Laboratorium CCDE


Jacobs


Squid Energy











Laboratorium CCDE


Squid Energy

To laboratorium praktyczne skupia się na wdrażaniu IoT na dużą skalę w połączeniu z podstawowymi elementami przedsiębiorstwa znajdującymi się w każdym laboratorium CCDE, zgodnie z planem wersji 3.0. Opiera się na jednym z trzech stałych ćwiczeń podstawowych, które znajdziesz na egzaminie praktycznym.

Ćwicz nawigację w laboratorium

* Czytaj, rób notatki i podkreślaj podstawowe informacje , cokolwiek istotnego, co Twoim zdaniem może pomóc w podjęciu decyzji projektowej.
* Odpowiedz na każde pytanie, zanim przejdziesz do następnego.
* Po zakończeniu pytania nie wracaj do poprzedniego pytania. Możesz jednak odwołać się do dowolnego poprzedniego eksponatu (e-maila lub diagramu), który został wcześniej dostarczony.
* Staraj się ukończyć laboratorium w ciągu dwóch godzin. Jeśli nie jesteś w stanie ukończyć laboratorium w ciągu dwóch godzin, następnie zanotuj, gdzie byłeś po dwóch godzinach, aby ocenić swój wynik, a następnie kontynuuj ćwiczenie aż do jego zakończenia. Nie przechodź do sekcji recenzji, dopóki nie skończysz. W ten sposób uzyskasz maksymalne korzyści z doświadczenia w laboratorium praktycznym.

Laboratorium ćwiczeń

Podczas tego laboratorium będziesz architektem sieci w Squid Energy.

Dokument 1: Podstawowe informacje o firmie

Squid Energy to brytyjska firma utworzona w 1999 r. po całkowitym otwarciu brytyjskich rynków energii elektrycznej na konkurencję po denacjonalizacji usług w poprzedniej dekadzie. Przedsiębiorstwo wykorzystało konkurencję porównawczą ze strony licznych nowych dostawców energii, umożliwiając odbiorcom końcowym zmianę dostawcy najlepiej odpowiadającego ich potrzebom, co wcześniej nie było możliwe w przypadku monopolu państwowego. Squid zaczynał od małej skali, od skromnego zastrzyku gotówki od lokalnych inwestorów venture capital, co umożliwiło firmie utworzenie biura w centrum Londynu i zatrudnienie personelu call center do obsługi kampanii marketingowych i pomagania konsumentom w procesie zmiany firmy. Squid wiedział od początku, że może uniknąć złożoności biznesowej i technicznej, nie angażując się w wytwarzanie i przesyłanie energii, a skupiając się po prostu na odsprzedaży energii. Było oczywiste, że krajowa infrastruktura elektroenergetyczna wymaga modernizacji i rozbudowy, a duże przedsiębiorstwa energetyczne będą skupiać się na tych obszarach, pozostawiając szansę mniejszym firmom, takim jak Squid. Marże zysku były początkowo stosunkowo skromne i opierały się na regularnych negocjacjach umów hurtowego zakupu energii od największych dostawców energii na rynku, które następnie były odsprzedawane konsumentom na podstawie odrębnych umów za pośrednictwem infrastruktury dostawców energii. Squid stwierdził, że konkurencja na rynku przez pierwsze 10 lat działalności była ostra i była bliska rozwiązania, gdyby nie dalsze inwestycje ze strony członków zarządu. Przed zastrzykiem gotówki członkowie zarządu zdecydowali, że aby zapewnić rentowność firmy w przyszłości, Squid musi wyróżnić swoje usługi. Jego wyjątkową zaletą powinno być to, że dostarcza wyłącznie energię odnawialną, przy minimalnym lub zerowym śladzie węglowym, aby móc pobierać opłatę od konsumentów dbających o środowisko w celu zwiększenia marży zysku ze swoich usług. Dalsze inwestycje i późniejsza współpraca z firmami produkcyjnymi, które wytwarzały energię za pomocą energii słonecznej, wodnej lub turbin wiatrowych, okazały się sukcesem, a baza klientów szybko wzrosła do 300 000. Jednak wzrost bazy klientów spowodował problemy skali w biznesie. Squid zaczął napotykać problemy ze świadczeniem usług, ponieważ po prostu nie był w stanie sprostać wymaganiom klientów. Odejście stało się problemem, gdy klienci nie mogli zmienić dostawcy we wcześniej ogłaszanych ramach czasowych, a faktury często były nieprawidłowe podczas zmiany dostawcy zasiedziałego, co prowadziło do negatywnego rozgłosu i znacznych kosztów zarządzania w zakresie księgowości. Dokładny odczyt licznika okazał się i nadal jest głównym napotykanym problemem. Do czasu szybkiego rozszerzenia bazy klientów odczyty liczników były zazwyczaj szacowane, a wizyta personelu terenowego była rzadko konieczna w domach klientów w celu potwierdzenia odczytów podczas przeprowadzek lub wymiany liczników. Jednakże rosnąca baza klientów spowodowała znaczny popyt na odczyty liczników terenowych, a Squid odkrył, że koszty operacyjne rosły gwałtownie ze względu na zatrudnianie i szkolenie nowych inżynierów terenowych oraz powiązane koszty pojazdów i paliwa. Squid zaczął szukać sposobów zmniejszenia lub wyeliminowania kosztów inżynierów terenowych, korzystając z usług inżynierów konkurencji znajdujących się na danym obszarze i badając technologię inteligentnych liczników. Squid zlecił grupie konsultantów branżowych, którzy przekonali członków zarządu do wprowadzania innowacji od zewnątrz, tak jakby byli swoimi własnymi klientami, a nie od środka, jak to tradycyjnie robili. W nowym podejściu zidentyfikowano problemy, których rozwiązanie będzie miało ogromny wpływ na firmę. Stało się jasne, że problemy przedsiębiorstwa rozwiążą takie rozwiązania, jak odczyt liczników online i ulepszone szacowanie za pomocą sztucznej inteligencji lub wdrożenia inteligentnych liczników, ale przedsiębiorstwo niechętnie inwestowało ze względu na znaczne nakłady inwestycyjne wymagane na nową technologię i wymagane koszty powiązane. infrastruktura sieci. Spółka obawiała się także szeroko nagłośnionego cyberataku na ukraińską sieć energetyczną w 2015 roku i stanowczo twierdziła, że nie może znaleźć się w takiej sytuacji. Squid przyznał, że działalność firmy pozostanie w stagnacji do czasu, gdy będzie w stanie zebrać niezbędne fundusze inwestycyjne, i był zachwycony, gdy rząd Wielkiej Brytanii ogłosił, że w celu ograniczenia emisji CO2 zapewni finansowanie przedsiębiorstwom energetycznym, aby do 2025 r. dostarczały konsumentom końcowym technologię inteligentnych liczników.

Dokument 2: Informacje ogólne dotyczące energii w Wielkiej Brytanii

Wytwarzanie: Wytwarzanie energii to fizyczna lokalizacja i metoda wytwarzania energii elektrycznej. Wytwarzanie odbywa się zwykle za pomocą paliw kopalnych, reakcji jądrowych, elektrowni wodnych oraz elektrowni słonecznych i wiatrowych. Wytworzona moc jest wprowadzana do linii przesyłowych pod wysokim napięciem, co zapewnia optymalną wydajność i minimalne straty. Podstacje w elektrowniach stanowią interfejs między elektrownią a systemami przesyłowymi.

Przesył: Za przesył energii elektrycznej wysokiego napięcia (400 kV i 275 kV) odpowiedzialna jest sieć krajowa w Wielkiej Brytanii. Przesył energii w Wielkiej Brytanii odbywa się głównie naziemnie za pomocą sieci słupów, przy rosnącej liczbie systemów podziemnych. Podstacje przesyłowe dostarczają energię do podstacji dystrybucyjnych w całej Wielkiej Brytanii.
Dystrybucja: Dystrybucja energii rozprowadza energię z sieci przesyłowych w całej Wielkiej Brytanii i dostarcza energię do odbiorcy końcowego. Moc jest obniżana do niższych napięć za pomocą transformatorów i dostarczana do konsumenta pod napięciem 240 V A/C. Zasilanie zostaje zakończone w lokalizacji odbiorcy, aż do licznika energii, gdzie kończy się granica odpowiedzialności lokalnego przedsiębiorstwa zajmującego się dystrybucją energii. Za dostawę energii z licznika do urządzeń końcowych odpowiada konsument.

Dokument 3: Podstawowe informacje o sieci Squid

Sieć Squid odzwierciedla chęć firmy, aby tam, gdzie to możliwe, działać z niską złożonością. Sieć składa się z infrastruktury lokalnej w centrum Londynu i jest obsługiwana wewnętrznie przez mały zespół IT. Dwie zapory internetowe podłączone do Internetu skonfigurowane w układzie aktywny/gotowy łączą się z jednym dostawcą usług internetowych za pośrednictwem obwodów Ethernet o przepustowości łącza 1 Gb/s, aby utworzyć strefę business-to-business (B2B) w DMZ dla łączności z firmami zewnętrznymi, DMZ dla hostingu stron internetowych, oraz wewnętrzna sieć LAN umożliwiająca dostęp użytkowników i serwerów. Sieci VPN IPsec łączą się ze strefy B2B z infrastrukturą transmisyjną National Grid oraz z różnymi krajowymi zewnętrznymi firmami zajmującymi się dystrybucją (obecnie 33) w celu przetworzenia płatności za energię elektryczną zużywaną przez konsumentów Squid. Strefa DMZ zapewnia również usługę dostępu zdalnego umożliwiającą pracownikom dostęp do wewnętrznej sieci Squid i publicznych serwerów internetowych w celu uzyskania informacji o klientach i zainicjowania zmiany dostawcy na Squid, co jest następnie przetwarzane ręcznie. Wewnętrzna sieć Squid składa się z opartego na obudowie modelu LAN ze złożonym rdzeniem/agregacją/dostępem, z obecną liczbą portów 480 portów Ethernet 1 Gb/s, umożliwiających łączność użytkowników i serwerów w oddzielnych sieciach VLAN. Trasa domyślna w sieci wewnętrznej i DMZ wskazuje na parę lokalnych zapór sieciowych. Telefonia dla personelu call center jest dostępna w starszych systemach PABX. Pięciu pełnoetatowych pracowników IT jest odpowiedzialnych za zmiany reguł zapory ogniowej i konfigurację serwera WWW, a także inne obowiązki związane z IT.

Dokument 4: Istotne informacje podstawowe

Squid Energy jest dobrze przygotowana do skorzystania z dotacji rządowych oferowanych na dostarczanie technologii inteligentnych liczników konsumentom końcowym. Firma uważa, że jest to szansa, na którą czekała, umożliwiająca rozwój działalności przy jednoczesnej redukcji kosztów operacyjnych. Firma pragnie kontynuować swój wizerunek marki dbającej o środowisko i uważa, że powinna oferować punkty ładowania domowych pojazdów elektrycznych (EV) w całej Wielkiej Brytanii, przy niższych kosztach dla abonentów Squid w porównaniu z konkurencją. Uważa się, że choć będzie skutecznym liderem strat, będzie zyskiwał udziały w rynku dla abonentów końcowych, nawet jeśli ten obszar działalności będzie działał w sposób neutralny kosztowo. Jednakże Squid nie chce ponosić odpowiedzialności za sprzęt do ładowania pojazdów elektrycznych ani koszty wdrożenia, dlatego stara się ująć te koszty w produktach przeznaczonych dla konsumentów


"Witamy na pokładzie. Bardzo się cieszymy, że dołączyłeś do nas na sześciomiesięczne zadanie. Otrzymałeś doskonałe rekomendacje i bardzo zależy nam na zaangażowaniu Cię w pracę nad naszą najnowszą inicjatywą. Jak dobrze wiecie, mamy trudności z odczytem liczników i fakturowaniem, w związku z czym musimy obciąć koszty, aby zmniejszyć ogólne koszty operacyjne, a jednocześnie ulepszyć usługi, które dostarczamy naszym klientom. Rząd wprowadził niedawno hojną dotację w wysokości 50 funtów na konsumenta końcowego, aby zachęcić do odejścia od tradycyjnych liczników i zwiększyć świadomość zużycia energii i kosztów. Przeprowadziliśmy pewne badania wśród naszych obecnych klientów i odkryliśmy, że istnieje niechęć do wprowadzenia zmian, ponieważ będą one wymagały krótkotrwałego odcięcia zasilania. Konsumenci powoli zdają sobie sprawę, że mogą faktycznie osiągnąć pewne oszczędności i zmniejszyć ślad węglowy, będąc bardziej świadomi swojego zużycia energii. Podsumowując, uważamy, że możemy zmusić ich do zmiany i sprawić, że wdrożenie licznika będzie opłacalne, jeśli zaoferujemy im kredyt w wysokości 10 GBP na ich koncie, więc tak naprawdę mamy tylko 40 GBP na klienta do zabawy. Martwię się o ogólny element finansowy, ale musisz o tym pamiętać, ponieważ nie masz otwartej książeczki czekowej. Jeśli możesz zaoszczędzić pieniądze tam, gdzie to możliwe, zrób to. Prawdopodobnie możesz się domyślić, że nie chodzi tylko o nakłonienie naszych inżynierów terenowych do zamiany liczników; musimy stworzyć infrastrukturę za licznikami, aby gromadzić dane i wykorzystywać je do celów rozliczeń oraz udostępniać je konsumentom. I tu wkraczasz Ty. Jako pierwsi poinformujemy Cię, że nasza własna sieć jest dość prosta i nie nadaję się do rozpoczęcia hostingu usługi, która będzie wymagała skalowania do kilku milionów metrów (jeśli nasz zespół marketingowy poprawnie odrobił zadanie domowe) w ciągu następnych pięciu lat. Musimy założyć, że będziemy stopniowo migrować naszą obecną bazę 300 tys. klientów do programu inteligentnych liczników i na tej podstawie będziemy się rozwijać. Mamy dużo pracy do wykonania, jeśli chodzi o to, jak to dostarczyć, ale musisz zacząć myśleć architektonicznie o tym, jak to wszystko będzie działać. Nie wiem, czy te liczniki będą się z nami łączyć za pośrednictwem prywatnej sieci WAN czy Internetu, więc na tym etapie chcę pozostawić opcje otwarte i upewnić się, że w razie potrzeby będziemy mogli obsługiwać adresowanie prywatne i publiczne. Załączam ogólną specyfikację inteligentnego licznika, który naszym zdaniem będzie odpowiedni w porównaniu z droższym. Cena wynosi 20 funtów za sztukę, a drugi ma kilka dodatkowych funkcji w cenie 28 funtów za sztukę. Pozwolę ci dokonać obliczeń w kategoriach liczb, o których mówimy! Obydwa komunikują się z podstawowym wyświetlaczem w domu, aby pokazać bieżące wykorzystanie połączenia HAN (sieć domowa), które jest wbudowane w każde urządzenie i jest wliczone w cenę jednostkową. Chcemy jak najszybciej rozpocząć proces zamawiania pilota, dlatego prosimy o zapoznanie się z dostępnymi nam opcjami."





Pytanie 1: Który inteligentny licznik poleciłbyś firmie Squid do dostarczania konsumentom końcowym? (Wybierz jeden.)

A. SMARTS 2,0 meter
B. Miernik SMARTS 2.0 z opcjonalną aktualizacją dwuzakresową
C. Miernik Zenith V3
D. Miernik Zenith V3 z możliwością aktywacji oprogramowania do pomiaru gazu

Pytanie 2: Którą wersję protokołu IP należy wdrożyć w inteligentnych licznikach? (Wybierz jeden.)

A. IPv4
B. IPv6

"Dziękujemy za wybranie inteligentnego licznika Zenith. Nasz dyrektor finansowy nie był zbyt zadowolony, że musieliśmy skorzystać z tego miernika, ale wyjaśniłem, że potrzebujemy obsługi protokołu IPv6, aby osiągnąć taką skalę. Będziemy musieli sprawić, aby te mierniki komunikowały się z naszymi centralny obiekt DC za pośrednictwem jakiejś formy sieci WAN z lokalizacji domowej konsumenta, która może być dość wiejska. Proszę o zalecenie, w jaki sposób powinniśmy to osiągnąć. Dane, które mogę uzyskać od firmy produkującej liczniki, są następujące: Typowe Rozmiar pakietu IP: 1000 bajtów (obejmuje narzut protokołu IPsec, jeśli jest używany)

Protokół IP: UDP Maksymalna szybkość pakietów na sekundę (zwykle obserwowana podczas aktualizacji oprogramowania sprzętowego): 100
Wymagane opóźnienie podczas normalnej pracy: poniżej 80 ms
Wymagania dotyczące zasilania: 10 watów
Opłaty za sieć WAN są stosunkowo niskie w przypadku sieci komórkowej 2/3/4/5G, od najniższego kosztu 2G do najwyższego kosztu 5G".

Pytanie 3 : Na podstawie dotychczasowych informacji, która technologia sieci WAN byłaby najbardziej odpowiednia do wdrożenia licznika w Squid? (Wybierz jeden.)

A. 2G
B. 3G
C. 4G
D. 5G
E. Bezprzewodowa siatka

"Historycznie rzecz biorąc, podzieliliśmy Wielką Brytanię na pięć różnych obszarów ze względu na marketing oraz świadczenie usług/wsparcie. Myślę, że sensowne będzie, jeśli w ten sam sposób stworzymy naszą nową usługę inteligentnych liczników. Zdecydowałem się korzystać z sieci komórkowej 4G usługę łączności WAN dla liczników i rozmawiałem z wieloma dostawcami sieci komórkowych. Firma Jaketel oferuje zasięg 4G na 94% Wielkiej Brytanii i może dostarczyć nam karty SIM obsługujące tylko dane, które możemy dopasować do wdrażanych przez nas inteligentnych liczników może skonfigurować dla nas wiele nazw punktów dostępu (APN), co jest odpowiednikiem usługi danych. Może to być prywatna bez dostępu do Internetu lub innych abonentów danych Jaketel lub publiczna z dostępem do Internetu i innymi abonentami danych Jaketel. Pod względem kosztów prywatny APN jest nieznacznie droższy niż prywatny Jaketel stwierdził również, że pod względem adresu IP radzimy sobie z protokołem IPv6 - albo stałym (statycznym), opartym na DHCP, albo podejściem SLAAC zmieścić się w naszych pięciu obszarach (będzie wiele APN na każdym obszarze, aby pomóc w skalowaniu) i powiedziano mi, że możemy zainstalować własny sprzęt w obrębie APN, aby przesyłać ruch z każdego obszaru z powrotem do lokalizacji centralnej. Jeśli mam być szczery, nie miało to dla mnie większego znaczenia poza zasięgiem. Jestem wystarczająco zadowolony z zasięgu na poziomie 94% i jestem pewien, że w razie potrzeby możemy nawet rozszerzyć zasięg na obszarach wiejskich za pomocą dodatkowych anten, a jeśli zajdzie taka potrzeba, możemy skorzystać z usług innego dostawcy w przypadku bardziej złożonych instalacji, ale nie Nie chcę, żeby widziano, jak odmawia klientom. Jednak potrzebuję, abyś ocenił inne aspekty usługi."

Pytanie 4 : Jaki tryb APN sieci wybrać dla sieci 4G SIM firmy Jaketel dla sieci WAN inteligentnego licznika, która zapewni komunikację z liczników do lokalizacji centralnej? (Wybierz jeden.)

A. Publiczny APN
B. Prywatny APN

Pytanie 5 : Jaki typ przypisania adresu IPv6 poleciłbyś dla inteligentnych liczników w ramach Jaketel APN? (Wybierz jeden.)

A. Przypisany dostawca (PA)
B. Niezależny od dostawcy (PI)

"Potrzebuję Twojej pomocy, aby określić, jakiego rodzaju adresowanie IPv6 używamy w sieci inteligentnych liczników i jak powinno ono być przydzielane. Musimy mieć możliwość bezpośredniego przekierowywania aktualizacji oprogramowania do liczników z naszego centralnego centrum kontroli. Wszystko, co musimy zrobić dla identyfikatora jest możliwość sprawdzenia, który adres IPv6 należy do którego klienta w jego fizycznej lokalizacji. W tym celu możemy przydzielić adres IPv6 przed rozpoczęciem instalacji, zanim licznik zostanie wysłany do instalatorów, a następnie przydzielić go centralnie, lub Powiedziano mi, że możemy używać DHCPv6 w każdym APN w Jaketel. Kiedy licznik ma adres IPv6 i dzwoni do domu, rejestruje swój adres IPv6 w aplikacji centralnej z identyfikatorem witryny, który odwołuje się do adresu klienta, więc jesteśmy objęci albo. zastanawiamy się również nad zarejestrowaniem każdego licznika w osobnym segmencie/64, aby zapewnić nam pewną segmentację między urządzeniami i skalę na przyszłość (tak, wiem, to duża skala!)".

Pytanie 6: Jakiego typu adresu IPv6 należy użyć dla inteligentnego licznika, aby zapewnić możliwie minimalne obciążenie administracyjne? (Wybierz jeden.)

A. Globalny adres unicast (GUA)
B. Link lokalny (LLA)

Pytanie 7: Firma Squid zdecydowała się na użycie globalnego adresowania unicast (GUA), ponieważ nie chciała, aby liczniki przydzielały własne adresy IPv6 i musiały wyznaczać do nich trasy z lokalizacji DC. Który tryb przydzielania adresów powinien być używany do adresowania IPv6 inteligentnego licznika? (Wybierz jeden.)

A. Konfiguracja ręczna
B. Bezstanowa autokonfiguracja
C. Stanowa autokonfiguracja

Pytanie 8: Jeśli Squid zdecydował się na autokonfigurację stanową z serwerami DHCPv6 opartymi na APN Jaketel, jak długo zalecałbyś ustawienie dzierżawy? (Wybierz jeden.)

A. Pewnego dnia
B. Jeden tydzień
C. Jeden miesiąc
D. Rok

"Dziękujemy za informacje na temat adresowania. Przeanalizowaliśmy Twoje odpowiedzi i zdecydowaliśmy się uruchomić z PI GUA wydanymi przez DHCPv6. Jeśli będziemy musieli współpracować z innymi dostawcami, zapewni to dodatkową elastyczność. Muszę poprosić o blok adresów od Jaketel, który, jak sądzę, trafia do RIPE w naszym imieniu po stronie PI, więc przydałaby mi się twoja pomoc w zażądaniu wystarczająco dużego bloku. Oto, co ustaliliśmy do tej pory:

1. Jak wiadomo, mamy pięć regionów/obszarów, ale chcemy mieć możliwość skalowania do maksymalnie 256, jeśli w przyszłości rozszerzymy działalność na Europę.
2. Chcemy mieć możliwość posiadania do 256 APN w każdym regionie.
3. Chcemy uruchomić do 65 000 inteligentnych liczników na każdy APN.
4. Chcemy, aby każdy inteligentny licznik miał indywidualny prefiks /64.
5. Inteligentne liczniki wykorzystują formę nienumerowanego adresowania IPv6 z głównego prefiksu /64 w APN, więc nie musimy się martwić o żadne prefiksy dla APN/WAN. Prefiks /64 będzie również używany w HAN dla wyświetlaczy i wszelkich innych urządzeń wymagających dostępu do licznika lub dalszej łączności z naszymi systemami."

Pytanie 9: Jaki rozmiar prefiksu IPv6 należy zamówić w firmie RIPE w celu wdrożenia inteligentnego licznika Squid? (Wybierz jeden.)

A. /24
B. /32
C. /40
D. /48
mi. /60

"Marketing ustalił, że będziemy musieli zwiększyć skalę do 400 000 klientów na region/obszar, który składa się z wielu APN. Jaketel najwyraźniej prowadzi również własną sieć MPLS i wycenił sposób przesyłania zagregowanego ruchu APN do naszej centralnej lokalizacji. I Czytałem jakiś czas temu o ataku internetowym na ukraińską sieć energetyczną i tutaj nie można na to pozwolić, dlatego chcę, żebyście zabezpieczyli go tak bardzo, jak to możliwe. Dlatego wszystko powinno być szyfrowane poza naszym własnym DC. Zostałem poinformowany, że w ofercie inteligentnych liczników możemy skorzystać z opcji DHCPv6, która umożliwia licznikom łączenie się z wybranym przez nas zdalnym partnerem IPsec, który konfigurujemy na serwerze DHCPv6. Mamy nadzieję, że uda nam się skorzystać z tej funkcji Jeśli zapoznasz się z poniższymi informacjami, a następnie zaczniesz projektować, co umożliwi nam podłączenie inteligentnych liczników do sieci komórkowej, a następnie do prądu stałego, który prawdopodobnie będzie zlokalizowanym obszarem, w którym będziemy mogli wynająć. trochę miejsca w szafie rack w Londynie i gdzie zainstalujemy powiązane środowisko obliczeniowe. Po prostu nie jestem przekonany, czy nasz własny DC jest na to gotowy. Omówiłem niektóre aspekty bezpieczeństwa z naszymi specjalistami ds. bezpieczeństwa, a oni poprosili o uruchomienie opartego na urządzeniu systemu IPS/IDS, który może monitorować przepływ ruchu do wspólnej lokalizacji, zanim dotrze on do środowiska obliczeniowego, co dodatkowo zwiększa bezpieczeństwo zapora obwodowa, która będzie wymagana również przed przyłączem do liczników. Jak wspomniano wcześniej, Jaketel powiedział, że możemy podłączyć nasze własne urządzenia infrastrukturalne w każdym regionie, aby ponownie połączyć się z lokalizacją centralną. Urządzenia te będą faktycznie miały logiczne połączenie z każdym APN udostępnionym w tym regionie. Jaketel zapewni nam VPN warstwy 3 MPLS, który pomoże w przekierowywaniu ruchu komórkowego WAN do lokalizacji centralnej, która będzie naszą wspólną przestrzenią, a my możemy po prostu podłączyć lokalne łącze światłowodowe 10 Gb/s do naszego obszaru wspólnego, jako Jaketel PE jest dogodnie zlokalizowany w tym samym budynku colo. Jeśli chodzi o urządzenia infrastrukturalne, którymi dysponujemy, to routery 10Gbps z sześcioma interfejsami oraz routery VPN 10Gbps z czterema interfejsami. Routery VPN są w stanie zakończyć 500 000 połączeń VPN, a my mamy zapory sieciowe kompatybilne z VPN z interfejsami 4x 10 Gb/s, które mogą również zakończyć do 500 000 VPN. Inteligentne liczniki połączą się z Jaketel APN podczas uruchamiania dzięki karcie SIM i wstępnie skonfigurowanemu APN po stronie Jaketel. Jak już wspomniano, możemy wstępnie załadować konfigurację, aby wskazywała wybraną przez nas zdalną sieć VPN, aby móc korzystać z funkcji IPsec Jaketela przy użyciu opcji DHCPv6. Aha, i urządzenie IPS/IDS - ze względu na liczbę przepływów, które mogą przez nie przejść, cena jest oszałamiająca. Chcę, żebyś używał jak najmniejszej ich liczby, a mają one 2 interfejsy 10 Gb/s (wejście i wyjście, więc działają szeregowo). Wszystkie routery i zapory ogniowe mogą obsługiwać protokoły OSPF i BGP z dwoma stosami IPv4 i IPv6, a według naszych obliczeń całkowite szczytowe zagregowane obciążenie ruchem do sieci nie przekroczy 6 Gb/s. "

Pytanie 10: Zaprojektuj łączność WAN tak, aby zapewnić łączność IPv6 z inteligentnych liczników z powrotem do kolokowanego środowiska. Twój projekt powinien na tym etapie wykorzystywać pojedyncze urządzenia i połączenia infrastrukturalne; odpornością można zająć się na późniejszym etapie. Dodaj wymagane urządzenia infrastruktury, jak pokazano na poniższym schemacie, zgodnie z wymaganiami i użyj połączeń Ethernet 10 Gb/s lub tuneli IPsec. Można założyć, że każde urządzenie infrastrukturalne umieszczone w sieci MPLS ma bezpośrednie połączenie z siecią MPLS o przepustowości 10 Gb/s bez konieczności specjalnego dodawania go na schemacie.



"Dziękujemy za pomoc w ogólnym projekcie sieci WAN. Zamierzamy zastosować projekt opisany poniżej. Odporność możemy sprawdzić w późniejszym terminie. Po prostu podwoimy infrastrukturę i łączność, aby mieć pewność, że nie będziemy mieli pojedynczych punktów połączenia awaria. Routery VPN umieszczone w regionach APN kończą połączenia IPsec VPN z inteligentnych liczników z ich lokalnego APN, a następnie każdy router VPN w regionie ma L3. Łączność MPLS VPN przez centralny 6PE do routera brzegowego co-lo i centralnej zapory ogniowej. Zapora sieciowa ma połączenie VPN IPsec z routerem VPN w każdym regionie, więc cały ruch jest szyfrowany od początku do końca, a urządzenie IPS/IDS jest w stanie monitorować cały przepływ. Zdecydowaliśmy się nie uruchamiać tuneli IPsec VPN bezpośrednio od liczników do zapory ogniowej, ponieważ to podejście również nie było skalowalne. "

Pytanie 11: Jak szczegółowo opisano w wiadomości e-mail, firma Squid zdecydowała się na uruchamianie połączeń IPsec VPN z inteligentnych liczników do routerów VPN na krawędzi regionu/APN. Jak poleciłbyś wdrożenie uwierzytelniania IPsec dla liczników na routerach VPN w celu zapewnienia maksymalnego bezpieczeństwa i minimalnych kosztów administracyjnych? (Wybierz jeden.)

A. Oparte na certyfikatach z podpisem własnym X.509 na inteligentnych licznikach
B. Infrastruktura PKI oparta na certyfikatach z dedykowanym urzędem certyfikacji zlokalizowanym w DC/co-lo Squid
C. Infrastruktura PKI oparta na certyfikatach ze wspólnym urzędem certyfikacji zlokalizowanym w Internecie
D. Ręczna konfiguracja klucza wstępnego na urządzeniach równorzędnych IPsec

Pytanie 12: Jak szczegółowo opisano w wiadomości e-mail, firma Squid zdecydowała się uruchamiać połączenia IPsec VPN z routerów VPN na krawędzi regionu/APN do zapory sieciowej w celu agregowania i szyfrowania ruchu liczników wpływającego do tej sieci. W jaki sposób zalecasz wdrożenie protokołu IPsec dla routerów VPN w zaporze ogniowej dla pięciu tuneli IPsec przy maksymalnym bezpieczeństwie i minimalnych nakładach administracyjnych? (Wybierz jeden.)

A. Infrastruktura PKI oparta na certyfikatach z dedykowanym urzędem certyfikacji zlokalizowanym w DC Squid
B. Ręczna konfiguracja klucza wstępnego na urządzeniach równorzędnych IPsec

Pytanie 13: Squid zdecydował się na wdrożenie certyfikatów z infrastrukturą PKI z głównym urzędem certyfikacji, aby inteligentne liczniki mogły uwierzytelniać i szyfrować ruch. Jaka jest optymalna metoda dostarczania wymaganych certyfikatów do inteligentnych liczników?

A. SCEP
B. Wbudowany certyfikat z podpisem własnym licznika
C. CMP
D. EST

"Dziękuję za pomoc w kwestii bezpieczeństwa. Poproszę naszych specjalistów od bezpieczeństwa o pełne zaprojektowanie infrastruktury PKI. Przyszło mi do głowy, że nie mamy zdefiniowanego żadnego routingu dla projektu WAN-to-co-lo. początkowo myślałem, że będziemy po prostu uruchamiać trasy statyczne, ale wolałbym uruchomić protokół routingu dynamicznego, aby zapewnić dodatkową elastyczność i odporność podczas skalowania i dodawania wielu urządzeń routingu w celu usunięcia istniejących pojedynczych punktów awarii ocenię kilka protokołów, ale oszczędzę ci kłopotów, ponieważ członkowie naszego zespołu mają tylko doświadczenie z OSPF. Nauczenie się nowego protokołu będzie dla nich zbyt trudne, więc po prostu podnieś ich wiedzę z wersji 2 do wersji 3, aby dostosować się do protokołu IPv6. Zapytałem ich, czy musimy się przejmować obszarami routingu, ale ich oczy się zaszkliły, więc decyzja należy do ciebie. Czy możesz pomyśleć i dać nam znać, który Projekt OSPF będzie dla nas optymalny? Z sieci co-lo będziemy mieć po prostu domyślną trasę wskazującą na zaporę sieciową co-lo, aby dotrzeć do liczników."

Pytanie 14 : Który z poniższych projektów sieci WAN OSPF byłby najbardziej odpowiedni dla Squida do zapewnienia dynamicznego routingu z regionów do środowiska wspólnego w celu wykrywania prefiksów IPv6 przypisanych do inteligentnych liczników? (Wybierz jeden.)



b.

c.

d.

e.

Pytanie 15: Jeśli Squid zdecyduje się używać oddzielnych obszarów OSPF dla każdego regionu, jaki typ obszaru powinien być ustawiony dla tych obszarów? (Wybierz jeden.)

A. Normalny obszar
B. Obszar odgałęzienia
C. NSA
D. Całkowicie wąski obszar

Pytanie 16: Jaki byłby dobry wybór projektowy, aby zwiększyć stabilność, wydajność i konwergencję domyślnego protokołu OSPF, gdy Squid wprowadzi przyszłą odporność i wdroży podwójne routery ABR łączące się z wieloma regionami/APN?

A. Konfigurowanie przyrostowego SPF stanu łącza
B. Uruchamianie wieloprzeskokowego BFD przez łącza VPN
C. Konfigurowanie łączy VPN jako łączy sieciowych OSPF punkt-punkt
D. Konfiguracja podsumowania obszarów w kierunku Obszaru 0

"Dziękujemy za pomoc przy projektowaniu sieci WAN OSPF. Zdecydowaliśmy się na całkowicie krótkie obszary i topologię opisaną poniżej. Byłem trochę zdezorientowany podkładami i nakładkami, ale rozumiem, gdzie ABR są najlepiej ustawione, abyśmy mogli skalować.



Właśnie otrzymaliśmy z powrotem nasz prefiks od RIPE, który przekazał nam Jaketel. Pomyślałem: co do cholery stało się z IPv5? Tak czy inaczej, oto on: Jaketel poradził, że przy tak dużym prefiksie przydałaby nam się konfiguracja podsumowania w sieci - czy możesz mi powiedzieć, jak powinniśmy to zrobić?"

Pytanie 17: Która z poniższych opcji zapewnia optymalne podsumowanie dla Squida z każdego obszaru OSPF wyszczególnionego w topologii OSPF w wiadomości e-mail? (Wybierz jeden.)

A. Podsumuj na poziomie regionu na ABR /32s
B. Podsumuj na poziomie regionu na ABR /40s
C. Podsumuj na poziomie regionu na ABR /48
D. Podsumuj na poziomie regionu na ABR /56s
mi. Podsumuj na poziomie APN na ABR /40s
F. Podsumuj na poziomie APN na ABR/48s

Pytanie 18: Squid zdecydował się podsumować na poziomie regionu ABR przy użyciu prefiksów /40, aby uwzględnić wszystkie APN i powiązane prefiksy liczników /64 za pomocą jednego podsumowania dla każdego ABR dla całego regionu. Który z poniższych zakresów należy zastosować w pięciu regionach w celu wdrożenia inteligentnych liczników w Wielkiej Brytanii? (Wybierz jeden.)

A.

Region 1 (obszar 1 OSPF) - 2022:ccde::/40
Region 2 (obszar 2 OSPF) - 2022:ccde:0100::/40
Region 3 (obszar 3 OSPF) - 2022:ccde:0200::/40
Region 4 (obszar 4 OSPF) - 2022:ccde:0300::/40
Region 5 (obszar 5 OSPF) - 2022:ccde:0400::/40

B.

Region 1 (obszar 1 OSPF) - 2022:ccde::/40
Region 2 (obszar 2 OSPF) - 2022:ccde:0001::/40
Region 3 (obszar 3 OSPF) - 2022:ccde:0002::/40
Region 4 (obszar 4 OSPF) - 2022:ccde:0003::/40
Region 5 (obszar 5 OSPF) - 2022:ccde:0004::/40

C.

Region 1 (obszar 1 OSPF) - 2022:ccde:0001::/40
Region 2 (obszar 2 OSPF) - 2022:ccde:0002::/40
Region 3 (obszar 3 OSPF) - 2022:ccde:0003::/40
Region 4 (obszar 4 OSPF) - 2022:ccde:0004::/40
Region 5 (obszar 5 OSPF) - 2022:ccde:0005::/40

D.

Region 1 (obszar 1 OSPF) - 2022:ccde::/40
Region 2 (obszar 2 OSPF) - 2022:ccde:0000:0001:/40
Region 3 (obszar 3 OSPF) - 2022:ccde:0000:0002:/40
Region 4 (obszar 4 OSPF) - 2022:ccde:0000:0003:/40
Region 5 (obszar 5 OSPF) - 2022:ccde:0000:0004:/40

"Dzięki za podsumowanie! Zamierzamy zarezerwować pierwszą podsieć (2022:ccde:0000::/40), a następnie dopasować ją do regionów, więc faktycznie zastosujemy poniższe, które pomogą w rozwiązywaniu problemów i alokacji, i przede wszystkim zachować prostotę!

Region 1 (obszar 1 OSPF) - 2022:ccde:0100::/40
Region 2 (obszar 2 OSPF) - 2022:ccde:0200::/40
Region 3 (obszar 3 OSPF) - 2022:ccde:0300::/40
Region 4 (obszar 4 OSPF) - 2022:ccde:0400::/40
Region 5 (obszar 5 OSPF) - 2022:ccde:0500::/40

Dlatego dobrze wyglądamy w sieci; jednak miałem członków zespołu ds. aplikacji na warsztatach dzisiejszego ranka i wyjaśnili mi, że początkowo wierzyli, że liczniki powrócą do centralnego systemu serwerów o nazwie SMARTS, który pomieści wszystkie liczniki. Zaplanowaliśmy wysyłanie ich danych co pięć do dziesięciu minut, w losowych odstępach czasu. Trochę zawiłe - przeprowadzili własne testy obciążenia w środowisku laboratoryjnym i po przeskalowaniu danych uważają, że system zostanie przeciążony. Poprosili o zapewnienie równoważenia obciążenia, aby rozłożyć obciążenie na pięć oddzielnych serwerów znajdujących się za frontendowym adresem VIP, który przesyłamy do liczników za pośrednictwem interfejsu API za pośrednictwem zaprojektowanych przez Ciebie zaszyfrowanych łączy. Stwierdzili, że nadal możemy uruchomić jeden system bez równoważenia obciążenia, ale wymagałoby to poważnej modernizacji istniejących systemów, co wiązałoby się z trzymiesięcznym opóźnieniem, a koszt byłby dwukrotnie większy niż w przypadku rozwiązania opartego na urządzeniach z równoważeniem obciążenia dodatkowe serwery o niższej specyfikacji. Spełnienie tego wymogu o tak późnej porze jest trochę frustrujące, ponieważ nie mamy zatwierdzonego budżetu i trudno będzie uzyskać zgodę na dodatkowe wydatki. Powiedzieli mi, że jest to w rzeczywistości simpleksowy przepływ ruchu z licznika do VIP-a aplikacji, który rejestruje zużycie energii. Każdy pakiet danych z licznika najwyraźniej zawiera unikalny numer referencyjny licznika (identyfikator klienta) i wymagane dane w formacie UDP, które aplikacja może następnie przekazać do systemów zaplecza, które służą do generowania faktur dla klientów. Twórcy aplikacji wzięli pod uwagę pewne możliwości, jeśli licznik ulegnie awarii lub z jakiegokolwiek powodu zmieni się jego adres IPv6, i najwyraźniej nie są to żadne problemy, ponieważ unikalne odniesienie do licznika (identyfikator klienta) jest powiązane z danymi klienta, a nie ze źródłowym adresem IPv6. Narysowałem na tablicy obrazek, który zrobili. (Właśnie wysłałbym ci zdjęcie, ale jak wiesz, specjaliści od aplikacji nie potrafią rysować tak blisko, jak specjaliści od sieci.)



Dla twojej informacji, przyjrzałem się modułom równoważenia obciążenia opartym na urządzeniach, o których wspominali specjaliści od aplikacji, od szanowanego dostawcy. Można je skalować do liczby wymaganych przepływów (obsługują przepływy stanowe i niestanowe oraz wszystkie funkcje, których można oczekiwać od wysokiej klasy modułu równoważenia obciążenia). Przyglądamy się i wspieramy protokół IPv6. Odporność jest określana jako aktywna/gotowość, więc gdy jeden zawiedzie, drugi przejmuje kontrolę, ale myślę, że byłoby lepiej, gdybyśmy musieli ich użyć, aby mieć dwóch VIP-ów, których wypychamy na metry. Rodzaj alternatywnych APN lub regionów dla jednego VIP-a i drugiego. W ten sposób moglibyśmy ulepszyć naszą skalę i mieć równoważniki wspierające się nawzajem, tak aby jeden był aktywny dla jednego VIP-a, a drugi dla drugiego, jednocześnie wspierając każdego VIP-a. Alternatywnie przełączniki w naszym kontrolerze domeny najwyraźniej mogą również zapewniać podstawowy, niestanowy mechanizm równoważenia obciążenia o nazwie Traffic Scatter, zapewniający adresy VIP frontonu dla ruchu L3 i L4 z szybkością łącza i po prostu wysyłający do serwerów zaplecza w oparciu o stan/dostępność prawdziwy serwer, tak jak robią to dedykowane moduły równoważenia obciążenia. Wygląda na to, że mogą skalować, zapewniać odporną usługę VIP i obsługiwać liczby, a nie potrzebujemy żadnej aktualizacji licencji, aby to umożliwić. W porównaniu z tym wydaje się dość prosty i twierdzą, że obsługuje interfejs VIP, ale tylko zwrot z serwera bezpośredniego. Musisz mi doradzić, w którą stronę pójść, ponieważ musi to zadziałać już pierwszego dnia, a my musimy dostosować się do tej zmiany tak szybko, jak to możliwe".

Pytanie 19: W jaki sposób Squid może spełnić wymagania dotyczące równoważenia obciążenia opisane w wiadomości e-mail? (Wybierz jeden.)

A. Użyj funkcji rozproszenia ruchu w istniejących przełącznikach w DC
B. Użyj pary dedykowanych urządzeń do równoważenia obciążenia z jednym punktem VIP w topologii aktywnej/gotowej
C. Użyj pary dedykowanych modułów równoważenia obciążenia z podwójnymi adresami VIP, które zapewniają wzajemną odporność
D. Zaktualizuj system do pojedynczego serwera bez równoważenia obciążenia, aby wyeliminować wymagania dotyczące modułów równoważenia obciążenia

" Dziękujemy za radę dotyczącą równoważenia obciążenia. Miejmy nadzieję, że rozproszenie nie rozpadnie się pod obciążeniem! Kiedy byłeś zajęty projektowaniem sieci, nasz zespół inżynierów otrzymał kilka pytań dotyczących tego, jak powinniśmy się do tego zabrać konfiguracja sieci domowej (HAN), która jest powiązana z inteligentnymi licznikami. Oczywiście nie musimy konfigurować sieci w domu każdego konsumenta. Jest to po prostu technologia wykorzystywana przez inteligentny licznik do komunikacji z wyświetlaczem urządzenie umożliwiające odczyt zużycia energii w czasie rzeczywistym, które można umieścić w dowolnym miejscu w domu, jakie wybierze konsument. Najwyraźniej mamy możliwości wdrożenia tego łącza komunikacyjnego, które po prostu opiera się na prefiksie IPv6 /64 przypisanym do licznika. , więc wydaje mi się, że jest to całkiem proste. (Słynne ostatnie słowa!) Chcemy rozpocząć projekt pilotażowy, więc jeśli możesz pomóc w uzyskaniu informacji o HAN, byłoby świetnie."

Pytanie 20: Pomóż firmie Squid w podjęciu decyzji, która technologia będzie optymalna dla sieci HAN pomiędzy inteligentnym licznikiem a wyświetlaczem, który zostanie umieszczony na terenie posesji konsumenta w celu monitorowania zużycia energii w czasie rzeczywistym przez inteligentny licznik. Wypełnij protokół z poniższej listy, aby dopasować odległość powiązaną dla tego protokołu, jak podano w tabeli.

Standardowe Zigbee 2,4 GHz
Dwuzakresowy Zigbee 2,4 GHz/868 MHz
Bluetooth
Ethernet kat.5
Wi-Fi 2,4 GHz



Pytanie 21: Firma Squid zdecydowała się wdrożyć dla pilota standardową usługę Zigbee w sieci HAN i napotkała zakłócenia we wszystkich obszarach lokalizacji pilota oraz niższy niż oczekiwano zasięg w obszarach lokalizacji pilota, w których ściany są grubsze niż przeciętnie. Obecnie obawia się, że może to być reprezentatywne dla doświadczeń większości konsumentów w fazie produkcyjnej. Którą z poniższych zmian poleciłbyś w celu poprawy użyteczności sieci HAN, nie wprowadzając jednocześnie kosztów ogólnych związanych z zarządzaniem działaniem usługi? (Wybierz jeden.)

A. Zmień kanał działania Wi-Fi w sieciach domowych konsumentów
B. Zmień kanał operacyjny Zigbee na inteligentnych licznikach
C. Zmień Zigbee na 5G na potrzeby wdrożenia HAN
D. Przejdź na dwuzakresowe Zigbee na potrzeby wdrożenia sieci HAN
E. Przeprowadź bezprzewodową ankietę w każdej lokalizacji konsumenta i na podstawie wyników wdroż optymalną technologię
F. Przełącz na Bluetooth w celu wdrożenia HAN

"Dziękujemy za radę w sprawie HAN. Polecimy zespołowi ukończenie pilotażu zgodnie z Twoją rekomendacją dwuzakresowego Zigbee. Kiedy zespół będzie już kończył prace, potrzebuję Twojej pomocy w opracowaniu planu wdrożenia umożliwiającego korzystanie z naszej usługi. Zdobądźmy usługa działa!"

Pytanie 22: Aby pomóc firmie Squid w świadczeniu usług, należy uporządkować zadania implementacyjne w następującej kolejności: Włącz infrastrukturę PKI i równoważenie obciążenia aplikacji w ramach Squid co-lo. Zainstaluj routery brzegowe VPN w regionach Jaketel i włącz usługę Jaketel MPLS między regionami a centralnym PE. Zamów usługę Jaketel APN i karty SIM 4G do inteligentnych liczników. Zainstaluj router CE dla usługi Jaketel MPLS w pobliżu. Połącz inteligentne liczniki z aplikacją do odczytu liczników Squid. Zainstaluj zapory ogniowe i urządzenia infrastruktury IPS/IDS w obrębie wspólnego obiektu. Skonfiguruj tunele IPsec od zapór sieciowych do routerów VPN. Zamów łączność MPLS od Jaketela do co-lo. Zamawiaj inteligentne liczniki/routery VPN/firewalle oraz infrastrukturę IPS/IDS i PKI od dostawców. Skonfiguruj sieć OSPF od zapór ogniowych do regionalnego routera VPN.

"Dzięki za pomoc. W końcu na żywo! Spodziewałem się, że w ten poniedziałkowy poranek reżyserzy będą naprawdę podekscytowani, ale podeszli do całej sprawy dość neutralnie, ponieważ był to kosztowny projekt. Zdecydowanie sprowadziło mnie to na ziemię po długim weekendzie, ale nie moglibyśmy tego zrobić bez Waszej pomocy. Jedna rzecz, której nie w pełni wzięliśmy pod uwagę, to sytuacja, w której klient migruje z naszych usług do innego dostawcy energii, a okazuje się, że nie może z tego skorzystać dotację rządową na licznik więcej niż raz, więc utkną w liczniku, który udostępniliśmy w ich imieniu lub będą musieli zapłacić dodatkową opłatę w przypadku współpracy z nowym dostawcą w celu uzyskania nowego licznika. Czy możesz pomyśleć, w jaki sposób najlepiej możemy przeprowadzić migrację? podłączyć licznik do sieci nowego dostawcy, abyśmy mieli wdrożony proces na wypadek takiej sytuacji?"

Pytanie 23: Jaki byłby najlepszy proces migracji klienta zmieniającego dostawcę i przeniesienia inteligentnego licznika do nowego dostawcy przy minimalnym wysiłku dla Squid? (Wybierz jeden.)

A. Poproś inżyniera elektryka nowego dostawcy o zresetowanie inteligentnego licznika do ustawień fabrycznych i zainstalowanie nowej karty SIM skonfigurowanej dla nowego dostawcy w momencie zmiany dostawcy.
B. Zastosuj bramę pomiędzy siecią co-lo Squid a sieciami głównych dostawców, aby umożliwić przepływ ruchu pomiędzy Squid a siecią nowego dostawcy w celu odczytów liczników dla migrowanych klientów.
C. Wyślij pocztą nowe karty SIM 4G, aby konsument mógł je wymienić i które zostaną skonfigurowane do łączenia się z siecią inteligentnych liczników nowego dostawcy.
D. Zapewnij dostęp do Internetu do sieci Squid co-lo lub zmodyfikuj prywatne APN na publiczne APN z lokalnym dostępem do Internetu, aby nowi dostawcy mogli kierować do liczników przy użyciu globalnie unikalnej struktury adresowania IPv6 skonfigurowanej na licznikach w celu bezpośredniego dostępu do odczytu liczników poprzez wywołanie API .

"Nowy system działa naprawdę dobrze. Udało nam się zwolnić naszych pracowników terenowych itp. i zautomatyzować wiele wdrożeń dla konsumentów, którzy chcą korzystać z usług inteligentnie mierzonych. Zarząd uważa, że mamy teraz wystarczającą wydajność aby poszerzyć naszą ofertę, dlatego organizujemy działania marketingowe, aby wdrożyć własne punkty ładowania pojazdów elektrycznych w lokalizacjach konsumenckich. Widzimy dwa typy klientów - jeden ma już inteligentny licznik i możemy zaoferować im zachęty do zakupu ładowania punktu od nas i takiego, który w ogóle nie korzysta z nas jako dostawcy i konfigurujemy je od zera. Tak czy inaczej, musimy mieć możliwość podłączenia każdego typu użytkownika do naszych systemów w najbardziej opłacalny sposób Punkty ładowania pojazdów elektrycznych mają tę samą specyfikację, co liczniki Zenith V3, których używamy dla sieci WAN i HAN, a jeśli potrzebujesz danych, nadal powinieneś mieć tę specyfikację. Przewidujemy, że pojazdy elektryczne będą korzystały z tej samej aplikacji, co inteligentne liczniki w budynkach wspólnych, przy identycznym przepływie ruchu i wymogach bezpieczeństwa".

Pytanie 24: Które z poniższych opcji zapewniają optymalną łączność nowych punktów ładowania pojazdów elektrycznych z centralnym systemem Squid w celu rozliczania każdego typu klienta? (Wybierz dwa.)

A. Obecni klienci powinni mieć punkt ładowania pojazdów elektrycznych podłączony do istniejącej sieci HAN dostarczonej dla inteligentnego licznika, korzystając z dwuzakresowego złącza Zigbee.
B. Obecni klienci powinni mieć punkt ładowania pojazdów elektrycznych korzystający z nowego połączenia komórkowego w ramach tego samego APN, co istniejący licznik.
C. Obecni klienci powinni mieć punkt ładowania pojazdów elektrycznych korzystający z nowego połączenia komórkowego w ramach oddzielnego APN Jaketel i nowego połączenia IPsec od brzegowego APN do wspólnego punktu ładowania przeznaczonego do agregowania ruchu z punktu ładowania do tego punktu.
D. Nowi klienci powinni mieć punkt ładowania pojazdów elektrycznych korzystający z nowego połączenia komórkowego w ramach tego samego APN, z którego korzystają liczniki w okolicy.
E. Nowi klienci powinni mieć punkt ładowania pojazdów elektrycznych korzystający z nowego połączenia komórkowego w ramach oddzielnego APN Jaketel i nowego połączenia IPsec od brzegowego APN do co-lo, dedykowanego do agregowania ruchu z punktu ładowania do co-lo.
F. Nowi klienci powinni mieć punkt ładowania pojazdów elektrycznych korzystający z własnego łącza szerokopasmowego za pośrednictwem połączenia Wi-Fi w celu połączenia się z nowo udostępnioną usługą Internet VPN w celu uzyskania dostępu do systemów centralnych Squid hostowanych w strefie DMZ w celu maksymalizacji kompleksowego bezpieczeństwa.

Pytanie 25: Jeśli Squid stworzy usługę dla publicznych punktów ładowania pojazdów elektrycznych w miejscach publicznych, takich jak parkingi i centra handlowe, czy rozwiązanie w zakresie łączności powinno różnić się od nowego punktu ładowania pojazdów elektrycznych dla konsumenta? (Wybierz jeden.)

A. Rozwiązanie powinno być identyczne.
B. Rozwiązanie należy ponownie ocenić dla tego przypadku użycia.

"Dziękujemy za Twoją opinię na temat ładowania w miejscach publicznych. Rozważamy wszystko, rozważamy opcję umożliwienia użytkownikom publicznych punktów ładowania korzystania z funkcji "zadzwoń do domu" w punkcie ładowania, aby umożliwić użytkownikom pomocy technicznej Squid bezpośrednią komunikację z konsumentami, którzy mają trudności z wprowadzeniem danych karty kredytowej do systemu lub mają trudności z korzystaniem z aplikacji do ładowania zgodnych z rozwiązaniem. Nasz zespół devops wierzy, że może stworzyć aplikację dla konsumenta, która będzie mogła połączyć się z ładowarką przez Bluetooth i umożliwić użytkownikowi bezpośrednią rozmowę. dział pomocy technicznej za pośrednictwem naszej bezpiecznej sieci WAN (forma rozmowy "naciśnij i mów"). Może to być świetny sposób na zaprezentowanie naszej technologii i innowacji oraz zwiększenie liczby naszych recenzji dotyczących UX i obsługi klienta. Devops uważa, że wersja beta może zostać udostępniona w ciągu dwóch tygodni. Możemy szybko zmodyfikować aplikację call center, aby akceptowała komunikację głosową, dlatego chętnie przetestujemy to na pilocie, gdy tylko będziemy mieć wersję beta. W przypadku pilota podłączymy ładowarkę pojazdu elektrycznego w identyczny sposób, jak gdyby była był inteligentnym licznikiem dla nowego klienta i przeprowadziliśmy nasze testy. Jesteśmy wdzięczni za całą Twoją pomoc przy projektowaniu. Gdy Ty ruszysz dalej, będziemy mogli kontynuować prace nad punktami ładowania!"

Pytanie 26: W jaki sposób poleciłbyś Squid, który ułatwi pilotowi spełnienie wymagań dotyczących łączności głosowej? (Wybierz jeden.)

A. Wystarczy umieścić na ładowarce numer bezpośredniego wybierania i kod lokalizacji licznika ładowania pojazdów elektrycznych, aby konsument mógł połączyć się z centrum obsługi telefonicznej za pomocą własnego telefonu komórkowego.
B. Skonfiguruj funkcję "naciśnij i mów" w ładowarce pojazdu elektrycznego, która przechwytuje głos na karcie SIM 4G i kieruje go przez połączenie komórkowe Jaketel jako normalne połączenie głosowe w sieci komórkowej, które jest przekazywane do działu pomocy technicznej.
C. Użyj funkcji "naciśnij i mów" w ładowarce EV do połączeń VoIP, które mogą być kierowane przez istniejącą łączność sieciową danych do aplikacji call center w Squid co-lo i ustalaj priorytety ruchu głosowego za pomocą DSCP EF.
D. Użyj funkcji "naciśnij i mów" w ładowarce EV, aby uzyskać połączenie VoIP, które może zostać przekierowane przez istniejącą łączność sieciową danych do aplikacji call center w sieci Squid DC, bez jakiejkolwiek formy głosowej QoS.

Odpowiedzi



Pytanie 1

C. Miernik Zenith V3. To jest poprawne. Jak szczegółowo opisano w odpowiedzi na pytanie A, rozwiązanie powinno zostać skalowane do dwóch milionów urządzeń. Ponieważ NAT nie jest obsługiwany, jedyną możliwością jest przydzielenie adresów IPv6 (publicznych lub prywatnych) ze względu na bieżące wyczerpanie adresów IPv4. Inteligentne liczniki to klasyczny przypadek użycia Internetu rzeczy (IoT) do adresowania IPv6 ze względu na ogromną liczbę urządzeń.

Pytanie 2

B. IPv6. To jest poprawne. Jak szczegółowo opisano w odpowiedzi na pytanie C w pytaniu 1, protokół IPv6 jest klasycznym przypadkiem użycia Internetu rzeczy i można go skalować do dwóch milionów urządzeń adresowanych publicznie.

Pytanie 3

C. 4G. To jest optymalna odpowiedź. 4G zapewnia przepustowość od 100 Mb/s do 1 Gb/s i opóźnienie około 50 ms. Jest to technologia, która zapewnia szeroki zasięg i będzie miała dłuższy cykl życia w porównaniu do 3G i 2G.

Pytanie 4

B. Prywatny APN. To jest poprawne. Opcja prywatnego APN jest minimalnie droższa, ale dodatkowe bezpieczeństwo, jakie zapewnia brak dostępu do Internetu bezpośrednio z tej strefy, sprawia, że jest to dobry wybór projektowy ze względu na brak wymagań mówiących, że w tym miejscu sieci wymagany jest dostęp do Internetu. Nawet jeśli zapewniony zostanie prywatny APN, liczniki będą nadal dostępne w Internecie, jeśli łączność zostanie zapewniona z centralnej lokalizacji DC, a Squid miał co do tego późniejsze wymagania. Zapewnienie prywatnego APN zdecydowanie zmniejsza i pomaga złagodzić wektory ataków w grze.

Pytanie 5

B. Niezależny od dostawcy (PI). To jest optymalne. Jak szczegółowo opisano w odpowiedzi na odpowiedź A, dodatkową elastyczność można uzyskać poprzez zapewnienie jednego zakresu adresów, z którego mogłoby potencjalnie korzystać wielu dostawców.

Pytanie 6

A. Globalny adres emisji pojedynczej (GUA). To jest poprawne. GUA z serii 2003::/3 będzie można routować globalnie i umożliwi Squidowi dostęp do inteligentnego licznika w celu odczytów i aktualizacji oprogramowania ze zdalnego kontrolera DC. Możliwość globalnego routingu zapewnia także dodatkową elastyczność, jeśli w przyszłości będzie wymagana dodatkowa łączność zewnętrzna. Może to umożliwić klientowi dostęp do innego dostawcy niż Squid, na przykład bez konieczności wymiany lub rekonfiguracji licznika lub bez korzystania z formy NAT, która nie jest

Pytanie 7

C. Stanowa autokonfiguracja. To jest poprawne. Autokonfiguracja stanowa dla protokołu IPv6 to DHCPv6 i byłaby optymalnym wyborem do udostępniania adresów w środowisku IoT ze względu na ogromną skalę hostów. W tym scenariuszu serwery DHCPv6 mogą znajdować się w sieci dostawcy usług lub z powrotem w DC Squid i być osiągalne za pośrednictwem przekaźnika DHCP z komórkowych APN.

Pytanie 8

C. Jeden miesiąc. To jest optymalne. Poprzednie odpowiedzi mówią o zbyt krótkim okresie najmu, a odpowiedź D (jeden rok) jest prawdopodobnie za długa.

Pytanie 9

B. /32. To jest poprawne. Alokacja jest prostsza, jeśli pracujesz od prawej do lewej (host do sieci) 128-bitowego bloku. Zostałeś poinformowany, że liczniki wymagają prefiksu /64 (nadal wydaje się absurdalne, że urządzenie lub sieć VLAN można przydzielić dwukrotnie większy niż cała przestrzeń adresowa IPv4, ale takie są wymagania). Potrzebujesz 65 000x /64s na APN, więc APN będzie wymagał dodatkowych 16 bitów, co przeniesie Cię do /48 z punktu początkowego /64. Potrzebujesz 256 APN na region, co odpowiada kolejnym 8 bitom, co prowadzi do /40, a potrzebnych jest 256 regionów, więc wymagane jest dodatkowe 8 bitów, co prowadzi do /32. To nie powinno być trudne pytanie i nie wymaga szczegółowej wiedzy o IPv6; jednakże popełnienie błędu może być trudne i łatwe, jeśli masz ograniczenia czasowe, dlatego warto poćwiczyć ze scenariuszami schematów adresów przed laboratorium CCDE, aby móc z łatwością uporać się z takim pytaniem, jeśli się pojawi.

Pytanie 10



Pytanie 11

B. Infrastruktura PKI oparta na certyfikatach z dedykowanym urzędem certyfikacji zlokalizowanym w DC/co-lo Squid. To jest poprawne. Certyfikaty wydawane przez PKI z dedykowanym urzędem certyfikacji w DC/co-lo Squid oferują największe bezpieczeństwo ze wszystkich przedstawionych opcji. Umieszczenie urzędu certyfikacji w sieci prywatnej zapewniłoby jego ochronę przed dostępem publicznym lub atakami internetowymi typu DoS. Posiadanie urzędu certyfikacji zapewnia zaufanie i zapewnia silniejszy poziom uwierzytelniania w porównaniu z certyfikatami z podpisem własnym. Bez PKI wydawanie i unieważnianie certyfikatów byłoby poważnym wyzwaniem w środowisku IoT tej skali.

Pytanie 12

A. Infrastruktura PKI oparta na certyfikatach z dedykowanym urzędem certyfikacji zlokalizowanym w DC Squid. To jest optymalna odpowiedź. Bardziej sensowne jest zalecanie tej samej infrastruktury PKI, która jest zalecana dla inteligentnych liczników, zamiast stosowania ręcznego procesu tylko dla tych oddzielnych połączeń. Jeśli te łącza nie powiodą się z powodu wygaśnięcia klucza lub certyfikatu, cały region APN będzie offline

Pytanie 13

A. SCEP. To jest optymalna odpowiedź. Prosty protokół rejestracji certyfikatów (SCEP) może być niezawodnie używany w infrastrukturze PKI, w którą inwestuje Squid, wraz z głównym urzędem certyfikacji w celu wystawiania certyfikatów dla inteligentnych liczników.

Pytanie 14

D. To jest optymalna odpowiedź. Ponieważ nakładane tunele IPsec VPN z routerów brzegowych VPN w każdym regionie kończą się na wspólnej zaporze sieciowej, sieć OSPF musi stosować ten model nakładek, aby anonsować prefiksy liczników z każdego regionu. Obszary OSPF podążają za regionami, co pozwala na hierarchię i ułatwia podsumowanie. Routery regionalne IPsec VPN są naturalnym wyborem dla ABR, gdzie może nastąpić podsumowanie każdego regionu/APN. W sieci podkładowej niekoniecznie musi działać protokół OSPF w tej topologii, a zapora sieciowa powinna po prostu mieć możliwość routingu do punktów końcowych tunelu IPsec VPN, którymi są routery brzegowe VPN w regionach objętych siecią Jaketel MPLS. który jest faktycznie podkładem w tej topologii.
v Pytanie 15

D. Całkowicie wąski obszar. To jest optymalna odpowiedź. Jak szczegółowo opisano w odpowiedzi na odpowiedź B, obszar odgałęzienia pasuje do tej topologii, ale posunięcie się o krok dalej w koncepcji trasy domyślnej i usunięcie wszelkich podsumowujących LSA typu 3 (a także typu 5) z tego obszaru zapewnia wydajną sieć OSPF i zmniejszy SPF (pełny i częściowy) w całej sieci, skutecznie redukując stan topologii. W innych sieciach całkowicie wąskie obszary mogą zapewnić nieoptymalne trasowanie do ABR w wyniku usunięcia LSA typu 3, ale nie stanowiłoby to problemu w topologii Squida, która tak naprawdę miałaby tylko parę ABR w każdym regionie/obszarze po wprowadzeniu odporności (w przeciwieństwie do posiadania 50 routerów OSPF na danym obszarze).

Pytanie 16

D. Konfigurowanie podsumowania obszarów w kierunku Obszaru 0. Zgadza się. Podsumowanie w ABR znacznie ograniczyłoby zalewanie LSA. Zmniejszona zostałaby także baza danych LSDB i tablice routingu, co poprawia wykorzystanie procesora i pamięci. W porównaniu z alternatywnymi opcjami podsumowanie zapewnia korzyści, które zwiększą ogólną stabilność, wydajność i konwergencję, co jest kluczem do skalowania w sieciach OSPF

Pytanie 17

B. Podsumuj na poziomie regionu na ABR /40s. To jest poprawne. Zgodnie z wymaganiami użycie 8 bitów z 32 do podsumowania za pomocą /40 zapewni zakres 256 APN (w jednym regionie), który może objąć 65 000 inteligentnych liczników na każdy APN. To idealnie pasuje do podsumowania. W ABR wymagane byłoby jedno polecenie zasięgu, aby pokryć cały obszar OSPF.

Pytanie 18

A.

Region 1 (obszar 1 OSPF) - 2022:ccde::/40
Region 2 (obszar 2 OSPF) - 2022:ccde:0100::/40
Region 3 (obszar 3 OSPF) - 2022:ccde:0200::/40
Region 4 (obszar 4 OSPF) - 2022:ccde:0300::/40
Region 5 (obszar 5 OSPF) - 2022:ccde:0400::/40

To jest poprawne. Jest to optymalne podsumowanie i powinieneś zobaczyć, że możesz z niego utworzyć do 256 regionów.

Pytanie 19

A. Użyj funkcji rozproszenia ruchu w istniejących przełącznikach w DC. To prawda. Powinieneś zauważyć, że funkcja rozproszenia ruchu doskonale spełnia te wymagania, a także jest opcją o zerowym koszcie, która umożliwia przesyłanie dalej z szybkością łącza. W środowisku nie byłyby wymagane żadne zmiany poza konfiguracją funkcji równoważenia obciążenia. Fakt, że przepływ liczników jest simpleksowy (jednokierunkowy), oznacza, że nie ma potrzeby korzystania z usługi w pełni stanowej, a cały ruch powrotny przepływa z powrotem przez ten sam serwer aplikacji, ponieważ usługa jest tylko w jedną stronę. Ponadto bezpośredni powrót do serwera (w przeciwieństwie do VIP-a) nie stanowi problemu dla licznika, ponieważ jest to jednokierunkowy protokół UDP, działający podobnie do na przykład pułapki SNMP. Po prostu odpal i zapomnij. Klient szuka także szybkiego rozwiązania przy minimalnych nakładach.

Pytanie 20



Pytanie 21

D. Przejdź na dwuzakresowe Zigbee na potrzeby wdrożenia sieci HAN. To jest poprawne. Dwuzakresowy Zigbee może pracować na dwóch częstotliwościach (2,4 GHz i 868 MHz). Częstotliwość 868 MHz nie pokrywa się z sieciami Wi-Fi 2,4 GHz i ma dodatkową zaletę: jest bardziej niezawodna dzięki "grubszym ścianom" ze względu na niższą częstotliwość roboczą.

Pytanie 22

Prawidłowa kolejność jest następująca:

1. Zamów łączność MPLS od Jaketela do co-lo. Zamawiaj inteligentne liczniki/routery VPN/firewalle oraz infrastrukturę IPS/IDS i PKI od dostawców. Wszelkie zadania związane z czasem realizacji muszą zostać zainicjowane w pierwszych etapach planu wdrożenia. To zadanie może być również krokiem 2.
2. Zamów usługę Jaketel APN i karty SIM 4G do inteligentnych liczników. To zadanie może również stanowić Krok 1, ponieważ będzie wymagało pewnego czasu realizacji.
3. Zainstaluj routery brzegowe VPN w regionach Jaketel i włącz usługę Jaketel MPLS między regionami a centralnym PE. To zadanie musi zostać ukończone po kroku 1 i naturalnie następuje po kroku 2.
4. Zainstaluj router CE dla usługi Jaketel MPLS w strefie wspólnej. Tego zadania nie można wykonać przed Krokiem 3, gdy usługa MPLS działa.
5. Zainstaluj zapory ogniowe i urządzenia infrastruktury IPS/IDS w obrębie wspólnego obiektu. To zadanie należy wykonać po kroku 1. Można je jednak wykonać przed krokiem 3, aby przygotować co-lo do podłączenia zewnętrznego.
6. Włącz infrastrukturę PKI i równoważenie obciążenia aplikacji w ramach Squid co-lo. To zadanie należy wykonać po kroku 1 i przed krokiem 7, aby zapewnić możliwość nawiązania połączeń IPsec VPN.
7. Skonfiguruj tunele IPsec od zapór sieciowych do routerów VPN. To zadanie należy wykonać po kroku 1 i po kroku 6, gdy infrastruktura PKI jest już aktywna.
8. Skonfiguruj sieć OSPF od zapór ogniowych do regionalnego routera VPN. To zadanie należy wykonać po kroku 1 i należy wykonać po kroku 5, gdy zapory sieciowe są aktywne. Rozsądne jest skonfigurowanie tuneli IPsec w kroku 7 przed włączeniem dla nich protokołu OSPF.
9. Podłącz inteligentne liczniki do aplikacji Squid do odczytu liczników. Tego kroku nie można ukończyć, dopóki nie zostaną zakończone wszystkie pozostałe kroki, gdy zapewniona zostanie pełna łączność sieciowa między inteligentnymi licznikami a środowiskiem co-lo. Jeśli odpowiedziałeś na to pytanie

Pytanie 23

A. Poproś inżyniera elektryka nowego dostawcy o zresetowanie inteligentnego licznika do ustawień fabrycznych i zainstalowanie nowej karty SIM skonfigurowanej dla nowego dostawcy w momencie zmiany dostawcy. To jest optymalna odpowiedź. Biorąc pod uwagę alternatywy, wymaga to minimalnego wysiłku ze strony Squida, ponieważ nie musiałby on wysyłać inżyniera, a jedynie musiałby wyłączyć klienta ze swojego systemu. Nowy dostawca przejmie koszty ogólne i zajmie się uruchomieniem licznika we własnej sieci

Pytanie 24

A. Obecni klienci powinni mieć punkt ładowania pojazdów elektrycznych podłączony do istniejącej sieci HAN dostarczonej dla inteligentnego licznika, korzystając z dwuzakresowego złącza Zigbee. To jest poprawne. Zostaniesz poinformowany, że punkt ładowania pojazdów elektrycznych ma takie same wymagania dotyczące przepływu ruchu jak inteligentny licznik i może połączyć się z siecią HAN za pomocą dwuzakresowego Zigbee wybranego dla pilota. Informujemy również, że prefiks /64 przypisany do inteligentnego licznika będzie również używany w sieci HAN i każdym innym urządzeniu, które może wymagać dalszej łączności z systemami Squid. Jest to najbardziej opłacalne rozwiązanie dla istniejącego klienta, wykorzystujące istniejącą łączność.

D. Nowi klienci powinni mieć punkt ładowania pojazdów elektrycznych korzystający z nowego połączenia komórkowego w ramach tego samego APN, z którego korzystają liczniki w okolicy. To jest poprawne. Jest oczywiste, że nowy klient będzie potrzebował łączności komórkowej, a ze względu na identyczne wymagania dotyczące bezpieczeństwa i przepływu ruchu, nie ma powodu tworzyć nowego oddzielnego APN dla punktów ładowania pojazdów elektrycznych i należy wykorzystać istniejący APN stworzony dla inteligentnych liczników.

Pytanie 25

B. Rozwiązanie należy ponownie ocenić dla tego przypadku użycia. To jest poprawna odpowiedź. Jak szczegółowo opisano w odpowiedzi na odpowiedź A, jest to zupełnie inny przypadek użycia i znacznie bezpieczniej byłoby dokonać ponownej oceny, zamiast zakładać, że można zastosować istniejący system.

Pytanie 26

D. Użyj funkcji "Naciśnij i mów" w ładowarce EV, aby uzyskać połączenie VoIP, które może zostać przekierowane przez istniejącą łączność sieciową danych do aplikacji call center w sieci Squid DC, bez jakiejkolwiek formy QoS głosu. To jest optymalna odpowiedź. Spełnia wymogi prezentacji innowacyjności i wykorzystuje istniejącą sieć WAN. Nie ma dowodów na to, że w przypadku pilotażu rzeczywiście wymagana jest funkcja QoS, a wdrożenie QoS w całej sieci zajęłoby prawdopodobnie ponad dwa tygodnie, o ile byłoby to w ogóle możliwe w sieci komórkowej. Squid mógł ocenić jakość połączenia podczas pilotażu.



[ 1348 ]