Построение технологических сетей связи
TRANSCRIPT
1 © 2015 Cisco and/or its affiliates. All rights reserved.
Построение технологических сетей связи Игорь Гиркин
менеджер по развитию новых технологий – IoT
23 июня 2015
© 2015 Cisco and/or its affiliates. All rights reserved. 2
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города
© 2015 Cisco and/or its affiliates. All rights reserved. 3
Шина управления
Полевая шина
Первичное оборудование Первичное оборудование
Контроллеры Контроллеры
АСУТП Часы
ТСПД
© 2015 Cisco and/or its affiliates. All rights reserved. 4
От разделенных систем…
От закрытых протоколов и интерфейсов…
От подключенного устройства…
…к решениям на основе стандартов
… к объединенному и безопасному решению
…до критичной части корпоративной системы
© 2015 Cisco and/or its affiliates. All rights reserved. 5
Выделенная инфраструктура для каждой подсистемы
Единая сеть на основе стандартных протоколов и
интерфейсов
Конвергентная сеть на базе IP
Единая инфраструктура для приложений
АСУ ТП Видеонаблюдение Телемеханика
© 2015 Cisco and/or its affiliates. All rights reserved. 8
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города
© 2015 Cisco and/or its affiliates. All rights reserved. 9
Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid
Data Center/Virtualization
Fog Computing
Энергетика Нефть и газ Производство Города Транспорт Добыча
IE 2k/3k CGS 2520
1550 Series Ruggedized Wireless AP
819 CGR 1K CGR 2K
IPICS, VSM, Cameras
59XX ESR 2020 ESS
NMS
819 based FW Sourcefire/ASA
© 2015 Cisco and/or its affiliates. All rights reserved. 10
Cisco CGR 2010
• Маршрутизаторы в индустриальном исполнении
• Соответствие требованиям индустриальных стандартов
• Расширенный диапазон эксплуатационных температур
• Работа под управлением Cisco IOS/IOS XE
• Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)
Cisco ASR903 Cisco CGR 1000 Cisco ISR 819
© 2015 Cisco and/or its affiliates. All rights reserved. 11
10/100M 1G/10G
IE2000
IE3000 IE3010 CGS2520
IE2000U
IE4000
- L2 - Small Form Factor - IP30, IP67 - L2 NAT - IEEE1588 PTP - PoE/PoE+
- L2 or L3 (IP Services) - Small Form Factor - PRP - IEEE1588 PTP (Power Profile) - PoE/PoE+
- L2 or L3 (IP Services) - Modular - Up to 24 ports - IEEE1588 PTP - PoE/PoE+
- L2 or L3 (IP Services) - 1 RU - Up to 24 ports - 8 PoE + 16 SFP or 24 Copper - IEEE1588 PTP (Power Profile*) - PoE/PoE+
- L2 or L3 (IP Services) - 4 port Gig uplinks - Up to 20 ports Gig - IEEE1588 PTP (Power Profile) - L2 NAT - Up to 8 PoE/PoE+ - Dying Gasp
Возможности
Доступ
Агрегация
- L2 or L3 (IP Services) - 4 port 1/10G uplinks - 12 Gig SFP + 12 Gig PoE/PoE+ - IEEE1588 PTP (Power Profile) - L2 NAT - PoE/PoE+
IE5000
© 2015 Cisco and/or its affiliates. All rights reserved. 12
1530 1550 1570
• Низкопрофильная • 11n, 2G: 3x3:3; 5G: 2x3:2 • Внутр/внеш. антенны
• Гибкая по интерфейсам подключения
• 11n, 2x3:2 (Tx/Rx/SS) • Внутр/внеш. антенны
• Лучшая в семействе • 11ac, 4x4:3 (Tx/Rx/SS) • Внутр/внеш. антенны • Модули расширения
IW3700
• Компактная • 11ac, 4x4:3 (Tx/Rx/SS) • Внешние антенны
Лето 2015
© 2015 Cisco and/or its affiliates. All rights reserved. 13
Physical Security Operations Manager
Physical Security Information Managers (PSIM) Сторонние приложения (SCADA, системы мониторинга)
Video Surveillance Manager
End-to-end решение IP-сеть Medianet • Виртуализация • Безопасность • Управление
Видеонаблюдение Система экстренной
связи IP камеры Система контроля и управления доступом
IPICS Мегапиксельные камеры Контроллеры и система управления (CPAM)
© 2015 Cisco and/or its affiliates. All rights reserved. 14
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города
© 2015 Cisco and/or its affiliates. All rights reserved. 15
Enterprise Zone MES, CRM, SCM, ERP
DMZ
Manufacturing Zone SCADA
Cell/Area Zone I/O, HMI, PAC/PLC
Demilitarized Zone — Shared Access
Enterprise Network Level 5
Site Business Planning and Logistics Network Level 4
Site Manufacturing Operations and Control Level 3
Area Control Level 2
Basic Control Level 1
Process Level 0
Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29
© 2015 Cisco and/or its affiliates. All rights reserved. 16
Gbps Link for Failover Detection
Firewall (Active)
Firewall (Standby)
FactoryTalk Application Servers
Cisco ASA 5500
Cisco Catalyst 6500/4500
Cisco Cat. 3750 Switch Stack
Patch Management Terminal Services Application Mirror
AV Server
Cell/Area #1 (Redundant Star Topology)
Drive
Controller
HMI Distributed I/O
Controller
Drive Drive
HMI
Distributed I/O
HMI
Cell/Area #2 (Ring Topology)
Cell/Area #3 (Linear Topology)
Layer 2 Access Switch
Controller
Cell/Area Zone Levels 0–2 Layer 2 Access
Manufacturing Zone Level 3 Distribution and Core
Demilitarized Zone (DMZ) Firewalls
Enterprise Network Levels 4–5
Web Apps DNS FTP
Internet
http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/CPwE_DIG.html
© 2015 Cisco and/or its affiliates. All rights reserved. 17
Controller
HMI
I/O I/O
WGB
I/O
Drive
WGB
Controller
I/O I/O
A P
A P
WGB
X WGB
Roaming I/O Cell/Area # (Wireless Topology)
A P
A P
Gbps Link for Failover Detection
Firewall (Active)
Firewall (Standby)
FactoryTalk Application Servers
Cisco ASA 5500
Cisco Catalyst 6500/4500
Cisco Cat. 3750 Switch Stack
Patch Management Terminal Services Application Mirror
AV Server
Manufacturing Zone Level 3 Distribution and Core
Demilitarized Zone (DMZ) Firewalls
Enterprise Network Levels 4–5
Web Apps DNS FTP
Internet
http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/NovCVD/CPwE_WLAN_CVD.html
Беспроводная сеть на производстве
Cell/Area Zone Levels 0–2 Layer 2 Access
© 2015 Cisco and/or its affiliates. All rights reserved. 18
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города
© 2015 Cisco and/or its affiliates. All rights reserved. 19
SDH
Типовая подстанция
ЛВС
ТМ АСУТП АИИС КУЭ ОМП КРАП Диспетческая связь Видеонаблюдение
IP сеть
РДУ ЦУС РДП
АРМ Видеонаблюдения
КСПД
© 2015 Cisco and/or its affiliates. All rights reserved. 20 Типовая подстанция
Диспетческая связь Видеонаблюдение Беспроводной доступ ЛВС
ТМ АСУТП АИИС КУЭ
MPLS IP
РДУ ЦУС РДП
КСПД
АРМ Видеонаблюдения
© 2015 Cisco and/or its affiliates. All rights reserved. 21
Шина процессов
… К2 К3 … К4 К1
КСПД КСПД
Шина подстанции Мультисервисная шина
Физическая безопасность
Доступ мобильных пользователей
© 2015 Cisco and/or its affiliates. All rights reserved. 22
“Smart Grid Substation Automation Design and Implementation Guide”
• Рекомендации по дизайну и внедрению для различных сценариев
• Архитектура подстанционных сетей
• Рекомендации по выбору оборудования
• Рекомендации по конфигурации
• Результаты тестирования ключевых параметров решений
Design and Implementation Guide распространяется в рамках NDA
© 2015 Cisco and/or its affiliates. All rights reserved. 23
“We recognized that with the growing number of intelligent devices in the substation which rely on the IP protocol for communications, we needed highly reliable and rugged networking devices to meet these tough operational flexibility.”
Elvis Landry, data network design manager
О компании Одна из крупнейших компаний в США Генерация и передача электроэнергии До четырех миллионов клиентов 35000 МгВт генерирующих мощностей
Предпосылки для модернизации Увеличение количества объектов Использование закрытых протоколов Сложная топология сети на основе последовательных интерфейсов Внедрение новых устройств на базе IP/Ethernet Отказ от единовременной замены интеллектуальных устройств предыдущего поколения
© 2015 Cisco and/or its affiliates. All rights reserved. 24
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Нефтегаз Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города
© 2015 Cisco and/or its affiliates. All rights reserved. 28
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города
© 2015 Cisco and/or its affiliates. All rights reserved. 29
Пользователи
Ограниченный доступ
Полный доступ
Доступ к видео на основе политик
Централизованные медиа-серверы, управление и СХД
Виртуализированный ЦОД
Аналог
Аналог
H.264
IP-кодер
IP/H.264
Аналоговые системы DVR, аналоговые камеры
IP-камеры, NVR
WAN
WAN
IP-кодер
© 2015 Cisco and/or its affiliates. All rights reserved. 30
Централизованный серверы управления, долговременный архив
Централизованная система управления Аналог
IP-кодер
Медиа-сервер с локальным хранилищем
Медиа-сервер с локальным хранилищем
WAN
WAN Аналог
IP-кодер
IP-поток
IP/H.264
Пользователи
Ограниченный доступ
Полный доступ
Доступ к видео на основе политик
© 2015 Cisco and/or its affiliates. All rights reserved. 31
Федеративное объединение систем управления
Основные пользователи
Ограниченный доступ
Полный доступ
Доступ к видео и архиву от любого объекта на
основе ролей
WAN
Объектовые системы с собственным управлением
Аналог
IP-кодер
IP потоки
IP потоки
Медиа-сервер и система управления, локальные
пользователи
Медиа-сервер и система управления на модуле
маршрутизатора, локальные пользователи
WAN
WAN
IP потоки
Медиа-сервер и система управления, локальные
пользователи
© 2015 Cisco and/or its affiliates. All rights reserved. 32
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города
© 2015 Cisco and/or its affiliates. All rights reserved. 33
Стыковка различных систем радиосвязи
PTT на мобильных устройствах
Обновление диспечерского центра
Cisco Public 34 © 2015 Cisco and/or its affiliates. All rights reserved.
• Сведения о компании 160 лет на рынке, территория обслуживания 90 000 км2
Почти 1 млн потребителей
• Проблемы Интеграция более 50 различных радиосистем в трех штатах Ограничения существующих диспетчерских пультов
• Полученный результат Обеспечили связь сотрудников с любых IP-устройств
(телефон, лэптоп, ПК) с радио Повысили производительность, гибкость в обслуживании и отказоустойчивость диспетчерских центров Снизили стоимость, одновременно повысив надежность и гибкость, инфраструктуры для службы эксплуатации и служб экстренного реагирования
“SCANA has a number of two-way radio systems that range from low to high band, digital to analog and trunked to individual channels. For years interoperability was just not practical for SCANA. IPICS has allowed us to obtain interoperability across regions and systems, including links to our IP telephone networks. IPICS has opened our future to a wide spectrum of options”
Oscie Brown, general manager, SCANA Services, Inc
Cisco Public 35 © 2015 Cisco and/or its affiliates. All rights reserved.
• Сведения о компании 73 года на рынке, территория обслуживания 1 800 км2
38 250 физических и 4 000 юридических лиц
• Проблемы Объединение инструментов связи по беспроводной сети
(~50% покрытие) и 2-сторонней радио сети (100% покрытие) Отказ от использования специализированных устройств для стыка двух сетей
• Полученный результат Обеспечили связь сотрудников с любых IP-устройств
(телефон, лэптоп, ПК) с радио Обеспечили техподдержку – служба техподдержки может общаться с персоналом в полях Получили возможность коммуницировать с другими организациями (генерирующие компании, службы ЧС)
“Through IPICS and through the extension of our IP network we’ve been enabled to allow any employee, anywere with an IP device – a phone, a laptop or a desktop – to communicate on a radio system, and thus to our technicians, line persons, and service persons in the field”
Ron Beck, network enginner, Central Lincoln People’s Utility District
https://www.youtube.com/watch?v=cOeOc744IsU&list=PLBA4FFEA08D24E848&index=1
© 2015 Cisco and/or its affiliates. All rights reserved. 36
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города
© 2015 Cisco and/or its affiliates. All rights reserved. 37
Ситуационно-аналитический центр
Безопасный город
Управление трафиком
«Умные» здания
Городская инфраструктура
Цифровая реклама
«Умные» парки
«Умный» дом
Подземный транспорт (метро) Водоснабжение/водоотведение Уличное освещение
Парковки Управление светофорами Информация о пробках Нарушение правил парковки
RFID билеты Информирование
туристов Идентификация
Системы интеллектуального здания Инфраструктура связи и СКС Smart Office и бизнес-приложения
Видеонаблюдение Сенсоры/детекторы
Интеллектуальное освещение Умные приборы и автоматизация Безопасность
Киоски, цифровые табло, экраны, проекторы, т.д.
«Умные» стадионы
© 2015 Cisco and/or its affiliates. All rights reserved. 38
Nexus DC Switch WLC
Root AP
Mesh AP
Уровень ЦОД
Уровень города
Уровень улицы
(HSRP/VRRP)
Virtualization & Other Apps
REP 100
CAT 4500 X
ASA Firewall
Access Point
REP 200
vPC
ME 2600 X
IE 2000
Outside
Inside
MSE
Inside
-‐City
Internet Cloud
Video Surveillance -VSOM/VSMS
Video Surveillance Client -Operator/SASD
Cisco ACS
UCS Pla]orm
ME 2600 X
Certification Server -Microsoft
Bridged Bridged
DHCP Server
3rd party Authendcadon
Server
Authendcadon /Policy enforcement server
SP NETWORK CITY Data Center
ISG
Cisco Prime
CPIPE (DHCP Server)
Root AP
Mesh AP
Access Point
Water Parking Street
Lighting Waste Environment People Street
Furniture Traffic Transportation
© 2015 Cisco and/or its affiliates. All rights reserved. 39
• Технологические сети, их развитие и оборудование для них • Портфолио Cisco для технологических сетей • Эталонные дизайны:
Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города