生産の見える化のための ネットワークと アーキテ …• cisco...
TRANSCRIPT
© 2011 Cisco and/or its affiliates. All rights reserved. 1 1 © 2011 Cisco and/or its affiliates. All rights reserved.
生産の見える化のための ネットワークと アーキテクチャ
横尾正宏
カスタマーソリューションアーキテクト
シスコシステムズ合同会社
2012年7月9日、11日
© 2011 Cisco and/or its affiliates. All rights reserved. 2 2 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 3
The Cisco Vision
changing the way we
今までになかった価値を創造すること。
お客様、従業員、株主様、パートナーに向けて、
インターネットの未来をかたちづくること。
それが私たちのミッションです。
The Mission
work, and learn. SM live, play,
シスコはお客様の業務の効率化や改革、
課題の解決をお手伝いします
© 2011 Cisco and/or its affiliates. All rights reserved. 4
バージニア州 ハーンドン
マサチューセッツ州 ボックスボロー
ノースカロライナ州
ローリー
テキサス州
リチャードソン
ロンドン
テル・アビブ 上海
シンガポール
シドニー
カリフォルニア州
サンノゼ
オタワ(カナダ) ゴールウェイ
バンガロール
ドバイ 東京
従業員 70,714名(165ヵ国)
拠点数 550以上
時価総額 $146B 注、$1Bは、800億円。(換算80円/ドル)
© 2011 Cisco and/or its affiliates. All rights reserved. 5
© 2011 Cisco and/or its affiliates. All rights reserved. 6 6 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 7 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
成長
マーケットの変化 革新
リスク
ガバナンス
CEO Top 5
1
2
3
4
5
© 2011 Cisco and/or its affiliates. All rights reserved. 8
• 世界規模でのオペレーションの実現
• インテリジェントなスピードの経営
• 人と人の時間と空間の短縮
• 今日の企業経営環境の課題を解決するソリューション
• 経営資源を測定、監視、管理。端末の連携
• 音声、動画、仮想化と結びついたIPネットワーク
• ネットワークで、よりインテリジェントな革新のためのプラットフォームを実現
© 2011 Cisco and/or its affiliates. All rights reserved. 9
インダストリアルインテリジェンス 境界のないネットワークの境界
Data Center/ Cloud
ITネットワーク
現場ネットワーク
信頼性、正確さ、 セキュリティ、使い易さ
将来像 • 遠隔地からネットワークをとおして、自動化されたシステムを監視、制御
• 事業所、フィールド、工場、生産ライン、生産セル、自動化ネットワークは、透過的な存在
現状:同じ技術を使いながら別々の世界。
© 2011 Cisco and/or its affiliates. All rights reserved. 10
リモートI/O
SCM ERP
生産集計 在庫管理
生産計画
中継サーバ
工程A
工程B
MES
プロコン
XML, IDOC
・利活用
-在庫管理
-離れた場所とのサプライチェーン
-品質、トレーサビリティ
-エネルギー、ユーティリティ管理
・管理・集計の周期の短縮
ラダー図
プログラミング
言語
セキュリティの確保と技術の違いの克服。
・製造現場の進捗を短い
サイクルで管理したい。
・離れた工場でも製造して
いる。それぞれの工場の
進捗の同期をとりたい。
実現するために!
© 2011 Cisco and/or its affiliates. All rights reserved. 11 11 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 12
連続
バッチ モーション
流れ作業
箱詰め
安全
© 2011 Cisco and/or its affiliates. All rights reserved. 13
厳密さ
情報
入出力
モーション
クローズド
ループ制御
アンマネージド
10Mb/s, Half-Duplex,
slow convergence
マネージド 10/100Mbs, 802.11 a/b/g, QoS,
RSTP Fast Convergence (s), IGMP,
Full-Duplex, Wireless Mesh
リアルタイム Gb/s, IEEE 1588 PTP, 802.11n,
Low-latency, CleanAir,
Very Fast Convergence (ms)
時間同期 10 Gb/s, Low Jitter, Precise Scheduling,
Loss-less Convergence,
Multi-path switching
産業アプリケーション
有線
無線
未来
クリティカル
(安全)
標準ネットワークに関わる革新
© 2011 Cisco and/or its affiliates. All rights reserved. 14
14
IPネットワーク
制御とシステムの融合を実現します
コンバージドイーサネット産業用
ネットワークモデル
企業ネットワーク
センサー、IO機器
モーター、 ドライバ、
アクチュエータ
制御管理
ロボット
バックオフィス メインフレーム とサーバー(ERP、MES他)
オフィスアプリケーション、インターネット、データサーバ、ストレージ
人-機械インタフェース (HMI)
Controller
現状 – 3 層
産業用ネットワークモデル
企業ネットワーク
センサー、IO機器
コントローラ
モーター、 ドライバ、
アクチュエータ
ロボット
バックオフィス メインフレーム とサーバー(ERP、MES他)
オフィスアプリケーション、インターネット、データサーバ、ストレージ
制御ネット ワークゲート
ウェイ 人-機械インタフェース (HMI)
制御管理
カメラ
電話
安全
コントローラ
© 2011 Cisco and/or its affiliates. All rights reserved. 15 15 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 16
• CPwE(コンバージドプラントワイドイーサネット)
―製造業に特化したレファレンスアーキテクチャ
―産業用とITネットワークを融合したネットワークインフラストラクチャ設計ガイド
―将来を見越したネットワークの基盤
-CIP Safety™、CIP Sync™、CIP Motion™
-音声、ビデオ
―標準規格を利用した製造業向けネットワークの枠組み
―構成と設定に関する情報
―シスコが検証した
ネットワークデザイン
http://www.cisco.com/en/US/docs/solu
tions/Verticals/CPwE/CPwE_DIG.html
© 2011 Cisco and/or its affiliates. All rights reserved. 17
マネージドスイッチ
• ネットワークの優先制御 (QoS)
• 診断
• セグメンテーション (VLAN)
• 回復性とループの回避
セキュリティ
• リモートアクセス
情報技術の共通化
• EtherNet/IP
• アーキテクチャの統合
© 2011 Cisco and/or its affiliates. All rights reserved. 18
セル/エリア
ゾーン
Levels 0-2
製造
ゾーン
Level 3
Demilitarized
Zone
(DMZ)
PACs, HMIs, I/O, ドライブのネットワーク接続
セル/エリアゾーン、製造運用管理、DMZ間の相互接続I
生産現場とエンタープライズネットワークの分割
エンタープライズ
ネットワーク
Levels 4-5
Levels 0–2
Controller
Gbps Link for Failover
Detection
Firewall (Active)
Firewall (Standby)
Drive HMI
Drive
HMI
HMI
Cell/Area #1 (Redundant Star Topology)
Cell/Area #2 (Ring Topology)
Demilitarized Zone (DMZ)
Demilitarized Zone (DMZ)
Levels 4 and 5
FactoryTalkアプリケーションサーバ • View • Historian • AssetCentre • Transaction Manager
FactoryTalkサービス プラットフォーム • Directory • Security
データサーバ
Rockwell Automation Stratix 8000
Layer 2 Access Switch
Cisco ASA 5500
Cisco Catalyst Switch
Level 3
ネットワークサービス • DNS, DHCP, syslogサーバr • ネットワーク/セキュリティ管理
Cisco Catalyst 6500/4500
Cisco Cat. 3750 StackWise
Switch Stack
パッチ管理 ターミナルサービス アプリケーション AVサーバr
ERP, Email,
Wide Area Network
(WAN)
Distributed I/O
Drive
Controller
Controller Cell/Area #3 (Bus/Star Topology)
Distributed I/O
© 2011 Cisco and/or its affiliates. All rights reserved. 19
FAサーバ
DMZ
ASA
FW/Security
建屋#1 建屋#2 (APあり)
ASA
FW/Security
社内OAネットワーク
工場コア
建屋スイッチ 建屋スイッチ
Wireless AP
• 工場コア、建屋スイッチは、L3による冗長化 • DMZ用ASAも冗長化 • 建屋スイッチまでは、スター型配線で、拡張性、運用管理性を重視
• ASAは、保守性を考慮して、インライン設置はしない
DMZ DMZ
ルーティング
• 工場コア、建屋スイッチは、VRFにてIP
ルーティングは、OA系とFA系を分離する
• OA系とFA系間は、工場コアスイッチのみでルーティング
OA系・生産系トランク
FA系LAN
OA系LAN
L3 ルーティング
EtherChannel等
STP, RSTP, REP,
EtherChannel,
Flex Links等
注、ASAは、弊社セキュリティアプライアンス製品です。
VRF:VPN routing and
forwarding table
© 2011 Cisco and/or its affiliates. All rights reserved. 20 20 © 2011 Cisco and/or its affiliates. All rights reserved.
PTPイベント
クリティカルデータ
ビデオ
コールシグナリング
ベストエフォート
音声
バルクデータ
ネットワーク制御
Scavenger
クリティカルデータ
ビデオ
コールシグナリング
ベストエフォート
音声
バルクデータ
ネットワーク制御
Scavenger
CIP Explicit
メッセージ
CIPモーション
PTP制御,
セーフティ I/O , I/O
基本的なエンタープライズ向けQoS
セル/エリア ゾーンQoS
Priority 1
Priority 2
Priority 3
Priority 4
Priority 2
Priority 1
Priority 3
Priority 4
Output Queue traffic prioritization
セル/エリア ゾーンに特化した優先順位
© 2011 Cisco and/or its affiliates. All rights reserved. 21 21 © 2011 Cisco and/or its affiliates. All rights reserved.
Levels 0–2 Cell/Area Zones
Demilitarized Zone (DMZ)
Demilitarized Zone (DMZ)
エンタープライズゾーン Levels 4 and 5
製造ゾーン (Site Manufacturing Operations and Control) Level 3
インターネット
エンタープライズゾーン Levels 4 and 5
エンタープライズWAN
エンタープライズ データセンタ
Gbps Link Failover
Detection
Firewall (Active) Firewall
(Standby)
パッチ管理 ターミナルサービス アプリケーションサーバ AVサーバ
Cisco ASA 5500
リモートアクセスサーバ • RSLogix 5000 • FactoryTalk View Studio
Catalyst 6500/4500
リモートエンジニア /パートナ
社内エンジニア
Enterprise Edge Firewall
HTTPS
Cisco VPN Client
Remote Desktop Protocol (RDP)
Catalyst 3750 StackWise
Switch Stack
EtherNet/IP
I P S
E C
V P
N
S S
L V
P N
FactoryTalk アプリケーションサーバ • View
• Historian
• AssetCentre
• Transaction Manager
FactoryTalk サービス プラットフォーム • Directory
• Security/Audit
データサーバ
1. 遠隔地からエンジニアやパートナがVPN接続、接続先は、工場内DMZファイアウォールに限定
2. 工場内DMZファイアウォールで接続先を限定 – IPSでリモートホストからの~攻撃を発見・遮断
3. 工場内ファイアウォールがリモートアクセスサーバのクライアントプロキシ
4. リモートサーバからのアプリケーションに対するアクセス先は限定される
© 2011 Cisco and/or its affiliates. All rights reserved. 22 22 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 23
• Cisco のキャンパスネットワークのフレームワークとベストプラクティス上に構築
• Cisco IOS によるプラットフォームと一貫性のある機能
• CiscoとITネットワーク管理アプリケーションとの統合
• 可用性とリジリエンスに関する機能。
REP, Flexlinks, HSRP, Stackwise, ISSU, LWAP, CleanAir, Mesh
• 統合されたCatalystのネットワークセキュリティとの統合
802.1x, ACLs, ISE, encryption, VPN, etc.,
• アプリケーショントラフィックの最適化
QoS, IGMP, PTP (IEEE1588)
• 拡張できるネットワークフレームワーク—統合された画像、コミュニケーション、無線、新しい製造アプリケーションのサポート
Cat. 6500 Cat. 4500
Cat. 3750
既存 COTS 製品
既存の産業向け製品
1260 &
3560 APs
ASA
IE 3010
IE 3000
1550 AP
CGR 2010
ISR 819
7925G-EX
IP Phone
IE 2000
© 2011 Cisco and/or its affiliates. All rights reserved. 24
製品における協力
共通の技術に関する見方
レファレンスアーキテクチャ策定における協力
人とプロセスの最適化
製造現場とITをつなぐトレーニングと対話を促進、融合のためのプロセスガイドラインを開発
テストし、有用性を確認した設計・実装ガイド
コンバージドネットワークアーキテクチャにおけるベストプラクティスの提供
自動制御ネットワークにおけるインテリジェントなネットワーク機能を持ち、オープンで、純粋な標準規格の利用をODVA、ISAなどの団体をとおし推進 (ODVA:Open DeviceNet Vendor Association、ISA:International Society of Automation)
シスコの強みとロックウェルの強みを合わせ持った産業用イーサネットスイッチの開発
© 2011 Cisco and/or its affiliates. All rights reserved. 25 25 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 26 26 © 2011 Cisco and/or its affiliates. All rights reserved.
インダストリアルインテリジェンス ビジネス課題へのアプローチ
離れた場所との接続性の確保
バックオフィスのネットワークとシステムによる生産自動機械の情報の収集
どこでもアクセスできるリアルタイムの情報
厳しい環境での耐性
セキュリティ、安全、コンプライアンスの実施
1
2
3
4
5
成長
マーケットの変化
革新
リスク
ガバナンス
© 2011 Cisco and/or its affiliates. All rights reserved. 27