Рекомендованные cisco архитектуры для различных...
TRANSCRIPT
Игорь Гиркин
менеджер по развитию новых технологий - IoT
Рекомендованные Cisco архитектуры для различных вертикалей
• Технологические сети предприятий
• Рекомендуемые архитектуры:
• Производство
• Электроэнергетика
• Нефть и газ
• Транспорт
• Портфолио Cisco для технологических сетей
Содержание
Цель
ERP/CRM
MES/MIS
HMI
PLC
Sensor
Оптимизация поставок (поставщики, потребители)
Своеврем
енная и
акк
уратн
ая и
нф
орм
ац
ия
Изменения в технологической сети
От разделенных
систем…
От закрытых протоколов
и интерфейсов…
От подключенного
устройства…
…к решениям на основе
стандартов
… к объединенному и
безопасному решению
…до критичной части
корпоративной системы
Мультисервисная сетьКонвергенция продолжается
Выделенная инфраструктура
для каждой подсистемыЕдиная сеть на основе
стандартных протоколов и
интерфейсов
Конвергентная сеть на базе IP
Единая инфраструктура для приложений
АСУ ТП ВидеонаблюдениеТелемеханика
Протоколы и стандарты
Экстремальные условия эксплуатации
Простота в обслуживании
• Технологические сети, их развитие
• Рекомендуемые архитектуры:
• Производство
• Электроэнергетика
• Нефть и газ
• Транспорт
• Портфолио Cisco для технологических сетей
Содержание
ОТРАСЛЬ РЕШЕНИЕ ПРИМЕНЕНИЕ РЕАЛИЗАЦИЯ
ПроизводствоПодключенный
завод
Подключенное производство
Пром
ыш
ленная к
иб
ерб
езо
пасность
Уд
ал
енная с
овм
естн
ая р
аб
ота
Беспроводная сеть
Кибербезопасность
Добыча
полезных
ископаемых
Подключенная
шахта/рудник
Удаленный мониторинг
Предсказательное обслуживание
Топливно-
энергетический
комплекс
Подключенная
электроэнергетик
а
Полевая сеть и
интеллектуальный учет
Автоматизация
распределительной сети
Мобильные бригады
Автоматизация подстанций
Подключенная
нефтегазовая
промышленность
Цифровое месторождение
Магистральный трубопровод
Цифровой НПЗ
Решения Cisco для промышленных предприятий
Иерархическая модель управления в производстве
Level 5
Level 4
Level 3
Level 2
Level 1
Level 0
Terminal Services
Patch Management AV Server
Application Mirror Web Services Operations ApplicationServer
Enterprise Network
Site Business Planning and Logistics NetworkE-Mail, Intranet, etc.
SCADAServer
ActiveDirectory
Engineering Workstation
Domain Controller
SCADAClient
Operator Interface
SCADAClient
Engineering Workstation
Operator Interface
Batch Control
Discrete Control Drive ControlContinuous
Process ControlSafety Control
Sensors Drives Actuators Robots
КорпоративнаясетьMES, CRM, SCM, ERP
ДМЗ
ОперационнаяЗонаSCADA
ТехнологическиеячейкиI/O, PAC/PLC, HMI
Site Operationsand Control
Area Supervisory Control
Basic Control
Process
Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и
IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29
Эшелонированная система безопасности
Пришло время
технического
обслуживания!
Корпоративная сеть
VPN
DMZ
Сеть SCADA
Производственная сеть
Выносные площадки
КонтроллерыПЛК
КИПиА
Историческиеданные
SCADA/DCSИсторическиеданные
Cloud Systems
Сервер приложенийСервер веб
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote Services
VPN
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote Services
VPN
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote Services
VPN
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote Services
VPN
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote Services
VPN
Удаленное обслуживание
VPN
Полевая сеть
Задвижки Датчики
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote Services
VPN
Internet
Анализ приложений, IPS/IDS
Identity Services Engine
Коммутаторы
Video Surveillance Manager
Маршрутизаторы
МСЭ Точки доступа
Управление
Зонирование
Ячейка Цех Завод
Контролируемый доступ
Политики безопасности,сервисы идентификации
Промышленная
кибербезопасность
Мониторинг, выявление угроз, мониторинг
инцидентов и событий
Физбезопасность
Интеллектуальные камеры
ИТ и ОТ – разница подходовПолитика безопасности
Сегмент ИТ Сегмент ОТ
Фокус Защита интеллектуальной собственности Работа 24/7
Приоритеты
1. Конфиденциальность
2. Целостность
3. Доступность
1. Доступность
2. Целостность
3. Конфиденциальность
Контроль доступаЕсли не разрешено, значит запрещено
Пара МСЭ для отказоустойчивости
Не навреди производству
Неисправность МСЭ – трафик разрешен
Уязвимость Запретить доступ в сеть Продолжить работу по возможности
ОбновленияКак можно скорее, вероятно в рабочие
часыПо расписанию, только в часы регламентного
обслуживания
Условия работы оборудования
18 – 27С, 20%-80%, стойка 19” -40 – 70С, иней/снег/дождь/пыль, DIN-рейка
Архитектура промышленной сети
http://www.cisco.com/c/en/us/td/d
ocs/solutions/Verticals/CPwE/CP
wE_DIG.html
Управление версиями и обновлениямиТерминальный серверСервер антивируса
Ячейка #1(Звезда)
ЧРП
КонтроллерHMI
Распределенныйввод/вывод
Контроллеры
ЧРПСерво
HMI
Распределенный
ввод/вывод
HMI
Ячейка #2(Кольцо)
Ячейка #3(Шина)
Контроллер
Производственная ячейкаLevels 0–2Уровень доступа сети
ПроизводствоLevel 3Уровень распределения сети
Демилитаризованная зонаIndustrial DMZМежсетевой экран
Корпоративная сетьLevels 4–5
Web Apps DNS FTP
Internet
Интеллектуальный КИП
ВизуализацияИсторические данныеОтчетная системаУправление активами
ВебдоступИнтеграция в ERPMES
Роботы
Ячейка #4(Беспроводная сеть)
Контроллеры
Мобильные планшеты
Интеллектуальный КИП
Набор решений для цифрового производства
Analytics & Big DataSupply Chain
Collaboration
Connected Machines & Edge Compute
Factory Security
Factory Network
Factory Wireless
Co
nn
ecte
d F
acto
ry
Infr
astr
uctu
reC
om
pute
Apps
Factory Virtualization Data Center and Cloud
Factory
Collaboration
Мультисервисная полевая сеть
Распределенная сеть компании
Авто
мати
зац
ия
ра
спр
ед
ел
ени
я
Мо
бил
ьны
е б
рига
ды
Инте
лл
ект
уал
ьны
й у
чет
Ра
спр
ед
ел
енн
ая
гене
ра
ция
Заряд
ны
е с
танц
ии
Авто
мати
зац
ия
под
ста
нц
ии
Це
нтр
об
ра
ботк
и д
ан
ны
х
Центр управления сетями
Набор решений для электроэнергетики
Фи
зиче
ска
я и
киб
ер
безо
па
сно
сть
Мо
ни
тор
инг
и у
пр
авл
ени
е
Рел
ейна
я з
ащ
ита
Функциональная схема инфраструктуры для интегрированных операций
Модульная архитектура для пошаговой трансформации
Конвергентная, распределенная, мультисервисная сеть
Основана на модели IEC 62443 / ISA99
Проводная и беспроводные сети
Полевая беспроводная сеть
Архитектура для месторождения
Drillprocessinterfaces:WITS,WITSML,OSI,Modbus,OPC
Drillingcontrol,monitoring.andop miza onapplica ons
AutomatedDrilling
Firewall
ControllerDrillRig
Switch
Compute&Storage
Router
VideoServices
Compute&Storage
WirelessAP
Firewall
IntegratedServices
CCTVVideoClient
L4
L4
L3
L2
Compute&Storage
Router
VideoServices
WirelessAP
IOSFirewall VPNServices
WLANController
WAAS
IPICSFXS/FXO(POTS/Fax)
IntegratedServices
CCTVVideoClient
Compute&Storage
RuggedizedServer
VirtualFirewall
VirtualSourcefire
IntegratedVirtualServices
VirtualIOS
Applica onsrunninginVirtualEnvironments
PhysicalInterfaces
Ethernet,Wireless,3G,LTE,RFMesh,WiMax
CentralizedOpera ons Offic
e
/ BusinessDomain InternetEdge
Internet 3rdParty
Compute&Storage
RuggedizedServer Embedded
RouterEmbeddedSwitch
EmbeddedCards
Applica onsrunninginVirtualEnvironments
WirelessAP
RemoteOpera ons–Monitoring/Automa on
Explora onandFieldOffice
‘Mini’RemoteOpera ons ‘Embedded’RemoteOpera ons
IOSFirewall VPNServices WAAS
CallManager
Opera onalControl&BusinessSystems
EngineerWorksta ons
DomainController
AssetMgt
Historian
SCADA (virtualized/non-virtualized
)
Applica onServers
TerminalServer
Control&Op miza onCenter(s)
OperatorWorksta ons
RemoteEngineering
EngineerWorksta ons
EngineerWorksta ons
Firewall/VPN/WAASAggrega onRouters
PhysicalAccessMgr
IncidentResponse
(virtualized/non-virtualized
)
PhysicalSecurity
PhysicalSecurityOpera onsMgr
VideoSurveillanceMgr
I-DMZ
Voice&Incidentresponse
CallManager Voicemail
(virtualized/non-virtualized
)
Security&Access
(virtualized
/non-virtualized
)
Wireless
WLANController
MobilityServices
AssetTracking
Iden tyServices
AccessControl
RemoteAccess
Patching An Virus
Sourcefire
Router/Switch
HighPerformanceCompute&Storage
Telepresence
BusinessOpera ons
HighPerformanceCompute&Storage
Telepresence
3G/LTE,WiMax,Satellite,MPLSVPN
Firewall/VPN/WAAS
ConvergedOT&ITOpera onalFieldTelecomsWireless
(SomeservicesmayresideoutsideoftheI-DMZdependingondeploymentchoice)
Функциональная схема инфраструктуры трубопроводного транспорта
Модульная архитектура для пошаговой трансформации
Конвергентная, распределенная, мультисервисная сеть
Основана на модели IEC 62443 / ISA99
Виртуализация ПО диспетчерского управления
Станционные проводная и беспроводные сети
Совместно с Schneider-Electric и Rockwell Automation
Архитектура для трубопроводного транспорта
ProcessControl PowerManagement SafetySystems
Compressor/PumpSta on
Mul serviceDomainSta onWAN&Security
ProcessDomain
Metering/PIGSta on/Terminal
Metering
PIGSystems
GasQuality
Mul serviceDomainSta onWAN&Security
ProcessDomain
Instrumenta on Instrumenta on Instrumenta on Instrumenta on
Controller Controller MV/LVControl
Controller Controller
PLC R/O PLC R/O
Historian OperatorSta on
Historian OperatorSta on
Historian OperatorSta on
Wireless
MobileWorker
IPVoice
AccessControl
CCTV
RFID
MobileWorker
IPVoice
AccessControl
CCTV
RFID
Controller Controller Controller
Historian Historian Historian
HMI HMI
Mul serviceDomain
MobileWorker
IPVoice
AccessControl
CCTV
RFID
BlockValveSta on
Controller
Instrumenta on
CentralizedOpera ons Offic
e
/ BusinessDomain InternetEdge
WANNetworks
Internet3rdPartySupport
Metering Protec onFeederProtec on
ConvergedOpera onalFieldTelecomsWireless3G/LTE,WiMax,900MhzRFMesh,Satellite,Microwave
DAS-Op
calA
couscSensing
DAS-Op
calA
couscSensing
WANConnec on
DWDM,Ethernet,IP/MPLS,MPLS-TPConvergedOpera onalFieldTelecomsWired
Wireless
WANConnec on
Sta onWAN&Security
WANConnec on
ProcessDomain
HMI
Wireless
SCADA&Opera onalBusinessSystems
EngineerWorksta ons
DomainController
SCADA PowerMonitoring
SCADABackup
Historian MeteringSystems
(virtualized
/non-virtualized
)
Applica onServers
LeakDetec on
DASMaster
AssetMgt
PhysicalAccessMgr
IncidentResponse
(virtualized/non-virtualized
)
PhysicalSecurity
PhysicalSecurityOpera onsMgr
VideoSurveillanceMgr
I-DMZ
Voice&Incidentresponse
CallManager Voicemail
(virtualized/non-virtualized
)
OperatorWorksta ons
Security&Access
(virtualized/non-virtualized
)
Wireless
WLANController
MobilityServices
AssetTracking
Iden tyServices
AccessControl
RemoteAccess
Patching An Virus
Sourcefire
WANRouter
WANConnec on
MainControlCenter BackupControlCenter
(SomeservicesmayresideoutsideoftheI-DMZdependingondeploymentchoice)
Функциональная схема инфраструктуры НПЗ
Модульная архитектура для пошаговой трансформации
Конвергентная, распределенная, мультисервисная сеть
Основана на модели IEC 62443 / ISA99
Виртуализация ПО диспетчерского управления
Проводная и унифицированная беспроводная сети
Совместно с Honeywell иEmerson
Архитектура для НПЗCentralizedOpera ons Offic
e
/ BusinessDomain InternetEdge
Internet 3rdParty
DCS&Opera onalBusinessSystems
EngineerWorksta ons
DomainController
DCS PowerMonitoring
SCADA
Historian MES
(virtualized/non-virtualized
)
Applica onServers
RemoteAccess
TerminalServer
AssetMgt
PhysicalAccessMgr
IncidentResponse
(virtualized/non-virtualized
)
PhysicalSecurity
PhysicalSecurityOpera onsMgr
VideoSurveillanceMgr
ControlCenter(s)/Room(s)
I-DMZ
Voice&Incidentresponse
CallManager Voicemail
(virtualized/non-virtualized
)
OperatorWorksta ons
Security&Access
(virtualized
/non-virtualized)
Wireless
WLANController
MobilityServices
AssetTracking
Iden tyServices
AccessControl
RemoteAccess
Patching An Virus
Sourcefire
PowerManagement
Instrumenta on
Controller
PLCMotors&Drives
Historian HMI
Metering
IED
LM/LVProtec on
WiredProcessControl&SafetyCri cal
CCTV/Video AccessControl Voice Data
Controller Controller Controller Controller
Historian HMIHistorian HMI
Instrumenta on Instrumenta on
CCTV AccessControl Voice Tablet RFIDH2SDetector
WirelessMESHNetwork
Instrumenta on MobileWorker Fleet
WirelessInstrumenta on&Sensors WirelessMul service
UnifiedW
ireless
Networks
PLC RI/O PLC RI/O PLC RI/O PLC RI/OSepara
on
Blending
Trea
ng
Upgrading
CrudeDis
llaon
Cracking
Sensors
FacilityNetworkAggrega on
ControlRoomOpera onalAggrega on
WiredMul service
FacilityNetworkAggrega on
ControlRoomAggrega on
(SomeservicesmayresideoutsideoftheI-DMZdependingondeploymentchoice)
Архитектура для ИТС
Primary Data Center
Internet EdgePrime
Voice Services
Rail Yard
Архитектура для ж/д
Enterprise Network
GPRS/3G/LTE
…“The Cloud” can provide these services as elastic resources that are suitable for use in existing or new applications without a large investment in capital resources and ongoing maintenance costs. WebEx delivers online meetings and easy-to-use web collaboration tools to the entire workforce. Scansafe keeps malware off the corporate network and more effectively controls and secures web usage.
Cisco Security solutions protect assets and empowers the workforce. Context-aware security provides high level intelligence, policy governance,
and enforcement capabilities. Significantly enhancing the accuracy,
effectiveness, and timeliness of any organization's security
implementation.Cloud Services
Teleworker/Mobile
WorkerIP Soft Phone
TelePresence MOVIVideo Conferencing
Virtual DesktopWAAS Mobile
Anyconnect VPN Client
ISR G2 RouterVPN
FirewallWireless
Trackside Electrical Substation:
SCADARTU
Video Surveillance
IP Phone
SCADA
CGS-2520Rugged Switch
Guest Wi-Fi Access
Door Access Control
WiFi Access Point
CGR-2010 Rugged Router with VPN/Firewall
Earth Protection
RTU RTU
IE2000 IE2000
CGS2520 CGS2520
ASR 901 Router
GSM-R
ASR 901 RouterMast
PTCS Positive
Train Control
3G Mast 220 MHz Mast
ASR 901 Router
IE2000 IE2000
220 MHz Train Unit
Wayside Messaging
Server
Traffic
Managemen
tIP Phone
Remote Interface
IE-3010Rugged Switch
819h Router
Modular Interlocking
IE2000 IE2000
Enabling Rail Network Operators Infrastructure
SCADA
PTC$%$Posi) ve$Train$Control
MPLS Layer
Optical Layer
Connected$Rail$Architecture
Modular Interlocking
Component Control
Point Machine
Axel Counter
Enabling Rail Network Operators Infrastructure
SCADA
PTC$%$Posi) ve$Train$Control
MPLS Layer
Optical Layer
Connected$Rail$Architecture
Modular Interlocking
Component Control
Point Machine
Axel Counter
Signal Point Machine
Axel Counter
Component Control
Converged plant-wide Ethernet via Cisco Rugged Switches and Routers (CGS-2520, IE 2000, CGR-2010) Support SCADA communications through hierarchical segmentation. This results in reduced cost and complexity with increased efficiency, scale, resilience, policy enforcement and defense in depth security.
Trackside and Train WiFi
918h Router 3G/LTE
Rugged Mobile Computer Connected
Field Staff
Train/Shore
Site Connectivity
Mobile Workforce
Level Crossing
IP Phone
IE2000
Video Gateway
819 Router
Analogue Camera
IP Camera
Door Access Control
Local Signal Box
Cisco physical Access Control in a cost-effective IP-based solution that uses the IP network for integrated security operations. It works with existing card readers, locks and biometric devices and is integrated with Cisco Video Surveillance and IP Interoperability and Collaboration System (IPICS) for a comprehensive, holistic enterprise-wide safety and security solution.
Video Surveillance
Door Access Control
Digital Signage
VXC/Tablet(Virtual Desktop)
IP Video Phone
3750x
WiFi Access Point
ASR 901 Router
Station
Retail Comms
Retailers
Video Surveillance
Digital Signage
TelePresence Door Access Control
IP Video Phone
WiFi Access Point
3750x ISR G2 Router
Customer Information Screens
Help-point Phone
Telephony Security Systems
Internet Access
Video Surveillance
Regional Control Centre
Door Access Control
IP Phone Console
TelePresence Digital SignageVideo Wall
WiFi Access Point
Video Surveillance Virtual Matrix
ISR G2 Router VXC/Tablet
(Virtual Desktop)
Unified ComputingSystem (UCS) Rack
Catalyst 6500 VSS
Core Switch
819H Router
WiFi Access PointIC3010 PoCDoor Access Control
Video SurveillanceDigital
SignageVXC/Tablet
(Virtual Desktop)
PSTN
HQ CampusBuilding
Management System (BMS) HVAC/Lights
ISR G2 PSTN Gateway
Voice/Video DSP
PCTablet(Virtual Desktop)
TelePresence
IP Video Phone Digital Signage
PCTablet(Virtual Desktop)
TelePresence
IP Video Phone Digital Signage
PCTablet(Virtual Desktop)
TelePresence
IP Video Phone Digital Signage
PCTablet(Virtual Desktop)
Network Building Mediator
IP Video Phone Digital Signage
PSTN
Video Surveillance
WiFi Access Point
Door Access Control
Video Surveillance
WiFi Access Point
Door Access Control
Video Surveillance
WiFi Access Point
Door Access Control
Video Surveillance
WiFi Access Point
Door Access Control
WAN Aggregation Wide Area Applications Services (WAAS) is a comprehensive WAN optimization solution that accelerates applications over the WAN, delivers video to the branch office, and provides local hosting of branch-office IT services. Cisco WAAS allows IT departments to centralize applications and storage in the Data Centre while maintaining LAN-like application performance.
IP/MLPS in the WAN enables converged secure link virtualization. It reduces overall costs by supporting multiple logical networks across a single physical infrastructure.
Wireless LAN Controller
WAN Optimization (WAAS)
WAN Optimization (WAAS)
Unified ComputingSystem (UCS) Blade
Unified ComputingSystem (UCS) Blade
Unified ComputingSystem (UCS) Blade
Nexus 2000 Switch Nexus 2000 Switch
Unified ComputingSystem (UCS) Blade
Unified ComputingSystem (UCS) Blade
ISR G2 PSTN Gateway
Voice/Video DSP
PSTN
Nexus 2000 Switch
SAN
MDS 9500 SAN Switch
MDS 9500 SAN Switch
StorageStorage
Cisco Unified Fabric Data Center provides flexible, agile, high-performance, non-stop operations; self-integrating information technology, reduced staff costs with increased uptime through automation, and more rapid return on investment. It accelerates virtualization and enables automation to extend the lifecycle of mission-critical resources to support evolving needs. Rail companies can reduce their total cost of ownership (TCO) and increase business agility—both critical to combating the server sprawl and inefficiency inherent in many data centers today.
Virtual MachinesCommunication
Manager (CUCM)S
Unity Connection (CUC)S
Jabber (Presence)S
Contact Center (UCCX)S
Meeting PlaceS
Attendant ConsoleS
Virtual MachinesDigital Media
Manager (DMM)S
Show and Share ServerS
QUADS
Network ManagementS
TelePresence Ctrl
Server (TCS)S
TelePresence
Manager (TMS)S
Hypervisor
Nexus 1000v
Hypervisor
Nexus 1000v
Hypervisor
Desktop Virtualization Software
Virtual MachinesOS
OS
OS
OS
App
App
App
App
OS
OS
OS
OS
App
App
App
App
OS
OS
OS
OS
App
App
App
App
IPICS Server
Physical Access
Manager (PAM)Video Surveillance
Operations ManagerVideo Surveillance
Media Server (VSMS)Enterprise Content
Delivery Sys (EDCS)
Mediator Manager
Mobility Services
Engine (MSE)Media Exchange
Engine (MXE)Video CommsServer (VCS)
Tpresence Multipoint
Control Unit (MCU)
Ethernet
Fiber Channel over Ethernet (FCoE)
Fiber Channel Storage Links
Internet Edge
ASR 1000 RouterWebEx Node
ASA 5500 Firewall
Intrusion Prevention (IPS)Virtual Private Network (VPN)
Video Communications Server (VCS) Expressway
Ironport Email Security Anti-Spam, Anti-Virus Data
Loss Prevention (DLP)
Ironport Web Security Acceptable Use Policy (AUP)
Malware Prevention
Wireless LAN Controller (Guest Access)
Cisco Security Manager (CSM)
Energywise Orchestrator
Data Center Network Manager
(DCNM)
Identity Services Engine (ISE)
Network Control Systems (NCS)
Network Analysis Module (NAM)
LAN Management System (LMS)
Collaboration Manager (CM)
Internet
Mobile PhoneAnyconnectVPN Client
Catalyst 6500 VSS
Core Switch
Catalyst 3750X Switch Cluster
PoE Energywise
Catalyst 3750X Switch Cluster
PoE Energywise
Catalyst 3750X Switch Cluster
PoE Energywise
Catalyst 3750X Switch Cluster
PoE Energywise
Catalyst 6500 VSS Services Layer Firewall
Server Load Balancing (ACE) Network Application Monitoring (NAM)
ASR 1000 Router
ASR 1000 Router
Nexus 5000 Switch Nexus 5000 Switch Nexus 5000 Switch
Catalyst 6500 VSS Services Layer Firewall Server Load Balancing (ACE) Network Application Monitoring (NAM)
Nexus 7000 Core/Aggregation Switch
Nexus 7000 Core/Aggregation Switch
Optical
Layer
MLPS LayerOperational Network
PE Router
P Router
• Технологические сети, их развитие
• Рекомендуемые архитектуры:
• Производство
• Электроэнергетика
• Нефть и газ
• Транспорт
• Портфолио Cisco для технологических сетей
Содержание
Портфолио Cisco для технологических сетей
Энергетика Нефть и газПроизводство ГородаТранспортДобыча
IE 1k/2k/3k/4k/5k
CGS 2520
Индустриальные коммутаторы
IoT Wireless
RuggedizedWireless AP
Field Routing
809/829CGR 1KCGR 2K
IPICS, VSM, Cameras
Информационная безопасность
59XX ESR
2020 ESS
Встраиваемые системы Физическая безопасность
Управление сетью
NMS
ISA3000
Sourcefire/ASA
Услуги
Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid
Коммутаторы в промышленном исполнении
10/100M 1G/10G
IE2000
IE3000 IE3010
CGS2520
IE2000U
IE4000
- L2
- Small Form Factor
- IP30, IP67
- L2 NAT
- IEEE1588 PTP
- PoE/PoE+
- L2 or L3 (IP
Services)
- Small Form Factor
- PRP
- IEEE1588 PTP
(Power Profile)
- PoE/PoE+
- L2 or L3 (IP Services)
- Modular
- Up to 24 ports
- IEEE1588 PTP
- PoE/PoE+
- L2 or L3 (IP Services)
- 1 RU
- Up to 24 ports
- 8 PoE + 16 SFP
or 24 Copper
- IEEE1588 PTP
(Power Profile*)
- PoE/PoE+
- L2 or L3 (IP Services)
- 4 port Gig uplinks
- Up to 20 ports Gig
- IEEE1588 PTP
(Power Profile)
- L2 NAT
- Up to 8 PoE/PoE+
- Dying Gasp
Во
зм
ож
но
сти
Доступ
Агрегация
- L2 or L3 (IP Services)
- 4 port 1/10G uplinks
- 12 Gig SFP + 12 Gig
PoE/PoE+
- IEEE1588 PTP
(Power Profile)
- L2 NAT
- PoE/PoE+
IE5000
IE1000
- L2
- Compact Form Factor
- IP30
- PoE/PoE+
Cisco CGR 2010
• Маршрутизаторы в индустриальном исполнении
• Соответствие требованиям индустриальных стандартов
• Расширенный диапазон эксплуатационных температур
• Работа под управлением Cisco IOS/IOS XE
• Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)
Маршрутизаторы в промышленном исполнении
Cisco ASR903 Cisco CGR 1000 Cisco ISR 809, 829
Точки доступа Cisco Aironet Outdoor Access Points
15xx 1550
• 11ac
• Внутр/внеш. антенны
• Международные сертификаты Ex
• 11n, 2x3:2 (Tx/Rx/SS)
• Внеш. антенны
• Поддержка WirelessHART, ISA100.11a
IW3700
• До -50С
• Вибростойкая
• 11ac, 4x4:3 (Tx/Rx/SS)
• Внешние антенны
• Межсетевой экран, VPN-шлюз, система IDS/IPS
• Трансляция сетевых адресов
• Поддержка мультиконтекстного режима
• Индустриальное исполнение
• Медные и оптические интерфейсы
• Монтаж на DIN-рейку
• По умолчанию разрешен любой трафик
• Работа в режиме L2
• Байпас реле
Межсетевой экранУстройство в индустриальном исполнении ISA 3000
Технические средства обеспечения физической безопасности
Video Surveillance
Manager
ВидеонаблюдениеСистема экстренной
связиIP камеры
Система контроля и
управления доступом
IPICSМегапиксельные камеры Контроллеры и система
управления (CPAM)
• Архитектуры
• http://www.cisco.com/c/en/us/solutions/enterprise/design-zone-industry-solutions/index.html
• Примеры внедрений
• http://www.cisco.com/c/en/us/about/case-studies-customer-success-stories/customer-stories-listing.html
Ccылки