Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Рекомендованные Cisco архитектуры для различных вертикалей

Cisco Russia
Cisco Russia

Рекомендованные Cisco архитектуры для различных вертикалей

1 of 30
Download to read offline
Игорь Гиркин менеджер по развитию новых технологий - IoT iggirkin@cisco.com Рекомендованные Cisco архитектуры для различных вертикалей
Содержание Технологические сети предприятий Портфолио Cisco для технологических сетей Рекомендуемые архитектуры: §  Производство §  Электроэнергетика §  Нефть и газ §  Умные города
Цифровизация предприятия ERP/CRM MES/MIS HMI PLC Sensor
Шина управления Полевая шина Технологическая Сеть Передачи Данных Первичное оборудование Первичное оборудование Контроллеры Контроллеры АСУТП Часы ТСПД
Изменения в технологической сети От разделенных систем… От закрытых протоколов и интерфейсов… От подключенного устройства… …к решениям на основе стандартов … к объединенному и безопасному решению …до критичной части корпоративной системы
Мультисервисная сеть Конвергенция продолжается Выделенная инфраструктура для каждой подсистемы Единая сеть на основе стандартных протоколов и интерфейсов Конвергентная сеть на базе IP Единая инфраструктура для приложений АСУ ТП ВидеонаблюдениеТелемеханика
Протоколы и стандарты
Экстремальные условия эксплуатации
Простота в обслуживании
Содержание Технологические сети, их развитие Портфолио Cisco для технологических сетей Рекомендуемые архитектуры: §  Производство §  Электроэнергетика §  Нефть и газ §  Умные города
Портфолио Cisco для технологических сетей Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid Data Center/Virtualization Fog Computing Энергетика Нефть и газПроизводство ГородаТранспортДобыча IE 2k/3k CGS 2520 Ruggedized Wireless AP 819 CGR 1K CGR 2K IPICS, VSM, Cameras 59XX ESR 2020 ESS NMS ISA3000 Sourcefire/ASA
Cisco CGR 2010 Маршрутизаторы в промышленном исполнении Маршрутизаторы в индустриальном исполнении Соответствие требованиям индустриальных стандартов Расширенный диапазон эксплуатационных температур Работа под управлением Cisco IOS/IOS XE Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.) Cisco ASR903 Cisco CGR 1000 Cisco ISR 809, 829
Коммутаторы в промышленном исполнении 10/100M 1G/10G IE2000 IE3000 IE3010 CGS2520 IE2000U IE4000 - L2 - Small Form Factor - IP30, IP67 - L2 NAT - IEEE1588 PTP - PoE/PoE+ - L2 or L3 (IP Services) - Small Form Factor - PRP - IEEE1588 PTP (Power Profile) - PoE/PoE+ - L2 or L3 (IP Services) - Modular - Up to 24 ports - IEEE1588 PTP - PoE/PoE+ - L2 or L3 (IP Services) - 1 RU - Up to 24 ports - 8 PoE + 16 SFP or 24 Copper - IEEE1588 PTP (Power Profile*) - PoE/PoE+ - L2 or L3 (IP Services) - 4 port Gig uplinks - Up to 20 ports Gig - IEEE1588 PTP (Power Profile) - L2 NAT - Up to 8 PoE/PoE+ - Dying Gasp Возможности Доступ Агрегация - L2 or L3 (IP Services) - 4 port 1/10G uplinks - 12 Gig SFP + 12 Gig PoE/PoE+ - IEEE1588 PTP (Power Profile) - L2 NAT - PoE/PoE+ IE5000
Точки доступа Cisco Aironet Outdoor Access Points 1530 1550H 1570 • Низкопрофильная • 11n, 2G: 3x3:3; 5G: 2x3:2 • Внутр/внеш. антенны • Гибкая по интерфейсам подключения • 11n, 2x3:2 (Tx/Rx/SS) • Внутр/внеш. антенны • Лучшая в семействе • 11ac, 4x4:3 (Tx/Rx/SS) • Внутр/внеш. антенны • Модули расширения IW3700 • Компактная • 11ac, 4x4:3 (Tx/Rx/SS) • Внешние антенны
Межсетевой экран Поддерживаемые сервисы §  Межсетевой экран §  VPN-шлюз §  Обнаружение вторжений §  Трансляция сетевых адресов §  Поддержка мультиконтекстного режима Индустриальное исполнение §  Два типа устройств: 4х10/100/1000 BaseT или 2х10/100/1000BaseT + 2х1Gb Fiber §  Монтаж на DIN-рейку §  Рабочий диапазон температур: -40оС – +70оС Специальный функционал §  Разрешен любой трафик §  Работа в режиме L2 §  Байпас реле Устройство в индустриальном исполнении ISA 3000
Технические средства обеспечения физической безопасности Video Surveillance Manager Видеонаблюдение Система экстренной связиIP камеры Система контроля и управления доступом IPICSМегапиксельные камеры Контроллеры и система управления (CPAM)
Содержание Технологические сети, их развитие Портфолио Cisco для технологических сетей Рекомендуемые архитектуры: §  Производство §  Электроэнергетика §  Нефть и газ §  Умные города
Иерархическая модель управления в производстве Enterprise Zone MES, CRM, SCM, ERP DMZ Manufacturing Zone SCADA Cell/Area Zone I/O, HMI, PAC/PLC Demilitarized Zone — Shared Access Enterprise Network Level 5 Site Business Planning and Logistics Network Level 4 Site Manufacturing Operations and Control Level 3 Area Control Level 2 Basic Control Level 1 Process Level 0 Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29
Демилитаризованная зона 19 Level 5 Level 4 Level 3 Level 2 Level 1 Level 0 Terminal Services Patch Management AV Server Application Mirror Web Services Operations Application Server Enterprise Network Site Business Planning and Logistics NetworkE-Mail, Intranet, etc. SCADA Server Active Directory Engineering Workstation Domain Controller SCADA Client Operator Interface SCADA Client Engineering Workstation Operator Interface Batch Control Discrete Control Drive Control Continuous Process Control Safety Control Sensors Drives Actuators Robots Корпоративная сеть ДМЗ Операционная Зона Технологические ячейки Web E-Mail IA Firewall Firewall Site Operations and Control Area Supervisory Control Basic Control Process
Рекомендации по обеспечению безопасности
Connected Factory 3.0 Gbps Link for Failover Detection Firewall (Active) Firewall (Standby) FactoryTalk Application Servers Cisco ASA 5500 Cisco Catalyst 6500/4500 Cisco Cat. 3750 Switch Stack Patch Management Terminal Services Application Mirror AV Server Cell/Area #1 (Redundant Star Topology) Drive Controller HMI Distributed I/O Controller DriveDrive HMI Distributed I/O HMI Cell/Area #2 (Ring Topology) Cell/Area #3 (Linear Topology) Layer 2 Access Switch Controller Cell/Area Zone Levels 0–2 Layer 2 Access Manufacturing Zone Level 3 Distribution and Core Demilitarized Zone (DMZ) Firewalls Enterprise Network Levels 4–5 Web Apps DNS FTP Internet http://www.cisco.com/c/en/us/td/docs/ solutions/Verticals/CPwE/ CPwE_DIG.html
Connected Factory 3.0 http://www.cisco.com/c/en/us/td/docs/ solutions/Verticals/CPwE/ CPwE_DIG.html Gbps Link for Failover Detection Firewall (Active) Firewall (Standby) FactoryTalk Application Servers Cisco ASA 5500 Cisco Catalyst 6500/4500 Cisco Cat. 3750 Switch Stack Patch Management Terminal Services Application Mirror AV Server Cell/Area #1 (Redundant Star Topology) Drive Controller HMI Distributed I/O Controller DriveDrive HMI Distributed I/O HMI Cell/Area #2 (Ring Topology) Cell/Area #3 (Linear Topology) Layer 2 Access Switch Controller Cell/Area Zone Levels 0–2 Layer 2 Access Manufacturing Zone Level 3 Distribution and Core Demilitarized Zone (DMZ) Firewalls Enterprise Network Levels 4–5 Web Apps DNS FTP Internet
Connected Factory 3.5 Беспроводная сеть на производстве Controller HMI I/O I/O WGB I/O Drive WGB Controller I/O I/O A P A P WGB X WGB Roaming I/OCell/Area # (Wireless Topology) A P A P Gbps Link for Failover Detection Firewall (Active) Firewall (Standby) FactoryTalk Application Servers Cisco ASA 5500 Cisco Catalyst 6500/4500 Cisco Cat. 3750 Switch Stack Patch Management Terminal Services Application Mirror AV Server Manufacturing Zone Level 3 Distribution and Core Demilitarized Zone (DMZ) Firewalls Enterprise Network Levels 4–5 Web Apps DNS FTP Internet http://www.cisco.com/c/en/us/td/docs/ solutions/Verticals/CPwE/NovCVD/ CPwE_WLAN_CVD.html Cell/Area Zone Levels 0–2 Layer 2 Access
Factory Network Factory Wireless Collaboration Factory Security Производство
Переработка Хранение Терминал СПГ Танкер СПГ Нефтеналивной танкер FPSO Морское бурение ЦОД Терминал Connected Pipelines Connected Refinery Remote Operations Collaborative Operations Connected Oilfield Secure Ops Транспортировка Нефтегазовая промышленность
Connected Roadway Connected Vehicle Connected Mass Transit Connected Train Connected Trackside Транспорт
0159 0159 0159 Connected Field Workforce Substation Automation Distribution Automation Field Area Network Электроэнергетика
Умные города Ситуационно-аналитический центр Анализ ДоступСбор Трафик Общ. транспорт Парковки Счетчики Освещение Охрана правопо рядка City Wi-Fi City Parking City Smart Traffic City Lighting
CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu CiscoRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо! Игорь Гиркин Менеджер по развитию новых технологий iggirkin@cisco.com
Рекомендованные Cisco архитектуры для различных вертикалей

More Related Content

Рекомендованные Cisco архитектуры для различных вертикалей

  • 1. Игорь Гиркин менеджер по развитию новых технологий - IoT iggirkin@cisco.com Рекомендованные Cisco архитектуры для различных вертикалей
  • 2. Содержание Технологические сети предприятий Портфолио Cisco для технологических сетей Рекомендуемые архитектуры: §  Производство §  Электроэнергетика §  Нефть и газ §  Умные города
  • 4. Шина управления Полевая шина Технологическая Сеть Передачи Данных Первичное оборудование Первичное оборудование Контроллеры Контроллеры АСУТП Часы ТСПД
  • 5. Изменения в технологической сети От разделенных систем… От закрытых протоколов и интерфейсов… От подключенного устройства… …к решениям на основе стандартов … к объединенному и безопасному решению …до критичной части корпоративной системы
  • 6. Мультисервисная сеть Конвергенция продолжается Выделенная инфраструктура для каждой подсистемы Единая сеть на основе стандартных протоколов и интерфейсов Конвергентная сеть на базе IP Единая инфраструктура для приложений АСУ ТП ВидеонаблюдениеТелемеханика
  • 10. Содержание Технологические сети, их развитие Портфолио Cisco для технологических сетей Рекомендуемые архитектуры: §  Производство §  Электроэнергетика §  Нефть и газ §  Умные города
  • 11. Портфолио Cisco для технологических сетей Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid Data Center/Virtualization Fog Computing Энергетика Нефть и газПроизводство ГородаТранспортДобыча IE 2k/3k CGS 2520 Ruggedized Wireless AP 819 CGR 1K CGR 2K IPICS, VSM, Cameras 59XX ESR 2020 ESS NMS ISA3000 Sourcefire/ASA
  • 12. Cisco CGR 2010 Маршрутизаторы в промышленном исполнении Маршрутизаторы в индустриальном исполнении Соответствие требованиям индустриальных стандартов Расширенный диапазон эксплуатационных температур Работа под управлением Cisco IOS/IOS XE Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.) Cisco ASR903 Cisco CGR 1000 Cisco ISR 809, 829
  • 13. Коммутаторы в промышленном исполнении 10/100M 1G/10G IE2000 IE3000 IE3010 CGS2520 IE2000U IE4000 - L2 - Small Form Factor - IP30, IP67 - L2 NAT - IEEE1588 PTP - PoE/PoE+ - L2 or L3 (IP Services) - Small Form Factor - PRP - IEEE1588 PTP (Power Profile) - PoE/PoE+ - L2 or L3 (IP Services) - Modular - Up to 24 ports - IEEE1588 PTP - PoE/PoE+ - L2 or L3 (IP Services) - 1 RU - Up to 24 ports - 8 PoE + 16 SFP or 24 Copper - IEEE1588 PTP (Power Profile*) - PoE/PoE+ - L2 or L3 (IP Services) - 4 port Gig uplinks - Up to 20 ports Gig - IEEE1588 PTP (Power Profile) - L2 NAT - Up to 8 PoE/PoE+ - Dying Gasp Возможности Доступ Агрегация - L2 or L3 (IP Services) - 4 port 1/10G uplinks - 12 Gig SFP + 12 Gig PoE/PoE+ - IEEE1588 PTP (Power Profile) - L2 NAT - PoE/PoE+ IE5000
  • 14. Точки доступа Cisco Aironet Outdoor Access Points 1530 1550H 1570 • Низкопрофильная • 11n, 2G: 3x3:3; 5G: 2x3:2 • Внутр/внеш. антенны • Гибкая по интерфейсам подключения • 11n, 2x3:2 (Tx/Rx/SS) • Внутр/внеш. антенны • Лучшая в семействе • 11ac, 4x4:3 (Tx/Rx/SS) • Внутр/внеш. антенны • Модули расширения IW3700 • Компактная • 11ac, 4x4:3 (Tx/Rx/SS) • Внешние антенны
  • 15. Межсетевой экран Поддерживаемые сервисы §  Межсетевой экран §  VPN-шлюз §  Обнаружение вторжений §  Трансляция сетевых адресов §  Поддержка мультиконтекстного режима Индустриальное исполнение §  Два типа устройств: 4х10/100/1000 BaseT или 2х10/100/1000BaseT + 2х1Gb Fiber §  Монтаж на DIN-рейку §  Рабочий диапазон температур: -40оС – +70оС Специальный функционал §  Разрешен любой трафик §  Работа в режиме L2 §  Байпас реле Устройство в индустриальном исполнении ISA 3000
  • 16. Технические средства обеспечения физической безопасности Video Surveillance Manager Видеонаблюдение Система экстренной связиIP камеры Система контроля и управления доступом IPICSМегапиксельные камеры Контроллеры и система управления (CPAM)
  • 17. Содержание Технологические сети, их развитие Портфолио Cisco для технологических сетей Рекомендуемые архитектуры: §  Производство §  Электроэнергетика §  Нефть и газ §  Умные города
  • 18. Иерархическая модель управления в производстве Enterprise Zone MES, CRM, SCM, ERP DMZ Manufacturing Zone SCADA Cell/Area Zone I/O, HMI, PAC/PLC Demilitarized Zone — Shared Access Enterprise Network Level 5 Site Business Planning and Logistics Network Level 4 Site Manufacturing Operations and Control Level 3 Area Control Level 2 Basic Control Level 1 Process Level 0 Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29
  • 19. Демилитаризованная зона 19 Level 5 Level 4 Level 3 Level 2 Level 1 Level 0 Terminal Services Patch Management AV Server Application Mirror Web Services Operations Application Server Enterprise Network Site Business Planning and Logistics NetworkE-Mail, Intranet, etc. SCADA Server Active Directory Engineering Workstation Domain Controller SCADA Client Operator Interface SCADA Client Engineering Workstation Operator Interface Batch Control Discrete Control Drive Control Continuous Process Control Safety Control Sensors Drives Actuators Robots Корпоративная сеть ДМЗ Операционная Зона Технологические ячейки Web E-Mail IA Firewall Firewall Site Operations and Control Area Supervisory Control Basic Control Process
  • 21. Connected Factory 3.0 Gbps Link for Failover Detection Firewall (Active) Firewall (Standby) FactoryTalk Application Servers Cisco ASA 5500 Cisco Catalyst 6500/4500 Cisco Cat. 3750 Switch Stack Patch Management Terminal Services Application Mirror AV Server Cell/Area #1 (Redundant Star Topology) Drive Controller HMI Distributed I/O Controller DriveDrive HMI Distributed I/O HMI Cell/Area #2 (Ring Topology) Cell/Area #3 (Linear Topology) Layer 2 Access Switch Controller Cell/Area Zone Levels 0–2 Layer 2 Access Manufacturing Zone Level 3 Distribution and Core Demilitarized Zone (DMZ) Firewalls Enterprise Network Levels 4–5 Web Apps DNS FTP Internet http://www.cisco.com/c/en/us/td/docs/ solutions/Verticals/CPwE/ CPwE_DIG.html
  • 22. Connected Factory 3.0 http://www.cisco.com/c/en/us/td/docs/ solutions/Verticals/CPwE/ CPwE_DIG.html Gbps Link for Failover Detection Firewall (Active) Firewall (Standby) FactoryTalk Application Servers Cisco ASA 5500 Cisco Catalyst 6500/4500 Cisco Cat. 3750 Switch Stack Patch Management Terminal Services Application Mirror AV Server Cell/Area #1 (Redundant Star Topology) Drive Controller HMI Distributed I/O Controller DriveDrive HMI Distributed I/O HMI Cell/Area #2 (Ring Topology) Cell/Area #3 (Linear Topology) Layer 2 Access Switch Controller Cell/Area Zone Levels 0–2 Layer 2 Access Manufacturing Zone Level 3 Distribution and Core Demilitarized Zone (DMZ) Firewalls Enterprise Network Levels 4–5 Web Apps DNS FTP Internet
  • 23. Connected Factory 3.5 Беспроводная сеть на производстве Controller HMI I/O I/O WGB I/O Drive WGB Controller I/O I/O A P A P WGB X WGB Roaming I/OCell/Area # (Wireless Topology) A P A P Gbps Link for Failover Detection Firewall (Active) Firewall (Standby) FactoryTalk Application Servers Cisco ASA 5500 Cisco Catalyst 6500/4500 Cisco Cat. 3750 Switch Stack Patch Management Terminal Services Application Mirror AV Server Manufacturing Zone Level 3 Distribution and Core Demilitarized Zone (DMZ) Firewalls Enterprise Network Levels 4–5 Web Apps DNS FTP Internet http://www.cisco.com/c/en/us/td/docs/ solutions/Verticals/CPwE/NovCVD/ CPwE_WLAN_CVD.html Cell/Area Zone Levels 0–2 Layer 2 Access
  • 24. Factory Network Factory Wireless Collaboration Factory Security Производство
  • 28. Умные города Ситуационно-аналитический центр Анализ ДоступСбор Трафик Общ. транспорт Парковки Счетчики Освещение Охрана правопо рядка City Wi-Fi City Parking City Smart Traffic City Lighting
  • 29. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu CiscoRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо! Игорь Гиркин Менеджер по развитию новых технологий iggirkin@cisco.com