Игорь Гиркин

менеджер по развитию новых технологий - IoT

iggirkin@cisco.com

Рекомендованные Cisco архитектуры для различных вертикалей

• Технологические сети предприятий

• Рекомендуемые архитектуры:

• Производство

• Электроэнергетика

• Нефть и газ

• Транспорт

• Портфолио Cisco для технологических сетей

Содержание

Цель

ERP/CRM

MES/MIS

HMI

PLC

Sensor

Оптимизация поставок (поставщики, потребители)

Своеврем

енная и

акк

уратн

ая и

нф

орм

ац

ия

Изменения в технологической сети

От разделенных

систем…

От закрытых протоколов

и интерфейсов…

От подключенного

устройства…

…к решениям на основе

стандартов

… к объединенному и

безопасному решению

…до критичной части

корпоративной системы

Мультисервисная сетьКонвергенция продолжается

Выделенная инфраструктура

для каждой подсистемыЕдиная сеть на основе

стандартных протоколов и

интерфейсов

Конвергентная сеть на базе IP

Единая инфраструктура для приложений

АСУ ТП ВидеонаблюдениеТелемеханика

Протоколы и стандарты

Экстремальные условия эксплуатации

Простота в обслуживании

• Технологические сети, их развитие

• Рекомендуемые архитектуры:

• Производство

• Электроэнергетика

• Нефть и газ

• Транспорт

• Портфолио Cisco для технологических сетей

Содержание

ОТРАСЛЬ РЕШЕНИЕ ПРИМЕНЕНИЕ РЕАЛИЗАЦИЯ

ПроизводствоПодключенный

завод

Подключенное производство

Пром

ыш

ленная к

иб

ерб

езо

пасность

Уд

ал

енная с

овм

естн

ая р

аб

ота

Беспроводная сеть

Кибербезопасность

Добыча

полезных

ископаемых

Подключенная

шахта/рудник

Удаленный мониторинг

Предсказательное обслуживание

Топливно-

энергетический

комплекс

Подключенная

электроэнергетик

а

Полевая сеть и

интеллектуальный учет

Автоматизация

распределительной сети

Мобильные бригады

Автоматизация подстанций

Подключенная

нефтегазовая

промышленность

Цифровое месторождение

Магистральный трубопровод

Цифровой НПЗ

Решения Cisco для промышленных предприятий

Иерархическая модель управления в производстве

Level 5

Level 4

Level 3

Level 2

Level 1

Level 0

Terminal Services

Patch Management AV Server

Application Mirror Web Services Operations ApplicationServer

Enterprise Network

Site Business Planning and Logistics NetworkE-Mail, Intranet, etc.

SCADAServer

ActiveDirectory

Engineering Workstation

Domain Controller

SCADAClient

Operator Interface

SCADAClient

Engineering Workstation

Operator Interface

Batch Control

Discrete Control Drive ControlContinuous

Process ControlSafety Control

Sensors Drives Actuators Robots

КорпоративнаясетьMES, CRM, SCM, ERP

ДМЗ

ОперационнаяЗонаSCADA

ТехнологическиеячейкиI/O, PAC/PLC, HMI

Site Operationsand Control

Area Supervisory Control

Basic Control

Process

Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и

IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29

Эшелонированная система безопасности

Пришло время

технического

обслуживания!

Корпоративная сеть

VPN

DMZ

Сеть SCADA

Производственная сеть

Выносные площадки

КонтроллерыПЛК

КИПиА

Историческиеданные

SCADA/DCSИсторическиеданные

Cloud Systems

Сервер приложенийСервер веб

Enterprise Network

DMZ

Supervisory Network

Control System Network

Web Server App Server

Historian

Database

Historian

IEDs, PLCs

Sensors,

Actuators

Remote Facility

VPN

Field Network

Sensors

Cloud Systems

Internet

Actuators

SCADA/DCS

Remote Services

VPN

Enterprise Network

DMZ

Supervisory Network

Control System Network

Web Server App Server

Historian

Database

Historian

IEDs, PLCs

Sensors,

Actuators

Remote Facility

VPN

Field Network

Sensors

Cloud Systems

Internet

Actuators

SCADA/DCS

Remote Services

VPN

Enterprise Network

DMZ

Supervisory Network

Control System Network

Web Server App Server

Historian

Database

Historian

IEDs, PLCs

Sensors,

Actuators

Remote Facility

VPN

Field Network

Sensors

Cloud Systems

Internet

Actuators

SCADA/DCS

Remote Services

VPN

Enterprise Network

DMZ

Supervisory Network

Control System Network

Web Server App Server

Historian

Database

Historian

IEDs, PLCs

Sensors,

Actuators

Remote Facility

VPN

Field Network

Sensors

Cloud Systems

Internet

Actuators

SCADA/DCS

Remote Services

VPN

Enterprise Network

DMZ

Supervisory Network

Control System Network

Web Server App Server

Historian

Database

Historian

IEDs, PLCs

Sensors,

Actuators

Remote Facility

VPN

Field Network

Sensors

Cloud Systems

Internet

Actuators

SCADA/DCS

Remote Services

VPN

Удаленное обслуживание

VPN

Полевая сеть

Задвижки Датчики

Enterprise Network

DMZ

Supervisory Network

Control System Network

Web Server App Server

Historian

Database

Historian

IEDs, PLCs

Sensors,

Actuators

Remote Facility

VPN

Field Network

Sensors

Cloud Systems

Internet

Actuators

SCADA/DCS

Remote Services

VPN

Internet

Анализ приложений, IPS/IDS

Identity Services Engine

Коммутаторы

Video Surveillance Manager

Маршрутизаторы

МСЭ Точки доступа

Управление

Зонирование

Ячейка Цех Завод

Контролируемый доступ

Политики безопасности,сервисы идентификации

Промышленная

кибербезопасность

Мониторинг, выявление угроз, мониторинг

инцидентов и событий

Физбезопасность

Интеллектуальные камеры

ИТ и ОТ – разница подходовПолитика безопасности

Сегмент ИТ Сегмент ОТ

Фокус Защита интеллектуальной собственности Работа 24/7

Приоритеты

1. Конфиденциальность

2. Целостность

3. Доступность

1. Доступность

2. Целостность

3. Конфиденциальность

Контроль доступаЕсли не разрешено, значит запрещено

Пара МСЭ для отказоустойчивости

Не навреди производству

Неисправность МСЭ – трафик разрешен

Уязвимость Запретить доступ в сеть Продолжить работу по возможности

ОбновленияКак можно скорее, вероятно в рабочие

часыПо расписанию, только в часы регламентного

обслуживания

Условия работы оборудования

18 – 27С, 20%-80%, стойка 19” -40 – 70С, иней/снег/дождь/пыль, DIN-рейка

Архитектура промышленной сети

http://www.cisco.com/c/en/us/td/d

ocs/solutions/Verticals/CPwE/CP

wE_DIG.html

Управление версиями и обновлениямиТерминальный серверСервер антивируса

Ячейка #1(Звезда)

ЧРП

КонтроллерHMI

Распределенныйввод/вывод

Контроллеры

ЧРПСерво

HMI

Распределенный

ввод/вывод

HMI

Ячейка #2(Кольцо)

Ячейка #3(Шина)

Контроллер

Производственная ячейкаLevels 0–2Уровень доступа сети

ПроизводствоLevel 3Уровень распределения сети

Демилитаризованная зонаIndustrial DMZМежсетевой экран

Корпоративная сетьLevels 4–5

Web Apps DNS FTP

Internet

Интеллектуальный КИП

ВизуализацияИсторические данныеОтчетная системаУправление активами

ВебдоступИнтеграция в ERPMES

Роботы

Ячейка #4(Беспроводная сеть)

Контроллеры

Мобильные планшеты

Интеллектуальный КИП

Набор решений для цифрового производства

Analytics & Big DataSupply Chain

Collaboration

Connected Machines & Edge Compute

Factory Security

Factory Network

Factory Wireless

Co

nn

ecte

d F

acto

ry

Infr

astr

uctu

reC

om

pute

Apps

Factory Virtualization Data Center and Cloud

Factory

Collaboration

Мультисервисная полевая сеть

Распределенная сеть компании

Авто

мати

зац

ия

ра

спр

ед

ел

ени

я

Мо

бил

ьны

е б

рига

ды

Инте

лл

ект

уал

ьны

й у

чет

Ра

спр

ед

ел

енн

ая

гене

ра

ция

Заряд

ны

е с

танц

ии

Авто

мати

зац

ия

под

ста

нц

ии

Це

нтр

об

ра

ботк

и д

ан

ны

х

Центр управления сетями

Набор решений для электроэнергетики

Фи

зиче

ска

я и

киб

ер

безо

па

сно

сть

Мо

ни

тор

инг

и у

пр

авл

ени

е

Рел

ейна

я з

ащ

ита

Функциональная схема инфраструктуры для интегрированных операций

Модульная архитектура для пошаговой трансформации

Конвергентная, распределенная, мультисервисная сеть

Основана на модели IEC 62443 / ISA99

Проводная и беспроводные сети

Полевая беспроводная сеть

Архитектура для месторождения

Drillprocessinterfaces:WITS,WITSML,OSI,Modbus,OPC

Drillingcontrol,monitoring.andop miza onapplica ons

AutomatedDrilling

Firewall

ControllerDrillRig

Switch

Compute&Storage

Router

VideoServices

Compute&Storage

WirelessAP

Firewall

IntegratedServices

CCTVVideoClient

L4

L4

L3

L2

Compute&Storage

Router

VideoServices

WirelessAP

IOSFirewall VPNServices

WLANController

WAAS

IPICSFXS/FXO(POTS/Fax)

IntegratedServices

CCTVVideoClient

Compute&Storage

RuggedizedServer

VirtualFirewall

VirtualSourcefire

IntegratedVirtualServices

VirtualIOS

Applica onsrunninginVirtualEnvironments

PhysicalInterfaces

Ethernet,Wireless,3G,LTE,RFMesh,WiMax

CentralizedOpera ons Offic

e

/ BusinessDomain InternetEdge

Internet 3rdParty

Compute&Storage

RuggedizedServer Embedded

RouterEmbeddedSwitch

EmbeddedCards

Applica onsrunninginVirtualEnvironments

WirelessAP

RemoteOpera ons–Monitoring/Automa on

Explora onandFieldOffice

‘Mini’RemoteOpera ons ‘Embedded’RemoteOpera ons

IOSFirewall VPNServices WAAS

CallManager

Opera onalControl&BusinessSystems

EngineerWorksta ons

DomainController

AssetMgt

Historian

SCADA (virtualized/non-virtualized

)

Applica onServers

TerminalServer

Control&Op miza onCenter(s)

OperatorWorksta ons

RemoteEngineering

EngineerWorksta ons

EngineerWorksta ons

Firewall/VPN/WAASAggrega onRouters

PhysicalAccessMgr

IncidentResponse

(virtualized/non-virtualized

)

PhysicalSecurity

PhysicalSecurityOpera onsMgr

VideoSurveillanceMgr

I-DMZ

Voice&Incidentresponse

CallManager Voicemail

(virtualized/non-virtualized

)

Security&Access

(virtualized

/non-virtualized

)

Wireless

WLANController

MobilityServices

AssetTracking

Iden tyServices

AccessControl

RemoteAccess

Patching An Virus

Sourcefire

Router/Switch

HighPerformanceCompute&Storage

Telepresence

BusinessOpera ons

HighPerformanceCompute&Storage

Telepresence

3G/LTE,WiMax,Satellite,MPLSVPN

Firewall/VPN/WAAS

ConvergedOT&ITOpera onalFieldTelecomsWireless

(SomeservicesmayresideoutsideoftheI-DMZdependingondeploymentchoice)

Функциональная схема инфраструктуры трубопроводного транспорта

Модульная архитектура для пошаговой трансформации

Конвергентная, распределенная, мультисервисная сеть

Основана на модели IEC 62443 / ISA99

Виртуализация ПО диспетчерского управления

Станционные проводная и беспроводные сети

Совместно с Schneider-Electric и Rockwell Automation

Архитектура для трубопроводного транспорта

ProcessControl PowerManagement SafetySystems

Compressor/PumpSta on

Mul serviceDomainSta onWAN&Security

ProcessDomain

Metering/PIGSta on/Terminal

Metering

PIGSystems

GasQuality

Mul serviceDomainSta onWAN&Security

ProcessDomain

Instrumenta on Instrumenta on Instrumenta on Instrumenta on

Controller Controller MV/LVControl

Controller Controller

PLC R/O PLC R/O

Historian OperatorSta on

Historian OperatorSta on

Historian OperatorSta on

Wireless

MobileWorker

IPVoice

AccessControl

CCTV

RFID

MobileWorker

IPVoice

AccessControl

CCTV

RFID

Controller Controller Controller

Historian Historian Historian

HMI HMI

Mul serviceDomain

MobileWorker

IPVoice

AccessControl

CCTV

RFID

BlockValveSta on

Controller

Instrumenta on

CentralizedOpera ons Offic

e

/ BusinessDomain InternetEdge

WANNetworks

Internet3rdPartySupport

Metering Protec onFeederProtec on

ConvergedOpera onalFieldTelecomsWireless3G/LTE,WiMax,900MhzRFMesh,Satellite,Microwave

DAS-Op

calA

couscSensing

DAS-Op

calA

couscSensing

WANConnec on

DWDM,Ethernet,IP/MPLS,MPLS-TPConvergedOpera onalFieldTelecomsWired

Wireless

WANConnec on

Sta onWAN&Security

WANConnec on

ProcessDomain

HMI

Wireless

SCADA&Opera onalBusinessSystems

EngineerWorksta ons

DomainController

SCADA PowerMonitoring

SCADABackup

Historian MeteringSystems

(virtualized

/non-virtualized

)

Applica onServers

LeakDetec on

DASMaster

AssetMgt

PhysicalAccessMgr

IncidentResponse

(virtualized/non-virtualized

)

PhysicalSecurity

PhysicalSecurityOpera onsMgr

VideoSurveillanceMgr

I-DMZ

Voice&Incidentresponse

CallManager Voicemail

(virtualized/non-virtualized

)

OperatorWorksta ons

Security&Access

(virtualized/non-virtualized

)

Wireless

WLANController

MobilityServices

AssetTracking

Iden tyServices

AccessControl

RemoteAccess

Patching An Virus

Sourcefire

WANRouter

WANConnec on

MainControlCenter BackupControlCenter

(SomeservicesmayresideoutsideoftheI-DMZdependingondeploymentchoice)

Функциональная схема инфраструктуры НПЗ

Модульная архитектура для пошаговой трансформации

Конвергентная, распределенная, мультисервисная сеть

Основана на модели IEC 62443 / ISA99

Виртуализация ПО диспетчерского управления

Проводная и унифицированная беспроводная сети

Совместно с Honeywell иEmerson

Архитектура для НПЗCentralizedOpera ons Offic

e

/ BusinessDomain InternetEdge

Internet 3rdParty

DCS&Opera onalBusinessSystems

EngineerWorksta ons

DomainController

DCS PowerMonitoring

SCADA

Historian MES

(virtualized/non-virtualized

)

Applica onServers

RemoteAccess

TerminalServer

AssetMgt

PhysicalAccessMgr

IncidentResponse

(virtualized/non-virtualized

)

PhysicalSecurity

PhysicalSecurityOpera onsMgr

VideoSurveillanceMgr

ControlCenter(s)/Room(s)

I-DMZ

Voice&Incidentresponse

CallManager Voicemail

(virtualized/non-virtualized

)

OperatorWorksta ons

Security&Access

(virtualized

/non-virtualized)

Wireless

WLANController

MobilityServices

AssetTracking

Iden tyServices

AccessControl

RemoteAccess

Patching An Virus

Sourcefire

PowerManagement

Instrumenta on

Controller

PLCMotors&Drives

Historian HMI

Metering

IED

LM/LVProtec on

WiredProcessControl&SafetyCri cal

CCTV/Video AccessControl Voice Data

Controller Controller Controller Controller

Historian HMIHistorian HMI

Instrumenta on Instrumenta on

CCTV AccessControl Voice Tablet RFIDH2SDetector

WirelessMESHNetwork

Instrumenta on MobileWorker Fleet

WirelessInstrumenta on&Sensors WirelessMul service

UnifiedW

ireless

Networks

PLC RI/O PLC RI/O PLC RI/O PLC RI/OSepara

on

Blending

Trea

ng

Upgrading

CrudeDis

llaon

Cracking

Sensors

FacilityNetworkAggrega on

ControlRoomOpera onalAggrega on

WiredMul service

FacilityNetworkAggrega on

ControlRoomAggrega on

(SomeservicesmayresideoutsideoftheI-DMZdependingondeploymentchoice)

Архитектура для ИТС

Primary Data Center

Internet EdgePrime

Voice Services

Rail Yard

Архитектура для ж/д

Enterprise Network

GPRS/3G/LTE

…“The Cloud” can provide these services as elastic resources that are suitable for use in existing or new applications without a large investment in capital resources and ongoing maintenance costs. WebEx delivers online meetings and easy-to-use web collaboration tools to the entire workforce. Scansafe keeps malware off the corporate network and more effectively controls and secures web usage.

Cisco Security solutions protect assets and empowers the workforce. Context-aware security provides high level intelligence, policy governance,

and enforcement capabilities. Significantly enhancing the accuracy,

effectiveness, and timeliness of any organization's security

implementation.Cloud Services

Teleworker/Mobile

WorkerIP Soft Phone

TelePresence MOVIVideo Conferencing

Virtual DesktopWAAS Mobile

Anyconnect VPN Client

ISR G2 RouterVPN

FirewallWireless

Trackside Electrical Substation:

SCADARTU

Video Surveillance

IP Phone

SCADA

CGS-2520Rugged Switch

Guest Wi-Fi Access

Door Access Control

WiFi Access Point

CGR-2010 Rugged Router with VPN/Firewall

Earth Protection

RTU RTU

IE2000 IE2000

CGS2520 CGS2520

ASR 901 Router

GSM-R

ASR 901 RouterMast

PTCS Positive

Train Control

3G Mast 220 MHz Mast

ASR 901 Router

IE2000 IE2000

220 MHz Train Unit

Wayside Messaging

Server

Traffic

Managemen

tIP Phone

Remote Interface

IE-3010Rugged Switch

819h Router

Modular Interlocking

IE2000 IE2000

Enabling Rail Network Operators Infrastructure

SCADA

PTC$%$Posi) ve$Train$Control

MPLS Layer

Optical Layer

Connected$Rail$Architecture

Modular Interlocking

Component Control

Point Machine

Axel Counter

Enabling Rail Network Operators Infrastructure

SCADA

PTC$%$Posi) ve$Train$Control

MPLS Layer

Optical Layer

Connected$Rail$Architecture

Modular Interlocking

Component Control

Point Machine

Axel Counter

Signal Point Machine

Axel Counter

Component Control

Converged plant-wide Ethernet via Cisco Rugged Switches and Routers (CGS-2520, IE 2000, CGR-2010) Support SCADA communications through hierarchical segmentation. This results in reduced cost and complexity with increased efficiency, scale, resilience, policy enforcement and defense in depth security.

Trackside and Train WiFi

918h Router 3G/LTE

Rugged Mobile Computer Connected

Field Staff

Train/Shore

Site Connectivity

Mobile Workforce

Level Crossing

IP Phone

IE2000

Video Gateway

819 Router

Analogue Camera

IP Camera

Door Access Control

Local Signal Box

Cisco physical Access Control in a cost-effective IP-based solution that uses the IP network for integrated security operations. It works with existing card readers, locks and biometric devices and is integrated with Cisco Video Surveillance and IP Interoperability and Collaboration System (IPICS) for a comprehensive, holistic enterprise-wide safety and security solution.

Video Surveillance

Door Access Control

Digital Signage

VXC/Tablet(Virtual Desktop)

IP Video Phone

3750x

WiFi Access Point

ASR 901 Router

Station

Retail Comms

Retailers

Video Surveillance

Digital Signage

TelePresence Door Access Control

IP Video Phone

WiFi Access Point

3750x ISR G2 Router

Customer Information Screens

Help-point Phone

Telephony Security Systems

Internet Access

Video Surveillance

Regional Control Centre

Door Access Control

IP Phone Console

TelePresence Digital SignageVideo Wall

WiFi Access Point

Video Surveillance Virtual Matrix

ISR G2 Router VXC/Tablet

(Virtual Desktop)

Unified ComputingSystem (UCS) Rack

Catalyst 6500 VSS

Core Switch

819H Router

WiFi Access PointIC3010 PoCDoor Access Control

Video SurveillanceDigital

SignageVXC/Tablet

(Virtual Desktop)

PSTN

HQ CampusBuilding

Management System (BMS) HVAC/Lights

ISR G2 PSTN Gateway

Voice/Video DSP

PCTablet(Virtual Desktop)

TelePresence

IP Video Phone Digital Signage

PCTablet(Virtual Desktop)

TelePresence

IP Video Phone Digital Signage

PCTablet(Virtual Desktop)

TelePresence

IP Video Phone Digital Signage

PCTablet(Virtual Desktop)

Network Building Mediator

IP Video Phone Digital Signage

PSTN

Video Surveillance

WiFi Access Point

Door Access Control

Video Surveillance

WiFi Access Point

Door Access Control

Video Surveillance

WiFi Access Point

Door Access Control

Video Surveillance

WiFi Access Point

Door Access Control

WAN Aggregation Wide Area Applications Services (WAAS) is a comprehensive WAN optimization solution that accelerates applications over the WAN, delivers video to the branch office, and provides local hosting of branch-office IT services. Cisco WAAS allows IT departments to centralize applications and storage in the Data Centre while maintaining LAN-like application performance.

IP/MLPS in the WAN enables converged secure link virtualization. It reduces overall costs by supporting multiple logical networks across a single physical infrastructure.

Wireless LAN Controller

WAN Optimization (WAAS)

WAN Optimization (WAAS)

Unified ComputingSystem (UCS) Blade

Unified ComputingSystem (UCS) Blade

Unified ComputingSystem (UCS) Blade

Nexus 2000 Switch Nexus 2000 Switch

Unified ComputingSystem (UCS) Blade

Unified ComputingSystem (UCS) Blade

ISR G2 PSTN Gateway

Voice/Video DSP

PSTN

Nexus 2000 Switch

SAN

MDS 9500 SAN Switch

MDS 9500 SAN Switch

StorageStorage

Cisco Unified Fabric Data Center provides flexible, agile, high-performance, non-stop operations; self-integrating information technology, reduced staff costs with increased uptime through automation, and more rapid return on investment. It accelerates virtualization and enables automation to extend the lifecycle of mission-critical resources to support evolving needs. Rail companies can reduce their total cost of ownership (TCO) and increase business agility—both critical to combating the server sprawl and inefficiency inherent in many data centers today.

Virtual MachinesCommunication

Manager (CUCM)S

Unity Connection (CUC)S

Jabber (Presence)S

Contact Center (UCCX)S

Meeting PlaceS

Attendant ConsoleS

Virtual MachinesDigital Media

Manager (DMM)S

Show and Share ServerS

QUADS

Network ManagementS

TelePresence Ctrl

Server (TCS)S

TelePresence

Manager (TMS)S

Hypervisor

Nexus 1000v

Hypervisor

Nexus 1000v

Hypervisor

Desktop Virtualization Software

Virtual MachinesOS

OS

OS

OS

App

App

App

App

OS

OS

OS

OS

App

App

App

App

OS

OS

OS

OS

App

App

App

App

IPICS Server

Physical Access

Manager (PAM)Video Surveillance

Operations ManagerVideo Surveillance

Media Server (VSMS)Enterprise Content

Delivery Sys (EDCS)

Mediator Manager

Mobility Services

Engine (MSE)Media Exchange

Engine (MXE)Video CommsServer (VCS)

Tpresence Multipoint

Control Unit (MCU)

Ethernet

Fiber Channel over Ethernet (FCoE)

Fiber Channel Storage Links

Internet Edge

ASR 1000 RouterWebEx Node

ASA 5500 Firewall

Intrusion Prevention (IPS)Virtual Private Network (VPN)

Video Communications Server (VCS) Expressway

Ironport Email Security Anti-Spam, Anti-Virus Data

Loss Prevention (DLP)

Ironport Web Security Acceptable Use Policy (AUP)

Malware Prevention

Wireless LAN Controller (Guest Access)

Cisco Security Manager (CSM)

Energywise Orchestrator

Data Center Network Manager

(DCNM)

Identity Services Engine (ISE)

Network Control Systems (NCS)

Network Analysis Module (NAM)

LAN Management System (LMS)

Collaboration Manager (CM)

Internet

Mobile PhoneAnyconnectVPN Client

Catalyst 6500 VSS

Core Switch

Catalyst 3750X Switch Cluster

PoE Energywise

Catalyst 3750X Switch Cluster

PoE Energywise

Catalyst 3750X Switch Cluster

PoE Energywise

Catalyst 3750X Switch Cluster

PoE Energywise

Catalyst 6500 VSS Services Layer Firewall

Server Load Balancing (ACE) Network Application Monitoring (NAM)

ASR 1000 Router

ASR 1000 Router

Nexus 5000 Switch Nexus 5000 Switch Nexus 5000 Switch

Catalyst 6500 VSS Services Layer Firewall Server Load Balancing (ACE) Network Application Monitoring (NAM)

Nexus 7000 Core/Aggregation Switch

Nexus 7000 Core/Aggregation Switch

Optical

Layer

MLPS LayerOperational Network

PE Router

P Router

• Технологические сети, их развитие

• Рекомендуемые архитектуры:

• Производство

• Электроэнергетика

• Нефть и газ

• Транспорт

• Портфолио Cisco для технологических сетей

Содержание

Портфолио Cisco для технологических сетей

Энергетика Нефть и газПроизводство ГородаТранспортДобыча

IE 1k/2k/3k/4k/5k

CGS 2520

Индустриальные коммутаторы

IoT Wireless

RuggedizedWireless AP

Field Routing

809/829CGR 1KCGR 2K

IPICS, VSM, Cameras

Информационная безопасность

59XX ESR

2020 ESS

Встраиваемые системы Физическая безопасность

Управление сетью

NMS

ISA3000

Sourcefire/ASA

Услуги

Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid

Коммутаторы в промышленном исполнении

10/100M 1G/10G

IE2000

IE3000 IE3010

CGS2520

IE2000U

IE4000

- L2

- Small Form Factor

- IP30, IP67

- L2 NAT

- IEEE1588 PTP

- PoE/PoE+

- L2 or L3 (IP

Services)

- Small Form Factor

- PRP

- IEEE1588 PTP

(Power Profile)

- PoE/PoE+

- L2 or L3 (IP Services)

- Modular

- Up to 24 ports

- IEEE1588 PTP

- PoE/PoE+

- L2 or L3 (IP Services)

- 1 RU

- Up to 24 ports

- 8 PoE + 16 SFP

or 24 Copper

- IEEE1588 PTP

(Power Profile*)

- PoE/PoE+

- L2 or L3 (IP Services)

- 4 port Gig uplinks

- Up to 20 ports Gig

- IEEE1588 PTP

(Power Profile)

- L2 NAT

- Up to 8 PoE/PoE+

- Dying Gasp

Во

зм

ож

но

сти

Доступ

Агрегация

- L2 or L3 (IP Services)

- 4 port 1/10G uplinks

- 12 Gig SFP + 12 Gig

PoE/PoE+

- IEEE1588 PTP

(Power Profile)

- L2 NAT

- PoE/PoE+

IE5000

IE1000

- L2

- Compact Form Factor

- IP30

- PoE/PoE+

Cisco CGR 2010

• Маршрутизаторы в индустриальном исполнении

• Соответствие требованиям индустриальных стандартов

• Расширенный диапазон эксплуатационных температур

• Работа под управлением Cisco IOS/IOS XE

• Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)

Маршрутизаторы в промышленном исполнении

Cisco ASR903 Cisco CGR 1000 Cisco ISR 809, 829

Точки доступа Cisco Aironet Outdoor Access Points

15xx 1550

• 11ac

• Внутр/внеш. антенны

• Международные сертификаты Ex

• 11n, 2x3:2 (Tx/Rx/SS)

• Внеш. антенны

• Поддержка WirelessHART, ISA100.11a

IW3700

• До -50С

• Вибростойкая

• 11ac, 4x4:3 (Tx/Rx/SS)

• Внешние антенны

• Межсетевой экран, VPN-шлюз, система IDS/IPS

• Трансляция сетевых адресов

• Поддержка мультиконтекстного режима

• Индустриальное исполнение

• Медные и оптические интерфейсы

• Монтаж на DIN-рейку

• По умолчанию разрешен любой трафик

• Работа в режиме L2

• Байпас реле

Межсетевой экранУстройство в индустриальном исполнении ISA 3000

Технические средства обеспечения физической безопасности

Video Surveillance

Manager

ВидеонаблюдениеСистема экстренной

связиIP камеры

Система контроля и

управления доступом

IPICSМегапиксельные камеры Контроллеры и система

управления (CPAM)

• Архитектуры

• http://www.cisco.com/c/en/us/solutions/enterprise/design-zone-industry-solutions/index.html

• Примеры внедрений

• http://www.cisco.com/c/en/us/about/case-studies-customer-success-stories/customer-stories-listing.html

Ccылки