Олег Саенко Руководитель направления Cisco IOT в России/СНГ/Восточной Европе Обзор решений Cisco IoT Валидированные дизайны Cisco для разных индустрий. Online [email protected]
Олег СаенкоРуководитель направления Cisco IOT в России/СНГ/Восточной Европе
Обзор решений Cisco IoT Валидированные дизайны Cisco для разных индустрий.
Online
© 2018 Cisco and/or its affiliates. All rights reserved.
IT и OT: разные приоритетыБезопасность
Интеграция Доступность
Доступность Интеграция
Безопасность
1. Конфиденциальность
2. Интеграция
3. Доступность
1. Доступность
2. Интеграция
3. Конфиденциальность
Ключевые показатели в ИТ
Ключевые показатели в ОТ
Информационная безопасность
Снижение рисков
Снижениезатрат
Доступностьданных
Качество продукции
Непрерывностьпроизводства
Безопасность
Загрузка оборудования
99.99
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Подключенная экосистема
Подключенные устройства
Подключенные сервисы
• Industrial over IP • Трансформация инфраструктуры• Слияние IT и OT
• Подключение приложений• Аналитика по оптимизации
процессов• Новые модели и сервисы
• Взаимодействие всех бизнесс-процессов
• Формирование подключенной экосистемы
Enterprise Integration & Big Data
Приложения
IIoT Platform
Приложения
Этапы внедрения решений IoT
Asset Management Predictive Maintenance Field operations Supply Chain Optimization
Решаемые задачи IIoT
IoT Data Platform
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Решение партнера
Cisco Software
• Целевые показатели бизнесаØ Рост доходовØ Качество сервисовØ Снижение
простоевØ Качество
продуктов
• Снижение OPEX
• Безопасность
Результаты
С чего начинать: Подключение оборудования для сбора и управления объективными данными
Решение задач заказчиков
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Готовые дизайны Cisco по отраслямЦель: Применение общемировой практики, построенной вместе с лидерами отрасли
Отраслевые партнеры
Готовые use cases Анализ требований заказчика Внедрение
Дизайны и примеры внедрений
Разработка решения под актуальные требования и
условия
Внедрение (пилотирование) и маштабирование
Промышленность Нефтегаз Энергетика Горизонтальные решения
• Extended Enterprise• Remote and Mobile
Assets (RAMA)
• Substation Automation• Smart Metering (AMI)• Distribution Automation
• Connected Communities Infrastructure
• Connected Rail• Connected Mass Transit• Connected Roadways
Отраслевые дизайны - Cisco Validated Designs (CVDs)
Города/Транспорт
• Connected Pipeline• Digital Oilfield (CRD)
• Industrial Automation • Plant Wide Connectivity
(CPWE)
UPDATED
UPDATED
NEW
NEW
NEW
NEW
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
http://www.cisco.com/go/iotcvd
Открытый ресурс Cisco CVD
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco portfolio explorer
Открытый ресурс Cisco Portfolio Explorer
Результаты внедрений и экономический эффект
Сокращение плановых ремонтных работ на 4 дня
Сокращение затрат на техническое обслуживание на 10%Downstream
Midstream
Upstream
Обнаружение за 1 минуту с точностью до 10 метров
Методология оперативного реагирования и предотвращения врезок и утечек
Увеличение добычи актива на 4%
Сокращение простоя скважины
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Решения Cisco Oil & Gas IoT для нефти и газа
Бизнес-задачи
Ключевые функции
Использование
Цифровойзавод
Сокращение внеплановых простоев
Беспроводные технологии
Беспроводной мониторинг в режиме реального времени, видеоаналитика и
автоматизированное реагирование на
инциденты повышает безопасность персонала
Цифровойтрубопровод
ОтказоустойчивостьСнижение рисков
Автоматизация трубопровода
Аналитика позволяет улучшить
безопасность и охрану природы,
предотвращая утечки и врезки
Цифровоеместорождение
Совершенствование операционной деятельности
Удаленные операции
Повышение безопасности персонала и целостное использование активов
способствуют предупреждению
опасностей и ускорению принятия решений в режиме реального
времени
Промышленнаякибербезопасность
Снижение рисков
Безопасные операции
Информационная безопасность и управление
рисками позволяют энергетическим
предприятиям противостоять новым угрозам, в частности,
в области управления технологическими
процессами
Эталонная архитектура цифрового месторождения
+SCADA"&"Ope
ra?on
al"
Busine
ss"Systems"
Physical"Security"
Wireless"
Voice"&"Incide
nt"
Respon
se"
Indu
strial"DMZ"
Control$Cen
tre$(xN)$
Network"
Services"
Process,"Safety,"Pow
er"
Mul?service"
Field$Office$
Fog"Co
mpu
te"
The$Digital$Oilfield$$(Onshore)$
Wellhead/Pa
d$
Level$0$
Level$1$
Level$2$
Level$2.5$
Physical$Security$Opera3ons$Mgr$
SIEM
SIEM
SIEM
SIEM
Physical$$Access$Mgr$
Video$$Surveillance$Mgr$
Incident$$Response$
WLAN$Controller$
Call$$Manager$
Voicemail$Mobility$&$Tracking$
Applica3ons$
SIEM
Engineer$Worksta3ons$
Applica3on$$Servers$
SCADA$Primary$
Energy$Mgt$
Historian$
Repor3ng$Operator$Worksta3ons$
SIEM
SIEM
SIEM
SIEM SIEM
SIEM
SCADA$Backup$
SIEM
SIEM
Remote$Access$
Patch$Mgt$
An3\virus$
Wired"WAN"Ethernet,"DWDM,"MPLS"
NonNWired"WAN"3G/LTE,"Satellite,"WiMAX,"RF"Mesh,""
Microwave"
Virtua
lized
$
SIEM
Historian$
Worksta3ons$
Field$MTU$
RTU/Controller$
Instrumenta3on$ Instrumenta3on$ Instrumenta3on$
WAN$&$Security$
Stra3x$Switch$
Wireless$AP$
Wireless$AP$ Wireless$AP$
Wireless$AP$
Stra3x$Switch$ Stra3x$Switch$
WAN$&$Security$
Radio$
Mobile$Worker$
Voice$
CCTV$&$Access$Control$
RFID$
Vehicle$
Fog$Node$
IR500$
WAN,$Security,$&$Op3miza3on$
Level$3$&$3.5$
Level$4$&$5$
Enterprise"WAN"
Wellhead"Monitoring" Wellhead"Op?miza?on"Wellhead"Control" Physical"Security" Mobility"Industrial"Wireless" Analy?cs"Voice"&"Video" Remote"Expert"
Visualiza?on" Asset"Management"Historian" Opera?ons"Intelligence"Condi?on"Monitoring" Energy"Management" Collabora?ve"Workspace"
Asset"&"People"Tracking"
Op?miza?on" Security"
WAN$&$Security$
Office$
Domain$
Internet"3rd$Party$
Ethernet"
Serial"
WiFi"
Industrial"Wireless"
Server$
• ControlLogix"• CompactLogix"
• Op?"
Ключевые сценарии применения
1 Мобильный персонал
2 Беспроводные КИПиА
3 Удаленный эксперт
4 Мониторинг окружающей среды
5 Здоровье и безопасность персонала
6 Сокращение срока ППР
7 Физическая охрана
8 Отслеживание перемещения МТЦ
9 Предсказательный мониторинг
10 Сбор информации с автомобилей и мобильные точки доступа
DCS$&$Opera+onal$Business$Systems!
Engineer!Worksta.ons!
Domain!!Controller!DCS! Power!
Monitoring!
SCADA!
Historian! MES!
(virtua
lized
/non
/virtua
lized
)1
Applica.on!!Servers!
Remote!!Access!
Terminal!Server!
Asset!Mgt!
Control$Center(s)$/$Room(s)$
I/DMZ1
Operator!Worksta.ons!
Secure$Ops$:$Secure$Site$
(virtua
lized
1Servers)1 Wireless$
Iden.ty!Services!
Remote!!Access!
Asset!Inventory!
Patching! An.!Virus!
IPS/IDS!Sensor!
Control!Room!Opera.onal!Aggrega.on! Control!Room!Aggrega.on!
(Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1
Internet$
Hypervisor! FTP!
Live!Update!Administrator!
Secure$Ops$:$Secure$Centre$
Data$or$Opera+ons$Centre$
Secure!Ops!Dashboard!
Iden.ty!Services!
Log!Collec.on!AAA/!TACACS!Patching! An.!
Virus! SourceFire!
Hypervisor! FTP!
Ac.ve!Directory!
SIEM/SOC!Integra.on!
Secure!Ops!Dashboard!
Compliance!Repor.ng!
Proac.ve!Monitoring!
Network!Health!
3rd$Party$
Enterprise$
Secure!Ops!Dashboard!
Remote$Worker$
Secure$Ops$:$Satellite$Site$
(virtua
lized
1Servers)1
Iden.ty!Services!
Remote!!Access!
Asset!Inventory!
Patching! An.!Virus!
IPS/IDS!Sensor!Hypervisor! FTP!
Live!Update!Administrator!
Voice$&$In
cide
nt$$
Respo
nse$
Physical$Security$
Control$Center(s)$/$Room(s)$
Wired$Process$Control$
Controller! Controller! Controller! Controller!
Historian! HMI!Historian! HMI!
Instrumenta.on! Instrumenta.on!
PLC! R!I/O! PLC! PLC! R!I/O!
Wired$Safety$Cri+cal$
Facility!Opera.onal!Networks!Aggrega.on! Facility!Network!Aggrega.on!
Instrumenta.on!
Controller!
PLC!Motors!&!Drives!
Historian! HMI!
Metering!
IED!
LM/LV!!Protec.on!
Power$Management$
CCTV/Video! Access!Control! Voice! Data!
Wired$Mul+service$ Mul+service$Networks$
Opera+onal$Networks$
Cisco$NOC$
Secure!Ops!Dashboard!
Эталонная архитектура Cisco Secure Ops
Ключевые сценарии применения
Аналитика аномалий и угроз
Безопасное обновление
систем
Выявление аномалий
Безопасный удаленный
доступ
Обнаружение и инвентаризация инфраструктуры
Delivered and Managed by AS
SIEM
Process'Control' Power'Management' Safety'Systems'
Compressor'/'Pump'Sta7on'
Mul7service'Domain'Sta7on'WAN'&'Security'
Process'Domain'
Metering'/'PIG'Sta7on'
Metering'
PIG'System
s'
Gas'Q
uality'
Mul7service'Domain'Sta7on'WAN'&'Security'
Process'Domain'
SCADA'&'Opera7onal'Business'Systems!SIEM
Engineer'Worksta7ons'
Applica7on''Servers'
Domain''Controller'
Instrumenta7on' Instrumenta7on' Instrumenta7on' Instrumenta7on'
Quantum' Quantum' MiCom'c264'
SIL3!Controller! SIL3!Controller!
GTW' RI/O' GTW' RI/O!
Historian' Operator'Sta7on'
Historian' PACIS'Operator''
Historian' Operator'Sta7on'
HMI'
Ethernet'Network' Ethernet'Network' Safe'Ethernet'Network'
Ethernet'Network''Safe'Ethernet'Network'
Wireless'AP'
Mobile!Worker!
IP!Voice!
Access'Control'
CCTV'
RFID!
Ethernet'Network'
Wireless'AP'
Mobile!Worker!
IP!Voice!
Access'Control'
CCTV'
RFID!
Ethernet!Network!
Wireless!AP!
Controller' Controller' Controller'
Ethernet'Network'
Historian' Historian' Historian'
HMI' HMI'
Router' Firewall' Switch' Router' Firewall' Switch'
Converged'OT'&'IT'Opera7onal'Field'Telecoms'
SCADA''Primary'
RAS''
Leak''Detec7on'
Physical'Security'
Operator'Worksta7ons'
SCADA''Backup'
Training'Server'
Historian'
Repor7ng'
Metering''Systems'
Main'Control'Center'
Video''Opera7ons'
Access''Opera7ons'
Video''Storage'
Incident''Response'
IP/Ethernet'
DWDM'
IP/MPLS'
(virtua
lized
/non
/virtua
lized
)1
(virtua
lized
/non
/virtua
lized
)1
Backup'Control'Center'
MCC
'WAN
'&'Security
'
BCC'WAN
'&'Security
'
Mul7service'Domain'
Mobile!Worker!
IP!Voice!
Access'Control'
CCTV'
RFID!
Ethernet'Network'
Wireless'AP'
Process'Domain'
Router'Firewall'
Switch'
Sta7on'WAN'&'Security'
Block'Valve'Sta7on'
Quantum'
Instrumenta7on'
Centralized'Opera7ons' Office'/'Business'Domain' Internet'Edge'Internet' 3rd'Party'
Support'
Voice'
Wireless'
WLAN'Controller'
Call'Manager'
Voicemail'
Engineer'Worksta7ons'
Applica7on''Servers'
Domain''Controller'
SCADA''Primary'
Leak''Detec7on'
Operator'Worksta7ons'
SCADA''Backup'
Historian'
Repor7ng'
Metering''Systems'
Incident''Response'
(virtua
lized
/non
/virtua
lized
)1
(virtua
lized
/non
/virtua
lized
)1
Wireless'
WLAN'Controller'
Call'Manager'
Voicemail'
SCADA'&'Opera7onal'Business'Systems! Physical'Security' Voice'
Magelis'
ION'Metering'
SEPAM'Protec7on'
TeSys'T'Motor'Mgt'
Al7var'Drive'
MiCOM'Feeder''
Protec7on'
Magelis'
Video''Opera7ons'
Access''Opera7ons'
Video''Storage'
(Red
unda
nt1
Op5
ons)1
(Red
unda
nt1
Op5
ons)1
(Red
unda
nt1
Op5
ons)1
SIEM SIEM
SIEM SIEM SIEM
Switch'
SIEM SIEM SIEM SIEM
SIEM SIEM SIEM SIEM SIEM
SIEM SIEM
SIEM SIEM
SIEM SIEM SIEM SIEM SIEM SIEM SIEM
SIEM SIEM SIEM SIEM SIEM SIEM
RI/O!
ScadaPack'
SIL3'Op7on'No'SIL'Op7on'
Wireless!opAon!
3G/LTE,'WiMax'900Mhz'RF'Mesh'
Satellite,'Microwave'
ROADM' ROADM' ROADM'
Crew!Welfare!/!Infotainment!
SIEM
IDMZ'
TIming'Server'
SIEM
AAA'
TIming'Server'RAS''
SIEM
SIEM
AAA'
WAN'Networks'
IDMZ'
• Прогрессивная функциональная архитектура для всеохватывающей инфраструктуры вдоль трубопровода
• Модульный подход, поддерживающий поэтапную цифровую трансформацию
• Виртуализированный центр управления
• Конвергентная WAN-сеть
• Проводная и беспроводная сеть на НПС
• Типовые сценарии интеграции сервисов
• Модель безопасности в соответствии с IEC 62443 / ISA99
Эталонная архитектура трубопровода
Ключевые сценарии применения
1 Быстрое обнаружение утечек и порывов
2 Сокращение срока ППР
3 Доступ к данным АСУТП в режиме реального времени
4 Беспрерывное управление при модернизации центра управления
5 Кибербезопасность
6 Удаленный эксперт
7 Охранное и технологическое видеонаблюдение
8 Мониторинг окружающей среды
9 Предсказательный мониторинг
Эталонная архитектура цифрового НПЗCentralized+Opera.ons+ Office+/+Business+Domain+ Internet+Edge+
Internet+ 3rd+Party+
DCS+&+Opera.onal+Business+Systems!
Engineer!Worksta.ons!
Domain!!Controller!
DCS! Power!Monitoring!
SCADA!
Historian! MES!
(virtua
lized
/non
/virtua
lized
)1Applica.on!!Servers!
Remote!!Access!
Terminal!Server!
Asset!Mgt!
Physical!!Access!Mgr!
Incident!!Response!
(virtua
lized
/non
/virtua
lized
)1Physical+Security+
Physical!Security!Opera.ons!Mgr!
Video!!Surveillance!Mgr!
Control+Center(s)+/+Room(s)+
I/DMZ1
Voice+&+Incident+response+
Call!Manager! Voicemail!
(virtua
lized
/non
/virtua
lized
)1
Operator!Worksta.ons!
Security+&+Access+
(virtua
lized
/non
/virtua
lized
)1
Wireless+
WLAN!!Controller!
Mobility!Services!
Asset!Tracking!
Iden.ty!Services!
Access!Control!
Remote!Access!
Patching! An.!Virus!
Sourcefire!
Power+Management+
Instrumenta.on!
Controller!
PLC!Motors!&!Drives!
Historian! HMI!
Metering!
IED!
LM/LV!!Protec.on!
Wired+Process+Control+&+Safety+Cri.cal+
CCTV/Video! Access!Control! Voice! Data!
Controller! Controller! Controller! Controller!
Historian! HMI!Historian! HMI!
Instrumenta.on! Instrumenta.on!
CCTV! Access!Control! Voice! Tablet! RFID!H2S!Detector!
Wireless!MESH!Network!
Instrumenta.on! Mobile!Worker! Fleet!
Wireless+Instrumenta.on+&+Sensors+ Wireless+Mul.service+
Unifie
d1Wire
less1
Networks1
PLC! R!I/O! PLC! R!I/O! PLC! R!I/O! PLC! R!I/O!
Sepa
ra&o
n)
Blending
)
Trea&n
g)
Upgrad
ing)
Crud
e)Dis&lla&o
n)
Cracking
)
Sensors!
Facility!Network!Aggrega.on!
Control!Room!Opera.onal!Aggrega.on!
Wired+Mul.service+
Facility!Network!Aggrega.on!
Control!Room!Aggrega.on!
(Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1
+
+
Ключевые сценарии применения
1 Мобильный персонал
2 Сокращение срока ППР
3 Удаленный эксперт
4 Здоровье и безопасность персонала
5 Отслеживание перемещения материально-технических ценностей
6 Беспроводные измерительные приборы
7 Мониторинг душевых
8 Охранное и технологическое видеонаблюдение
9 Мониторинг окружающей среды
10 Предсказательный мониторинг
11 Сбор информации с автомобилей и мобильные точки доступа
12 Использование беспроводных мостов в труднодоступных местах
• Обзор индустрии
• Среда переработки
• Обор решения и типовые сценарии применения
• Строительные блоки архитектуры
• Технологические сети управления процессом, энергетики и безопасности
• Управление переработкой
• Промышленная беспроводная сеть
• Безопасный удаленный доступ и стандарт IEC 62443
• Радиообследование
• Вопросы внедрения и рекомендуемые практические соображения
• Ключевые партнеры
Connected Refinery and Processing Facility CRD
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Industrial Automation v1.5
Разработано вместе с
Новые функции• Безопасность:
• Инвентаризация & потоки данных
• Сегментация, контроль доступа, политики
• Маштабирование: PTP, PRP• Простота: PnP (IND), IOX
Результат• Основа цифровизации и
развития
Дизайн для• Сетей АСУ ТП (PLC, DCS, MES,SCADA, ERP):
Контроль, Надежность, индустриальные протоколы, маштабирование
• Промышленный WiFi, RTLS• Безопасность: удаленный
доступ, интеграция данных IT/OT
Инфраструктура цифрового предприятия
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Industrial AutomationТехнологическая сеть промышленного предприятия
Проблемыпо интеграции данных, высокая стоимость простоя, низкий уровень информационной безопасности.
Сложная инфраструктура, требования по надежности, поддержка промышленных протоколов, ограниченные возможностиТребования• Маштабирование, интеграция
сетей• Безопасность• управляемость• Быстрый поиск неисправностей• Высокая доступность• Приоритезация трафика АСУ• Edge-вычисления• Индустриальное исполнение
Архитектура
Результаты
Reduced downtime
OEE improvement
Securely connect plant floor to enable:
Проводная и беспроводная инфраструктура для решение задач АСУ ТП
Новинки• Безопасность внутри сети АСУ
ТП• Edge compute на базе IC3000
Проводная сеть:• IE2000, IE3x00, IE4000, IE5000• IC3000• IND• Cat 3850, 9x00Беспроводная• IW3700, IW6300• WLCБезопасность• ASA w/Firepower• ISA3000• ISE• Stealthwatch
EtherNet/IP
PROFINET
CC-Link IE
Modbus
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Industrial Automation Validated Reference Architecture
Industrial DMZ
Industrial Zone Level 3
Cell/Area Zone Levels 0-2
Enterprise
• Firewalls for Segmentation• Application Mirrors• Remote Access Servers• Threat Management Services• Catalyst Switch
• Catalyst 9500 L3 Core, 9300/9200 Server Access• Site Operations and control• Security services & Applications• Wireless controller• Network Management – IND, Prime, Firepower Management• PTP Grandmaster• Layer 2 and Layer 3 at Distribution
• IE 2000, IE 3200/3300/3400, IE 4000 Access• Catalyst 9300/3850 IE 5000 Layer 3 Distribution Switch• Layer 2• Real-time control • Traffic Segmentation, prioritization and classification• Layer 2 multicast • Fast Network convergence
External
Plant Access
CoreLayer
DistributionLayer
Access Layer
PatchMgt.
Anti-Virus
App.Mirror
Kinetic Apps RemoteAccess
ISE
Stealthwatch
WLCDomainControllerAAA
Historian SCADA
HMI
PLC
Drive
PLC
I/O
IDMZ
DriveHMI
IND
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Linkfor Failover Detection
Firewall(Active)
Firewall(Standby)
HMI
Cell/Area Zone - Levels 0-2Redundant Star Topology - Flex Links ResiliencyUnified Wireless LAN
IndustrialDemilitarized Zone
(IDMZ)
Enterprise ZoneLevels 4 and 5
Core Switches
Phone
Controller
CameraSafety
Controller
Robot
Soft Starter
Ring Topology - Resilient Ethernet Protocol (REP)
Enterprise
SafetyI/O
Instrumentation
Site OperationsLevel 3 (Control room)
External DMZ/ Firewall
WLC
Controller
WGB
LWAPSSID5 GHz
WGB
Controller
GX Works3
Cell/Area Zone Levels 0-2HSR QuadBox Ring Topology
Drive
ISE PSN
EmployeeRemote Access
Internet
FIRE FIRE
RAS
ISE Admin
Anchor WLC
INDStealthwatch Distribution Switch
Catalyst 9300/3850 Distribution IE5K-HSRP
TIA Portal
AD/CA
Cell/Area ZoneLevels 0-2MRP Ring Topology
MRPLWAP
AD/CA
Siemens Controller
I/O
I/O
REP
Industrial ZoneLevels 0 - 3
I/O
Access switches: IE4000, IE4010, IE2000, IE3x00
I/O
Cell/Area Zone - Levels 0-2
MRP
I/O
MitsubishiController
HMI
PRP
LAN A
LAN B
HSR
Cell/Area Zone - Levels 0-2PRP-HSR
IED
IED
HSR
HSR
Controller
Safety Controller
SafetyI/OSV
GOOSE
FactoryTalk
I/O
Industrial Automation Solution
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Валидированные дизайны Cisco для энергетики
Substation security
Substation automation Advanced Metering Infrastructure (AMI)
Distribution automation
Service Fleet Management
Secure and Reliable Communication network is foundational
Security #1 in industrial switching Serviceability Network Management Edge compute
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Distribution Automation v1.3Подкючение распределенных и удаленных объектов энергетики
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IED / controller
Secondary substation
CGR 1240/1120
Feeder Automation
ASR 1000
IR1101
IR510
Ethernet, Fiber, Wi-Fi
Cellular
Cisco Resilient
Mesh
IR510
IR510SCADA RTU;Volt-Var/FLISRcontroller;meter concentrator
IE2000U, IE4000
Fiber
Cap Bank Controller Recloser Controller Recloser controller
DER
Distributed energy resource (DER) integration
IED / uPMUcontroller
IR 807/809/1101
Cellular
On-Net WANSP1 Cellular Network
SP2 Cellular Network
Secondary Substation
DMS / OMS SCADA Master
Directory Service
FND ISE
Control Center 1 Control Center 2
CA
Cellular
DMS / OMS SCADA Master
Directory Service
FND ISECA
Разработано вместе с
Решения• Распределенные сети (mesh,
радио, мобильные IoT-сети)• Безопасность• Внедрение и управление –
снижение OpEx
Целевые задачи• Надежность управления и
контроля• Снижением OPEX• Маштабирование
Задачи• Контроль напряжения• Изоляция отказов,
восстановление сервисов• Мониторинг SCADA• Распределенное управление
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Передача различных протоколов с подстанции
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Передача старых протоколов IEC101/DNP3/Modbus
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Новые функции• Простота внедрения
- Plug and Play- Управление и мониторинг- Контроль жизненного цикла ПО
• Маштабирование: Multi-site• Безопасность: Автоматическая
сегментация
Результаты• Снижение OPEX• Расширение безопасности• Быстрое внедрение
Задачи• Склады• Промышленные площадки• Уличные площадки• Порты, другое…
Cisco Extended Enterprise v1.0Расширение корпоративной сети
Расширение корпоративной сети промышленными сегментами
Layer 2 сеть
УличныйWiFi IOT датчики
IE3x00/4k/5k IE3x00/4k/5k
Edge
Управление политиками доступа и безопасности
Enterprise Fabric
DNACenter AnalyticsAutomationPolicy
PnP agent PnP agent PnP agent
Cat 9300, 9400, 9500
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
НовинкиМаштабирование: • IR 1101• Облачные вычисления с IOXПростота внедрения: • Provisioning• Высокая доступность сервисов• Автонастройка
Результаты• Снижение OPEX и потерь• Новая бизнес-модель / новые сервисы• Повышение безопасности и контроля
Задача• Коммерческие перевозки• Общественный транспорт• Общественная безопасность• Уличное оборудование, удаленные
объекты• Подключенное оборудование АСУ
Cisco Remote and Mobile Assets
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Информационная безопасность сетей АСУ ТП
Олег Саенко[email protected]
Портфолио Cisco в области Industrial IoT
Встраиваемые системы
ESS, 5900 ESR5921 SW ESR
IoTшлюзы
IR809, IR829, IR807
Безопасность
ISA 3000, Sentryo ICS CyberVision
Индустриальный WiFi
AP1552, IW3702,IW-6300
Индустриальные коммутаторы
IE 1K,2K,3K,4K,5K,CGS
LoRaWAN
Индустриальные маршрутизаторы
CGR 1000, CGR 2000
EdgeComputing
IOxFog Director, Kinetic
Управление и автоматизация
Field Network DirectorIndustrial Network
Director
Транспорт Производство ГородаЭнергетика
IXM-LPWA
Сбор и обработка данных
Kinetic
ISA 3000Industrial Security Appliance
Встроенный интерфейсуправления
Firepower Device Manager
Consolidated management
Easy set-up
Enhancedcontrol
Централизованное управление
Firepower Management Center
Unified insight
Intelligentautomation
Scalablemanagement
Industrial Firewall c Sourcefire IPS/IDS
Industrial Security Appliance
Industrial protocol DPI
VPN, NAT, DHCP services
Environmental Compliance
ISA 3000Расширенные политики анализа трафика
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
68% специалистов по безопасности считают критичными вопросы обеспечения безопасности в IoT
Source: 2018 ZK Research Network Purchase Intention Survey
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
PoetRAT:RAT (remote access trojan) на Python,направленный на системы SCADA
Использование темы COVID-19
https://blog.talosintelligence.com/2020/04/poetrat-covid-19-lures.html
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Современный мир уже более чем подключенный
Цифровизация повышает возможности для кибератак
Энергетика, Промышленность, Транспорт, Process Industries
СЕГОДНЯIndustrial Control Systems (ICS)
ЗАВТРАIndustrial Internet of Things (IIoT)
SMART GRIDS SMART CITIES
DISTRIBUTED DEVICESINTELLIGENT BUILDINGS
INDUSTRY 4.0
SMART INDUSTRY
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Нельзя защитить то, чего не знаешь
Многие заказчики не имеют полной картиный по
установленному оборудованию на OT-сети
Нет четкого понимания, «кто-с кем-как» коммуницирует в
ОТ-сети
Решения по автоматизации внедряются в течении долгого времени и зачастую без
четкой политики управления безопасностью
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Инвентаризация
Видимость всех участников сети
Контроль взаимодествий
инспекция трафика на уровне протоколов
Детекция аномалийТревоги при любых
изменениях
Cisco Cyber VisionИнвентаризация & контроль безопасности сетей АСУ ТП
Обеспечение информационной защиты технологических сетей
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Public
Поддержка широкого спектра индустрий и поставщиков
Поддержка разных типов производств
Совместимо с основными OT-вендорами
ЖКХ
Дискретные
Энергетика
Нефтегаз
Процессные
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Коммутатор IE 3400 Маршрутизатор IR 1101
Network-SensorsDeep Packet Inspection (DPI) на уровне сетевых устройств
Sensor SensorSensor
IC3000 Industrial Compute
Hardware-SensorDPI с помощью SPAN портов
Решение Cisco позволит увидеть и защитить сети АСУ ТП
Catalyst 9300
Sensor
Cyber Vision CenterЦентрализованная аналитика & Визуализация
Интеграция с Cisco
Identity Services EngineStealthwatchFirepowerDNA-CenterThreat Response
Интеграция с внешними системами
SIEMsCMDBsFirewallsICS Vendor Software
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Контроль участников сети: полная инвентаризация
■ Автоматическое определение всего оборудования (IT и OT) внутри сети
■ Сбор данных по каждому оборудованию
■ Группировка участников сети
■ Метаданные (тэги) по каждому оборудованию и его взаимодействию с другими участниками сети
Обеспечение защиты элементов индустриальной
сети
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Контроль взаимодействий
§ Определения всех связей и взаимодействий между участниками сети
§ Детекция не нужных коммуникаций
§ Установка тэгов на все коммуникации для упращения анализа
§ Режим онлайн и просмотр записи
Инструмент сегментации и защиты сети
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cyber VisionУниверсальный язык OT
§ Характеристики устройства и его взаимодействия транслируются в тэги для облегченного анализа и контроля пользователем
§ Общий язык, нет привязки к вендорам§ Не нужно быть экспертом в протоколах для
понимания картины работы сети§ Автоматическая привязка к информации по
устройству и его активности§ Новые тэги можно добавить и через RESTful
API
Метаданные Cyber Vision для аналитики данных
Quickly see asset and communication information in standard format
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
§ Фильтры для просмотра нужных групп или типов данных на основании тэгов
§ Разбор большого объема данных
§ Переиспользование пресетов другими пользователями
§ Предопределенные пресеты внутри системы, возможность создавать свои
Использование пресетов
Фокус на то, что важно
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
§ Автоматический контроль программных и аппаратных уязвимостей
§ Детальная информация по каждой уязвимости
§ Встроенная база данных, пополняется Cisco Research Teams
Контроль уязвимостей участников сети
Использование лучших практик обеспечения безопасности
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
§ Свойства устройств
§ Карта взаимодействия
§ Изменение программ PLC
§ Переменные
Детальная информация по каждому устройству
Мониторинг всех процессов и параметров
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
§ Доступ к полной истории взаимодействия устройства в сети
§ Детальные свойства и статистика по каждому потоку данных
§ Режим онлайн или исторический анализ по времени
Разбор инцидентов
Протоколирование взаимодействия
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Детекция аномалий
■ Создание эталонной модели участников сети и их взаимодействия
■ Отклонение от эталонной модели –автоматическая тревога
■ Импорт правил атак для детекции злонамеренного поведения
■ Улучшение безопасности через обучение модели детекции угроз
Детекция атак и аномального поведения
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Интеграция через RESTful API
■ Доступ ко всем данным системы Cyber Vision
■ Использование внешних приложений для автоматизации функций безопасности
■ Изменение тэгов, пресетов и групп
■ Кастомизированные сценарии детекции
Интеграция данных Cyber Vision в любые внешние приложения
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Типы систем обеспечения безопасности сетей АСУ ТП
SPAN трафик к серверу
Центральный сервер
• DPI• Analytics• Visualization
SPAN трафик к сенсорам
Метаданные
Сенсор Сервер
• DPI• Analytics
• Additional analytics• Visualization
Индустриальная сеть
Метаданные
Сенсор Сервер
• DPI • Analytics• Visualization
SPAN трафик к
сенсорам
1 2 3Cisco
Метаданные
Session ID PSOIOT-2555 55
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Почему важна инспекция трафика на сетевом уровне
ОТ-сеть
Purdue level 3
Purdue level 2
Purduelevel 0-1
ОптимальноБольшинство данных не покидает пределы ячейки
ДорогоДополнительное оборудование, выделение SPAN-трафика
Точка просмотра трафика (DPI) имеет значение!
• Зеркалирование трафика на уровне агграгации дает видимость только взаимодействия типа «Север-Юг»
• Зеркалирование трафика на уровне ячейки – дорогое решение
Сенсор на сетевом уровне видит все что подключено к сети
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Почему важна инспекция трафика на сетевом уровне
RSPAN увеличивает Jitter!
• Блокирование Head-of-line, вызванное трафиком SPAN, отрицательно влияет на чувствительный ко времени цикл управления
• RSPAN в сетях LAN влияет на производительность
Сенсор на уровне сетевого оборудования не влияет на
проходящий трафик
ОТ-сеть
SPANtrafficControl
traffic
Purdue level 3
Purdue level 2
Purduelevel 0-1
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Мониторинг на уровне сети
§ Сенсоры Cyber Vision на уровне сетевого оборудования
§ Нет необходимости установки нового оборудования
§ Нет влияния на производительность и временные задержки в сети
Cisco Cyber VisionВизуализация и встроенный контроль ОТ-сети
Простое внедрениеНизкая стоимость
владения
Application-FlowМетаданные
ОТ-сеть
Cyber Vision Center
Sensor Sensor Sensor
Sensor Sensor
Sensor
Индустриальная сеть Cisco позволяет видеть все, что к ней подключено
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cyber Vision Center
Cisco Cyber Vision портфолио
Hardware ApplianceCV-CNTR-S5
Intel 2.3GHz (16 Core) CPU, 32GB RAMx2 800GB SSD RAID-1 or x4 800GB SSD RAID-10
Software Appliance
VMWare ESXi 6.x+ Microsoft Hyper-V
Сенсоры Cyber Vision
Аппаратный сенсорВыделенное устройство для DPI
IC3000 Industrial Compute
Сетевые сенсорыПО сенсора встроено в оборудование Cisco
Sensor
Minimum requirementsCPU: Intel Xeon, 4 coresRAM: 8GBStorage: 50GB SSD highly recommendedNetwork: 2 network interfaces
IE 3400 Switch IR 1101 Gateway
Sensor Sensor
Catalyst 9300, 9400, 9500
Sensor
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
На каждый Cyber Vision Center appliance*
Максимальное количество компонент сети
8000
Максимальное количество потоков данных
4,000,000
Максимальное количество сенсоров 50
На каждый аппаратный сенсор Cyber Vision (IC3000)
Максимальное количество пакетов в сек
12,000
Максимальное количество потоков данных
15,000
*Данные на основании спецификации на сам сервер UCS M5
Маштабирование Cisco Cyber Vision
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Компоненты Cisco
Industrial DMZ
• Access control lists (ACLs)• Intrusion detection systems (IDS) and
intrusion prevention systems (IPS)• VPN services• Portal and remote desktop services• Application and data mirrors
Industrial zone
• AAA identity services• Network management• Asset inventory• Anomaly detection• Plant-wide services• Traffic enforcement (plant to IDMZ, north/south)
Area zone
• Traffic Enforcement (Cell to Cell, East/West )• QoS Prioritization• SXP• Netflow
Inter-cell (ISA3000)
• Industrial deep packet inspection (DPI)• Stateful firewall and intrusion prevention (IPS)• Hardware bypass
Cell zone
• PoE/PoE+• Layer 2 NAT• 802.1X• MAC Authentication Bypass (MAB)• Quality of Service marking• Netflow (IE3x00 and IE4000 only)• TrustSec tagging (IE3x00 and IE4000 only)• Edge compute (IE3x00 only)
Архитектура
Industrial Zone
Purdue level 3
Area ZonePurdue level 2
Cell ZonePurdue level 0-1
Cyber VisionCenter
Cisco NGFW and IPS solutions
Industrial core
ISA3000
IT сеть
IT core
DMZ
Enterprise Zone
Purdue level 4-5
User AccessRESTful API
(HTTPS)SIEM (Syslog)
ISE/DNA-C (PxGrid)
ISA3000
Sensor Sensor
Sensor SensorSensor
IC3000SPAN/RSPAN
IE3x00
PLC/RTU/IEDSIS
SCADA/HMI
HISTORIAN MES
Sensor Sensor
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cyber Vision + Cisco ISEСегментация и использование политик доступа для ОТ-сети
pxGrid
Cisco ISE
• ISE endpoints are enriched with context from Cyber Vision
• Use ICS attributes (PLC, Siemens, Cell-1) to define profiling policy
• Segment your network to prevent malware and ransomware from spreading
TrustSec
Industrial RoutingIndustrial Wi-FiIndustrial Switching IoT Gateways / Compute
Cisco industrial network provides visibility and enforces security policy
Cyber Vision сенсор
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Интеграция с IBM QRadarУниверсальное управление IT/OT безопасностью в SIEM
Syslog
PLC IO DRIVE CONTROLLER
Визуализация
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Интеграция с SplunkУниверсальное управление IT/OT безопасностью в SIEM
Syslog
PLC IO DRIVE CONTROLLER
Визуализация
© 2018 Cisco and/or its affiliates. All rights reserved.
Платформа IC3000 – сенсор Cyber Vision
Hardware
• 4 Core Intel Rangeley 1.2 GHz (I-temp)
• 8-GB DRAM (soldered down)
• mSATA SSD 128 GB
• SD card slot for additional storage
• Compact DIN rail unit design
• 2 Gigabit Ethernet Copper ports and 2 SFP Fiber ports
• Dedicated management and console ports
• 2 USB ports
• Alarm I/O
Hardware Security
• Hardware based anti-counterfeit, anti-tamper chip
• Hardware root of trust for secure boot of trusted Cisco Linux kernel
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IC3000
EIA-232 Console
Power Input A,5.0 mm Centers
Reset
Front Serial Label
Mini USB Console with Hazloc Screw
Dual USB-AWith HazlocScrews
Power Input B,5.0 mm Centers
Alarm Connector,3.81 mm Centers
Chassis GroundConnection
RJ Management Port
Dual Ethernet SFP Ports
Dual Ethernet Ports
SD Card Slot
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Общий обзор линейки оборудования Industrial Ethernet и Industrial Routing, средства управления и мониторинга
Олег Саенко[email protected]
Cisco IoT
EthernetIndustrial Ethernet
Wi-FiIndustrial Wi-Fi
CellularIoT-шлюзы
LPWANСенсорные сети
LoRaWAN
RF-MeshСенсорные сети
Industrial Compute
Edge Intelligence (управление данными)Программная платформа для edge-приложений (IOx)
Edge Compute
Security Прозрачность Защита Детектирование Реакция
Management & Automation DNA-Center Kinetic Control
Center
Cyber Vision (безопасность)
© 2018 Cisco and/or its affiliates. All rights reserved.
Организация технологических сетей связи L2/L3 и...• необходимость поддержки промышленных протоколов Ethernet/IP, Profinet, CIP,
др.;• требований по отказоустойчивости: кольцевые топологии, MRP/REP/PRP/HSR и
др.) и надежности и временной синхронизации;• отраслевые стандарты (энергетика, транспорт, промышленность, др.)
Подключение IP-оборудования в жестких условиях (температура, влажность, запыленность), монтаж на DIN-рейку.
Подключение уличного оборудования: поддержка PoE/PoE+, компактный дизайн, резервирование питания, различные топологии.
Основные области применение промышленных коммутаторов Cisco
© 2018 Cisco and/or its affiliates. All rights reserved.
IE 4010IE 4000 IE 5000
IE2000UIE 2000
IE 1000
• Designed for all industries
• Layer 2 or 3 (IP service)
• 4 10 GE* uplinks• 24 GE downlinks• 19” rack mount
• Lightly-managed• Layer 2 only• Din rail mount
• L2 or L3 (IP lite • FastEthernet
Downlinks• Industrial,
Enterprise Vertical
• Din rail mount
• L2 or L3 (IPservices)
• FastEthernet Downlinks
• Utility VerticalDin rail mount
• For all industries• Layer 2 or 3
(IP service)• 4 GE uplinks• Up to 20 GE
ports• Din rail mount
• For all industries• Layer 2 or 3
(IP service)• 4 GE uplinks• 28 total GE
ports• 19” rack mount
IE3300
IE3200
• Layer 2 • 2 GE uplinks• 8 GE downlinks• Din rail mount
• Layer 2/Layer3• 2 GE uplinks• Up to 24 GE ports• Modular• Din rail mount
IE3400
• Layer 2/Layer3• 2 GE uplinks• Advanced Features• Up to 24 GE ports• Modular• Din rail mount
10Gig
IE3300-10G
NEW
• Layer 2/Layer3• 2 TenGig uplinks• Up to 24 GE ports• Modular• Din rail mount
Линейка коммутаторов Industrial EthernetФ
ункц
иона
льно
сть
10/100M 1G
© 2018 Cisco and/or its affiliates. All rights reserved.
7878
2 Combo порта (Uplink)10/100/1000 SFP & RJ45
8 портов(Downlink)
SD Flash
Питание DC (2 входа)
Консольный портRJ45 или Mini USB
Ключевые особенности коммутаторов Industrial Ethernet
Сухие контакты (I/O)
C97-741671-00 © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Компактый коммутатор доступа IE1000SKU IE1K-copper IE1K-PoE
Downlinks 4 10/100M RJ456 10/100M RJ45
4 10/100M RJ45 (w/POE)8 10/100M RJ45 (w/POE)
Uplinks (5port) 1 FE Copper(8port) 2 FE copper
2 GigE Fiber(copper and Fiber SFP)
PoE No PoE/PoE+
Общее кол-во портов 5 or 8 6 or 10
Питание 24 VDC nominal (9 – 36) 48/54 VDC nominal (44 – 57)
Размеры (cm)(5port) W3.81 x H12.7 x
D11.5 (8port) W4.5 x H12.7 x D11.5
W4.5 x H12.7 x D13.3
Консольный порт Отсутствует
Тревожные IO(input/output) нет Есть
Температурныйдиапазон работы -20С...+60C -40С...+70C
Класс защиты IP30
Гарантия 5 лет
До 10 портов с поддержкой PoE/PoE+
Индустриальное исполнение
C97-741671-00 © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Простая установка и настройка IE1000
Express Setup
C97-741671-00 © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IE-2000
4 10/100 ports, 2 RJ45 and SFP Uplink Size: 5.1” H x 2.95” W x 4.51” D
IE2K - 4+2 Ports8 10/100 ports, 2 Combo (SFP/Copper) Size:
5.1” H x 3.6” W x 4.51” D (or 5.26” D (-E & -N))
IE2K - 8+2 Ports
16 10/100 ports, 4 Combo (SFP/Copper) Uplinks, NTE: 5.1” H x 5” W x 5.26” D
IE2K- 16 Ports + 4 Ports
• 4, 8 и 16 фиксированная конфигурация портов• 2 Gig combo ports uplinks (медные), SFP, POE/PoE+ опциально• Enterprise Software Feature: DHCP, 802.1x, Security, QOS, 1588
PTP, NAT, L2 Multicast, REP• Alarm relay, поддержка карт SD для быстрой замены
коммутатора• Поддержка индустриальных протоколов: Ethernet/IP, PROFINET
Новое поколение IE-3000
IE 3200 Фиксированный
IE 3300Модульный
IE 3400Модульный расширенный
Все порты - Gigabit Ethernet; до 26 портов
9 типов модулей: доп 8-16 портов Copper, Fiber, PoE
Advanced security Trustsec, MACsec, 802.1x
Advanced Industrial Protocols* –REP/HSR/PRP/Profinet/MRP
Высокая плотность портов PoE в малом форм-факторе: до 16 портов PoE+
Modern IOS –XE OS Layer 2 и Layer 3
Поддержка IOXSDA Fabric Edge
Модели линейки IE3x00
IE 3200Фиксированный
IE 3300Модульный
• Layer 2• Modular – 26 x1GE порты• PTP, Netflow, REP• PoE/PoE+
• Layer 2• Modular –26 x 1GE порты• PTP, Netflow, REP• PoE/PoE+
Функции
IE 3400Модульный
расширенный
Доработки(в будующих
релизах)• Profinet , MRP• DNA-E
• Layer 3• Profinet , MRP• Macsec• DNA-E, DNA-A• SDA Extended Node
• Layer 3• Profinet, MRP, HSR, PRP, L2NAT• MACsec, SGT, SGACL• DNA-E, DNA-A• SDA Extended Node• TSN• IOX
Расширение требований по IE2000 до портов GE
Замена IE 3000Высока плотность портов PoE+
Расширенный функционал: безопасность, Cisco IOx
Высока плотность портов PoE+Замена
• Layer 2• Fixed: 10 x 1GE порты• PTP, Netflow, REP• PoE/PoE+
IE 3300
Дополнительные модулиГибкая архитектура с большим количеством модулей
2p Fi up 8p Cu
1. IEM-3300 8p Copper
2. IEM-3300 8p PoE+
3. IEM-3400 Adv 8p PoE+
5. IEM-3300 16p Copper
6. IEM-3300 16p PoE+
7. IEM-3300 14p Copper + 2p fiber mixed
8. IEM-33009. 8p Fiber
IE 3300/3400Expandable Systems
IEM 3300/3400 модули расширенияIE 3200Fixed System
1. IE 3200 Copper Fixed2. IE 3200 PoE+ Fixed
4. IEM-3300 6p Copper + 2p fiber mixed
9. IEM-3400Advanced 8p fiber
8p Cu 16p Cu 2p Fi, 14p Cu 8p Fi2p Fi + 6p Cu 8p Fi
C97-741671-00 © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IE3x00 PID MTBF
PID Расчетное значениеMTBF (ч)
IE-3200-8T2S 641,150
IE-3200-8P2S 613,125
IE-3300-8T2S 633,420
IE-3300-8P2S 611,350
IE-3400-8T2S 633,420
PID Расчетное значениеMTBF (ч)
IEM-3300-8T 3.041,040
IEM-3300-8P 2,931,233
IEM-3300-8S 6,810,960
IEM-3300-6T2S 3,729,130
IEM-3300-16T 1,594,210
IEM-3300-14T2S 1,865,300
IEM-3300-16P 1,043,520
IEM-3400-8T 3.041,040
IEM-3400-8S 5,572,640
Базовый коммутатор MTBF Модули расширения MTBF
C97-741671-00 © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Поддерживаемые GE SFP модули в v16.10.1GE SFP Расстояние Тип Обычный
(0C … +70C)Расширенный(-5C … +85C)
Индустриальный(-40C … +85C) DOM
GLC-SX-MM-RGD 220-550 m MMF X X
GLC-LX-SM-RGD 550 m/10 km MMF/SMF X X
GLC-ZX-SM-RGD 70 km SMF X X
SFP-GE-S 220-550 m MMF X X
SFP-GE-L 550 m/10 km MMF/SMF X X
SFP-GE-Z 70 km SMF X X
GLC-BX-U 10 km SMF X X
GLC-BX-D 10 km SMF X X
GLC-SX-MMD 220-550 m MMF X X
GLC-LH-SMD 550 m/10 km MMF/SMF X X
GLC-ZX-SMD 70 km SMF X X
GLC-EX-SMD 40 km SMF X X
GLC-TE 100 m Cat5/Cat6 X
C97-741671-00 © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Поддерживаемые Fast Ethernet (FE) SFP v16.10.1 FE SFP Расстояние Тип Обычный
(0C...+70C)Расширенный(-5C ... +85C)
Индустриальный(-40C ... +85C) DOM
GLC-FE-100FX-RGD 2 km MMF X
GLC-FE-100LX-RGD 10 km SMF X
GLC-FE-100FX 2 km MMF X
GLC-FE-100LX 10 km SMF X
GLC-FE-100EX 40 km SMF X
GLC-FE-100ZX 80 km SMF X
GLC-FE-100BX-U 10 km SMF X
GLC-FE-100BX-D 10 km SMF X
C97-741671-00 © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Модель IE 3x00 10G
IE 3300 mGig доп модуль
IE 3300 10G UPoE
IE 3300 10G DataВысокая плотность PoE в малом форм-факторе:
до 16 портов PoE+ / 2x UPoE / 4x 90W PoE
Современная Cisco I0S-XE OS Layer 2 и Layer 3
Поддержка технологий IOxedge compute, SDA Extended nodeMACsec, 802.1x
Индустриальные протоколы:REP, MRP, MODBUS, EtherNet/IP, PROFINET
Высокая скорость портов:До 24 ports GE / 4x 2.5G / 2x10G
9 модулей расширения:8-16 медных портов, оптика, PoE порты / 4xmGig, 90Wпорты IE-3300-8T2X-E/A IE-3300-8U2X-E/A IEM-3300-4M
• Наиболее защищенный коммутатор• Класс защиты IP67• До 24 портов (М-12) 10/100/1000Mbps
• Монтаж на стену• Нет необходимости устанавливать в
дополнительный шкаф• Рабочая температура -40С ...+85С
IE-3400H
PID Расчетный MTBF (часы)
IE-3400H-8FT 566,908
IE-3400H-8T 566,908
IE-3400H-16FT 489,458
IE-3400H-16T 489,458
IE-3400H-24FT 439,475
IE-3400H-24T 439,475
IE-5000
Панель индикации статусов§На передней и задней панелях§Система, Тревоги и статус портов (LED)
12 Copper Gigabit Ethernet порты§10/100/1000M Fixed Copper POE+
Swap Drive§SD Flash
Блоки питания с горячей заменой§High Voltage PS: 85–265 VAC 88-300 VDC
§Low Voltage PS: 18-75 VDC
12 SFP Gigabit Ethernet портов§100/1000M SFP
4 Uplink SFP или SFP+ Ports§1G/10G (IE-5000-12S12P-10GE)§1G (IE-5000-16S12P)
Блок I/O§ 4 Inputs§ 1 Output
Сертификация§ Substation Compliant IEC61850-3 and IEEE1613
Все порты IEEE 1588 v2/PTP§Power Profile c37.238, Default Profile
Пассивное охлождение§ Без вентиляторов§ расширенныйтемпературный режим работы
Консольный порт§ USB§ RS232
Futureproof Time Sync• Analog and Digital IRIG(future software)• GPS Receiver(future software)• TOD port(future software)
Преимущества• Обеспечивает быструю и
прогнозируемую сходимость в L2 (от 50 до 250мсек) даже в больших кольцах
• Поддерживается всей линейкой оборудования Cisco IE, CGR, Catalyst
• Очень простая настройка и поиск ошибок
Ограничения• Не заменяет Spanning Tree для сложных
layer 2 сетей (mesh, tree)
• Cisco proprietary
• Поддерживается только на Layer 2 Trunk Ports и Etherchannel
Resilient Ethernet Protocol (REP)
Сегмент REP это цепочка портов соединенных друг с другом исконфигурированных с одним segment ID
Пример REP топологий
Segment (ID 1)
Segment (ID 2)
Segment (ID 3)
STP Network
Segment (ID 1)
Segment (ID 2)
Segment (ID 3)
Segment (ID 1)
Segment (ID 2)
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IoT Gateway
Extending Intelligence to Operational Networks
Индустриальность|Безопасность|Надежность| Edge Compute
Промышленность Энергетика Транспорт / Безопасность Нефтегаз Умный город
IR1101IR807 IR809 IR829
• Pipeline Monitoring
• Long distance operation
• Extreme weather
• 3G/4G Backhaul
• Intelligent Traffic System
• Surveillance
• City-wide WiFi
• Lighting/Energy Mgmt
• Long distance connection
• Harsh environment
• 3G/4G Backhaul
• Non Stop Operation
• Flexible Layout Change
• Deterministic Control
• Security
• Incident Response
• Traffic/Signal Monitoring
• Passenger WiFi
• Physical Security
• Video Surveillance
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Сравнение
IR807 IR809 IR1101 IR829 Single LTE IR829 Dual LTE
GPS
Температура
LTE
2X LTE
Модульность
Wi-Fi
Edge Computing
Gyroscope &Accelerometer
60º-40º
60º-40º
60º-40º
60º-40º
60º-40º
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
WLAN 2.4/5GHz
Размеры: 7.7”x11”x1.73” (ГxШxВ)
Температура:-40C to +60C
Four 10/100/1000Base-T 30W Shared PoE/PoE+
SFP WAN Port
One RJ-45 RS232 Serial PortOne RJ-45 RS232/RS485 Serial Port
USB Type A port
6-32 VDC Power InputIgnition Sense
Cellular1 MAIN
WLAN 2.4/5 GHzGPS Cellular1 Aux
Accelerometerand Gyroscope
Cellular 0 MAIN
Mini USB Console SIM0-Modem0
Cellular0 AUX
SIM1-Modem1
IR829 (Dual LTE)
IR-SSD-MSATA-100G
mSATA SSD FRU 100GB / 50GB*
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Комбинированные антенны
2-in-1 антенна (ANT-2-4G2-O)Cisco transportation omnidirectional 3-element antenna for 2G, 3G, 4G cellular, no GPS
3-in-1 антенна (ANT-3-4G2G1-O)Cisco transportation omnidirectional 3-element antenna for 2G, 3G, 4G cellular and GPS.
5-in-1 антенна (ANT-5-4G2WL2G1-O)Cisco transportation omnidirectional 5-element antenna for 2G, 3G, 4G cellular, GPS, and dual-band Wi-Fi 2.4 GHz and 5GHz.
Описание:
http://www.cisco.com/c/en/us/td/docs/routers/connectedgrid/antennas/installing-combined/industrial-routers-antenna-guide.html
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
* Copper/Fiber Combo WAN interface.
Дополнительный модуль
две SIM картытип - Micro SIM
Компактный модульный маршрутизатор IR1101
Mini-USBconsole port
Four 10/100Mbs RJ45 Ethernet LAN
Дополнительный модуль
RS232 DTE RJ45 Async Serial Port
USB port Type A (IOS support)
SFPGE/FE WAN*
Copper RJ45 10/100/1000 Mbps
Ethernet WAN*
DC In (+/-)Alarm Input
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Модули расширения
• SFP GE LAN (L2)• Отсек для LTE-модема
IRM-1100-SP
Отсек для второго встраиваемого
модуля
Второй SFPGE LAN
IRM-1100-SPMI
Отсек для второго
встраиваемого модуля
Второй SFPGE LAN4 x GPIO
ports
mSATA slot
IR1100-SSD-100GB for Edge Computing
• 4x GPIO ports• mSATA slot• SFP GE LAN (L2)• Отсек для LTE-модема
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Тип монтажа IR1101
Горизонтальная DIN-рейка
Вертикальная DIN-рейка На поверхность
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
50W 50W 65W* 160W (IP67) 170W* 180W (IP67) 240W 480W
PWR-IE50W-AC-L= PWR-IE50W-AC=
PWR-IE50W-AC-IEC=PWR-IE65W-PC-AC= PWR-IE160W-67-DC= PWR-IE170W-PC-AC= PWR-IE180W-67-AC= PWR-IE240W-PCAC-L= PWR-IE480W-PCAC-L=
Индустриальные блоки питания
Широкая линейка блоков питания для индустриальных коммутаторов, маршрутизаторов и промышленных компьютеров
* DC – DC также доступен
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IE3x00: до 16 портов PoE+ с новыми блоками питания Уже доступно
240W и 480WPWR-IE240W-PCAC-L PWR-IE480W-PCAC-L=
БП 240W
• 8 портов PoE+
БП 480W
• 16 портов PoE+
Питание HD IP-камеры, IP-телефоны, точки доступа WiFi, устройствас PoE/PoE+
Компактный дизайн, монтаж на DIN-рейку
Высокая мощностьРабочая температура от -40С до +85С
240W 480W
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Индустриальная точка доступа 802.11ac со скоростями до 1.3Gbps
• Спроектирована для работы в сложных условиях
• Поддерживает надежные соединения на высоких скоростях
• Порт с Power over Ethernet (PoE) для подключения внешних устройств
• Расширенный диапазон температур: -50С..+75С
• Компактный дизайн (возможность монтажа на DIN-рейку или опору)
• Виброзащита
IW3702 IW3702
Промышленность ДобычаТранспорт Умный город
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IW3702 как Workgroup Bridge (WGB)
Индустриальные стационарные или подвижные объекты
Wi-Fi Network
WGB
Подключение Wi-Fi
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Какие есть сложности?
Требование индустриальных приложений
• Надежность
Ключевые проблемы
• Непредсказуемая радио обстановка
• Перегрузка каналов
• Неполное покрытие (появление областей с плохим покрытием)
• Частое переключение при передаче данных
Традиционный Bridge
Подключение по 2.4GHz или 5GHz
Wi-Fi Network
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Что делается в индустриальном WiFiРешение
• Одновременное подключение по 2.4Hz и 5Hz, передача данных на основе динамических характеристик каналов
Ключевые метрики
• Уровень сигнала (RSSI)
• Скорость передачи данных (data rate)
• Потери пакетов
• Повтор пакетов
WGB Dynamic Link Forwarding
Одновременное подключение по 2.4GHz и 5GHz
Wi-Fi Network
2.4GHz5GHz
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Как работает WGB Dynamic Link Forwarding
• Каждая WGB радио поддерживает свою связь с ассоциированной точкой доступа
• Метрики в 2.4GHz и 5GHz (уровень сигнала, data rate, packet loss/retry rates) постоянно контролируются и сравниваются
• WGB выбирает oптимальный активный линк в момент передачи трафика, второй линк держится активным но не участвует в передаче данных
• При улучшении метрик резервного канала по сравнению с основным, происходит переключение на другой канал
• Переключение происходит также и при потери основного канала или его роуминга
• WGB может быть как статическим так и в режиме роуминга
• Link switchover transparent to upper application
Switch
AP
WLC
CAPWAPCAPWAP
ClientTraffic
2.4G 5G
ClientTraffic
Switch
WGB
Inactive linkActive link Learning metrics
Link down or about to roam✗Active link
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Dynamic Link Forwarding варианты разворачивания
Single WGB, Dual RadioDual WGB, Dual Radio
• Intelligent link selection работает на двух каналах 2.4GHz/5GHz на двух WGB
• Master и slave конфигурируется через CLI
• Используется Layer 2 тунель для данных и команд между master и slave WGB
5GHz 5GHz
Switch
2.4GHz 5GHz
WGB
• Intelligent link selection работает на канале 2.4GHz и 5GHz на одном WGB
Master WGB
SlaveWGB
Layer2 tunnel
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
РезультатEnd to End UDP Throughput when interference presents
Result with Dynamic Link Forwarding
Traditional bridge deviceAdjacent channel interference is injected across the test
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Parallel Redundancy Protocol (PRP) определен стандартом IEC 62439-3 и предназначен для исключение потерь пакетов данных в сети при отказах.
• PRP реализует отказоустойчивость на L2 за счет отправки одного и того же фрейма с данными в две независимые параллельные сети (LAN-A & LAN-B)
• Redundancy Box (RedBox) используется для отправки пакетов в две независимые сети одновременно по двум разным интерфейсам. После получения первого пакета, дублирующий исключается из дальнейшей передачи.
• Обрыв передачи данных по одному из путей не прерывает прохождения пакета с данными
Parallel Redundancy Protocol (PRP)
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Parallel Redundancy Protocol (PRP) over Wireless
Проблемы в радио могут привести к потере пакета с данными
PRP Enabled Wireless Network
PRP over wireless создает второй дублирующий канал передачи данных
Проблемы в одном из путей не приводит к потере пакетов
Данные идут по одному из путей
Wireless Network без PRP
PRP RedBox
PRP RedBox
Data FrameData Frame
PRP обеспечивает надежное соединение и передачу данных в беспроводной сети
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Топология WGB PRP
• Инфраструктура• PRP коммутатор (например, IE4000 или IE2000U) выступает
как RedBox исключения дублирующих пакетов• Агрегирующий коммутатор передает дублированный трафик
по разным VLAN
• Точки доступа передают трафик по разным беспроводным сетям (разные SSID), в разных VLAN
• Мобильный клиент• WGB 2.4GHz и 5GHz привязываются к разным сетям (SSID A
и SSID B) с соответственно разными VLAN (например LAN_A и LAN_B)
• WGB в качестве PRP Redbox делает дублирование (исключение дублирования) пакетов клиентского трафика под его VLAN
ClientVLAN
SSID A (LAN_A)
Client VLAN
PRP SwitchAggregate Switch
AP1 AP2
WGB
WLC
Infrastructure Side
Mobile Client Side
Client VLAN: 800 LAN_A: 801LAN_B: 802
Data frame
Data frame
Data frame Data frame
802Data frame801
Data frame801 Data frame802
Data frame
Data frame
Data frame
SSID B (LAN_B)
2.4GHz 5GHz
Switch
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
PLC
HMI
IE4000
IW3702 IW3702 IW3702
IO Device
IR829 как WGB Cis819H как WGB
IO Device Fast Secure Roaming – критически для Profinet (< 100мсек)
Profinet поверх Wireless
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Новая точка доступа Catalyst IW6300 Heavy Duty
Cisco® Catalyst® IW6300 Heavy Duty
Simpler deployment with light and more compact design
Hazloc certified: Class I, Division 2/Zone 2
IoT module for enhanced capability
802.11AC Wave 2
Cisco® Digital Network Architecture (Cisco DNA)
Развертывание беспроводных сетей в опасных средах
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IW6300
• 802.11 ac wave 2, 2x2 MIMO• Два порта PoE/PoE+ для подключения внешних
устройств• Различные типы питания: AC/DC, PoE+,UPoE• Разные опции uplink: SFP, Ethernet и
беспроводной• Пыле и влагозащита (IP67)• Температурный диапазон от -50С до +75C
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IW6300: модельный ряд
• 100 VAC - 240 VAC
• 35.3 Watts PoE output
• 9.7” x 11” x 5.6” at 13.7 lbs
• AC/PoE dual power input*
IW-6300H-AC-X–K9
• 44 VDC - 57 VDC
• 35.3 Watts PoE output
• 9.7” x 11” x 3.8” at 9.9 lbs
• DC/PoE dual power input*
IW-6300H-DC-X–K9
• 10.8 VDC - 36 VDC
• 35.3 Watts PoE output
• 9.7” x 11” x 5.6” at 13.1 lbs
• DC/PoE dual power input*
IW-6300H-DCW-X–K9
Low V DC Power Supply
AC Power Supply
* DC/AC takes priority over PoE, on AC/DC power lost, power input will fall back to PoE (AP reload), on DC/AC power recover, power input will revert to DC/AC (no reload)
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Catalyst IW6300 IoT Partner moduleрасширение функционала
Подключение к Wireless HART, ISA100, BLE и другим сетям.
• Возможность расшириения функций
• Объединение всех индустриальных объектов (датчики, контроллеры и т.д.) в рамках единой индустриальной сети
• Расширение сети до опасных зон* * *
*potential
Простой в установкеМодуль расширения
WirelessHART ISA.100 GPS*Bluetooth
Low-Energy* Zigbee*
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Use cases
IW6300 варианты использования
• Мобильный сотрудник
• Удаленный эксперт
• Контроль персональных параметров жизнедеятельности, сбор данных с приборов
• Трэкинг объектов
• Беспроводной мост до удаленной площадки
• Видеонаблюдение поверх беспроводной сети
Диспетчерская
Основная площадка
Wireless WLC, MSE&Location
Physical Security
Voice & Incident ResponseCUCM
SecurityISE
Operational Business Systems
Wireless MultiService
Device Gas Sensor WearablesLocation Tag
Catalyst IW6300
Catalyst IW6300
Catalyst IW6300
Catalyst IW6300
Удаленный сайт
На удаленном сайте тот же
набор беспроводных
сервисов и приложений
WiredWi-Fi MeshWi-Fi Access
Catalyst IW6300
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
ESW6300: безкорпусная индустриальная точка доступа
• 802.11 ac wave 2, 2x2 MIMO • Два порта PoE/PoE+ для подключения внешних
устройств• Различные опции питания: AC/DC, PoE+,UPoE• Uplink: SFP, Ethernet и wireless• Различные архитектуры развертывания• Температурный диапазон от -50С до +85C• USB-порт для подключения внешних устройств
© 2018 Cisco and/or its affiliates. All rights reserved.
Система мониторинга индустриальной сети
Информационная безопасность
Cisco Industrial Network DirectorУправление сетью, автоматизация
Визуализация всех элементов технологической сети
Безопасность технологической сети
через ISE
Plug-and-Play сервердля Zero-Touch
установки
Подержка индустриальных
протоколов -CIP, PROFINET,
Modbus, BACnet,OPC-UA, S7
Plug-and-Play Day-0 конфигурация
Интерфейс монторинга тревог, общего
состояния сети и потоков данных,
статистика
APIs для интеграции с внешними сервисами
REST APIs для интеграции с
внешними системами
© 2018 Cisco and/or its affiliates. All rights reserved.
• Карта Сети (Discovery)
• Инвентаризация через CIP и Profinet (Discovery)
Автоматическое созданиетопологии сети
HMISwitch
Switch
Switch
IO
PLC
© 2018 Cisco and/or its affiliates. All rights reserved.
• Изображение состояния
оборудования на интуитивном
дэшборде.
• Авторизация через
пользовательский доступ на
основе ролей.
• Пошаговые инструкции для
простоты использования
Простая проверка состояния оборудования
© 2018 Cisco and/or its affiliates. All rights reserved.
• Настраиваемое пользователем уведомление о неисправности.
• Уведомление о подключенных устройствах вслучае сбоя.
• Анализ и обработка выявления неисправностейс помощью интегрированного поиска
Поддержка автоматизации обработкиошибок
© 2018 Cisco and/or its affiliates. All rights reserved.
Расширение функций безопасности с ISE
IndustrialNetwork Director
Modbus
CIP
PROFINET
BACNet
Operational Environment
V I S I B I L I T Y
IO
PLC
DRIVE
CONTROLLER
• Anomaly Detection• Secure Remote Access• Segmentation
IE Switching
NGFW
Stealthwatch
SGACL Segmentation
SGT Firewall Rules
Context based Host Groups
C O N T E X T
SXP
SGTdACL
pxGrid
C O N T E X T
C O N T E X T
ISE
pxGrid
IT / Security
I N T E N T
REST API
LongR
angeSh
ort
Ran
geLo
ngR
ange
Med
ium
Ran
ge
RFMesh WiFi
RFMesh Serial WiFi RF
MeshPLC
Беспроводные технологии мира IoTСеть мобильного оператора связи
Pub/Privoutdoor WiFi
Носимые
Умное здание Умный город
P
Энергетика
ISA100
Pub/PrivOutdoor WiFi
ПромышленностьB-LE Сельское хоз-во,шатхы
WiFi2G3G
Connecting the Unconnected
P
Backhaul LPWAN-сети
Backhaul
• Стоимость: OPEX vs CAPEX, конечное устройство, инфраструктура,…
• Радио : стандарты, лицензируемые частоты, ограничения регуляторов, …
W’lessHART
© 2018 Cisco and/or its affiliates. All rights reserved.
Параметры сети LPWAПараметр Порядок величины Значение
Спектр лицензируемый (3GPP) и нелицензируемый (ISM)
2.4GHzи Sub-GHz (433/868/915 MHz)
Дальность действия большая 1-15 км
Объекты много тысячи
Полоса данных малая (upstream vs downstream) несколько килобайт в день (upstream)
Скорость низкая (upstream vs downstream) от 60 bps до100kbs
Полезные данные мало от 10 до 200 байт
Период работы от низких до высоких до нескольких минут
Автономность большая от месяцев до 20 лет
Стоимость модуля низкая <$5
Стоимость сервиса низкая <$10 в год
LPWAN: определяющие факторыПри построении сети LPWAN определяющими являются:
• Максимальная дальность радиосвязи• Автономность датчиков• Устойчивость к помехам• Емкость сети (кол-во узлов сети LPWAN)• Безопасность• Односторонний и двусторонний обмен данными• Универсальность применения самой сети
• Открытый альянс компаний производителей электроники (Cisco, IBM, Kerlink, IMST, Semtech, Microchip Technology и др), операторов связи (Bouygues Telecom, KPN, SingTel, Proximus, Swisscom и др) и услуг сети (Actility, Orbiwise и др):https://www.lora-alliance.org
• Задача: разработка стандартов для Low Power Wide Area Networks (LPWAN) и его популизация для повсеместного применения в различных областях интернета вещей, M2M-взаимодействия, в умных городах и промышленных предприятиях.
• LoRa Alliance определяет спецификацию протокола LoRa (LoRaWAN – выше физического уровня), сетевую архитектуру, гарантированное взаимодействие между устройствами и операторами данных.
Спецификация LoRaWAN v1.0 выпущена (январь 2015)
LoRa Alliance
Классы устройств LoRaWAN
Класс Особенности
A(« all »)
Автономные датчики, или исполнительные механизмы, не имеющие ограничения на время ожидания.Максимально эффективно с точки зрения длительностиработы.Поддерживается всеми типами устройств
B(« beacon »)
Исполнительные механизмы с внешним питаниемБолее энергозатратный тип устройств. Заданная частота обратной связи.
C(« continuous »)
Приводы с сетевым питаниемУстройства, постоянно имеющие открытое окно для коммуникации с сервером сети.
Области применения LoRaWAN™Умные счетчики Умное освещение Умное здание Умная парковка
Трекинг объектов Умное земледелие Контроль уровня воды и течений
Умная энергетика (контроль повреждений)
Безопасность (пожарные датчики) Умное ЖКХ Умная мусорка Управление
траспортными потоками
Многоуровневая архитектура LoRaWAN
Приложения
CoAP MQTT IPv6/6LoWPAN(IETF 6LPWA WG) Raw другие
LoRaWAN™ MAC
Модуляция LoRa
868MHz 915MHz другие региональные частоты
Спецификация LoRa Alliance
Модуляция Semtech HW
Региональные профили
Архитектура LoRaWAN™
App Data LoRaWAN™Radio PHY
LoRaWAN™MAC
IPTunnel IP Transport App Data
LoRaWAN™устройства
сертификация в LoRa Alliance
Gateway (шлюз)Semtech HW
reference design ver2.0
Network ServersMAC decaps, Security
Network/Radio managementMessage scheduling, ZTD etc…
Application ServersПриложения для
паркинга, умного ЖКХ,Эко-мониторинга
Backhaul API
Роуминг (LoRaWAN™1.1)
RF
Решение от Cisco для сетей LoRaWAN™
IoT Infrastructures IoT Applications
LoRaWAN™Network Server
LoRaWAN™ App Router
App Connector
App Connector
VPN Connectivity
FieldNetworkDirector
AAA/CA
Cisco Field Network Director -LoRaWAN™ Gateway MGMT
LoRaWAN™ Mgmt. Subsystem
Cisco IoT Back End – LoRaWAN™ Solution
InternetIR8x9 LoRaWAN™
LoRa Endpoints
Private Network
IR8x9 LoRaWAN™
LoRa Endpoints
Public NetworkUnlicensed ISM Radio Unlicensed ISM Radio
GW ZTD and LRR Initial Provisioning
LoRaWAN™ Network Mgmt. and Application
Enablement
Cisco Interface Module для LoRaWAN™
§ Cisco LoRaWAN Interface Module - это LoRaWAN Gateway для Cisco® IoT маршрутизаторов– IR809, IR829, CGR 1000 (в будущем)– Выполнен на основе Semtech reference design version 2.0, Geo-позиция– Индустриальное исполнение: IP67 rating, PoE+ power, GPS, main and
diversity antennas,…§ Cisco LoRaWAN Interface Module полностью соответствует
спецификации LoRaWAN 1.0.1– 868 MHz и 915 MHz SKUs – региональные профили в Thingpark LoRa
Network Server– LoRaWAN поддержка типов устройств класса A, B и C– Тесная интеграция с Actility Thingpark LoRa Network Server
§ Различные варианты развертывания – до нескольких модулей Cisco LoRaWAN Interface на IR800
§ Новая версия Cisco IOS® Software: “Virtual-LPWA” интерфейс управления и поддержка в Cisco IoT FND
Преимущества Cisco Interface LoRaWAN™
§ Встроенная Cisco IoT routing-платформа– IPv4/IPv6 routing, QoS (including LTE QoS), IP SLA (RX1/RX2 latency), security, VPN,…– Выбор backhaul: Ethernet (медь/оптика), 3G/4G, Wi-Fi,...– Индустриальные сертификаты, Secured boot, IEEE 802.1ar Secure Device Identity (ACT2 chipset), chassis
intrusion detection,...– простота использования интерфейсного модуля LoRaWAN™ будущими версиями Cisco IOS
§ Простота использования– Несколько интерфейсных модулей LoRaWAN™ на один IR809 или IR829– Питание по PoE+ для Cisco Interface Module для LoRaWAN™– Короткий антенный кабель, снижение потерь
§ Маштабируемая платформа управления и мониторинга– Cisco IoT FND – управление тысячами устройств IR8x9
§ Многосервисное внедрение технологий для IoT– Простая поддержка беспроводных технологий: . Wi-Fi, LoRa, CG-Mesh,…– Fog computing для других сервисов и задач IoT одновременно с сервисами для сети LoRa
Установка IR829 с несколькими интерфейсными модулями LoRaWAN™
Ethernet backhaul Power source
Enclosure
Cisco®
IR829
• 1 x GPS Antenna and cable per LoRaWAN™ interface
• 2 x Antenna Feeder RF Cable + Lightning arrestor per LoRaWAN™ interface
• 1 x PoE+ Injector and10kV surge protector per LoRaWAN™ interface
§ 2 x third-party sectorizedAntennas
(Main and Diversity) per LoRaWAN™ interface
GPS antenna (optional)
4G antennas (if cellular backhaul)
Крыша здания
Типичная установка оборудование IR809 с одним интерфейсным модулем LoRaWAN™
Power source
Cisco® IR809
Enclosure orGround cabinet
GPS antenna (optional)
4G antennas (if cellular backhaul)
LoRaWAN™ Interface Omni Antenna x 2 Main and DiversityAntenna Feeder RF Cable x 2Lightning arrestor x 2
LoRaWAN™ Interface GPS Antenna and cable
Ethernet PoE+ cable
PoE+ Injector and10kV surge protector
Cisco Interface Module for LoRaWAN™
Ethernetbackhaul
IoT Edge Computing
IR809
Индустриальный ПК
IR829
Сетевые устройства с Edge compute
IC3000
Интеграция обработки данных в сетевой уровеньВыделенная платформа для вычислений с поддержкой технологии Cisco IOx
Для индустриального применения
Ruggedized │ Built for IoT│ Industries Certified Intent-based Networking to the IoT Edge
Проверенные технологии Cisco
CGR 1120, 1240& compute moduleCatalyst IE3x00
IR1101IW6300
Платформа IC3000
Hardware
• 4 Core Intel Rangeley 1.2 GHz (I-temp)
• 8-GB DRAM (soldered down)
• mSATA SSD 128 GB
• SD card slot for additional storage
• Compact DIN rail unit design
• 2 Gigabit Ethernet Copper ports and 2 SFP Fiber ports
• Dedicated management and console ports
• 2 USB ports
• Alarm I/O
Hardware Security
• Hardware based anti-counterfeit, anti-tamper chip
• Hardware root of trust for secure boot of trusted Cisco Linux kernel
© 2020 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Архитектура IOx
BRKIO14
Cisco Application Framework (CAF)
Platform Independent
IOx Local Manager
IOx API
Virtual Machines
Containers
Host OS - Platform Dependent
IOS-XE MontaVista XELinux OpenWRT
Hardware
IR1101IE3400Cat9k
IR829IR809
CGR1000IE4000
IC3000 IW6300
Always Linux-based
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IOx Developer Tools
IVT
Удаленные средства
Типичный сценарий использования
Developer
App in any language(Windows or Linux based)
Custom app in Docker containers
Custom app in .OVA VM
IOx Management Tools
Оператор
Встроенные оптимизированные под платформу приложения
IOx AppPackage
DNA-C FND Kinetic GMM
© 2018 Cisco and/or its affiliates. All rights reserved.
UserPersona
EI Manager for OTUI & Work Flow
IC, IR, IE
IOx
Edge Intelligence
Broker
Scripting EngineNB Connector 1
Azure IoTNB Connector 2
MQTT ClientNB Connector 3
AWS IoTNB Connector 4
….NB Connector 5
….
SB Connector 1OPC
SB Connector 2ModBus
SB Connector 3EIP/CIP
SB Connector 4MQTT Server
SB Connector 5…..
Governance Engine
Control Path Data Path
Cloud IoT Platform
Customer / Partner Platform & apps
Cloud Infra DC Infra
Customer / Partner
Platform & apps
• Technician• SI/OT Developer• SI/OT Soln Architect
148PSOIOT-2941
© 2018 Cisco and/or its affiliates. All rights reserved.
Edge Intelligence
Пример использования в промышленности
##3 Proprietary
##2 Vibration
##1 Temp
*_c Proprietary
*_a Temp
*_b Vibration
%301 Proprietary
%101 Temp
%201 Vibration
OPC UA
OPC UA
MODBUS
IoT
gate
way
s
Others
DataTransform
Reduce the volume of
data
One data point every 10 ms to
once everysecond
DataGovernance
Governance Policy
Governance Policy
Governance Policy
If machine type == ‘Other’ and data type
== ‘proprietary’send to AWS Cloud
If machine type == ‘ABB’ and data type
== ‘proprietary’send to ABB
If data type = ‘Temp’ or ‘Vibration’,then permit,
destination = ‘Azure’
Data attribute ##1Value : ##_#
Data Ingestion
Prot
ocol
Con
nect
ors
Data Mapping
TempTemp= xx.x
Unit of Measure = ℉
Vibration
Vendor Proprietary data
Machine Type: ABBData Type: Temp
Data Value: 72.2 ℉
© 2018 Cisco and/or its affiliates. All rights reserved.
Типовые сценарии применения
ERP/CRM
MES/MIS
SCADA
HMI
PLC
Sensor
Cisco EI
• Сбор данных с IP- и не-IP устройств• Повышение дискретизации съема данных• Сбор данных с мобильных активов• Агрегация данных от нескольких отдельных систем• Параллельная передача информации в другую систему• Нормализация, фильтрация данных• Защита данных на уровне приложения• Трансляция протоколов
Публичные и частные облака