En algunos de los emplazamientos de Anglian Water, Reino Unido, había equipos de automatización instalados hacía más de 30 años. Esto era un problema, pues no ofrecía una infraestructura adecuada para la transición a las modernas redes de comunicación basadas en IP. Por ejemplo, la necesaria sustitución de los controladores lógicos programables (PLC), los hacía incompatibles con las redes de datos existentes y creaba la necesidad de actualizar al mismo tiempo el sistema de automatización completo.
Un importante beneficio de actualizar el sistema sería el aumento de la redundancia de la red, la mejorar la postura en ciberseguridad y, en consecuencia, de la fiabilidad de su servicio para los clientes. También ofrecería a Anglian Water un control integral del sistema y acceso a los datos en tiempo real.
En otoño de 2019, Anglian Water decidió actualizar las redes de datos de uno de sus emplazamientos y solicitó la ayuda de Westermo. La red conectaba de nuevo diez bombas remotas a una planta principal cerca de Kings Lynn utilizando una serie de cables RS485. Una opción era sustituir simplemente los obsoletos equipos de comunicaciones de datos existentes por dispositivos similares, pero ello no satisfaría el requisito de redundancia y modernización de las redes. Además, Anglian Water quería usar los cables existentes para reducir el coste del proyecto e implementar una red 4G para conseguir redundancia en las comunicaciones.
La colaboración en este proyecto comenzó cuando los ingenieros de Anglian Water asistieron a un Curso de Formación de Ingenieros, homologado por Westermo, para ayudarles a adquirir los conocimientos necesarios para actualizar su red de comunicaciones existente. Esto llevó al diseño de red y así determinar el alcance y la importancia de este proyecto específico; se decidió que contarían con el apoyo de Westermo para diseñar y configurar la red.
Fases de diseño e instalación de la red
En colaboración con los ingenieros de Anglian Water, Westermo diseñó una red de datos que utilizaba la red de multiplexores existente y los cables RS-485 como red troncal de la comunicación Ethernet, y añadió una nueva red 4G de telefonía móvil para conseguir redundancia. Con este diseño, la red podía seguir funcionando con las comunicaciones 4G y podía añadirse un enlace primario sobre la marcha, lo que permitía implementar la puesta en servicio, las pruebas y los cortafuegos en cada uno de los emplazamientos. Cuando la línea digital de abonado de un solo par de alta velocidad (SHDSL) estuviera en funcionamiento, los extensores de línea Westermo Wolverine reconfigurarían automáticamente la red para que funcionase a través de la SHDSL.
La importancia de este proyecto fue evidente durante toda la fase de diseño, ya que se trataba de un sistema activo y crítico. La solución debía implementarse en un plazo muy ajustado y comenzar inmediatamente sin problemas. La colaboración fue fundamental para entender los requisitos de la red. Y lo que es más importante, las estaciones de bombeo remotas debían permanecer en pleno funcionamiento durante la puesta en marcha.
La red está formada principalmente por dispositivos WeOS de Westermo, que utilizan el protocolo de direccionamiento estándar «Open Shortest Path First» (OSPF) y admiten redes privadas virtuales (VPN). El protocolo OSPF proporciona un mecanismo para seleccionar diferentes rutas para el tráfico de red y VPN ofrece a la red una capa de seguridad adicional. Esta compleja configuración requería una clara comprensión de la estructura de la red para determinar cómo se direccionarán los datos en caso de que se produzca un fallo en algún punto de la SHDSL.
Para ayudar al cliente en la puesta en marcha de la red, Westermo proporcionó documentación de apoyo, elaborada gracias a su herramienta de configuración de software WeConfig. La función de elaboración de informes del software agrupó toda la red para presentar una visión general clara y generar confianza durante las fases de prueba y puesta en marcha. WeConfig también permitió realizar una copia de seguridad completa de todos los emplazamientos en un único barrido, así como un resumen detallado de las conexiones físicas.
Cada emplazamiento supuso que Anglian Water instalara nuevas antenas externas para dotarlas de una adecuada cobertura 4G. Cuando la red 4G estuvo disponible y en funcionamiento, se pudieron actualizar de uno en uno los cables de par trenzado. Una vez puestos en marcha los enlaces SHDSL, la red pudo redirigir el tráfico, a través de la red troncal SHDSL hasta la sede central de Anglian Water.
La red 4G se había incluido en el plan solo para conseguir redundancia, pero ofreció un beneficio inesperado.
Circunstancias imprevistas durante la puesta en marcha
Durante la puesta en marcha de la red, sobrevino la pandemia global de COVID-19. Esto hizo muy difícil que el personal de soporte acudiera presencialmente a los emplazamientos de forma segura, lo que aceleró la necesidad de una gestión remota que permitiera supervisar las instalaciones.
Afortunadamente, la nueva red se había diseñado y configurado para permitir el acceso remoto utilizando comunicaciones 4G. En principio era para apoyar las tareas de gestión de la red, pero también proporcionó a los ingenieros un método para conectarse en remoto a la red desde el sistema de Anglian Water para ayudar a solucionar cualquier problema técnico durante y después de la configuración de la red. Gracias a este método, los ingenieros técnicos de Westermo pudieron prestar soporte al cliente, garantizar que la red estuviera en funcionamiento y que todos los miembros del personal implicados estuvieran seguros.
Supervisión del sistema
Además de diseñar y configurar los dispositivos de red, Westermo también configuró la supervisión de las comunicaciones 4G y el estado del puerto SHDSL utilizando el Protocolo Simple de Administración de Redes (SNMP). Al supervisar la red, Anglian Water podía determinar si la conexión estaba utilizando la red troncal Ethernet primaria o la red 4G de telefonía móvil. Esto les ayuda a entender si se ha producido un fallo en alguna de las líneas SHDSL.
Apoyo adicional
Una vez la red fue instalada y puesta en operación, se añadieron los cortafuegos. Debido a la pandemia, no fue posible contar con soporte presencial para añadir los cortafuegos, por lo que la única opción era el soporte remoto. Cada modificación del cortafuegos se planificó cuidadosamente para garantizar que los ingenieros de soporte no fueran bloqueados durante las pruebas. La configuración de los cortafuegos se realizó utilizando comandos a través de las comunicaciones 4G. La configuración se completó primero en la sede central para garantizar que la comunicación con todos los emplazamientos remotos funcionaba correctamente, antes de desplegar una red segura completa.
Después se fueron añadiendo de uno en uno los emplazamientos remotos para reducir riesgos. La implementación de los cortafuegos fue todo un reto, tanto para Anglian Water como para Westermo, ya que cada comando debía ser sumamente preciso. Por último, la configuración de los cortafuegos fue un éxito y desde entonces ha proporcionado al cliente la confianza de que cuenta con una red segura.
«Nos sentimos plenamente respaldados por Westermo durante las fases de diseño e instalación. Estamos encantados de contar con un sistema actualizado y sostenible, y de haberlo conseguido en tiempos extremadamente difíciles. La colaboración entre todas las partes ha hecho posible este éxito», Charlie Pritchard, director de proyectos de infraestructura en Anglian Water.
Equipos utilizados en la aplicación
Se instalaron diez routers LTE mod MRD-455 de Westermo, uno en cada emplazamiento, para crear la red 4G, con la última tecnología en Ciberseguridad OT, con chip TPM (Secure Boot, Chain of Trust). Además de esta red, los routers de telefonía móvil proporcionan una pasarela para la red IP, y un método único de envío de puertos para permitir el soporte y la supervisión en remoto. En la sede central se instaló un conmutador de direccionamiento industrial RedFox RFI-211-T3G de Westermo que facilita la funcionalidad de nivel 3 necesaria para este tipo de aplicación. Todos los dispositivos Westermo se entregaron preconfigurados para ahorrar tiempo y reducir el riesgo del proyecto.
En total, se instalaron doce extensores de línea Wolverine DDW-142 y DDW-225 para poder reutilizar los cables existentes para crear redes Ethernet eficaces a largas distancias hasta los emplazamientos remotos. Los Wolverine utilizan tecnología SHDSL, que permite reutilizar muchos tipos de cables de cobre preexistentes y conseguir un considerable ahorro económico. Todos los dispositivos Wolverine funcionan con el sistema operativo WeOS de Westermo, que permite configurar fácilmente funciones de red complejas.
El resultado
Una vez instalada, la red empezó a funcionar inmediatamente de forma correcta, lo que se puede atribuir a la cuidadosa planificación y colaboración entre Anglian Water y Westermo. A pesar de los problemas adicionalesoriginados por la pandemia de COVID-19, Westermo pudo desarrollar una red estable, segura y superrobusta, con soporte de acceso remoto como alternativa al soporte presencial. Esto ha permitido que la red funcione sin problemas ni interrupciones. Como resultado de esta satisfactoria actualización de la red, la zona sigue disfrutando de un suministro ininterrumpido y limpio de agua cada día.
WESTERMO
Regional Sales Manager
