Рекомендованные cisco архитектуры для различных...

Игорь Гиркин менеджер по развитию новых технологий - IoT [email protected]

Рекомендованные Cisco архитектуры для различных вертикалей

Содержание

Технологические сети предприятий Портфолио Cisco для технологических сетей Рекомендуемые архитектуры:

§  Производство §  Электроэнергетика §  Нефть и газ §  Умные города

Цифровизация предприятия

ERP/CRM

MES/MIS

HMI

PLC

Sensor

Шина управления

Полевая шина

Технологическая Сеть Передачи Данных

Первичное оборудование Первичное оборудование

Контроллеры Контроллеры

АСУТП Часы

ТСПД

Изменения в технологической сети

От разделенных систем…

От закрытых протоколов и интерфейсов…

От подключенного устройства…

…к решениям на основе стандартов

… к объединенному и безопасному решению

…до критичной части корпоративной системы

Мультисервисная сеть Конвергенция продолжается

Выделенная инфраструктура для каждой подсистемы

Единая сеть на основе стандартных протоколов и

интерфейсов

Конвергентная сеть на базе IP

Единая инфраструктура для приложений

АСУ ТП Видеонаблюдение Телемеханика

Протоколы и стандарты

Экстремальные условия эксплуатации

Простота в обслуживании


Технологические сети, их развитие Портфолио Cisco для технологических сетей Рекомендуемые архитектуры:


Портфолио Cisco для технологических сетей

Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid

Data Center/Virtualization

Fog Computing

Энергетика Нефть и газ Производство Города Транспорт Добыча

IE 2k/3k CGS 2520

Ruggedized Wireless AP

819 CGR 1K CGR 2K

IPICS, VSM, Cameras

59XX ESR 2020 ESS

NMS

ISA3000 Sourcefire/ASA

Cisco CGR 2010

Маршрутизаторы в промышленном исполнении

Маршрутизаторы в индустриальном исполнении Соответствие требованиям индустриальных стандартов Расширенный диапазон эксплуатационных температур Работа под управлением Cisco IOS/IOS XE Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)

Cisco ASR903 Cisco CGR 1000 Cisco ISR 809, 829

Коммутаторы в промышленном исполнении

10/100M 1G/10G

IE2000

IE3000 IE3010 CGS2520

IE2000U

IE4000

- L2 - Small Form Factor - IP30, IP67 - L2 NAT - IEEE1588 PTP - PoE/PoE+

- L2 or L3 (IP Services) - Small Form Factor - PRP - IEEE1588 PTP (Power Profile) - PoE/PoE+

- L2 or L3 (IP Services) - Modular - Up to 24 ports - IEEE1588 PTP - PoE/PoE+

- L2 or L3 (IP Services) - 1 RU - Up to 24 ports - 8 PoE + 16 SFP or 24 Copper - IEEE1588 PTP (Power Profile*) - PoE/PoE+

- L2 or L3 (IP Services) - 4 port Gig uplinks - Up to 20 ports Gig - IEEE1588 PTP (Power Profile) - L2 NAT - Up to 8 PoE/PoE+ - Dying Gasp

Возможности

Доступ

Агрегация

- L2 or L3 (IP Services) - 4 port 1/10G uplinks - 12 Gig SFP + 12 Gig PoE/PoE+ - IEEE1588 PTP (Power Profile) - L2 NAT - PoE/PoE+

IE5000

Точки доступа Cisco Aironet Outdoor Access Points

1530 1550H 1570

• Низкопрофильная • 11n, 2G: 3x3:3; 5G: 2x3:2 • Внутр/внеш. антенны

• Гибкая по интерфейсам подключения

• 11n, 2x3:2 (Tx/Rx/SS) • Внутр/внеш. антенны

• Лучшая в семействе • 11ac, 4x4:3 (Tx/Rx/SS) • Внутр/внеш. антенны • Модули расширения

IW3700

• Компактная • 11ac, 4x4:3 (Tx/Rx/SS) • Внешние антенны

Межсетевой экран

Поддерживаемые сервисы §  Межсетевой экран §  VPN-шлюз §  Обнаружение вторжений §  Трансляция сетевых адресов §  Поддержка мультиконтекстного режима

Индустриальное исполнение

§  Два типа устройств: 4х10/100/1000 BaseT или 2х10/100/1000BaseT + 2х1Gb Fiber

§  Монтаж на DIN-рейку §  Рабочий диапазон температур: -40оС – +70оС

Специальный функционал

§  Разрешен любой трафик §  Работа в режиме L2 §  Байпас реле

Устройство в индустриальном исполнении ISA 3000

Технические средства обеспечения физической безопасности

Video Surveillance Manager

Видеонаблюдение Система экстренной

связи IP камеры Система контроля и управления доступом

IPICS Мегапиксельные камеры Контроллеры и система управления (CPAM)


Технологические сети, их развитие Портфолио Cisco для технологических сетей Рекомендуемые архитектуры:


Иерархическая модель управления в производстве

Enterprise Zone MES, CRM, SCM, ERP

DMZ

Manufacturing Zone SCADA

Cell/Area Zone I/O, HMI, PAC/PLC

Demilitarized Zone — Shared Access

Enterprise Network Level 5

Site Business Planning and Logistics Network Level 4

Site Manufacturing Operations and Control Level 3

Area Control Level 2

Basic Control Level 1

Process Level 0

Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29

Демилитаризованная зона

19

Level 5

Level 4

Level 3

Level 2

Level 1

Level 0

Terminal Services Patch Management AV Server

Application Mirror Web Services Operations Application Server

Enterprise Network

Site Business Planning and Logistics Network E-Mail, Intranet, etc.

SCADA Server

Active Directory

Engineering Workstation

Domain Controller

SCADA Client

Operator Interface

SCADA Client

Engineering Workstation

Operator Interface

Batch Control

Discrete Control Drive Control Continuous Process Control Safety

Control

Sensors Drives Actuators Robots

Корпоративная сеть

ДМЗ

Операционная Зона

Технологические ячейки

Web E-Mail

IA

Firewall

Firewall

Site Operations and Control

Area Supervisory Control

Basic Control

Process

Рекомендации по обеспечению безопасности

Connected Factory 3.0

Gbps Link for Failover Detection

Firewall (Active)

Firewall (Standby)

FactoryTalk Application Servers

Cisco ASA 5500

Cisco Catalyst 6500/4500

Cisco Cat. 3750 Switch Stack

Patch Management Terminal Services Application Mirror

AV Server

Cell/Area #1 (Redundant Star Topology)

Drive

Controller

HMI Distributed I/O

Controller

Drive Drive

HMI

Distributed I/O

HMI

Cell/Area #2 (Ring Topology)

Cell/Area #3 (Linear Topology)

Layer 2 Access Switch

Controller

Cell/Area Zone Levels 0–2 Layer 2 Access

Manufacturing Zone Level 3 Distribution and Core

Demilitarized Zone (DMZ) Firewalls

Enterprise Network Levels 4–5

Web Apps DNS FTP

Internet

http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/CPwE_DIG.html

Connected Factory 3.0

http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/CPwE_DIG.html


Firewall (Active)

Firewall (Standby)


Cisco ASA 5500




AV Server

Cell/Area #1 (Redundant Star Topology)

Drive

Controller

HMI Distributed I/O

Controller

Drive Drive

HMI

Distributed I/O

HMI

Cell/Area #2 (Ring Topology)

Cell/Area #3 (Linear Topology)

Layer 2 Access Switch

Controller





Web Apps DNS FTP

Internet

Connected Factory 3.5 Беспроводная сеть на производстве

Controller

HMI

I/O I/O

WGB

I/O

Drive

WGB

Controller

I/O I/O

A P

A P

WGB

X WGB

Roaming I/O Cell/Area # (Wireless Topology)

A P

A P


Firewall (Active)

Firewall (Standby)


Cisco ASA 5500




AV Server




Web Apps DNS FTP

Internet

http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/NovCVD/CPwE_WLAN_CVD.html


Factory Network

Factory Wireless

Collaboration

Factory Security Производство

Переработка

Хранение

Терминал СПГ

Танкер СПГ

Нефтеналивной танкер

FPSO

Морское бурение

ЦОД

Терминал

Connected Pipelines

Connected Refinery

Remote Operations

Collaborative Operations

Connected Oilfield

Secure Ops

Транспортировка

Нефтегазовая промышленность

Connected Roadway

Connected Vehicle

Connected Mass Transit

Connected Train Connected Trackside

Транспорт

0159

0159

0159

Connected Field Workforce

Substation Automation

Distribution Automation

Field Area Network

Электроэнергетика

Умные города

Ситуационно-аналитический центр Анализ Доступ Сбор

Трафик

Общ. транспорт

Парковки

Счетчики

Освещение

Охрана правопорядка

City Wi-Fi City Parking City Smart

Traffic City Lighting

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu

CiscoRu

Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

Спасибо! Игорь Гиркин Менеджер по развитию новых технологий [email protected]

Рекомендованные cisco архитектуры для различных...

Technology