Schweitzer工程实验室公司(SEL)利用其智能电网试验台,在伊利诺伊州尚佩恩的Ameren Illinois技术应用中心(TAC)成功完成了其新型软件定义网络(SDN)技术的现场测试。
SDN正在成为满足运营技术(OT)和信息技术(IT)网络需求的优越解决方案。通过OpenFlow规范,SEL正在使用SDN来增强主动OT和动态IT网络的性能、配置和管理。通过提供集中的流量工程,SEL-2740S软件定义网络交换机和SEL-5056 SDN流量控制器为IT和OT网络工程师提供了路径级和数据包级的通信流控制。
SEL-2740S和SEL-5056具有低于100µs的修复时间,默认拒绝安全性,-40至+85℃的工作范围以及OT优化设计,提供独特的功能,将改变以太网用于关键任务应用的方式。
来自阿莫林、太平洋西北国家实验室(PNNL)、伊利诺伊大学和SEL的工程师于2月底在阿莫林工厂会面,对SEL- 2740s和SEL-5056进行了验证测试。验证测试集中在三个主要领域:网络安全、性能测试和操作集成。
性能测试结果超出预期。由于修复时间小于100µs,应用程序不会注意到链路故障。即使在报告收集期间出现链接中断,事件报告收集也没有丢弃任何数据包。
SEL高级产品经理Rhett Smith解释说:“我们成功地执行了测试计划中的所有测试步骤,并且进展非常顺利,我们能够提前完成。”“与传统以太网相比,性能的提高是惊人的,白名单通信流的网络安全属性让阿莫林网络工程师对现在的可能性感到兴奋。”
SDN将实现当前以太网技术无法提供的不影响业务的网络维护、集中可视化和变更控制。在测试期间,发现了传统网络无法实现的其他属性。这包括为单个流而不是整个端口有效负载使用端口镜像的能力,以及如果数据包不符合白名单规则,则能够将数据包发送到入侵检测系统(IDS)进行深度包检查。
SDN本质上比传统以太网更安全,因为它的默认拒绝架构使用白名单流管理。在测试期间,工程师们将重点放在SEL-2740S和SEL-5056的网络安全方面。桌面威胁建模练习表明,密钥管理和安全通信是完整的,并且设计良好。
有关更多信息,请单击在这里
