Рекомендованные cisco архитектуры для различных...
Embed Size (px)
TRANSCRIPT
Игорь Гиркин менеджер по развитию новых технологий - IoT [email protected]
Рекомендованные Cisco архитектуры для различных вертикалей
Содержание
Технологические сети предприятий Портфолио Cisco для технологических сетей Рекомендуемые архитектуры:
§ Производство § Электроэнергетика § Нефть и газ § Умные города
Цифровизация предприятия
ERP/CRM
MES/MIS
HMI
PLC
Sensor
Шина управления
Полевая шина
Технологическая Сеть Передачи Данных
Первичное оборудование Первичное оборудование
Контроллеры Контроллеры
АСУТП Часы
ТСПД
Изменения в технологической сети
От разделенных систем…
От закрытых протоколов и интерфейсов…
От подключенного устройства…
…к решениям на основе стандартов
… к объединенному и безопасному решению
…до критичной части корпоративной системы
Мультисервисная сеть Конвергенция продолжается
Выделенная инфраструктура для каждой подсистемы
Единая сеть на основе стандартных протоколов и
интерфейсов
Конвергентная сеть на базе IP
Единая инфраструктура для приложений
АСУ ТП Видеонаблюдение Телемеханика
Протоколы и стандарты
Экстремальные условия эксплуатации
Простота в обслуживании
Содержание
Технологические сети, их развитие Портфолио Cisco для технологических сетей Рекомендуемые архитектуры:
§ Производство § Электроэнергетика § Нефть и газ § Умные города
Портфолио Cisco для технологических сетей
Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid
Data Center/Virtualization
Fog Computing
Энергетика Нефть и газ Производство Города Транспорт Добыча
IE 2k/3k CGS 2520
Ruggedized Wireless AP
819 CGR 1K CGR 2K
IPICS, VSM, Cameras
59XX ESR 2020 ESS
NMS
ISA3000 Sourcefire/ASA
Cisco CGR 2010
Маршрутизаторы в промышленном исполнении
Маршрутизаторы в индустриальном исполнении Соответствие требованиям индустриальных стандартов Расширенный диапазон эксплуатационных температур Работа под управлением Cisco IOS/IOS XE Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)
Cisco ASR903 Cisco CGR 1000 Cisco ISR 809, 829
Коммутаторы в промышленном исполнении
10/100M 1G/10G
IE2000
IE3000 IE3010 CGS2520
IE2000U
IE4000
- L2 - Small Form Factor - IP30, IP67 - L2 NAT - IEEE1588 PTP - PoE/PoE+
- L2 or L3 (IP Services) - Small Form Factor - PRP - IEEE1588 PTP (Power Profile) - PoE/PoE+
- L2 or L3 (IP Services) - Modular - Up to 24 ports - IEEE1588 PTP - PoE/PoE+
- L2 or L3 (IP Services) - 1 RU - Up to 24 ports - 8 PoE + 16 SFP or 24 Copper - IEEE1588 PTP (Power Profile*) - PoE/PoE+
- L2 or L3 (IP Services) - 4 port Gig uplinks - Up to 20 ports Gig - IEEE1588 PTP (Power Profile) - L2 NAT - Up to 8 PoE/PoE+ - Dying Gasp
Возможности
Доступ
Агрегация
- L2 or L3 (IP Services) - 4 port 1/10G uplinks - 12 Gig SFP + 12 Gig PoE/PoE+ - IEEE1588 PTP (Power Profile) - L2 NAT - PoE/PoE+
IE5000
Точки доступа Cisco Aironet Outdoor Access Points
1530 1550H 1570
• Низкопрофильная • 11n, 2G: 3x3:3; 5G: 2x3:2 • Внутр/внеш. антенны
• Гибкая по интерфейсам подключения
• 11n, 2x3:2 (Tx/Rx/SS) • Внутр/внеш. антенны
• Лучшая в семействе • 11ac, 4x4:3 (Tx/Rx/SS) • Внутр/внеш. антенны • Модули расширения
IW3700
• Компактная • 11ac, 4x4:3 (Tx/Rx/SS) • Внешние антенны
Межсетевой экран
Поддерживаемые сервисы § Межсетевой экран § VPN-шлюз § Обнаружение вторжений § Трансляция сетевых адресов § Поддержка мультиконтекстного режима
Индустриальное исполнение
§ Два типа устройств: 4х10/100/1000 BaseT или 2х10/100/1000BaseT + 2х1Gb Fiber
§ Монтаж на DIN-рейку § Рабочий диапазон температур: -40оС – +70оС
Специальный функционал
§ Разрешен любой трафик § Работа в режиме L2 § Байпас реле
Устройство в индустриальном исполнении ISA 3000
Технические средства обеспечения физической безопасности
Video Surveillance Manager
Видеонаблюдение Система экстренной
связи IP камеры Система контроля и управления доступом
IPICS Мегапиксельные камеры Контроллеры и система управления (CPAM)
Содержание
Технологические сети, их развитие Портфолио Cisco для технологических сетей Рекомендуемые архитектуры:
§ Производство § Электроэнергетика § Нефть и газ § Умные города
Иерархическая модель управления в производстве
Enterprise Zone MES, CRM, SCM, ERP
DMZ
Manufacturing Zone SCADA
Cell/Area Zone I/O, HMI, PAC/PLC
Demilitarized Zone — Shared Access
Enterprise Network Level 5
Site Business Planning and Logistics Network Level 4
Site Manufacturing Operations and Control Level 3
Area Control Level 2
Basic Control Level 1
Process Level 0
Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29
Демилитаризованная зона
19
Level 5
Level 4
Level 3
Level 2
Level 1
Level 0
Terminal Services Patch Management AV Server
Application Mirror Web Services Operations Application Server
Enterprise Network
Site Business Planning and Logistics Network E-Mail, Intranet, etc.
SCADA Server
Active Directory
Engineering Workstation
Domain Controller
SCADA Client
Operator Interface
SCADA Client
Engineering Workstation
Operator Interface
Batch Control
Discrete Control Drive Control Continuous Process Control Safety
Control
Sensors Drives Actuators Robots
Корпоративная сеть
ДМЗ
Операционная Зона
Технологические ячейки
Web E-Mail
IA
Firewall
Firewall
Site Operations and Control
Area Supervisory Control
Basic Control
Process
Рекомендации по обеспечению безопасности
Connected Factory 3.0
Gbps Link for Failover Detection
Firewall (Active)
Firewall (Standby)
FactoryTalk Application Servers
Cisco ASA 5500
Cisco Catalyst 6500/4500
Cisco Cat. 3750 Switch Stack
Patch Management Terminal Services Application Mirror
AV Server
Cell/Area #1 (Redundant Star Topology)
Drive
Controller
HMI Distributed I/O
Controller
Drive Drive
HMI
Distributed I/O
HMI
Cell/Area #2 (Ring Topology)
Cell/Area #3 (Linear Topology)
Layer 2 Access Switch
Controller
Cell/Area Zone Levels 0–2 Layer 2 Access
Manufacturing Zone Level 3 Distribution and Core
Demilitarized Zone (DMZ) Firewalls
Enterprise Network Levels 4–5
Web Apps DNS FTP
Internet
http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/CPwE_DIG.html
Connected Factory 3.0
http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/CPwE_DIG.html
Gbps Link for Failover Detection
Firewall (Active)
Firewall (Standby)
FactoryTalk Application Servers
Cisco ASA 5500
Cisco Catalyst 6500/4500
Cisco Cat. 3750 Switch Stack
Patch Management Terminal Services Application Mirror
AV Server
Cell/Area #1 (Redundant Star Topology)
Drive
Controller
HMI Distributed I/O
Controller
Drive Drive
HMI
Distributed I/O
HMI
Cell/Area #2 (Ring Topology)
Cell/Area #3 (Linear Topology)
Layer 2 Access Switch
Controller
Cell/Area Zone Levels 0–2 Layer 2 Access
Manufacturing Zone Level 3 Distribution and Core
Demilitarized Zone (DMZ) Firewalls
Enterprise Network Levels 4–5
Web Apps DNS FTP
Internet
Connected Factory 3.5 Беспроводная сеть на производстве
Controller
HMI
I/O I/O
WGB
I/O
Drive
WGB
Controller
I/O I/O
A P
A P
WGB
X WGB
Roaming I/O Cell/Area # (Wireless Topology)
A P
A P
Gbps Link for Failover Detection
Firewall (Active)
Firewall (Standby)
FactoryTalk Application Servers
Cisco ASA 5500
Cisco Catalyst 6500/4500
Cisco Cat. 3750 Switch Stack
Patch Management Terminal Services Application Mirror
AV Server
Manufacturing Zone Level 3 Distribution and Core
Demilitarized Zone (DMZ) Firewalls
Enterprise Network Levels 4–5
Web Apps DNS FTP
Internet
http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/NovCVD/CPwE_WLAN_CVD.html
Cell/Area Zone Levels 0–2 Layer 2 Access
Factory Network
Factory Wireless
Collaboration
Factory Security Производство
Переработка
Хранение
Терминал СПГ
Танкер СПГ
Нефтеналивной танкер
FPSO
Морское бурение
ЦОД
Терминал
Connected Pipelines
Connected Refinery
Remote Operations
Collaborative Operations
Connected Oilfield
Secure Ops
Транспортировка
Нефтегазовая промышленность
Connected Roadway
Connected Vehicle
Connected Mass Transit
Connected Train Connected Trackside
Транспорт
0159
0159
0159
Connected Field Workforce
Substation Automation
Distribution Automation
Field Area Network
Электроэнергетика
Умные города
Ситуационно-аналитический центр Анализ Доступ Сбор
Трафик
Общ. транспорт
Парковки
Счетчики
Освещение
Охрана правопорядка
City Wi-Fi City Parking City Smart
Traffic City Lighting
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
CiscoRu
Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.
Спасибо! Игорь Гиркин Менеджер по развитию новых технологий [email protected]
