Grafische Netzwerk-Management-Werkzeuge

Topologiebilder mit Aussagekraft

24. August 2013, 6:00 Uhr | Dipl.-Ing. Martin Kunz ist Product Manager for Engineering and Network Management bei Siemens in Nürnberg./jos

Den Überblick über die häufig komplexe und flexible Netzwerkarchitektur einer Produktionsanlage zu behalten, ist kein leichtes Unterfangen. Doch mit einem cleverem industriellen Netzwerk-Management-Werkzeug lassen sich automatisch Bilder von der aktuellen Netzwerktopologie erstellen, die dem Instandhalter frühzeitige Fehleranalysen ermöglichen.Bei der Erkundung einer neuen Stadt mit dem Auto oder mit öffentlichen Verkehrsmitteln sind Navigationsgeräte oder Buslinien- und Straßenpläne nicht mehr wegzudenken. Ähnlich verhält es sich beim Management von Industrienetzwerken etwa in produzierenden Anlagen. Mithilfe von Bildern zur Netzwerktopologie lassen sich Diagnosen stellen und Maßnahmen ergreifen, noch bevor die Automatisierung der Anlage betroffen ist. Allerdings ist es wichtig, das geeignete Netzwerk-Management-Werkzeug auszusuchen, das in der Lage ist, Grafiken über die Netzwerktopologie automatisch zu erstellen und ohne großen Aufwand aktuell zu halten, auch wenn in der Anlage Änderungen vorgenommen wurden.   Topologiewissen Solche Bilder stellen die Struktur des Netzwerks mit den physischen Verbindungen zwischen den Geräten sowie deren Anordnung grafisch dar. Auf diese Weise lassen sich in Anlagen, die beispielweise mit Industrial Ethernet vernetzt sind, Fehler schnell lokalisieren. Die Bedeutung des Topologiewissens steigt mit der Anzahl und Vielfalt der Geräte, die im Netzwerk zu verwalten sind. Im Gegensatz zu einem Feldbus wie Profibus sind im Ethernet nicht alle Geräte mit dem gleichen Kabel verbunden und die Anzahl der Geräte unterschiedlichster Hersteller ist wesentlich größer. im Ethernet kommen zum Beispiel spezielle Komponenten wie Switches und WLAN-Accesspoints zum Verbinden von Kommunikationspartnern zum Einsatz, über die sich auch die räumliche Ausdehnung des Netzwerks beliebig erweitern lässt. Neben den Automatisierungsendgeräten wie Steuerungen, Antrieben und IO-Geräten sind vereinzelt auch Standard-Ethernet-Geräte (etwa Drucker) einer typischen Büroumgebung angeschlossen. Topologiegrafiken helfen, die Übersicht zu behalten und sind entscheidend für eine Reihe von kritischen Netzwerk-Management-Aufgaben, einschließlich der Korrelation und Analyse von Ereignissen. Damit lassen sich nicht nur Problemursachen bis hin zur Quelle verfolgen, sondern auch die Auslastung und Schwachstellen einzelner Netzwerkpfade mit unterschiedlichsten Lastbedingungen analysieren.   Netzarchitekturgrafik ermöglicht Fehleranalyse Im Betrieb kann bereits ein einzelner Ausfall im Netzwerk wie etwa ein Leitungsbruch eine Flut von Alarmmeldungen verursachen, die aus unterschiedlichen, miteinander verbundenen Netzwerkknoten kommen. Die Kenntnis der Zusammenhänge - das heißt der Pfade zwischen den Kommunikationsendpunkten - ist wichtig, um sekundäre Alarmsignale und korrelierende primäre Alarme herauszufiltern. Darüber hinaus ermöglicht eine vollständige Grafik über die Netzarchitektur eine Analyse potenzieller Auswirkungen auf Leitungs- und Gerätefehler. Dies ist bei der Planung hoch verfügbarer Anwendungen hilfreich, bei der sich mithilfe der Topologiegrafiken sehr leicht Schwachstellen erkennen und proaktiv redundante Netzwerkkomponenten und zusätzliche Verbindungen einfügen lassen.   Aktualisierung von Topologiebildern spart Zeit Zur Navigation auf Straßen ist aktuelles Kartenmaterial wichtig, um möglichst schnell und ohne Umwege zum Ziel zu gelangen. Dies trifft auch auf das Topologiekartenmaterial moderner Automatisierungsanlagen zu, die zum Beispiel sehr flexibel drahtlos vernetzt sind oder in denen Techniker hin und wieder Anlagenteile und Geräte im Netzwerk austauschen oder ergänzen. Die Änderungsgeschwindigkeit von Port-Verbindungen und Adressierungsdaten machen manuelle Anpassungen der Topologieinformationen zu einer arbeitsintensiven, wenn nicht sogar unmöglichen Aufgabe. Ohne automatisierte Lösungen für die Erfassung der Netzwerkarchitektur wäre der Instandhalter zur regelmäßigen Eingabe dieser Informationen gezwungen. Werkzeuge zum automatischen Erkennen von physischen Netzwerktopologien sparen dagegen nicht nur wertvolle Arbeitszeit, sondern verhindern auch Fehleingaben. Per Hand projektierte Netzstrukturen können stets nur bekannte Geräte und Verbindungen abbilden. Doch im Netzwerkbetrieb sind projektierte Geräteanordnungen durch Veränderungen schnell veraltet - etwa durch den Einsatz von neuen Geräten oder durch fehlerhafte Steckverbindungen.   Standards und Switches zur Topologieerkennung Es ist keine triviale Aufgabe, sämtliche Geräte im Ethernet zu identifizieren und zu einer globalen und möglichst lückenlosen Netzwerktopologie zusammenzufassen. Denn zusätzlich zum Wissen über die Endgeräte benötigt die automatische Erkennungsfunktion auch noch die Information über Switches und WLANs im Netzwerk. Diese sind jedoch für die eigentliche Kommunikation zwischen den Endgeräten transparent. Sie leiten die Datenpakete einfach weiter, ohne an der Kommunikation teilzunehmen. Protokolle wie ICMP (Internet Control Message Protocol), ARP (Address Resolution Protocol) und SNMP (Simple Network Management Protocol) können allerdings dazu dienen, Topologiedaten aus dem Netzwerk zu ermitteln etwa die pro Port "gelernten" MAC-Adressen. Diese Daten können jedoch lückenhaft oder veraltet sein, wenn über einen Port längere Zeit nicht kommuniziert wurde oder der Switch diese Daten nicht stets aktualisiert. Daher entstand mit dem LLDP-Standard (Link Layer Discovery Protocol; IEEE 802.1AB) ein zuverlässigeres Verfahren - auch bei Profinet - zur Nachbarschaftsermittlung. Mithilfe von LLDP erfassen die Geräte im Netzwerk zyklisch die Informationen ihrer direkten Nachbarn und speichern diese in einer speziellen Management Information Base (MIB) - RFC 2922; Physical Topology MIB - gerätegenau ab. Die gegenseitige Erkennung über LLDP setzt jedoch voraus, dass diese Funktion durchgängig zum Einsatz kommt. In einem großen Netzwerk kann es jedoch immer Geräte geben, die diesen Standard nicht unterstützen. Hinzu kommen hersteller- und modellspezifische Unterschiede bei den über SNMP angebotenen Daten. Folglich müssen Topologiewerkzeuge verschiedene Quellen nutzen und eventuelle Datenlücken durch spezielle Algorithmen ausgleichen können. Sind diese Lücken zu groß oder die Ergebnisse mehrdeutig, dann bleibt immer noch die Korrektur durch den Anwender. Die automatische Topologieerkennung funktioniert jedoch immer, wenn standardisierte Netzwerkkomponenten mit SNMP und Profinet-Unterstützung vorhanden sind.   Werkzeuge für industrielles Die Bandbreite der verfügbaren SNMP-Werkzeuge erstreckt sich vom einfachen Freeware-Tool aus dem Internet bis hin zum Unternehmensnetzwerk-Management für 100.000 Euro. Diese Werkzeuge beschränken sich längst nicht mehr auf die Verwaltung von Netzwerken. Sie erfordern zu dem hohen Preis auch das Experten-Know-how eines IT-Administrators, die damit auch Datenbank- oder E-Mail-Anwendungen der vielen PCs und Server in einem Unternehmen überwachen können. Die Überwachung der "Switch-Topologie", das heißt die Port-Verschaltung zwischen den Geräten, spielt in der klassischen IT meist eine untergeordnete Rolle. Die IP-Adressen des Netzwerks sind in IT-Werkzeugen oft nur zu Subnetzen gruppiert, und die Verbindung der Subnetze zeigen Router oder Layer-3 Switches an. Solche "Router- oder Layer-3-Topologien" bilden jedoch nur einen kleinen Bruchteil von Industrienetzwerken ab, da alle physischen Verbindungen auf der Port-Ebene innerhalb dieser Subnetze fehlen. Darüber hinaus sind die Netzwerke in Automatisierungsanlagen nicht nur stern- oder baumförmig strukturiert, sondern häufig an die Maschinenkonzepte aus der Feldbuszeit angepasst. Industrial Ethernet Switches sind oft weit über die Anlage verteilt, haben nur wenige Ports und sind sehr häufig in Linien- und redundanten Ringstrukturen - wie zum Beispiel MRP (Media Redundancy Protocol) - vernetzt. Industrielle Netzwerk-Management-Werkzeuge wie Sinema Server von Siemens können diese speziellen Netzwerkarchitekturen erkennen und darstellen. Zur zyklischen Geräte- und Topologieüberwachung nutzen solche Lösungen neben SNMP auch die Profinet-Protokolle DCP (Discovery Configuration Protocol) und LLDP. Die gesammelten Diagnosedaten sind auf unterschiedliche Art tabellarisch und topologisch über einen Web-Browser anzeigbar und lassen sich auch noch über OPC und Web in das Anlagen-HMI (Human Machine Interface) wie zum Beispiel WinCC oder PCS7 integrieren. Die Software bietet fertige Topologiedarstellungen - aber auch solche, die der Anwender individuell mit seinem persönlichen Anlagenbild gestalten kann. Der Zugang zur Software ist rollenspezifisch mit einem Kennwort geschützt und lässt sich zur vereinfachten Bedienung personalisieren. Die Netzwerkdiagnose ist dadurch auf das Wesentliche reduziert. Im Fehlerfall führt dann idealerweise ein leicht verständliches Topologiebild den Instandhalter zum Ursprung des Problems, und zwar nicht durch 1.000 Meldungen verunsichert.

Topologiebilder versetzen den Instandhalter in die Lage, Netzwerkprobleme frühzeitig zu erkennen. Beispiel einer automatischen Netzwerktopologie.

Industrielle Netzwerk-Management-Werkzeuge wie Sinema Server von Siemens können die Netzwerkarchitekturen automatisch erkennen und darstellen. Beispiel einer anwenderspezifischen Topologie.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu NOKIA GmbH

Matchmaker+