Активное развитие информационных технологий, бум автоматизации в энергетических компаниях возник совсем недавно, около двух лет назад, когда сначала из РАО ЕЭС выделились распределенные компании, а затем их руководство осознало необходимость реформирования своих информационных активов. До тех пор бедой многих ИТ-подразделений отрасли было не слишком серьезное отношение основных производственных подразделений к информатизации. Только после появления ТГК и ОГК (территориальных генерирующих компаний и генерирующих компаний оптового рынка электроэнергии) неравномерность развития ИТ в энергетике стала выправляться. Не является исключением и вторая генерирующая компания оптового рынка электроэнергии (ОГК-2). О том, как развиваются в ней корпоративные сети передачи данных (КСПД), нам рассказал начальник департамента информационно-технологического обеспечения ОГК-2 Алексей Викторович Куканов.
История развития КСПД
На момент образования ОГК-2 в 2005 году отдельных каналов связи головного офиса с филиалами существовать еще не могло. До появления этой компании в результате реформы РАО ЕЭС некоторые ее будущие филиалы входили в состав систем «АО-энерго», а некоторые были самостоятельными государственными районными электростанциями (ГРЭС), решавшими все вопросы в области информатизации и связи собственными силами. После образования головного офиса и исполнительного аппарата ОГК-2, естественно, встал вопрос об обеспечении высококачественной связи с филиалами. В том числе об обмене данными, голосовой и видеоинформацией, то есть о построении полноценной мультисервисной корпоративной сети передачи данных. Этот проект был начат департаментом Алексея Куканова с нуля и разделен на три этапа. В первую очередь стояла задача организации безопасной передачи данных и почтовых сообщений, закрывающей первичные потребности (спутниковый проект). На втором этапе появляются технологический трафик ОГК-2 и IP-телефония, разворачивается наземная сеть, решаются задачи взаиморезервирования и балансировки нагрузки между каналами. Наконец, на третьем этапе проекта через корпоративную мультисервисную сеть будет организована видеоконференцсвязь и реализована передача видеопотоков систем видеомониторинга.
Поскольку требования бизнеса диктовали жесткие сроки по организации информационного обмена между подразделениями компании, на первом этапе работ из всех рассмотренных на тот момент вариантов были выбраны спутниковые технологии. Их использование в корпоративной сети передачи данных позволяло максимально быстро получить каналы связи между исполнительным аппаратом и филиалами ОГК-2. Начало строительства КСПД со спутникового сегмента не является типичным для энергетических компаний решением. (В этом же номере на стр. 28 вы можете найти статью о том, как создавалась КСПД ОГК-6, и сравнить этапы проектов. — Прим. ред.) Из всех генерирующих компаний оптового рынка электроэнергии ОГК-2 оказалась первой и скорее всего единственной, выбравшей именно этот путь. Такое решение было продиктовано и проблемами в ряде регионов с организацией «последних миль» по земле до филиалов предприятия, что значительно удлиняло сроки построения КСПД и требовало существенных инвестиций. Учитывая, что на момент старта проекта основным приоритетом была скорость развертывания сети, длительные работы по модернизации «последних миль» были неприемлемы. Обеспечиваемая единым оператором связи и работающая со спутником «Ямал-200», КСПД связала исполнительный аппарат и пять ГРЭС компании. Несмотря на ограничения по полосе пропускания по окончании первого этапа проекта практически весь трафик, от технологической информации до голосовой, шел по спутниковому каналу.
После года эксплуатации спутниковой КСПД начался второй этап развития сети, как и было запланировано. Каналы второй корпоративной сети ОГК-2 должны были пройти по земле и расширить совокупную полосу пропускания КСПД. Кроме увеличения пропускной способности не менее важна была надежность системы. Условия ведения бизнеса, принятия решений по участию объектов компании в рынке электроэнергии налагали существенные требования к надежности работы КСПД, поскольку такие решения принимаются исходя из анализа текущей ситуации на энергообъектах, команд и графиков нагрузки, представляемых системным оператором рынка. Информационные системы компании, обслуживающие эти задачи, используют технологическую информацию, передаваемую из филиалов в исполнительный аппарат. Учитывая, что спутниковая связь не дает требуемых показателей надежности и бесперебойной работы из-за погодных условий и технологических перерывов в вещании на профилактические работы, было начато создание наземного участка сети. Наземная MPLS-сеть передачи данных ОГК-2 была организована на выделенных каналах, оператором стала компания «Синтерра». «Оператор наземной сети обеспечил транспорт, сделал для нас большую работу, — говорит Алексей Куканов. — С “Синтеррой”, я считаю, у нас правильно составлен договор. Мы еще не вышли на уровень SLA как отдельного документа, но в самом договоре постарались максимально отразить всё необходимое для обеспечения качества услуги. На сегодняшний день с нашей стороны нареканий к оператору связи практически нет. Разумеется, на момент опытной эксплуатации бывали накладки, однако сейчас всё работает в штатном режиме. Надеюсь, что и дальше у нас будет плодотворное сотрудничество. С удовольствием могу отметить достаточную клиенториентированность Синтерры”. Приятно работать с людьми, которые заинтересованы в нормальных партнерских отношениях».
По завершении строительства наземной сети специалисты ОГК-2 начали работы по перераспределению трафика между двумя сетями, организации механизма перекрестного резервирования между спутниковым и наземным сегментом. Сегодня часть трафика, критичная к задержкам, например IP-телефония и видеоинформация, идет по наземным каналам, а менее чувствительный технологический и почтовый трафик передаётся через спутник. Тем самым балансируется загрузка каналов: в случае отказа одного из них трафик автоматически перебрасывается на работающий, и связь с филиалами не теряется. Если говорить о долях разных видов трафика в КСПД, то 10—15% составляет видеоряд с объектов строительства ОГК-2. Видеоконференции в компании пока не проводятся, но их появление стоит в планах третьего этапа проекта на 2008 год. Примерно столько же, 10—15%, приходится на голосовую информацию и порядка 25% — на технологический трафик, включающий в себя данные, необходимые для коммерческой диспетчеризации и принятия решений по работе на рынке. Оставшаяся доля трафика — это данные корпоративных и пользовательских приложений. С точки зрения QoS (Quality of Service, качество обслуживания) наивысший приоритет имеет видеоряд, за ним следует голос и затем технологический трафик; все остальные данные обладают более низким приоритетом.
Первой ОГК-2 включилась и в систему видеомониторинга РАО «ЕЭС России». В качестве пилотной части этого большого проекта через магистральные сети компании сейчас идёт видеотрансляция со строек Ставропольской и Троицкой ГРЭС. Существует возможность дистанционного управления видеокамерами.
Что касается голосовой информации в КСПД, то соответствующим приказом ОГК-2 утверждено, что основным видом связи между филиалами и исполнительным аппаратом является IP-телефония. Если на первом этапе проекта данные этого типа передавались по спутниковым каналам, то сегодня все пять филиалов объединены в общую телефонную сеть по наземным магистралям. Соединение производится по короткому номеру, работает голосовая конференцсвязь. И только в случае отказа каналов КСПД как резервная возможность используется стандартная междугородная связь. В штатной ситуации любые разговоры между филиалами и исполнительным аппаратом проходят только по IP-телефонии. Такое решение существенно сокращает издержки на междугородные переговоры. Связь по IP-телефонии возможна и между филиалами, но при этом возрастают задержки.
Кроме MPLS ОГК-2 рассматривает и другие технологии для организации наземной сети. Сеть работает уже четыре месяца, что позволяет сделать выводы по текущим издержкам на ее обслуживание и провести сравнительный анализ. До сих пор для этого не хватало данных, и ОГК-2 приняла технологию, предложенную оператором связи. Сейчас в компании развивается ряд «тяжелых» систем класса ERP, которые, очевидно, серьезно повысят объем трафика. Для того чтобы правильно сделать выбор в сторону той или иной технологии или тарифного плана, нужно понять, какой объем информации будет прокачиваться через сеть. По мере появления таких данных генерирующая компания с чисто рыночной точки зрения готова рассматривать различные варианты исходя из эффективности тех или иных каналов связи.
Данные для системного оператора
Системный оператор (СО-ЦДУ ЕЭС) предъявляет особые требования к передаче данных в своем направлении. Генерирующие компании должны организовывать диспетчерские голосовые каналы связи для передачи команд диспетчеров на станции, обеспечивать передачу суточных графиков нагрузки и т. п. В ОГК-2 корпоративная сеть передачи данных отделена от каналов связи, обеспечивающих работу на рынках и работу с системным оператором. Это отдельная сеть с отдельными требованиями по надежности, причем более жёсткими, чем те, что вторая генерирующая компания предъявляет к своей сети передачи данных. Эти требования описываются не только системным оператором, но и отраслевыми нормативными документами, регламентирующими деятельность энергообъектов. Они содержат совершенно особые нормы по резервированию каналов связи и приоритизации трафика в них. В ОГК-2 считают, что диспетчерская связь как наиболее ответственный компонент в соблюдении режимов и графиков нагрузки должна быть автономна по отношению к остальным системам голосовой связи, которые используются на энергообъектах и не участвуют в процессе оперативного управления оборудованием; ее надежность и работоспособность должна обеспечиваться отдельными средствами, а КСПД служит для других целей, и объединять эти сети не нужно.
В энергетических компаниях сейчас существует тенденция к обеспечению информационного обмена между сетями АСУТП (системы автоматизации технологических и производственных процессов) и АСУП (системы автоматизации управленческой и финансово-хозяйственной деятельности, планирования ресурсов предприятия). При реализации подобных проектов появляется серьезная проблема в сфере информационной безопасности. Сейчас и основным бизнес-подразделениям генерирующих компаний, и системному оператору, и администратору торговой системы для расчетов требуется масса технологических данных, получить которые можно только из АСУТП, работающих на объектах энергогенерации, для чего необходима связь с сетью АСУТП. Но поскольку исторически складывалось так, что эти сети всегда строились как автономные, без оглядки на то, что для них должна быть обеспечена дополнительная безопасность, в них, естественно, не закладывались защитные механизмы, характерные для вычислительных сетей уровня предприятия и сетей общего пользования. Любое объединение с такими сетями несёт в себе существенные риски. В ОГК-2 очень серьезно относятся к данной проблеме и при получении данных из технологических сетей ГРЭС используют шлюзовые подсети с разделением общей ЛВС и сетей АСУТП на уровне как оборудования, так и программного обеспечения. Разрешен только однонаправленный трафик из сетей АСУТП в ЛВС АСУП. В проект по созданию корпоративной системы управления информационной безопасностью входит отдельная подсистема взаимодействия с технологическими сетями. В целом в рамках данного проекта, относящегося в том числе и к магистральной сети ОГК-2, компания стремится к тому, чтобы все процессы по обеспечению безопасности укладывались в требования стандарта ISO 27001. Завершение проекта намечается на декабрь 2008 года, после чего планируется сертификация по этому стандарту. «Исторически ситуация в энергетике сложилась так, что вопросам информационной безопасности не уделялось достаточно внимания, — говорит Алексей Куканов. — Поскольку среди участников этого бизнеса не существовало жесткой конкуренции, сети предприятий по большей части были автономны и не обладали ни достаточным количеством внешних коммуникаций, ни высокой пропускной способностью. Однако в дальнейшем обеспечение ИБ уже становится для нас одним из конкурентных преимуществ. Игра на энергетическом рынке имеет те же характеристики, что и на любом другом, и защита собственных информационных активов и обеспечение надежной работы информационных систем приобретает высокий приоритет».
Cистема обмена телеметрической информацией (СОТИ) осуществляет одностороннюю передачу данных — от объекта генерации до подразделения системного оператора. Эти развернутые на объектах энергогенерации программно-аппаратные комплексы передают системному оператору показания телеизмерений по определенным протоколам с заданной скважностью по отдельным каналам связи. Приказом РАО ЕЭС в свое время были определены требования к системам данного класса, они полностью реализованы на всех входящих в ОГК-2 ГРЭС, что подтверждается актами соответствия. Среди требований к СОТИ — наличие двух каналов связи, основного и резервного. На всех ГРЭС ОГК-2 кроме Ставропольской данные системы обмена телеметрической информацией передаются по волоконно-оптическим линиям связи. На Ставропольской ГРЭС по согласованию с филиалом СО-ЦДУ ЕЭС объединенным диспетчерским управлением Юга в качестве резервного канала для системы обмена телеметрической информацией используется спутниковая связь. Дело в том, что в этом регионе не везде возможна прокладка наземных ВОЛС.
На ряде энергообъектов ОГК-2 были установлены регистраторы переходных режимов — программно-аппаратные комплексы, отслеживающие режим работы электротехнического оборудования. Это, грубо говоря, осциллографы, регистрирующие определенные параметры с достаточной частотой и накапливающие их в своем архиве. Региональные филиалы СО-ЦДУ ЕЭС могут самостоятельно, по коммутируемым каналам связи, получать доступ к этому оборудованию и считывать готовые файлы.
Три года работ
В ОГК-2 на сегодняшний день ведется множество интересных проектов в области информационных технологий и связи, к их числу относится и проект по развитию системы управления и мониторинга КСПД. К концу 2008 года сбор информации об инцидентах в сети, ее консолидация и классификация должны проходить в автоматическом режиме и служить не только для разбора происшествий, но и для накопления статистики для будущего управления ИТ-рисками, проактивной работы. В этом материале мы часто упоминали будущие, еще не завершенные проекты ОГК-2, но возраст компании не насчитывает и трёх лет. Мы постараемся следить за развитием проектов (сертификация по ISO 27001, управление сервисами — уже разработан их каталог, в том числе система мониторинга) и надеемся, что сможем рассказать о них как об удачно завершенных. Так же, как о первых двух этапах построения КСПД компании.