Построение технологических сетей связи

1 © 2015 Cisco and/or its affiliates. All rights reserved.

Построение технологических сетей связи Игорь Гиркин

менеджер по развитию новых технологий – IoT

[email protected]

23 июня 2015

© 2015 Cisco and/or its affiliates. All rights reserved. 2

•  Технологические сети, их развитие и оборудование для них •  Портфолио Cisco для технологических сетей •  Эталонные дизайны:

Производство Электроэнергетика Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города


Шина управления

Полевая шина

Первичное оборудование Первичное оборудование

Контроллеры Контроллеры

АСУТП Часы

ТСПД


От разделенных систем…

От закрытых протоколов и интерфейсов…

От подключенного устройства…

…к решениям на основе стандартов

… к объединенному и безопасному решению

…до критичной части корпоративной системы


Выделенная инфраструктура для каждой подсистемы

Единая сеть на основе стандартных протоколов и

интерфейсов

Конвергентная сеть на базе IP

Единая инфраструктура для приложений

АСУ ТП Видеонаблюдение Телемеханика







Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid

Data Center/Virtualization

Fog Computing

Энергетика Нефть и газ Производство Города Транспорт Добыча

IE 2k/3k CGS 2520

1550 Series Ruggedized Wireless AP

819 CGR 1K CGR 2K

IPICS, VSM, Cameras

59XX ESR 2020 ESS

NMS

819 based FW Sourcefire/ASA


Cisco CGR 2010

•  Маршрутизаторы в индустриальном исполнении

•  Соответствие требованиям индустриальных стандартов

•  Расширенный диапазон эксплуатационных температур

•  Работа под управлением Cisco IOS/IOS XE

•  Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)

Cisco ASR903 Cisco CGR 1000 Cisco ISR 819


10/100M 1G/10G

IE2000

IE3000 IE3010 CGS2520

IE2000U

IE4000

- L2 - Small Form Factor - IP30, IP67 - L2 NAT - IEEE1588 PTP - PoE/PoE+

- L2 or L3 (IP Services) - Small Form Factor - PRP - IEEE1588 PTP (Power Profile) - PoE/PoE+

- L2 or L3 (IP Services) - Modular - Up to 24 ports - IEEE1588 PTP - PoE/PoE+

- L2 or L3 (IP Services) - 1 RU - Up to 24 ports - 8 PoE + 16 SFP or 24 Copper - IEEE1588 PTP (Power Profile*) - PoE/PoE+

- L2 or L3 (IP Services) - 4 port Gig uplinks - Up to 20 ports Gig - IEEE1588 PTP (Power Profile) - L2 NAT - Up to 8 PoE/PoE+ - Dying Gasp

Возможности

Доступ

Агрегация

- L2 or L3 (IP Services) - 4 port 1/10G uplinks - 12 Gig SFP + 12 Gig PoE/PoE+ - IEEE1588 PTP (Power Profile) - L2 NAT - PoE/PoE+

IE5000


1530 1550 1570

• Низкопрофильная • 11n, 2G: 3x3:3; 5G: 2x3:2 • Внутр/внеш. антенны

• Гибкая по интерфейсам подключения

• 11n, 2x3:2 (Tx/Rx/SS) • Внутр/внеш. антенны

• Лучшая в семействе • 11ac, 4x4:3 (Tx/Rx/SS) • Внутр/внеш. антенны • Модули расширения

IW3700

• Компактная • 11ac, 4x4:3 (Tx/Rx/SS) • Внешние антенны

Лето 2015


Physical Security Operations Manager

Physical Security Information Managers (PSIM) Сторонние приложения (SCADA, системы мониторинга)

Video Surveillance Manager

End-to-end решение IP-сеть Medianet • Виртуализация • Безопасность • Управление

Видеонаблюдение Система экстренной

связи IP камеры Система контроля и управления доступом

IPICS Мегапиксельные камеры Контроллеры и система управления (CPAM)





Enterprise Zone MES, CRM, SCM, ERP

DMZ

Manufacturing Zone SCADA

Cell/Area Zone I/O, HMI, PAC/PLC

Demilitarized Zone — Shared Access

Enterprise Network Level 5

Site Business Planning and Logistics Network Level 4

Site Manufacturing Operations and Control Level 3

Area Control Level 2

Basic Control Level 1

Process Level 0

Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29


Gbps Link for Failover Detection

Firewall (Active)

Firewall (Standby)

FactoryTalk Application Servers

Cisco ASA 5500

Cisco Catalyst 6500/4500

Cisco Cat. 3750 Switch Stack

Patch Management Terminal Services Application Mirror

AV Server

Cell/Area #1 (Redundant Star Topology)

Drive

Controller

HMI Distributed I/O

Controller

Drive Drive

HMI

Distributed I/O

HMI

Cell/Area #2 (Ring Topology)

Cell/Area #3 (Linear Topology)

Layer 2 Access Switch

Controller

Cell/Area Zone Levels 0–2 Layer 2 Access

Manufacturing Zone Level 3 Distribution and Core

Demilitarized Zone (DMZ) Firewalls

Enterprise Network Levels 4–5

Web Apps DNS FTP

Internet

http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/CPwE_DIG.html


Controller

HMI

I/O I/O

WGB

I/O

Drive

WGB

Controller

I/O I/O

A P

A P

WGB

X WGB

Roaming I/O Cell/Area # (Wireless Topology)

A P

A P

Gbps Link for Failover Detection

Firewall (Active)

Firewall (Standby)

FactoryTalk Application Servers

Cisco ASA 5500

Cisco Catalyst 6500/4500

Cisco Cat. 3750 Switch Stack

Patch Management Terminal Services Application Mirror

AV Server

Manufacturing Zone Level 3 Distribution and Core

Demilitarized Zone (DMZ) Firewalls

Enterprise Network Levels 4–5

Web Apps DNS FTP

Internet

http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/CPwE/NovCVD/CPwE_WLAN_CVD.html

Беспроводная сеть на производстве

Cell/Area Zone Levels 0–2 Layer 2 Access





SDH

Типовая подстанция

ЛВС

ТМ АСУТП АИИС КУЭ ОМП КРАП Диспетческая связь Видеонаблюдение

IP сеть

РДУ ЦУС РДП

АРМ Видеонаблюдения

КСПД

© 2015 Cisco and/or its affiliates. All rights reserved. 20 Типовая подстанция

Диспетческая связь Видеонаблюдение Беспроводной доступ ЛВС

ТМ АСУТП АИИС КУЭ

MPLS IP

РДУ ЦУС РДП

КСПД

АРМ Видеонаблюдения


Шина процессов

… К2 К3 … К4 К1

КСПД КСПД

Шина подстанции Мультисервисная шина

Физическая безопасность

Доступ мобильных пользователей


“Smart Grid Substation Automation Design and Implementation Guide”

•  Рекомендации по дизайну и внедрению для различных сценариев

•  Архитектура подстанционных сетей

•  Рекомендации по выбору оборудования

•  Рекомендации по конфигурации

•  Результаты тестирования ключевых параметров решений

Design and Implementation Guide распространяется в рамках NDA


“We recognized that with the growing number of intelligent devices in the substation which rely on the IP protocol for communications, we needed highly reliable and rugged networking devices to meet these tough operational flexibility.”

Elvis Landry, data network design manager

О компании Одна из крупнейших компаний в США Генерация и передача электроэнергии До четырех миллионов клиентов 35000 МгВт генерирующих мощностей

Предпосылки для модернизации Увеличение количества объектов Использование закрытых протоколов Сложная топология сети на основе последовательных интерфейсов Внедрение новых устройств на базе IP/Ethernet Отказ от единовременной замены интеллектуальных устройств предыдущего поколения



Производство Электроэнергетика Нефтегаз Сеть технологического и охранного видеонаблюдения Экстренная связь Инфраструктура умного города








Пользователи

Ограниченный доступ

Полный доступ

Доступ к видео на основе политик

Централизованные медиа-серверы, управление и СХД

Виртуализированный ЦОД

Аналог

Аналог

H.264

IP-кодер

IP/H.264

Аналоговые системы DVR, аналоговые камеры

IP-камеры, NVR

WAN

WAN

IP-кодер


Централизованный серверы управления, долговременный архив

Централизованная система управления Аналог

IP-кодер

Медиа-сервер с локальным хранилищем

Медиа-сервер с локальным хранилищем

WAN

WAN Аналог

IP-кодер

IP-поток

IP/H.264

Пользователи



Доступ к видео на основе политик


Федеративное объединение систем управления

Основные пользователи



Доступ к видео и архиву от любого объекта на

основе ролей

WAN

Объектовые системы с собственным управлением

Аналог

IP-кодер

IP потоки

IP потоки

Медиа-сервер и система управления, локальные

пользователи

Медиа-сервер и система управления на модуле

маршрутизатора, локальные пользователи

WAN

WAN

IP потоки

Медиа-сервер и система управления, локальные

пользователи





Стыковка различных систем радиосвязи

PTT на мобильных устройствах

Обновление диспечерского центра

Cisco Public 34 © 2015 Cisco and/or its affiliates. All rights reserved.

•  Сведения о компании 160 лет на рынке, территория обслуживания 90 000 км2

Почти 1 млн потребителей

•  Проблемы Интеграция более 50 различных радиосистем в трех штатах Ограничения существующих диспетчерских пультов

•  Полученный результат Обеспечили связь сотрудников с любых IP-устройств

(телефон, лэптоп, ПК) с радио Повысили производительность, гибкость в обслуживании и отказоустойчивость диспетчерских центров Снизили стоимость, одновременно повысив надежность и гибкость, инфраструктуры для службы эксплуатации и служб экстренного реагирования

“SCANA has a number of two-way radio systems that range from low to high band, digital to analog and trunked to individual channels. For years interoperability was just not practical for SCANA. IPICS has allowed us to obtain interoperability across regions and systems, including links to our IP telephone networks. IPICS has opened our future to a wide spectrum of options”

Oscie Brown, general manager, SCANA Services, Inc

Cisco Public 35 © 2015 Cisco and/or its affiliates. All rights reserved.

•  Сведения о компании 73 года на рынке, территория обслуживания 1 800 км2

38 250 физических и 4 000 юридических лиц

•  Проблемы Объединение инструментов связи по беспроводной сети

(~50% покрытие) и 2-сторонней радио сети (100% покрытие) Отказ от использования специализированных устройств для стыка двух сетей

•  Полученный результат Обеспечили связь сотрудников с любых IP-устройств

(телефон, лэптоп, ПК) с радио Обеспечили техподдержку – служба техподдержки может общаться с персоналом в полях Получили возможность коммуницировать с другими организациями (генерирующие компании, службы ЧС)

“Through IPICS and through the extension of our IP network we’ve been enabled to allow any employee, anywere with an IP device – a phone, a laptop or a desktop – to communicate on a radio system, and thus to our technicians, line persons, and service persons in the field”

Ron Beck, network enginner, Central Lincoln People’s Utility District

https://www.youtube.com/watch?v=cOeOc744IsU&list=PLBA4FFEA08D24E848&index=1





Ситуационно-аналитический центр

Безопасный город

Управление трафиком

«Умные» здания

Городская инфраструктура

Цифровая реклама

«Умные» парки

«Умный» дом

Подземный транспорт (метро) Водоснабжение/водоотведение Уличное освещение

Парковки Управление светофорами Информация о пробках Нарушение правил парковки

RFID билеты Информирование

туристов Идентификация

Системы интеллектуального здания Инфраструктура связи и СКС Smart Office и бизнес-приложения

Видеонаблюдение Сенсоры/детекторы

Интеллектуальное освещение Умные приборы и автоматизация Безопасность

Киоски, цифровые табло, экраны, проекторы, т.д.

«Умные» стадионы


Nexus DC Switch WLC

Root AP

Mesh AP

Уровень ЦОД

Уровень города

Уровень улицы

(HSRP/VRRP)

Virtualization & Other Apps

REP 100

CAT 4500 X

ASA Firewall

Access Point

REP 200

vPC

ME 2600 X

IE 2000

Outside

Inside

MSE

Inside

-‐City

Internet Cloud

Video Surveillance -VSOM/VSMS

Video Surveillance Client -Operator/SASD

Cisco ACS

UCS Pla]orm

ME 2600 X

Certification Server -Microsoft

Bridged Bridged

DHCP Server

3rd party Authendcadon

Server

Authendcadon /Policy enforcement server

SP NETWORK CITY Data Center

ISG

Cisco Prime

CPIPE (DHCP Server)

Root AP

Mesh AP

Access Point

Water Parking Street

Lighting Waste Environment People Street

Furniture Traffic Transportation




Спасибо за внимание!

Построение технологических сетей связи

Technology