PA181 – Přednáška č.1
Současný stav
Provozované systémy jsou stále složitější,
rostou požadavky na
ekonomičnost provozu
provozní spolehlivost
bezpečnost
energetickou nenáročnost
…
Současný stav
Dnešní systémy dovedou o své činnosti průběžně
dodávat velké množství informací
měření ze senzorů
logy
alerty
…
Dohledový systém
Dohledový systém
průběžně sbírá data z monitorovaného prostředí
tato data vyhodnocuje a na události, které jsou
podstatné upozorňuje příslušné uživatele
případně na podstatné události dokáže reagovat
automaticky
Proč vyvíjet efektivnější dohledové systémy?
Zkrátit čas, než se na problém přijde
Zkrátit čas, než se rozkryjí příčiny problému
Zefektivnit nápravné zásahy
Snížit požadavky na počet a kvalitu lidí potřebných
pro dohledování daného systému
Přínosy dohledových systémů
Poskytovat vhled do aktuální situace
Agregovanou formou poskytovat informace o tom, co se děje
Real-time KPI
Profily typického chování monitorovaných prvků
Odhalovat hrozby a reagovat na ně
Provozní problémy
Podvody, útoky
Nedodržování předpisů
Porušení SLA
Odhalovat příležitosti a podpořit jejich využití
Identifikace zbytečných ztrát
Na jaké úlohy se budeme soustředit
prohledávání,
porovnávání,
ověřování, …
Logy, alerty , transakce, měření, přehledy, …
reakce
rozhodování
Čeho chceme dosáhnout
Logy, alerty , transakce, měření, přehledy, …
reakce
Události, které má smysl řešit
Filtrování Korelace Agregace
rozhodování
Jak měřit vyspělost dohledových systémů
• adaptace dohledování na základě
zpětné vazby – od uživatelé, z prostředí
• pro-aktivní dohled
• včasné upozornění pro předcházení situacím
Úroveň 3 –
Předvídání
situací
• pokročilý dohled
• rozpoznání významných situací na
základě zpracování událostí, historie a
dalších souvisejících informací
Úroveň 2 –
Rozpoznávání a
hodnocení situací
• základní dohled
• výběr zajímavých událostí a
jejich předání lidem
Úroveň 1 –
Filtrování a směrování
událostí
• úložiště logů
• sběr, čištění a validace
událostí
Úroveň 0 –
Sběr událostí
Úroveň 4 –
Adaptace
Jaké potřebujeme technologie
Schopnost zpracovat různorodá data
Měření
Logy
Výstupy nižších dohledových systémů
Doplňující informace ze souvisejících informačních systémů
Schopnost zpracovávat real-time velké objemy dat
Na objevující se situace reagovat ihned
Umět zpracovávat řádově 10tisíce událostí za vteřinu
Schopnost rozeznávat situace a ohodnocovat je dle
závažnosti
Korelace a agregace událostí
Rychlá definice nových situací a rychlá adaptace na nové situace
Aplikace pro oblast energetiky
Cíle v oblasti energetiky
Dohledování
rozsáhlé sítě
smart-meterů
Implementace smart grid
technologií do sítě VN
Dohledování sítě smart-meterů
Dohledování sítě smart-meterů
Co se dohleduje
extrémně rozsáhlá síť „průmyslových počítačů“
rozptýlená na velké ploše (řádově miliony
smart-meterů po území ČR)
Co se dozvídáme z jednotlivých smart-meterů
stavy odběrů (typicky každých 15 minut)
provozní poruchy
neoprávněná manipulace se smart-meterem
nic
Dohledování sítě smart-meterů
Možné příčiny
porucha smart-meteru
porucha na komunikačním kanálu
vypnutí jističe zákazníkem
neoprávněná manipulace se smart-meterem
Možné reakce
výjezd servisního technika na odběrné místo
výjezd servisní čety k prvku sběrné infrastruktury
servisní zásah v rámci řídící infrastruktury
vyčkat
Dohledování sítě smart-meterů
Cíle dohledu
rychlá identifikace problémů
optimalizovat servisní zásahy
Možný produkt
Návrh dohledového systému
architektura, technologie
knihovna vzorů pro detekci problémů
metody hodnocení závažnosti problémů
Pilotní ověření, poloprovoz