Predavatelj: Boštjan Čegovnik, EIMV
Povzetek:
Visoka razpoložljivost aplikacij namenjenih elektroenergetskem sistemu, ki je del kritične infrastrukture, je ključna. Aplikacije vključene v kritično infrastrukturo elektroenergetskega sistema zahtevajo visoko raven zanesljivosti in visoko raven varnosti. Zagotavljanje visoke zanesljivost delovanja elektroenergetskega sistema, zahteva nemoteno delovanje IT in ICT aplikacij, katere morajo biti na voljo 24ur na dan vsak dan. V primeru katastrofe morajo ključni deli IT in ICT sistemov omogočati hitro ponovno vzpostavitev oziroma obnovo po katastrofi. Docker kot orodje za hitro in učinkovito administriranje aplikacij IT sistemov elektroenergetskega sistema omogoča vse zgoraj navedeno, doda še razširljivost in hkrati podpira integracijo aplikacij v različne operacijske sisteme. Uporaba Docker okolja ohrani kakovost aplikacij in servisov vključenih v elektroenergetski sistem saj poveča zanesljivost storitve. Orkestracija Dockerja s pomočjo Kubernetesa v IT sistem sicer uvede dodatno kompleksnost vendar zaradi svojega koncepta omogoči oziroma poenostavi upravljanje aplikacij visoke razpoložljivosti, razširljivosti, obnovo po katastrofah in podobno.
Primer ICT aplikacije pri kateri se moramo poslužiti konfiguraciji visoke razpoložljivosti je ECCoSP. ECCoSP je aplikativna rešitev ENTSO-e, ki omogoča varno in razširljivo komunikacijo med deležniki elektroenergetskega sistema preko spleta. V Evropi se ECCoSP uporablja za komunikacijo med operaterji prenosnih omrežji, v Sloveniji se uporablja tudi za komunikacijo med prenosnim operaterjem in elektro distribucijskimi podjetji. Trenutno stanje produkcijskih strežnikov ECCoSP v Sloveniji ne omogoča visoke razpoložljivosti klienti ECCoSP so namreč nameščeni na virtualnih Windows strežnikih, predlagana rešitev pa uvaja spremembe. Z namenom nadgradnje smo testne kliente te platforme postavili na Linux strežnik kjer je nameščen Docker. Strežnik ima več IP naslovov te naslove Docker uporablja za komunikacijo od elektro distribucij do prenosnega operaterja. V nadaljevanju predlagamo še orkestracijo s Kubernetes, kar nam bo omogočilo robustnost sistema do te mere, da ne bo prihajalo do izpadov v pošiljanju podatkov, hkrati bo omogočila nadgradnje med delovanjem sistema.
Abstract:
Critical infrastructure, namely the power grid, must be robust and be available 24/7. Therefore, high availability of applications intended for use in the power grid is crucial. Apps integrated in IT and ICT systems of the power grid must be reliable and must provide advanced security measures. In cases of failure crucial parts of power grids IT and ICT systems must provide fast recovery measures and disaster recovery. Docker a tool for containerization of apps provides all the above, adds scalability, can be ported to most operating systems, while retaining ease of operation and administration. Using Docker in the power grids IT and ICT apps retains their quality and increases service reliability. Orchestrating Docker with Kubernetes adds complexity to our IT system while at the same time eases managing high availability, disaster recovery and similar.
ECCoSP an ICT application maintained by ENTSO-e is one of the apps that should be configured for high availability. ECCoSP enables secure and scalable communication over the internet. In Europe ECCoSP is used for communication between TSO’s. In Slovenia we use it for communications between DSO’s and ELES. Current production implementation of ECCoSP in Slovenia does not enable high availability. The first step towards high availability of ECCoSP in Slovenia is implemented into a test environment on a Linux server hosting Docker. The Linux server has multiple IP addresses and uses those IP addresses for communication between DSO’s and ELES. To provide high availability we recommend Kubernetes orchestration which will increase robustness and enable zero downtime upgrades.