5. Изменения в технологической сети
От разделенных
систем…
От закрытых протоколов
и интерфейсов…
От подключенного
устройства…
…к решениям на основе
стандартов
… к объединенному и
безопасному решению
…до критичной части
корпоративной системы
6. Мультисервисная сеть
Конвергенция продолжается
Выделенная инфраструктура
для каждой подсистемы
Единая сеть на основе
стандартных протоколов и
интерфейсов
Конвергентная сеть на базе IP
Единая инфраструктура для приложений
АСУ ТП ВидеонаблюдениеТелемеханика
10. Содержание
Технологические сети, их развитие
Портфолио Cisco для технологических сетей
Рекомендуемые архитектуры:
§ Производство
§ Электроэнергетика
§ Нефть и газ
§ Умные города
11. Портфолио Cisco для технологических сетей
Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid
Data Center/Virtualization
Fog Computing
Энергетика Нефть и газПроизводство ГородаТранспортДобыча
IE 2k/3k
CGS
2520
Ruggedized
Wireless AP
819
CGR 1K
CGR 2K
IPICS, VSM,
Cameras
59XX ESR
2020 ESS
NMS
ISA3000
Sourcefire/ASA
12. Cisco CGR 2010
Маршрутизаторы в промышленном исполнении
Маршрутизаторы в индустриальном исполнении
Соответствие требованиям индустриальных стандартов
Расширенный диапазон эксплуатационных температур
Работа под управлением Cisco IOS/IOS XE
Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)
Cisco ASR903 Cisco CGR 1000 Cisco ISR 809, 829
13. Коммутаторы в промышленном
исполнении
10/100M 1G/10G
IE2000
IE3000 IE3010
CGS2520
IE2000U
IE4000
- L2
- Small Form Factor
- IP30, IP67
- L2 NAT
- IEEE1588 PTP
- PoE/PoE+
- L2 or L3 (IP Services)
- Small Form Factor
- PRP
- IEEE1588 PTP
(Power Profile)
- PoE/PoE+
- L2 or L3 (IP Services)
- Modular
- Up to 24 ports
- IEEE1588 PTP
- PoE/PoE+
- L2 or L3 (IP Services)
- 1 RU
- Up to 24 ports
- 8 PoE + 16 SFP
or 24 Copper
- IEEE1588 PTP
(Power Profile*)
- PoE/PoE+
- L2 or L3 (IP Services)
- 4 port Gig uplinks
- Up to 20 ports Gig
- IEEE1588 PTP
(Power Profile)
- L2 NAT
- Up to 8 PoE/PoE+
- Dying Gasp
Возможности
Доступ
Агрегация
- L2 or L3 (IP Services)
- 4 port 1/10G uplinks
- 12 Gig SFP + 12 Gig PoE/PoE+
- IEEE1588 PTP
(Power Profile)
- L2 NAT
- PoE/PoE+
IE5000
15. Межсетевой экран
Поддерживаемые сервисы
§ Межсетевой экран
§ VPN-шлюз
§ Обнаружение вторжений
§ Трансляция сетевых адресов
§ Поддержка мультиконтекстного режима
Индустриальное исполнение
§ Два типа устройств: 4х10/100/1000 BaseT или 2х10/100/1000BaseT +
2х1Gb Fiber
§ Монтаж на DIN-рейку
§ Рабочий диапазон температур: -40оС – +70оС
Специальный функционал
§ Разрешен любой трафик
§ Работа в режиме L2
§ Байпас реле
Устройство в индустриальном исполнении ISA 3000
16. Технические средства обеспечения физической безопасности
Video Surveillance
Manager
Видеонаблюдение
Система экстренной
связиIP камеры
Система контроля и
управления доступом
IPICSМегапиксельные камеры Контроллеры и система
управления (CPAM)
17. Содержание
Технологические сети, их развитие
Портфолио Cisco для технологических сетей
Рекомендуемые архитектуры:
§ Производство
§ Электроэнергетика
§ Нефть и газ
§ Умные города
18. Иерархическая модель управления в производстве
Enterprise Zone
MES, CRM, SCM, ERP
DMZ
Manufacturing Zone
SCADA
Cell/Area Zone
I/O, HMI, PAC/PLC
Demilitarized Zone — Shared Access
Enterprise Network Level 5
Site Business Planning and Logistics
Network Level 4
Site Manufacturing Operations and
Control
Level 3
Area Control Level 2
Basic Control Level 1
Process Level 0
Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и
IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29
19. Демилитаризованная зона
19
Level 5
Level 4
Level 3
Level 2
Level 1
Level 0
Terminal Services Patch Management AV
Server
Application Mirror Web Services Operations Application
Server
Enterprise Network
Site Business Planning and Logistics NetworkE-Mail, Intranet, etc.
SCADA
Server
Active
Directory
Engineering
Workstation
Domain Controller
SCADA
Client
Operator
Interface
SCADA
Client
Engineering
Workstation
Operator
Interface
Batch
Control
Discrete Control Drive Control
Continuous
Process Control Safety
Control
Sensors Drives Actuators Robots
Корпоративная
сеть
ДМЗ
Операционная
Зона
Технологические
ячейки
Web
E-Mail
IA
Firewall
Firewall
Site Operations
and Control
Area Supervisory
Control
Basic Control
Process
21. Connected Factory 3.0
Gbps Link for Failover
Detection
Firewall
(Active)
Firewall
(Standby)
FactoryTalk Application
Servers
Cisco
ASA 5500
Cisco Catalyst
6500/4500
Cisco Cat. 3750
Switch Stack
Patch Management
Terminal Services
Application Mirror
AV Server
Cell/Area #1
(Redundant Star Topology)
Drive
Controller
HMI Distributed I/O
Controller
DriveDrive
HMI
Distributed I/O
HMI
Cell/Area #2
(Ring Topology)
Cell/Area #3
(Linear Topology)
Layer 2 Access Switch
Controller
Cell/Area Zone
Levels 0–2
Layer 2 Access
Manufacturing Zone
Level 3
Distribution and Core
Demilitarized Zone
(DMZ) Firewalls
Enterprise Network
Levels 4–5
Web Apps DNS FTP
Internet
http://www.cisco.com/c/en/us/td/docs/
solutions/Verticals/CPwE/
CPwE_DIG.html
22. Connected Factory 3.0
http://www.cisco.com/c/en/us/td/docs/
solutions/Verticals/CPwE/
CPwE_DIG.html
Gbps Link for Failover
Detection
Firewall
(Active)
Firewall
(Standby)
FactoryTalk Application
Servers
Cisco
ASA 5500
Cisco Catalyst
6500/4500
Cisco Cat. 3750
Switch Stack
Patch Management
Terminal Services
Application Mirror
AV Server
Cell/Area #1
(Redundant Star Topology)
Drive
Controller
HMI Distributed I/O
Controller
DriveDrive
HMI
Distributed I/O
HMI
Cell/Area #2
(Ring Topology)
Cell/Area #3
(Linear Topology)
Layer 2 Access Switch
Controller
Cell/Area Zone
Levels 0–2
Layer 2 Access
Manufacturing Zone
Level 3
Distribution and Core
Demilitarized Zone
(DMZ) Firewalls
Enterprise Network
Levels 4–5
Web Apps DNS FTP
Internet
23. Connected Factory 3.5
Беспроводная сеть на производстве
Controller
HMI
I/O I/O
WGB
I/O
Drive
WGB
Controller
I/O I/O
A P
A P
WGB
X
WGB
Roaming I/OCell/Area #
(Wireless Topology)
A P
A P
Gbps Link for Failover
Detection
Firewall
(Active)
Firewall
(Standby)
FactoryTalk Application
Servers
Cisco
ASA 5500
Cisco Catalyst
6500/4500
Cisco Cat. 3750
Switch Stack
Patch Management
Terminal Services
Application Mirror
AV Server
Manufacturing Zone
Level 3
Distribution and Core
Demilitarized Zone
(DMZ) Firewalls
Enterprise Network
Levels 4–5
Web Apps DNS FTP
Internet
http://www.cisco.com/c/en/us/td/docs/
solutions/Verticals/CPwE/NovCVD/
CPwE_WLAN_CVD.html
Cell/Area Zone
Levels 0–2
Layer 2 Access
29. CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом
#CiscoConnectRu
CiscoRu
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Спасибо!
Игорь Гиркин
Менеджер по развитию новых технологий
iggirkin@cisco.com