz entwickelte Lösung arbeitet ohne Lüfter. Dadurch ist eine versiegelte Einbauweise möglich, die zu einem niedrigen Energiebedarf führt. Für Anwendungen, in denen zeitmultiplex- und paketorientierte Technologien miteinander kombiniert werden sollen, stehen diverse Gateways bereit, etwa TDM over Ethernet (TDMoE), Ethernet over SDH (EoS), Ethernet over TDM (EoTDM) und SIP Media Gateway (VoIP Gateway).
Das grosse Spektrum von unterschiedlichen Diensten und verschiedenen Technologien in einem einzelnen Netzelement bilden die Basis für eine Flexibilität bei der Realisierung von zukunftsfähigen Lösungen für Mission-Critical-Netze. Aus einer einzigen Plattform können Netzbetreiber die Anforderungen von Legacy-Systemen abbilden und haben zugleich die Möglichkeit, eine Migration in Richtung paketorientierter Übertragungslösungen einzuleiten. Damit lassen sich die Zuverlässigkeit und Verfügbarkeit von Diensten steigern, die Netzkomplexität reduzieren und letztlich Betriebskosten senken.
