Обзор решений Cisco IoT Валидированные дизайны Cisco ...

Олег СаенкоРуководитель направления Cisco IOT в России/СНГ/Восточной Европе

Обзор решений Cisco IoT Валидированные дизайны Cisco для разных индустрий.

Online

[email protected]

© 2018 Cisco and/or its affiliates. All rights reserved.

IT и OT: разные приоритетыБезопасность

Интеграция Доступность

Доступность Интеграция

Безопасность

1. Конфиденциальность

2. Интеграция

3. Доступность

1. Доступность

2. Интеграция

3. Конфиденциальность

Ключевые показатели в ИТ

Ключевые показатели в ОТ

Информационная безопасность

Снижение рисков

Снижениезатрат

Доступностьданных

Качество продукции

Непрерывностьпроизводства


Загрузка оборудования

99.99

© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Подключенная экосистема

Подключенные устройства

Подключенные сервисы

• Industrial over IP • Трансформация инфраструктуры• Слияние IT и OT

• Подключение приложений• Аналитика по оптимизации

процессов• Новые модели и сервисы

• Взаимодействие всех бизнесс-процессов

• Формирование подключенной экосистемы

Enterprise Integration & Big Data

Приложения

IIoT Platform


Этапы внедрения решений IoT

Asset Management Predictive Maintenance Field operations Supply Chain Optimization

Решаемые задачи IIoT

IoT Data Platform


Решение партнера

Cisco Software

• Целевые показатели бизнесаØ Рост доходовØ Качество сервисовØ Снижение

простоевØ Качество

продуктов

• Снижение OPEX

• Безопасность

Результаты

С чего начинать: Подключение оборудования для сбора и управления объективными данными

Решение задач заказчиков


Готовые дизайны Cisco по отраслямЦель: Применение общемировой практики, построенной вместе с лидерами отрасли

Отраслевые партнеры

Готовые use cases Анализ требований заказчика Внедрение

Дизайны и примеры внедрений

Разработка решения под актуальные требования и

условия

Внедрение (пилотирование) и маштабирование

Промышленность Нефтегаз Энергетика Горизонтальные решения

• Extended Enterprise• Remote and Mobile

Assets (RAMA)

• Substation Automation• Smart Metering (AMI)• Distribution Automation

• Connected Communities Infrastructure

• Connected Rail• Connected Mass Transit• Connected Roadways

Отраслевые дизайны - Cisco Validated Designs (CVDs)

Города/Транспорт

• Connected Pipeline• Digital Oilfield (CRD)

• Industrial Automation • Plant Wide Connectivity

(CPWE)

UPDATED

UPDATED

NEW

NEW

NEW

NEW


http://www.cisco.com/go/iotcvd

Открытый ресурс Cisco CVD

http://www.cisco.com/go/iotcvd


Cisco portfolio explorer

Открытый ресурс Cisco Portfolio Explorer

https://www.cisco.com/c/m/en_us/solutions/industries/portfolio-explorer.html

Cisco в нефтегазовой отрасли

Стандарты и протоколы

Экосистема Сisco в нефтегазовой отрасли

Результаты внедрений и экономический эффект

Сокращение плановых ремонтных работ на 4 дня

Сокращение затрат на техническое обслуживание на 10%Downstream

Midstream

Upstream

Обнаружение за 1 минуту с точностью до 10 метров

Методология оперативного реагирования и предотвращения врезок и утечек

Увеличение добычи актива на 4%

Сокращение простоя скважины


Решения Cisco Oil & Gas IoT для нефти и газа

Бизнес-задачи

Ключевые функции

Использование

Цифровойзавод

Сокращение внеплановых простоев

Беспроводные технологии

Беспроводной мониторинг в режиме реального времени, видеоаналитика и

автоматизированное реагирование на

инциденты повышает безопасность персонала

Цифровойтрубопровод

ОтказоустойчивостьСнижение рисков

Автоматизация трубопровода

Аналитика позволяет улучшить

безопасность и охрану природы,

предотвращая утечки и врезки

Цифровоеместорождение

Совершенствование операционной деятельности

Удаленные операции

Повышение безопасности персонала и целостное использование активов

способствуют предупреждению

опасностей и ускорению принятия решений в режиме реального

времени

Промышленнаякибербезопасность

Снижение рисков

Безопасные операции

Информационная безопасность и управление

рисками позволяют энергетическим

предприятиям противостоять новым угрозам, в частности,

в области управления технологическими

процессами

Эталонная архитектура цифрового месторождения

+SCADA"&"Ope

ra?on

al"

Busine

ss"Systems"

Physical"Security"

Wireless"

Voice"&"Incide

nt"

Respon

se"

Indu

strial"DMZ"

Control$Cen

tre$(xN)$

Network"

Services"

Process,"Safety,"Pow

er"

Mul?service"

Field$Office$

Fog"Co

mpu

te"

The$Digital$Oilfield$$(Onshore)$

Wellhead/Pa

d$

Level$0$

Level$1$

Level$2$

Level$2.5$

Physical$Security$Opera3ons$Mgr$

SIEM

SIEM

SIEM

SIEM

Physical$$Access$Mgr$

Video$$Surveillance$Mgr$

Incident$$Response$

WLAN$Controller$

Call$$Manager$

Voicemail$Mobility$&$Tracking$

Applica3ons$

SIEM

Engineer$Worksta3ons$

Applica3on$$Servers$

SCADA$Primary$

Energy$Mgt$

Historian$

Repor3ng$Operator$Worksta3ons$

SIEM

SIEM

SIEM

SIEM SIEM

SIEM

SCADA$Backup$

SIEM

SIEM

Remote$Access$

Patch$Mgt$

An3\virus$

Wired"WAN"Ethernet,"DWDM,"MPLS"

NonNWired"WAN"3G/LTE,"Satellite,"WiMAX,"RF"Mesh,""

Microwave"

Virtua

lized

$

SIEM

Historian$

Worksta3ons$

Field$MTU$

RTU/Controller$

Instrumenta3on$ Instrumenta3on$ Instrumenta3on$

WAN$&$Security$

Stra3x$Switch$

Wireless$AP$

Wireless$AP$ Wireless$AP$

Wireless$AP$

Stra3x$Switch$ Stra3x$Switch$

WAN$&$Security$

Radio$

Mobile$Worker$

Voice$

CCTV$&$Access$Control$

RFID$

Vehicle$

Fog$Node$

IR500$

WAN,$Security,$&$Op3miza3on$

Level$3$&$3.5$

Level$4$&$5$

Enterprise"WAN"

Wellhead"Monitoring" Wellhead"Op?miza?on"Wellhead"Control" Physical"Security" Mobility"Industrial"Wireless" Analy?cs"Voice"&"Video" Remote"Expert"

Visualiza?on" Asset"Management"Historian" Opera?ons"Intelligence"Condi?on"Monitoring" Energy"Management" Collabora?ve"Workspace"

Asset"&"People"Tracking"

Op?miza?on" Security"

WAN$&$Security$

Office$

Domain$

Internet"3rd$Party$

Ethernet"

Serial"

WiFi"

Industrial"Wireless"

Server$

•  ControlLogix"•  CompactLogix"

•  Op?"

Ключевые сценарии применения

1 Мобильный персонал

2 Беспроводные КИПиА

3 Удаленный эксперт

4 Мониторинг окружающей среды

5 Здоровье и безопасность персонала

6 Сокращение срока ППР

7 Физическая охрана

8 Отслеживание перемещения МТЦ

9 Предсказательный мониторинг

10 Сбор информации с автомобилей и мобильные точки доступа

DCS$&$Opera+onal$Business$Systems!

Engineer!Worksta.ons!

Domain!!Controller!DCS! Power!

Monitoring!

SCADA!

Historian! MES!

(virtua

lized

/non

/virtua

lized

)1

Applica.on!!Servers!

Remote!!Access!

Terminal!Server!

Asset!Mgt!

Control$Center(s)$/$Room(s)$

I/DMZ1

Operator!Worksta.ons!

Secure$Ops$:$Secure$Site$

(virtua

lized

1Servers)1 Wireless$

Iden.ty!Services!

Remote!!Access!

Asset!Inventory!

Patching! An.!Virus!

IPS/IDS!Sensor!

Control!Room!Opera.onal!Aggrega.on! Control!Room!Aggrega.on!

(Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1

Internet$

Hypervisor! FTP!

Live!Update!Administrator!

Secure$Ops$:$Secure$Centre$

Data$or$Opera+ons$Centre$

Secure!Ops!Dashboard!

Iden.ty!Services!

Log!Collec.on!AAA/!TACACS!Patching! An.!

Virus! SourceFire!

Hypervisor! FTP!

Ac.ve!Directory!

SIEM/SOC!Integra.on!


Compliance!Repor.ng!

Proac.ve!Monitoring!

Network!Health!

3rd$Party$

Enterprise$


Remote$Worker$

Secure$Ops$:$Satellite$Site$

(virtua

lized

1Servers)1

Iden.ty!Services!

Remote!!Access!

Asset!Inventory!


IPS/IDS!Sensor!Hypervisor! FTP!

Live!Update!Administrator!

Voice$&$In

cide

nt$$

Respo

nse$

Physical$Security$

Control$Center(s)$/$Room(s)$

Wired$Process$Control$

Controller! Controller! Controller! Controller!

Historian! HMI!Historian! HMI!

Instrumenta.on! Instrumenta.on!

PLC! R!I/O! PLC! PLC! R!I/O!

Wired$Safety$Cri+cal$

Facility!Opera.onal!Networks!Aggrega.on! Facility!Network!Aggrega.on!

Instrumenta.on!

Controller!

PLC!Motors!&!Drives!

Historian! HMI!

Metering!

IED!

LM/LV!!Protec.on!

Power$Management$

CCTV/Video! Access!Control! Voice! Data!

Wired$Mul+service$ Mul+service$Networks$

Opera+onal$Networks$

Cisco$NOC$


Эталонная архитектура Cisco Secure Ops


Аналитика аномалий и угроз

Безопасное обновление

систем

Выявление аномалий

Безопасный удаленный

доступ

Обнаружение и инвентаризация инфраструктуры

Delivered and Managed by AS

SIEM

Process'Control' Power'Management' Safety'Systems'

Compressor'/'Pump'Sta7on'

Mul7service'Domain'Sta7on'WAN'&'Security'

Process'Domain'

Metering'/'PIG'Sta7on'

Metering'

PIG'System

s'

Gas'Q

uality'

Mul7service'Domain'Sta7on'WAN'&'Security'

Process'Domain'

SCADA'&'Opera7onal'Business'Systems!SIEM

Engineer'Worksta7ons'

Applica7on''Servers'

Domain''Controller'

Instrumenta7on' Instrumenta7on' Instrumenta7on' Instrumenta7on'

Quantum' Quantum' MiCom'c264'

SIL3!Controller! SIL3!Controller!

GTW' RI/O' GTW' RI/O!

Historian' Operator'Sta7on'

Historian' PACIS'Operator''

Historian' Operator'Sta7on'

HMI'

Ethernet'Network' Ethernet'Network' Safe'Ethernet'Network'

Ethernet'Network''Safe'Ethernet'Network'

Wireless'AP'

Mobile!Worker!

IP!Voice!

Access'Control'

CCTV'

RFID!

Ethernet'Network'

Wireless'AP'

Mobile!Worker!

IP!Voice!

Access'Control'

CCTV'

RFID!

Ethernet!Network!

Wireless!AP!

Controller' Controller' Controller'

Ethernet'Network'

Historian' Historian' Historian'

HMI' HMI'

Router' Firewall' Switch' Router' Firewall' Switch'

Converged'OT'&'IT'Opera7onal'Field'Telecoms'

SCADA''Primary'

RAS''

Leak''Detec7on'

Physical'Security'

Operator'Worksta7ons'

SCADA''Backup'

Training'Server'

Historian'

Repor7ng'

Metering''Systems'

Main'Control'Center'

Video''Opera7ons'

Access''Opera7ons'

Video''Storage'

Incident''Response'

IP/Ethernet'

DWDM'

IP/MPLS'

(virtua

lized

/non

/virtua

lized

)1

(virtua

lized

/non

/virtua

lized

)1

Backup'Control'Center'

MCC

'WAN

'&'Security

'

BCC'WAN

'&'Security

'

Mul7service'Domain'

Mobile!Worker!

IP!Voice!

Access'Control'

CCTV'

RFID!

Ethernet'Network'

Wireless'AP'

Process'Domain'

Router'Firewall'

Switch'

Sta7on'WAN'&'Security'

Block'Valve'Sta7on'

Quantum'

Instrumenta7on'

Centralized'Opera7ons' Office'/'Business'Domain' Internet'Edge'Internet' 3rd'Party'

Support'

Voice'

Wireless'

WLAN'Controller'

Call'Manager'

Voicemail'

Engineer'Worksta7ons'

Applica7on''Servers'

Domain''Controller'

SCADA''Primary'

Leak''Detec7on'

Operator'Worksta7ons'

SCADA''Backup'

Historian'

Repor7ng'

Metering''Systems'

Incident''Response'

(virtua

lized

/non

/virtua

lized

)1

(virtua

lized

/non

/virtua

lized

)1

Wireless'

WLAN'Controller'

Call'Manager'

Voicemail'

SCADA'&'Opera7onal'Business'Systems! Physical'Security' Voice'

Magelis'

ION'Metering'

SEPAM'Protec7on'

TeSys'T'Motor'Mgt'

Al7var'Drive'

MiCOM'Feeder''

Protec7on'

Magelis'

Video''Opera7ons'

Access''Opera7ons'

Video''Storage'

(Red

unda

nt1

Op5

ons)1

(Red

unda

nt1

Op5

ons)1

(Red

unda

nt1

Op5

ons)1

SIEM SIEM

SIEM SIEM SIEM

Switch'

SIEM SIEM SIEM SIEM

SIEM SIEM SIEM SIEM SIEM

SIEM SIEM

SIEM SIEM

SIEM SIEM SIEM SIEM SIEM SIEM SIEM

SIEM SIEM SIEM SIEM SIEM SIEM

RI/O!

ScadaPack'

SIL3'Op7on'No'SIL'Op7on'

Wireless!opAon!

3G/LTE,'WiMax'900Mhz'RF'Mesh'

Satellite,'Microwave'

ROADM' ROADM' ROADM'

Crew!Welfare!/!Infotainment!

SIEM

IDMZ'

TIming'Server'

SIEM

AAA'

TIming'Server'RAS''

SIEM

SIEM

AAA'

WAN'Networks'

IDMZ'

• Прогрессивная функциональная архитектура для всеохватывающей инфраструктуры вдоль трубопровода

• Модульный подход, поддерживающий поэтапную цифровую трансформацию

• Виртуализированный центр управления

• Конвергентная WAN-сеть

• Проводная и беспроводная сеть на НПС

• Типовые сценарии интеграции сервисов

• Модель безопасности в соответствии с IEC 62443 / ISA99

Эталонная архитектура трубопровода


1 Быстрое обнаружение утечек и порывов


3 Доступ к данным АСУТП в режиме реального времени

4 Беспрерывное управление при модернизации центра управления

5 Кибербезопасность


7 Охранное и технологическое видеонаблюдение



Эталонная архитектура цифрового НПЗCentralized+Opera.ons+ Office+/+Business+Domain+ Internet+Edge+

Internet+ 3rd+Party+

DCS+&+Opera.onal+Business+Systems!

Engineer!Worksta.ons!

Domain!!Controller!

DCS! Power!Monitoring!

SCADA!

Historian! MES!

(virtua

lized

/non

/virtua

lized

)1Applica.on!!Servers!

Remote!!Access!

Terminal!Server!

Asset!Mgt!

Physical!!Access!Mgr!

Incident!!Response!

(virtua

lized

/non

/virtua

lized

)1Physical+Security+

Physical!Security!Opera.ons!Mgr!

Video!!Surveillance!Mgr!

Control+Center(s)+/+Room(s)+

I/DMZ1

Voice+&+Incident+response+

Call!Manager! Voicemail!

(virtua

lized

/non

/virtua

lized

)1

Operator!Worksta.ons!

Security+&+Access+

(virtua

lized

/non

/virtua

lized

)1

Wireless+

WLAN!!Controller!

Mobility!Services!

Asset!Tracking!

Iden.ty!Services!

Access!Control!

Remote!Access!


Sourcefire!

Power+Management+

Instrumenta.on!

Controller!

PLC!Motors!&!Drives!

Historian! HMI!

Metering!

IED!

LM/LV!!Protec.on!

Wired+Process+Control+&+Safety+Cri.cal+

CCTV/Video! Access!Control! Voice! Data!

Controller! Controller! Controller! Controller!

Historian! HMI!Historian! HMI!

Instrumenta.on! Instrumenta.on!

CCTV! Access!Control! Voice! Tablet! RFID!H2S!Detector!

Wireless!MESH!Network!

Instrumenta.on! Mobile!Worker! Fleet!

Wireless+Instrumenta.on+&+Sensors+ Wireless+Mul.service+

Unifie

d1Wire

less1

Networks1

PLC! R!I/O! PLC! R!I/O! PLC! R!I/O! PLC! R!I/O!

Sepa

ra&o

n)

Blending

)

Trea&n

g)

Upgrad

ing)

Crud

e)Dis&lla&o

n)

Cracking

)

Sensors!

Facility!Network!Aggrega.on!

Control!Room!Opera.onal!Aggrega.on!

Wired+Mul.service+

Facility!Network!Aggrega.on!

Control!Room!Aggrega.on!

(Some1services1may1reside1outside1of1the1I/DMZ1depending1on1deployment1choice)1

+

+


1 Мобильный персонал



4 Здоровье и безопасность персонала

5 Отслеживание перемещения материально-технических ценностей

6 Беспроводные измерительные приборы

7 Мониторинг душевых

8 Охранное и технологическое видеонаблюдение



11 Сбор информации с автомобилей и мобильные точки доступа

12 Использование беспроводных мостов в труднодоступных местах

• Обзор индустрии

• Среда переработки

• Обор решения и типовые сценарии применения

• Строительные блоки архитектуры

• Технологические сети управления процессом, энергетики и безопасности

• Управление переработкой

• Промышленная беспроводная сеть

• Безопасный удаленный доступ и стандарт IEC 62443

• Радиообследование

• Вопросы внедрения и рекомендуемые практические соображения

• Ключевые партнеры

Connected Refinery and Processing Facility CRD


Cisco Industrial Automation v1.5

Разработано вместе с

Новые функции• Безопасность:

• Инвентаризация & потоки данных

• Сегментация, контроль доступа, политики

• Маштабирование: PTP, PRP• Простота: PnP (IND), IOX

Результат• Основа цифровизации и

развития

Дизайн для• Сетей АСУ ТП (PLC, DCS, MES,SCADA, ERP):

Контроль, Надежность, индустриальные протоколы, маштабирование

• Промышленный WiFi, RTLS• Безопасность: удаленный

доступ, интеграция данных IT/OT

Инфраструктура цифрового предприятия


Industrial AutomationТехнологическая сеть промышленного предприятия

Проблемыпо интеграции данных, высокая стоимость простоя, низкий уровень информационной безопасности.

Сложная инфраструктура, требования по надежности, поддержка промышленных протоколов, ограниченные возможностиТребования• Маштабирование, интеграция

сетей• Безопасность• управляемость• Быстрый поиск неисправностей• Высокая доступность• Приоритезация трафика АСУ• Edge-вычисления• Индустриальное исполнение

Архитектура

Результаты

Reduced downtime

OEE improvement

Securely connect plant floor to enable:

Проводная и беспроводная инфраструктура для решение задач АСУ ТП

Новинки• Безопасность внутри сети АСУ

ТП• Edge compute на базе IC3000

Проводная сеть:• IE2000, IE3x00, IE4000, IE5000• IC3000• IND• Cat 3850, 9x00Беспроводная• IW3700, IW6300• WLCБезопасность• ASA w/Firepower• ISA3000• ISE• Stealthwatch

EtherNet/IP

PROFINET

CC-Link IE

Modbus


Industrial Automation Validated Reference Architecture

Industrial DMZ

Industrial Zone Level 3

Cell/Area Zone Levels 0-2

Enterprise

• Firewalls for Segmentation• Application Mirrors• Remote Access Servers• Threat Management Services• Catalyst Switch

• Catalyst 9500 L3 Core, 9300/9200 Server Access• Site Operations and control• Security services & Applications• Wireless controller• Network Management – IND, Prime, Firepower Management• PTP Grandmaster• Layer 2 and Layer 3 at Distribution

• IE 2000, IE 3200/3300/3400, IE 4000 Access• Catalyst 9300/3850 IE 5000 Layer 3 Distribution Switch• Layer 2• Real-time control • Traffic Segmentation, prioritization and classification• Layer 2 multicast • Fast Network convergence

External

Plant Access

CoreLayer

DistributionLayer

Access Layer

PatchMgt.

Anti-Virus

App.Mirror

Kinetic Apps RemoteAccess

ISE

Stealthwatch

WLCDomainControllerAAA

Historian SCADA

HMI

PLC

Drive

PLC

I/O

IDMZ

DriveHMI

IND


Linkfor Failover Detection

Firewall(Active)

Firewall(Standby)

HMI

Cell/Area Zone - Levels 0-2Redundant Star Topology - Flex Links ResiliencyUnified Wireless LAN

IndustrialDemilitarized Zone

(IDMZ)

Enterprise ZoneLevels 4 and 5

Core Switches

Phone

Controller

CameraSafety

Controller

Robot

Soft Starter

Ring Topology - Resilient Ethernet Protocol (REP)

Enterprise

SafetyI/O

Instrumentation

Site OperationsLevel 3 (Control room)

External DMZ/ Firewall

WLC

Controller

WGB

LWAPSSID5 GHz

WGB

Controller

GX Works3

Cell/Area Zone Levels 0-2HSR QuadBox Ring Topology

Drive

ISE PSN

EmployeeRemote Access

Internet

FIRE FIRE

RAS

ISE Admin

Anchor WLC

INDStealthwatch Distribution Switch

Catalyst 9300/3850 Distribution IE5K-HSRP

TIA Portal

AD/CA

Cell/Area ZoneLevels 0-2MRP Ring Topology

MRPLWAP

AD/CA

Siemens Controller

I/O

I/O

REP

Industrial ZoneLevels 0 - 3

I/O

Access switches: IE4000, IE4010, IE2000, IE3x00

I/O

Cell/Area Zone - Levels 0-2

MRP

I/O

MitsubishiController

HMI

PRP

LAN A

LAN B

HSR

Cell/Area Zone - Levels 0-2PRP-HSR

IED

IED

HSR

HSR

Controller

Safety Controller

SafetyI/OSV

GOOSE

FactoryTalk

I/O

Industrial Automation Solution


Валидированные дизайны Cisco для энергетики

Substation security

Substation automation Advanced Metering Infrastructure (AMI)

Distribution automation

Service Fleet Management

Secure and Reliable Communication network is foundational

Security #1 in industrial switching Serviceability Network Management Edge compute


Cisco Distribution Automation v1.3Подкючение распределенных и удаленных объектов энергетики


IED / controller

Secondary substation

CGR 1240/1120

Feeder Automation

ASR 1000

IR1101

IR510

Ethernet, Fiber, Wi-Fi

Cellular

Cisco Resilient

Mesh

IR510

IR510SCADA RTU;Volt-Var/FLISRcontroller;meter concentrator

IE2000U, IE4000

Fiber

Cap Bank Controller Recloser Controller Recloser controller

DER

Distributed energy resource (DER) integration

IED / uPMUcontroller

IR 807/809/1101

Cellular

On-Net WANSP1 Cellular Network

SP2 Cellular Network

Secondary Substation

DMS / OMS SCADA Master

Directory Service

FND ISE

Control Center 1 Control Center 2

CA

Cellular

DMS / OMS SCADA Master

Directory Service

FND ISECA

Разработано вместе с

Решения• Распределенные сети (mesh,

радио, мобильные IoT-сети)• Безопасность• Внедрение и управление –

снижение OpEx

Целевые задачи• Надежность управления и

контроля• Снижением OPEX• Маштабирование

Задачи• Контроль напряжения• Изоляция отказов,

восстановление сервисов• Мониторинг SCADA• Распределенное управление


Общая архитектура


Передача различных протоколов с подстанции


Передача старых протоколов IEC101/DNP3/Modbus


Новые функции• Простота внедрения

- Plug and Play- Управление и мониторинг- Контроль жизненного цикла ПО

• Маштабирование: Multi-site• Безопасность: Автоматическая

сегментация

Результаты• Снижение OPEX• Расширение безопасности• Быстрое внедрение

Задачи• Склады• Промышленные площадки• Уличные площадки• Порты, другое…

Cisco Extended Enterprise v1.0Расширение корпоративной сети

Расширение корпоративной сети промышленными сегментами

Layer 2 сеть

УличныйWiFi IOT датчики

IE3x00/4k/5k IE3x00/4k/5k

Edge

Управление политиками доступа и безопасности

Enterprise Fabric

DNACenter AnalyticsAutomationPolicy

PnP agent PnP agent PnP agent

Cat 9300, 9400, 9500


НовинкиМаштабирование: • IR 1101• Облачные вычисления с IOXПростота внедрения: • Provisioning• Высокая доступность сервисов• Автонастройка

Результаты• Снижение OPEX и потерь• Новая бизнес-модель / новые сервисы• Повышение безопасности и контроля

Задача• Коммерческие перевозки• Общественный транспорт• Общественная безопасность• Уличное оборудование, удаленные

объекты• Подключенное оборудование АСУ

Cisco Remote and Mobile Assets

© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Информационная безопасность сетей АСУ ТП

Олег Саенко[email protected]

Портфолио Cisco в области Industrial IoT

Встраиваемые системы

ESS, 5900 ESR5921 SW ESR

IoTшлюзы

IR809, IR829, IR807


ISA 3000, Sentryo ICS CyberVision

Индустриальный WiFi

AP1552, IW3702,IW-6300

Индустриальные коммутаторы

IE 1K,2K,3K,4K,5K,CGS

LoRaWAN

Индустриальные маршрутизаторы

CGR 1000, CGR 2000

EdgeComputing

IOxFog Director, Kinetic

Управление и автоматизация

Field Network DirectorIndustrial Network

Director

Транспорт Производство ГородаЭнергетика

IXM-LPWA

Сбор и обработка данных

Kinetic

ISA 3000Industrial Security Appliance

Встроенный интерфейсуправления

Firepower Device Manager

Consolidated management

Easy set-up

Enhancedcontrol

Централизованное управление

Firepower Management Center

Unified insight

Intelligentautomation

Scalablemanagement

Industrial Firewall c Sourcefire IPS/IDS

Industrial Security Appliance

Industrial protocol DPI

VPN, NAT, DHCP services

Environmental Compliance

ISA 3000Расширенные политики анализа трафика

Cisco Cyber Vision


68% специалистов по безопасности считают критичными вопросы обеспечения безопасности в IoT

Source: 2018 ZK Research Network Purchase Intention Survey


PoetRAT:RAT (remote access trojan) на Python,направленный на системы SCADA

Использование темы COVID-19

https://blog.talosintelligence.com/2020/04/poetrat-covid-19-lures.html

https://blog.talosintelligence.com/2020/04/poetrat-covid-19-lures.html


Современный мир уже более чем подключенный

Цифровизация повышает возможности для кибератак

Энергетика, Промышленность, Транспорт, Process Industries

СЕГОДНЯIndustrial Control Systems (ICS)

ЗАВТРАIndustrial Internet of Things (IIoT)

SMART GRIDS SMART CITIES

DISTRIBUTED DEVICESINTELLIGENT BUILDINGS

INDUSTRY 4.0

SMART INDUSTRY


Нельзя защитить то, чего не знаешь

Многие заказчики не имеют полной картиный по

установленному оборудованию на OT-сети

Нет четкого понимания, «кто-с кем-как» коммуницирует в

ОТ-сети

Решения по автоматизации внедряются в течении долгого времени и зачастую без

четкой политики управления безопасностью


Инвентаризация

Видимость всех участников сети

Контроль взаимодествий

инспекция трафика на уровне протоколов

Детекция аномалийТревоги при любых

изменениях

Cisco Cyber VisionИнвентаризация & контроль безопасности сетей АСУ ТП

Обеспечение информационной защиты технологических сетей

© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Public

Поддержка широкого спектра индустрий и поставщиков

Поддержка разных типов производств

Совместимо с основными OT-вендорами

ЖКХ

Дискретные

Энергетика

Нефтегаз

Процессные


Коммутатор IE 3400 Маршрутизатор IR 1101

Network-SensorsDeep Packet Inspection (DPI) на уровне сетевых устройств

Sensor SensorSensor

IC3000 Industrial Compute

Hardware-SensorDPI с помощью SPAN портов

Решение Cisco позволит увидеть и защитить сети АСУ ТП

Catalyst 9300

Sensor

Cyber Vision CenterЦентрализованная аналитика & Визуализация

Интеграция с Cisco

Identity Services EngineStealthwatchFirepowerDNA-CenterThreat Response

Интеграция с внешними системами

SIEMsCMDBsFirewallsICS Vendor Software


Контроль участников сети: полная инвентаризация

■ Автоматическое определение всего оборудования (IT и OT) внутри сети

■ Сбор данных по каждому оборудованию

■ Группировка участников сети

■ Метаданные (тэги) по каждому оборудованию и его взаимодействию с другими участниками сети

Обеспечение защиты элементов индустриальной

сети


Контроль взаимодействий

§ Определения всех связей и взаимодействий между участниками сети

§ Детекция не нужных коммуникаций

§ Установка тэгов на все коммуникации для упращения анализа

§ Режим онлайн и просмотр записи

Инструмент сегментации и защиты сети


Map Expert


Map Expert


Эталонная модель Пердью


Cyber VisionУниверсальный язык OT

§ Характеристики устройства и его взаимодействия транслируются в тэги для облегченного анализа и контроля пользователем

§ Общий язык, нет привязки к вендорам§ Не нужно быть экспертом в протоколах для

понимания картины работы сети§ Автоматическая привязка к информации по

устройству и его активности§ Новые тэги можно добавить и через RESTful

API

Метаданные Cyber Vision для аналитики данных

Quickly see asset and communication information in standard format


§ Фильтры для просмотра нужных групп или типов данных на основании тэгов

§ Разбор большого объема данных

§ Переиспользование пресетов другими пользователями

§ Предопределенные пресеты внутри системы, возможность создавать свои

Использование пресетов

Фокус на то, что важно


§ Автоматический контроль программных и аппаратных уязвимостей

§ Детальная информация по каждой уязвимости

§ Встроенная база данных, пополняется Cisco Research Teams

Контроль уязвимостей участников сети

Использование лучших практик обеспечения безопасности


§ Свойства устройств

§ Карта взаимодействия

§ Изменение программ PLC

§ Переменные

Детальная информация по каждому устройству

Мониторинг всех процессов и параметров


§ Доступ к полной истории взаимодействия устройства в сети

§ Детальные свойства и статистика по каждому потоку данных

§ Режим онлайн или исторический анализ по времени

Разбор инцидентов

Протоколирование взаимодействия


Детекция аномалий

■ Создание эталонной модели участников сети и их взаимодействия

■ Отклонение от эталонной модели –автоматическая тревога

■ Импорт правил атак для детекции злонамеренного поведения

■ Улучшение безопасности через обучение модели детекции угроз

Детекция атак и аномального поведения


Интеграция через RESTful API

■ Доступ ко всем данным системы Cyber Vision

■ Использование внешних приложений для автоматизации функций безопасности

■ Изменение тэгов, пресетов и групп

■ Кастомизированные сценарии детекции

Интеграция данных Cyber Vision в любые внешние приложения


Типы систем обеспечения безопасности сетей АСУ ТП

SPAN трафик к серверу

Центральный сервер

• DPI• Analytics• Visualization

SPAN трафик к сенсорам

Метаданные

Сенсор Сервер

• DPI• Analytics

• Additional analytics• Visualization

Индустриальная сеть


Сенсор Сервер

• DPI • Analytics• Visualization

SPAN трафик к

сенсорам

1 2 3Cisco


Session ID PSOIOT-2555 55


Почему важна инспекция трафика на сетевом уровне

ОТ-сеть

Purdue level 3

Purdue level 2

Purduelevel 0-1

ОптимальноБольшинство данных не покидает пределы ячейки

ДорогоДополнительное оборудование, выделение SPAN-трафика

Точка просмотра трафика (DPI) имеет значение!

• Зеркалирование трафика на уровне агграгации дает видимость только взаимодействия типа «Север-Юг»

• Зеркалирование трафика на уровне ячейки – дорогое решение

Сенсор на сетевом уровне видит все что подключено к сети


Почему важна инспекция трафика на сетевом уровне

RSPAN увеличивает Jitter!

• Блокирование Head-of-line, вызванное трафиком SPAN, отрицательно влияет на чувствительный ко времени цикл управления

• RSPAN в сетях LAN влияет на производительность

Сенсор на уровне сетевого оборудования не влияет на

проходящий трафик

ОТ-сеть

SPANtrafficControl

traffic

Purdue level 3

Purdue level 2

Purduelevel 0-1


Мониторинг на уровне сети

§ Сенсоры Cyber Vision на уровне сетевого оборудования

§ Нет необходимости установки нового оборудования

§ Нет влияния на производительность и временные задержки в сети

Cisco Cyber VisionВизуализация и встроенный контроль ОТ-сети

Простое внедрениеНизкая стоимость

владения

Application-FlowМетаданные

ОТ-сеть

Cyber Vision Center

Sensor Sensor Sensor

Sensor Sensor

Sensor

Индустриальная сеть Cisco позволяет видеть все, что к ней подключено


Cyber Vision Center

Cisco Cyber Vision портфолио

Hardware ApplianceCV-CNTR-S5

Intel 2.3GHz (16 Core) CPU, 32GB RAMx2 800GB SSD RAID-1 or x4 800GB SSD RAID-10

Software Appliance

VMWare ESXi 6.x+ Microsoft Hyper-V

Сенсоры Cyber Vision

Аппаратный сенсорВыделенное устройство для DPI

IC3000 Industrial Compute

Сетевые сенсорыПО сенсора встроено в оборудование Cisco

Sensor

Minimum requirementsCPU: Intel Xeon, 4 coresRAM: 8GBStorage: 50GB SSD highly recommendedNetwork: 2 network interfaces

IE 3400 Switch IR 1101 Gateway

Sensor Sensor

Catalyst 9300, 9400, 9500

Sensor


На каждый Cyber Vision Center appliance*

Максимальное количество компонент сети

8000

Максимальное количество потоков данных

4,000,000

Максимальное количество сенсоров 50

На каждый аппаратный сенсор Cyber Vision (IC3000)

Максимальное количество пакетов в сек

12,000

Максимальное количество потоков данных

15,000

*Данные на основании спецификации на сам сервер UCS M5

Маштабирование Cisco Cyber Vision


Компоненты Cisco

Industrial DMZ

• Access control lists (ACLs)• Intrusion detection systems (IDS) and

intrusion prevention systems (IPS)• VPN services• Portal and remote desktop services• Application and data mirrors

Industrial zone

• AAA identity services• Network management• Asset inventory• Anomaly detection• Plant-wide services• Traffic enforcement (plant to IDMZ, north/south)

Area zone

• Traffic Enforcement (Cell to Cell, East/West )• QoS Prioritization• SXP• Netflow

Inter-cell (ISA3000)

• Industrial deep packet inspection (DPI)• Stateful firewall and intrusion prevention (IPS)• Hardware bypass

Cell zone

• PoE/PoE+• Layer 2 NAT• 802.1X• MAC Authentication Bypass (MAB)• Quality of Service marking• Netflow (IE3x00 and IE4000 only)• TrustSec tagging (IE3x00 and IE4000 only)• Edge compute (IE3x00 only)

Архитектура

Industrial Zone

Purdue level 3

Area ZonePurdue level 2

Cell ZonePurdue level 0-1

Cyber VisionCenter

Cisco NGFW and IPS solutions

Industrial core

ISA3000

IT сеть

IT core

DMZ

Enterprise Zone

Purdue level 4-5

User AccessRESTful API

(HTTPS)SIEM (Syslog)

ISE/DNA-C (PxGrid)

ISA3000

Sensor Sensor

Sensor SensorSensor

IC3000SPAN/RSPAN

IE3x00

PLC/RTU/IEDSIS

SCADA/HMI

HISTORIAN MES

Sensor Sensor


Cyber Vision + Cisco ISEСегментация и использование политик доступа для ОТ-сети

pxGrid

Cisco ISE

• ISE endpoints are enriched with context from Cyber Vision

• Use ICS attributes (PLC, Siemens, Cell-1) to define profiling policy

• Segment your network to prevent malware and ransomware from spreading

TrustSec

Industrial RoutingIndustrial Wi-FiIndustrial Switching IoT Gateways / Compute

Cisco industrial network provides visibility and enforces security policy

Cyber Vision сенсор


Интеграция с IBM QRadarУниверсальное управление IT/OT безопасностью в SIEM

Syslog

PLC IO DRIVE CONTROLLER

Визуализация


Интеграция с SplunkУниверсальное управление IT/OT безопасностью в SIEM

Syslog

PLC IO DRIVE CONTROLLER

Визуализация

Industrial Computing


Платформа IC3000 – сенсор Cyber Vision

Hardware

• 4 Core Intel Rangeley 1.2 GHz (I-temp)

• 8-GB DRAM (soldered down)

• mSATA SSD 128 GB

• SD card slot for additional storage

• Compact DIN rail unit design

• 2 Gigabit Ethernet Copper ports and 2 SFP Fiber ports

• Dedicated management and console ports

• 2 USB ports

• Alarm I/O

Hardware Security

• Hardware based anti-counterfeit, anti-tamper chip

• Hardware root of trust for secure boot of trusted Cisco Linux kernel


IC3000

EIA-232 Console

Power Input A,5.0 mm Centers

Reset

Front Serial Label

Mini USB Console with Hazloc Screw

Dual USB-AWith HazlocScrews

Power Input B,5.0 mm Centers

Alarm Connector,3.81 mm Centers

Chassis GroundConnection

RJ Management Port

Dual Ethernet SFP Ports

Dual Ethernet Ports

SD Card Slot

© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Общий обзор линейки оборудования Industrial Ethernet и Industrial Routing, средства управления и мониторинга

Олег Саенко[email protected]

Cisco IoT

EthernetIndustrial Ethernet

Wi-FiIndustrial Wi-Fi

CellularIoT-шлюзы

LPWANСенсорные сети

LoRaWAN

RF-MeshСенсорные сети

Industrial Compute

Edge Intelligence (управление данными)Программная платформа для edge-приложений (IOx)

Edge Compute

Security Прозрачность Защита Детектирование Реакция

Management & Automation DNA-Center Kinetic Control

Center

Cyber Vision (безопасность)


Коммутаторы Industrial Ethernet (IE)


Организация технологических сетей связи L2/L3 и...• необходимость поддержки промышленных протоколов Ethernet/IP, Profinet, CIP,

др.;• требований по отказоустойчивости: кольцевые топологии, MRP/REP/PRP/HSR и

др.) и надежности и временной синхронизации;• отраслевые стандарты (энергетика, транспорт, промышленность, др.)

Подключение IP-оборудования в жестких условиях (температура, влажность, запыленность), монтаж на DIN-рейку.

Подключение уличного оборудования: поддержка PoE/PoE+, компактный дизайн, резервирование питания, различные топологии.

Основные области применение промышленных коммутаторов Cisco


IE 4010IE 4000 IE 5000

IE2000UIE 2000

IE 1000

• Designed for all industries

• Layer 2 or 3 (IP service)

• 4 10 GE* uplinks• 24 GE downlinks• 19” rack mount

• Lightly-managed• Layer 2 only• Din rail mount

• L2 or L3 (IP lite • FastEthernet

Downlinks• Industrial,

Enterprise Vertical

• Din rail mount

• L2 or L3 (IPservices)

• FastEthernet Downlinks

• Utility VerticalDin rail mount

• For all industries• Layer 2 or 3

(IP service)• 4 GE uplinks• Up to 20 GE

ports• Din rail mount

• For all industries• Layer 2 or 3

(IP service)• 4 GE uplinks• 28 total GE

ports• 19” rack mount

IE3300

IE3200

• Layer 2 • 2 GE uplinks• 8 GE downlinks• Din rail mount

• Layer 2/Layer3• 2 GE uplinks• Up to 24 GE ports• Modular• Din rail mount

IE3400

• Layer 2/Layer3• 2 GE uplinks• Advanced Features• Up to 24 GE ports• Modular• Din rail mount

10Gig

IE3300-10G

NEW

• Layer 2/Layer3• 2 TenGig uplinks• Up to 24 GE ports• Modular• Din rail mount

Линейка коммутаторов Industrial EthernetФ

ункц

иона

льно

сть

10/100M 1G


7878

2 Combo порта (Uplink)10/100/1000 SFP & RJ45

8 портов(Downlink)

SD Flash

Питание DC (2 входа)

Консольный портRJ45 или Mini USB

Ключевые особенности коммутаторов Industrial Ethernet

Сухие контакты (I/O)

C97-741671-00 © 2019 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Компактый коммутатор доступа IE1000SKU IE1K-copper IE1K-PoE

Downlinks 4 10/100M RJ456 10/100M RJ45

4 10/100M RJ45 (w/POE)8 10/100M RJ45 (w/POE)

Uplinks (5port) 1 FE Copper(8port) 2 FE copper

2 GigE Fiber(copper and Fiber SFP)

PoE No PoE/PoE+

Общее кол-во портов 5 or 8 6 or 10

Питание 24 VDC nominal (9 – 36) 48/54 VDC nominal (44 – 57)

Размеры (cm)(5port) W3.81 x H12.7 x

D11.5 (8port) W4.5 x H12.7 x D11.5

W4.5 x H12.7 x D13.3

Консольный порт Отсутствует

Тревожные IO(input/output) нет Есть

Температурныйдиапазон работы -20С...+60C -40С...+70C

Класс защиты IP30

Гарантия 5 лет

До 10 портов с поддержкой PoE/PoE+

Индустриальное исполнение


Простая установка и настройка IE1000

Express Setup


IE-2000

4 10/100 ports, 2 RJ45 and SFP Uplink Size: 5.1” H x 2.95” W x 4.51” D

IE2K - 4+2 Ports8 10/100 ports, 2 Combo (SFP/Copper) Size:

5.1” H x 3.6” W x 4.51” D (or 5.26” D (-E & -N))

IE2K - 8+2 Ports

16 10/100 ports, 4 Combo (SFP/Copper) Uplinks, NTE: 5.1” H x 5” W x 5.26” D

IE2K- 16 Ports + 4 Ports

• 4, 8 и 16 фиксированная конфигурация портов• 2 Gig combo ports uplinks (медные), SFP, POE/PoE+ опциально• Enterprise Software Feature: DHCP, 802.1x, Security, QOS, 1588

PTP, NAT, L2 Multicast, REP• Alarm relay, поддержка карт SD для быстрой замены

коммутатора• Поддержка индустриальных протоколов: Ethernet/IP, PROFINET

Новое поколение IE-3000

IE 3200 Фиксированный

IE 3300Модульный

IE 3400Модульный расширенный

Все порты - Gigabit Ethernet; до 26 портов

9 типов модулей: доп 8-16 портов Copper, Fiber, PoE

Advanced security Trustsec, MACsec, 802.1x

Advanced Industrial Protocols* –REP/HSR/PRP/Profinet/MRP

Высокая плотность портов PoE в малом форм-факторе: до 16 портов PoE+

Modern IOS –XE OS Layer 2 и Layer 3

Поддержка IOXSDA Fabric Edge

Модели линейки IE3x00

IE 3200Фиксированный


• Layer 2• Modular – 26 x1GE порты• PTP, Netflow, REP• PoE/PoE+

• Layer 2• Modular –26 x 1GE порты• PTP, Netflow, REP• PoE/PoE+

Функции


расширенный

Доработки(в будующих

релизах)• Profinet , MRP• DNA-E

• Layer 3• Profinet , MRP• Macsec• DNA-E, DNA-A• SDA Extended Node

• Layer 3• Profinet, MRP, HSR, PRP, L2NAT• MACsec, SGT, SGACL• DNA-E, DNA-A• SDA Extended Node• TSN• IOX

Расширение требований по IE2000 до портов GE

Замена IE 3000Высока плотность портов PoE+

Расширенный функционал: безопасность, Cisco IOx

Высока плотность портов PoE+Замена

• Layer 2• Fixed: 10 x 1GE порты• PTP, Netflow, REP• PoE/PoE+

IE 3300

Дополнительные модулиГибкая архитектура с большим количеством модулей

2p Fi up 8p Cu

1. IEM-3300 8p Copper

2. IEM-3300 8p PoE+

3. IEM-3400 Adv 8p PoE+

5. IEM-3300 16p Copper

6. IEM-3300 16p PoE+

7. IEM-3300 14p Copper + 2p fiber mixed

8. IEM-33009. 8p Fiber

IE 3300/3400Expandable Systems

IEM 3300/3400 модули расширенияIE 3200Fixed System

1. IE 3200 Copper Fixed2. IE 3200 PoE+ Fixed

4. IEM-3300 6p Copper + 2p fiber mixed

9. IEM-3400Advanced 8p fiber

8p Cu 16p Cu 2p Fi, 14p Cu 8p Fi2p Fi + 6p Cu 8p Fi


IE3x00 PID MTBF

PID Расчетное значениеMTBF (ч)

IE-3200-8T2S 641,150

IE-3200-8P2S 613,125

IE-3300-8T2S 633,420

IE-3300-8P2S 611,350

IE-3400-8T2S 633,420

PID Расчетное значениеMTBF (ч)

IEM-3300-8T 3.041,040

IEM-3300-8P 2,931,233

IEM-3300-8S 6,810,960

IEM-3300-6T2S 3,729,130

IEM-3300-16T 1,594,210

IEM-3300-14T2S 1,865,300

IEM-3300-16P 1,043,520

IEM-3400-8T 3.041,040

IEM-3400-8S 5,572,640

Базовый коммутатор MTBF Модули расширения MTBF


Поддерживаемые GE SFP модули в v16.10.1GE SFP Расстояние Тип Обычный

(0C … +70C)Расширенный(-5C … +85C)

Индустриальный(-40C … +85C) DOM

GLC-SX-MM-RGD 220-550 m MMF X X

GLC-LX-SM-RGD 550 m/10 km MMF/SMF X X

GLC-ZX-SM-RGD 70 km SMF X X

SFP-GE-S 220-550 m MMF X X

SFP-GE-L 550 m/10 km MMF/SMF X X

SFP-GE-Z 70 km SMF X X

GLC-BX-U 10 km SMF X X

GLC-BX-D 10 km SMF X X

GLC-SX-MMD 220-550 m MMF X X

GLC-LH-SMD 550 m/10 km MMF/SMF X X

GLC-ZX-SMD 70 km SMF X X

GLC-EX-SMD 40 km SMF X X

GLC-TE 100 m Cat5/Cat6 X


Поддерживаемые Fast Ethernet (FE) SFP v16.10.1 FE SFP Расстояние Тип Обычный

(0C...+70C)Расширенный(-5C ... +85C)

Индустриальный(-40C ... +85C) DOM

GLC-FE-100FX-RGD 2 km MMF X

GLC-FE-100LX-RGD 10 km SMF X

GLC-FE-100FX 2 km MMF X

GLC-FE-100LX 10 km SMF X

GLC-FE-100EX 40 km SMF X

GLC-FE-100ZX 80 km SMF X

GLC-FE-100BX-U 10 km SMF X

GLC-FE-100BX-D 10 km SMF X


Модель IE 3x00 10G

IE 3300 mGig доп модуль

IE 3300 10G UPoE

IE 3300 10G DataВысокая плотность PoE в малом форм-факторе:

до 16 портов PoE+ / 2x UPoE / 4x 90W PoE

Современная Cisco I0S-XE OS Layer 2 и Layer 3

Поддержка технологий IOxedge compute, SDA Extended nodeMACsec, 802.1x

Индустриальные протоколы:REP, MRP, MODBUS, EtherNet/IP, PROFINET

Высокая скорость портов:До 24 ports GE / 4x 2.5G / 2x10G

9 модулей расширения:8-16 медных портов, оптика, PoE порты / 4xmGig, 90Wпорты IE-3300-8T2X-E/A IE-3300-8U2X-E/A IEM-3300-4M

• Наиболее защищенный коммутатор• Класс защиты IP67• До 24 портов (М-12) 10/100/1000Mbps

• Монтаж на стену• Нет необходимости устанавливать в

дополнительный шкаф• Рабочая температура -40С ...+85С

IE-3400H

PID Расчетный MTBF (часы)

IE-3400H-8FT 566,908

IE-3400H-8T 566,908

IE-3400H-16FT 489,458

IE-3400H-16T 489,458

IE-3400H-24FT 439,475

IE-3400H-24T 439,475

IE-5000

Панель индикации статусов§На передней и задней панелях§Система, Тревоги и статус портов (LED)

12 Copper Gigabit Ethernet порты§10/100/1000M Fixed Copper POE+

Swap Drive§SD Flash

Блоки питания с горячей заменой§High Voltage PS: 85–265 VAC 88-300 VDC

§Low Voltage PS: 18-75 VDC

12 SFP Gigabit Ethernet портов§100/1000M SFP

4 Uplink SFP или SFP+ Ports§1G/10G (IE-5000-12S12P-10GE)§1G (IE-5000-16S12P)

Блок I/O§ 4 Inputs§ 1 Output

Сертификация§ Substation Compliant IEC61850-3 and IEEE1613

Все порты IEEE 1588 v2/PTP§Power Profile c37.238, Default Profile

Пассивное охлождение§ Без вентиляторов§ расширенныйтемпературный режим работы

Консольный порт§ USB§ RS232

Futureproof Time Sync• Analog and Digital IRIG(future software)• GPS Receiver(future software)• TOD port(future software)

Преимущества• Обеспечивает быструю и

прогнозируемую сходимость в L2 (от 50 до 250мсек) даже в больших кольцах

• Поддерживается всей линейкой оборудования Cisco IE, CGR, Catalyst

• Очень простая настройка и поиск ошибок

Ограничения• Не заменяет Spanning Tree для сложных

layer 2 сетей (mesh, tree)

• Cisco proprietary

• Поддерживается только на Layer 2 Trunk Ports и Etherchannel

Resilient Ethernet Protocol (REP)

Сегмент REP это цепочка портов соединенных друг с другом исконфигурированных с одним segment ID

Пример REP топологий

Segment (ID 1)

Segment (ID 2)

Segment (ID 3)

STP Network

Segment (ID 1)

Segment (ID 2)

Segment (ID 3)

Segment (ID 1)

Segment (ID 2)


Industrial router (IR)


IoT Gateway

Extending Intelligence to Operational Networks

Индустриальность|Безопасность|Надежность| Edge Compute

Промышленность Энергетика Транспорт / Безопасность Нефтегаз Умный город

IR1101IR807 IR809 IR829

• Pipeline Monitoring

• Long distance operation

• Extreme weather

• 3G/4G Backhaul

• Intelligent Traffic System

• Surveillance

• City-wide WiFi

• Lighting/Energy Mgmt

• Long distance connection

• Harsh environment

• 3G/4G Backhaul

• Non Stop Operation

• Flexible Layout Change

• Deterministic Control

• Security

• Incident Response

• Traffic/Signal Monitoring

• Passenger WiFi

• Physical Security

• Video Surveillance


Сравнение

IR807 IR809 IR1101 IR829 Single LTE IR829 Dual LTE

GPS

Температура

LTE

2X LTE

Модульность

Wi-Fi

Edge Computing

Gyroscope &Accelerometer

60º-40º

60º-40º

60º-40º

60º-40º

60º-40º


WLAN 2.4/5GHz

Размеры: 7.7”x11”x1.73” (ГxШxВ)

Температура:-40C to +60C

Four 10/100/1000Base-T 30W Shared PoE/PoE+

SFP WAN Port

One RJ-45 RS232 Serial PortOne RJ-45 RS232/RS485 Serial Port

USB Type A port

6-32 VDC Power InputIgnition Sense

Cellular1 MAIN

WLAN 2.4/5 GHzGPS Cellular1 Aux

Accelerometerand Gyroscope

Cellular 0 MAIN

Mini USB Console SIM0-Modem0

Cellular0 AUX

SIM1-Modem1

IR829 (Dual LTE)

IR-SSD-MSATA-100G

mSATA SSD FRU 100GB / 50GB*


Комбинированные антенны

2-in-1 антенна (ANT-2-4G2-O)Cisco transportation omnidirectional 3-element antenna for 2G, 3G, 4G cellular, no GPS

3-in-1 антенна (ANT-3-4G2G1-O)Cisco transportation omnidirectional 3-element antenna for 2G, 3G, 4G cellular and GPS.

5-in-1 антенна (ANT-5-4G2WL2G1-O)Cisco transportation omnidirectional 5-element antenna for 2G, 3G, 4G cellular, GPS, and dual-band Wi-Fi 2.4 GHz and 5GHz.

Описание:

http://www.cisco.com/c/en/us/td/docs/routers/connectedgrid/antennas/installing-combined/industrial-routers-antenna-guide.html




* Copper/Fiber Combo WAN interface.

Дополнительный модуль

две SIM картытип - Micro SIM

Компактный модульный маршрутизатор IR1101

Mini-USBconsole port

Four 10/100Mbs RJ45 Ethernet LAN

Дополнительный модуль

RS232 DTE RJ45 Async Serial Port

USB port Type A (IOS support)

SFPGE/FE WAN*

Copper RJ45 10/100/1000 Mbps

Ethernet WAN*

DC In (+/-)Alarm Input


Модули расширения

• SFP GE LAN (L2)• Отсек для LTE-модема

IRM-1100-SP

Отсек для второго встраиваемого

модуля

Второй SFPGE LAN

IRM-1100-SPMI

Отсек для второго

встраиваемого модуля

Второй SFPGE LAN4 x GPIO

ports

mSATA slot

IR1100-SSD-100GB for Edge Computing

• 4x GPIO ports• mSATA slot• SFP GE LAN (L2)• Отсек для LTE-модема


Тип монтажа IR1101

Горизонтальная DIN-рейка

Вертикальная DIN-рейка На поверхность


50W 50W 65W* 160W (IP67) 170W* 180W (IP67) 240W 480W

PWR-IE50W-AC-L= PWR-IE50W-AC=

PWR-IE50W-AC-IEC=PWR-IE65W-PC-AC= PWR-IE160W-67-DC= PWR-IE170W-PC-AC= PWR-IE180W-67-AC= PWR-IE240W-PCAC-L= PWR-IE480W-PCAC-L=

Индустриальные блоки питания

Широкая линейка блоков питания для индустриальных коммутаторов, маршрутизаторов и промышленных компьютеров

* DC – DC также доступен


IE3x00: до 16 портов PoE+ с новыми блоками питания Уже доступно

240W и 480WPWR-IE240W-PCAC-L PWR-IE480W-PCAC-L=

БП 240W

• 8 портов PoE+

БП 480W

• 16 портов PoE+

Питание HD IP-камеры, IP-телефоны, точки доступа WiFi, устройствас PoE/PoE+

Компактный дизайн, монтаж на DIN-рейку

Высокая мощностьРабочая температура от -40С до +85С

240W 480W


Industrial wireless


• Индустриальная точка доступа 802.11ac со скоростями до 1.3Gbps

• Спроектирована для работы в сложных условиях

• Поддерживает надежные соединения на высоких скоростях

• Порт с Power over Ethernet (PoE) для подключения внешних устройств

• Расширенный диапазон температур: -50С..+75С

• Компактный дизайн (возможность монтажа на DIN-рейку или опору)

• Виброзащита

IW3702 IW3702

Промышленность ДобычаТранспорт Умный город


IW3702 как Workgroup Bridge (WGB)

Индустриальные стационарные или подвижные объекты

Wi-Fi Network

WGB

Подключение Wi-Fi


Какие есть сложности?

Требование индустриальных приложений

• Надежность

Ключевые проблемы

• Непредсказуемая радио обстановка

• Перегрузка каналов

• Неполное покрытие (появление областей с плохим покрытием)

• Частое переключение при передаче данных

Традиционный Bridge

Подключение по 2.4GHz или 5GHz

Wi-Fi Network


Что делается в индустриальном WiFiРешение

• Одновременное подключение по 2.4Hz и 5Hz, передача данных на основе динамических характеристик каналов

Ключевые метрики

• Уровень сигнала (RSSI)

• Скорость передачи данных (data rate)

• Потери пакетов

• Повтор пакетов

WGB Dynamic Link Forwarding

Одновременное подключение по 2.4GHz и 5GHz

Wi-Fi Network

2.4GHz5GHz


Как работает WGB Dynamic Link Forwarding

• Каждая WGB радио поддерживает свою связь с ассоциированной точкой доступа

• Метрики в 2.4GHz и 5GHz (уровень сигнала, data rate, packet loss/retry rates) постоянно контролируются и сравниваются

• WGB выбирает oптимальный активный линк в момент передачи трафика, второй линк держится активным но не участвует в передаче данных

• При улучшении метрик резервного канала по сравнению с основным, происходит переключение на другой канал

• Переключение происходит также и при потери основного канала или его роуминга

• WGB может быть как статическим так и в режиме роуминга

• Link switchover transparent to upper application

Switch

AP

WLC

CAPWAPCAPWAP

ClientTraffic

2.4G 5G

ClientTraffic

Switch

WGB

Inactive linkActive link Learning metrics

Link down or about to roam✗Active link


Dynamic Link Forwarding варианты разворачивания

Single WGB, Dual RadioDual WGB, Dual Radio

• Intelligent link selection работает на двух каналах 2.4GHz/5GHz на двух WGB

• Master и slave конфигурируется через CLI

• Используется Layer 2 тунель для данных и команд между master и slave WGB

5GHz 5GHz

Switch

2.4GHz 5GHz

WGB

• Intelligent link selection работает на канале 2.4GHz и 5GHz на одном WGB

Master WGB

SlaveWGB

Layer2 tunnel


РезультатEnd to End UDP Throughput when interference presents

Result with Dynamic Link Forwarding

Traditional bridge deviceAdjacent channel interference is injected across the test


• Parallel Redundancy Protocol (PRP) определен стандартом IEC 62439-3 и предназначен для исключение потерь пакетов данных в сети при отказах.

• PRP реализует отказоустойчивость на L2 за счет отправки одного и того же фрейма с данными в две независимые параллельные сети (LAN-A & LAN-B)

• Redundancy Box (RedBox) используется для отправки пакетов в две независимые сети одновременно по двум разным интерфейсам. После получения первого пакета, дублирующий исключается из дальнейшей передачи.

• Обрыв передачи данных по одному из путей не прерывает прохождения пакета с данными

Parallel Redundancy Protocol (PRP)


Parallel Redundancy Protocol (PRP) over Wireless

Проблемы в радио могут привести к потере пакета с данными

PRP Enabled Wireless Network

PRP over wireless создает второй дублирующий канал передачи данных

Проблемы в одном из путей не приводит к потере пакетов

Данные идут по одному из путей

Wireless Network без PRP

PRP RedBox

PRP RedBox

Data FrameData Frame

PRP обеспечивает надежное соединение и передачу данных в беспроводной сети


Топология WGB PRP

• Инфраструктура• PRP коммутатор (например, IE4000 или IE2000U) выступает

как RedBox исключения дублирующих пакетов• Агрегирующий коммутатор передает дублированный трафик

по разным VLAN

• Точки доступа передают трафик по разным беспроводным сетям (разные SSID), в разных VLAN

• Мобильный клиент• WGB 2.4GHz и 5GHz привязываются к разным сетям (SSID A

и SSID B) с соответственно разными VLAN (например LAN_A и LAN_B)

• WGB в качестве PRP Redbox делает дублирование (исключение дублирования) пакетов клиентского трафика под его VLAN

ClientVLAN

SSID A (LAN_A)

Client VLAN

PRP SwitchAggregate Switch

AP1 AP2

WGB

WLC

Infrastructure Side

Mobile Client Side

Client VLAN: 800 LAN_A: 801LAN_B: 802

Data frame

Data frame

Data frame Data frame

802Data frame801

Data frame801 Data frame802

Data frame

Data frame

Data frame

SSID B (LAN_B)

2.4GHz 5GHz

Switch


PLC

HMI

IE4000

IW3702 IW3702 IW3702

IO Device

IR829 как WGB Cis819H как WGB

IO Device Fast Secure Roaming – критически для Profinet (< 100мсек)

Profinet поверх Wireless


Новая точка доступа Catalyst IW6300 Heavy Duty

Cisco® Catalyst® IW6300 Heavy Duty

Simpler deployment with light and more compact design

Hazloc certified: Class I, Division 2/Zone 2

IoT module for enhanced capability

802.11AC Wave 2

Cisco® Digital Network Architecture (Cisco DNA)

Развертывание беспроводных сетей в опасных средах


IW6300

• 802.11 ac wave 2, 2x2 MIMO• Два порта PoE/PoE+ для подключения внешних

устройств• Различные типы питания: AC/DC, PoE+,UPoE• Разные опции uplink: SFP, Ethernet и

беспроводной• Пыле и влагозащита (IP67)• Температурный диапазон от -50С до +75C


IW6300: модельный ряд

• 100 VAC - 240 VAC

• 35.3 Watts PoE output

• 9.7” x 11” x 5.6” at 13.7 lbs

• AC/PoE dual power input*

IW-6300H-AC-X–K9

• 44 VDC - 57 VDC


• 9.7” x 11” x 3.8” at 9.9 lbs

• DC/PoE dual power input*

IW-6300H-DC-X–K9

• 10.8 VDC - 36 VDC


• 9.7” x 11” x 5.6” at 13.1 lbs

• DC/PoE dual power input*

IW-6300H-DCW-X–K9

Low V DC Power Supply

AC Power Supply

* DC/AC takes priority over PoE, on AC/DC power lost, power input will fall back to PoE (AP reload), on DC/AC power recover, power input will revert to DC/AC (no reload)


Cisco Catalyst IW6300 IoT Partner moduleрасширение функционала

Подключение к Wireless HART, ISA100, BLE и другим сетям.

• Возможность расшириения функций

• Объединение всех индустриальных объектов (датчики, контроллеры и т.д.) в рамках единой индустриальной сети

• Расширение сети до опасных зон* * *

*potential

Простой в установкеМодуль расширения

WirelessHART ISA.100 GPS*Bluetooth

Low-Energy* Zigbee*


Use cases

IW6300 варианты использования

• Мобильный сотрудник

• Удаленный эксперт

• Контроль персональных параметров жизнедеятельности, сбор данных с приборов

• Трэкинг объектов

• Беспроводной мост до удаленной площадки

• Видеонаблюдение поверх беспроводной сети

Диспетчерская

Основная площадка

Wireless WLC, MSE&Location

Physical Security

Voice & Incident ResponseCUCM

SecurityISE

Operational Business Systems

Wireless MultiService

Device Gas Sensor WearablesLocation Tag

Catalyst IW6300

Catalyst IW6300

Catalyst IW6300

Catalyst IW6300

Удаленный сайт

На удаленном сайте тот же

набор беспроводных

сервисов и приложений

WiredWi-Fi MeshWi-Fi Access

Catalyst IW6300


ESW6300: безкорпусная индустриальная точка доступа

• 802.11 ac wave 2, 2x2 MIMO • Два порта PoE/PoE+ для подключения внешних

устройств• Различные опции питания: AC/DC, PoE+,UPoE• Uplink: SFP, Ethernet и wireless• Различные архитектуры развертывания• Температурный диапазон от -50С до +85C• USB-порт для подключения внешних устройств


Система мониторинга индустриальной сети

Информационная безопасность

Cisco Industrial Network DirectorУправление сетью, автоматизация

Визуализация всех элементов технологической сети

Безопасность технологической сети

через ISE

Plug-and-Play сервердля Zero-Touch

установки

Подержка индустриальных

протоколов -CIP, PROFINET,

Modbus, BACnet,OPC-UA, S7

Plug-and-Play Day-0 конфигурация

Интерфейс монторинга тревог, общего

состояния сети и потоков данных,

статистика

APIs для интеграции с внешними сервисами

REST APIs для интеграции с

внешними системами


• Карта Сети (Discovery)

• Инвентаризация через CIP и Profinet (Discovery)

Автоматическое созданиетопологии сети

HMISwitch

Switch

Switch

IO

PLC


• Изображение состояния

оборудования на интуитивном

дэшборде.

• Авторизация через

пользовательский доступ на

основе ролей.

• Пошаговые инструкции для

простоты использования

Простая проверка состояния оборудования


• Настраиваемое пользователем уведомление о неисправности.

• Уведомление о подключенных устройствах вслучае сбоя.

• Анализ и обработка выявления неисправностейс помощью интегрированного поиска

Поддержка автоматизации обработкиошибок


Расширение функций безопасности с ISE

IndustrialNetwork Director

Modbus

CIP

PROFINET

BACNet

Operational Environment

V I S I B I L I T Y

IO

PLC

DRIVE

CONTROLLER

• Anomaly Detection• Secure Remote Access• Segmentation

IE Switching

NGFW

Stealthwatch

SGACL Segmentation

SGT Firewall Rules

Context based Host Groups

C O N T E X T

SXP

SGTdACL

pxGrid

C O N T E X T

C O N T E X T

ISE

pxGrid

IT / Security

I N T E N T

REST API


LoRaWAN

LongR

angeSh

ort

Ran

geLo

ngR

ange

Med

ium

Ran

ge

RFMesh WiFi

RFMesh Serial WiFi RF

MeshPLC

Беспроводные технологии мира IoTСеть мобильного оператора связи

Pub/Privoutdoor WiFi

Носимые

Умное здание Умный город

P

Энергетика

ISA100

Pub/PrivOutdoor WiFi

ПромышленностьB-LE Сельское хоз-во,шатхы

WiFi2G3G

Connecting the Unconnected

P

Backhaul LPWAN-сети

Backhaul

• Стоимость: OPEX vs CAPEX, конечное устройство, инфраструктура,…

• Радио : стандарты, лицензируемые частоты, ограничения регуляторов, …

W’lessHART


Параметры сети LPWAПараметр Порядок величины Значение

Спектр лицензируемый (3GPP) и нелицензируемый (ISM)

2.4GHzи Sub-GHz (433/868/915 MHz)

Дальность действия большая 1-15 км

Объекты много тысячи

Полоса данных малая (upstream vs downstream) несколько килобайт в день (upstream)

Скорость низкая (upstream vs downstream) от 60 bps до100kbs

Полезные данные мало от 10 до 200 байт

Период работы от низких до высоких до нескольких минут

Автономность большая от месяцев до 20 лет

Стоимость модуля низкая <$5

Стоимость сервиса низкая <$10 в год

LPWAN: определяющие факторыПри построении сети LPWAN определяющими являются:

• Максимальная дальность радиосвязи• Автономность датчиков• Устойчивость к помехам• Емкость сети (кол-во узлов сети LPWAN)• Безопасность• Односторонний и двусторонний обмен данными• Универсальность применения самой сети

• Открытый альянс компаний производителей электроники (Cisco, IBM, Kerlink, IMST, Semtech, Microchip Technology и др), операторов связи (Bouygues Telecom, KPN, SingTel, Proximus, Swisscom и др) и услуг сети (Actility, Orbiwise и др):https://www.lora-alliance.org

• Задача: разработка стандартов для Low Power Wide Area Networks (LPWAN) и его популизация для повсеместного применения в различных областях интернета вещей, M2M-взаимодействия, в умных городах и промышленных предприятиях.

• LoRa Alliance определяет спецификацию протокола LoRa (LoRaWAN – выше физического уровня), сетевую архитектуру, гарантированное взаимодействие между устройствами и операторами данных.

Спецификация LoRaWAN v1.0 выпущена (январь 2015)

LoRa Alliance

https://www.lora-alliance.org/

Классы устройств LoRaWAN

Класс Особенности

A(« all »)

Автономные датчики, или исполнительные механизмы, не имеющие ограничения на время ожидания.Максимально эффективно с точки зрения длительностиработы.Поддерживается всеми типами устройств

B(« beacon »)

Исполнительные механизмы с внешним питаниемБолее энергозатратный тип устройств. Заданная частота обратной связи.

C(« continuous »)

Приводы с сетевым питаниемУстройства, постоянно имеющие открытое окно для коммуникации с сервером сети.

Области применения LoRaWAN™Умные счетчики Умное освещение Умное здание Умная парковка

Трекинг объектов Умное земледелие Контроль уровня воды и течений

Умная энергетика (контроль повреждений)

Безопасность (пожарные датчики) Умное ЖКХ Умная мусорка Управление

траспортными потоками

Многоуровневая архитектура LoRaWAN


CoAP MQTT IPv6/6LoWPAN(IETF 6LPWA WG) Raw другие

LoRaWAN™ MAC

Модуляция LoRa

868MHz 915MHz другие региональные частоты

Спецификация LoRa Alliance

Модуляция Semtech HW

Региональные профили

Архитектура LoRaWAN™

App Data LoRaWAN™Radio PHY

LoRaWAN™MAC

IPTunnel IP Transport App Data

LoRaWAN™устройства

сертификация в LoRa Alliance

Gateway (шлюз)Semtech HW

reference design ver2.0

Network ServersMAC decaps, Security

Network/Radio managementMessage scheduling, ZTD etc…

Application ServersПриложения для

паркинга, умного ЖКХ,Эко-мониторинга

Backhaul API

Роуминг (LoRaWAN™1.1)

RF

Решение от Cisco для сетей LoRaWAN™

IoT Infrastructures IoT Applications

LoRaWAN™Network Server

LoRaWAN™ App Router

App Connector

App Connector

VPN Connectivity

FieldNetworkDirector

AAA/CA

Cisco Field Network Director -LoRaWAN™ Gateway MGMT

LoRaWAN™ Mgmt. Subsystem

Cisco IoT Back End – LoRaWAN™ Solution

InternetIR8x9 LoRaWAN™

LoRa Endpoints

Private Network

IR8x9 LoRaWAN™

LoRa Endpoints

Public NetworkUnlicensed ISM Radio Unlicensed ISM Radio

GW ZTD and LRR Initial Provisioning

LoRaWAN™ Network Mgmt. and Application

Enablement

Cisco Interface Module для LoRaWAN™

§ Cisco LoRaWAN Interface Module - это LoRaWAN Gateway для Cisco® IoT маршрутизаторов– IR809, IR829, CGR 1000 (в будущем)– Выполнен на основе Semtech reference design version 2.0, Geo-позиция– Индустриальное исполнение: IP67 rating, PoE+ power, GPS, main and

diversity antennas,…§ Cisco LoRaWAN Interface Module полностью соответствует

спецификации LoRaWAN 1.0.1– 868 MHz и 915 MHz SKUs – региональные профили в Thingpark LoRa

Network Server– LoRaWAN поддержка типов устройств класса A, B и C– Тесная интеграция с Actility Thingpark LoRa Network Server

§ Различные варианты развертывания – до нескольких модулей Cisco LoRaWAN Interface на IR800

§ Новая версия Cisco IOS® Software: “Virtual-LPWA” интерфейс управления и поддержка в Cisco IoT FND

Преимущества Cisco Interface LoRaWAN™

§ Встроенная Cisco IoT routing-платформа– IPv4/IPv6 routing, QoS (including LTE QoS), IP SLA (RX1/RX2 latency), security, VPN,…– Выбор backhaul: Ethernet (медь/оптика), 3G/4G, Wi-Fi,...– Индустриальные сертификаты, Secured boot, IEEE 802.1ar Secure Device Identity (ACT2 chipset), chassis

intrusion detection,...– простота использования интерфейсного модуля LoRaWAN™ будущими версиями Cisco IOS

§ Простота использования– Несколько интерфейсных модулей LoRaWAN™ на один IR809 или IR829– Питание по PoE+ для Cisco Interface Module для LoRaWAN™– Короткий антенный кабель, снижение потерь

§ Маштабируемая платформа управления и мониторинга– Cisco IoT FND – управление тысячами устройств IR8x9

§ Многосервисное внедрение технологий для IoT– Простая поддержка беспроводных технологий: . Wi-Fi, LoRa, CG-Mesh,…– Fog computing для других сервисов и задач IoT одновременно с сервисами для сети LoRa

Установка IR829 с несколькими интерфейсными модулями LoRaWAN™

Ethernet backhaul Power source

Enclosure

Cisco®

IR829

• 1 x GPS Antenna and cable per LoRaWAN™ interface

• 2 x Antenna Feeder RF Cable + Lightning arrestor per LoRaWAN™ interface

• 1 x PoE+ Injector and10kV surge protector per LoRaWAN™ interface

§ 2 x third-party sectorizedAntennas

(Main and Diversity) per LoRaWAN™ interface

GPS antenna (optional)

4G antennas (if cellular backhaul)

Крыша здания

Типичная установка оборудование IR809 с одним интерфейсным модулем LoRaWAN™

Power source

Cisco® IR809

Enclosure orGround cabinet

GPS antenna (optional)

4G antennas (if cellular backhaul)

LoRaWAN™ Interface Omni Antenna x 2 Main and DiversityAntenna Feeder RF Cable x 2Lightning arrestor x 2

LoRaWAN™ Interface GPS Antenna and cable

Ethernet PoE+ cable

PoE+ Injector and10kV surge protector

Cisco Interface Module for LoRaWAN™

Ethernetbackhaul


IOx и Edge computing

IoT Edge Computing

IR809

Индустриальный ПК

IR829

Сетевые устройства с Edge compute

IC3000

Интеграция обработки данных в сетевой уровеньВыделенная платформа для вычислений с поддержкой технологии Cisco IOx

Для индустриального применения

Ruggedized │ Built for IoT│ Industries Certified Intent-based Networking to the IoT Edge

Проверенные технологии Cisco

CGR 1120, 1240& compute moduleCatalyst IE3x00

IR1101IW6300

Платформа IC3000

Hardware

• 4 Core Intel Rangeley 1.2 GHz (I-temp)

• 8-GB DRAM (soldered down)

• mSATA SSD 128 GB

• SD card slot for additional storage

• Compact DIN rail unit design

• 2 Gigabit Ethernet Copper ports and 2 SFP Fiber ports

• Dedicated management and console ports

• 2 USB ports

• Alarm I/O

Hardware Security

• Hardware based anti-counterfeit, anti-tamper chip

• Hardware root of trust for secure boot of trusted Cisco Linux kernel


Архитектура IOx

BRKIO14

Cisco Application Framework (CAF)

Platform Independent

IOx Local Manager

IOx API

Virtual Machines

Containers

Host OS - Platform Dependent

IOS-XE MontaVista XELinux OpenWRT

Hardware

IR1101IE3400Cat9k

IR829IR809

CGR1000IE4000

IC3000 IW6300

Always Linux-based


IOx Developer Tools

IVT

Удаленные средства

Типичный сценарий использования

Developer

App in any language(Windows or Linux based)

Custom app in Docker containers

Custom app in .OVA VM

IOx Management Tools

Оператор

Встроенные оптимизированные под платформу приложения

IOx AppPackage

DNA-C FND Kinetic GMM


Cisco Edge Intelligence


UserPersona

EI Manager for OTUI & Work Flow

IC, IR, IE

IOx

Edge Intelligence

Broker

Scripting EngineNB Connector 1

Azure IoTNB Connector 2

MQTT ClientNB Connector 3

AWS IoTNB Connector 4

….NB Connector 5

….

SB Connector 1OPC

SB Connector 2ModBus

SB Connector 3EIP/CIP

SB Connector 4MQTT Server

SB Connector 5…..

Governance Engine

Control Path Data Path

Cloud IoT Platform

Customer / Partner Platform & apps

Cloud Infra DC Infra

Customer / Partner

Platform & apps

• Technician• SI/OT Developer• SI/OT Soln Architect

148PSOIOT-2941


Edge Intelligence

Пример использования в промышленности

##3 Proprietary

##2 Vibration

##1 Temp

*_c Proprietary

*_a Temp

*_b Vibration

%301 Proprietary

%101 Temp

%201 Vibration

OPC UA

OPC UA

MODBUS

IoT

gate

way

s

Others

DataTransform

Reduce the volume of

data

One data point every 10 ms to

once everysecond

DataGovernance

Governance Policy

Governance Policy

Governance Policy

If machine type == ‘Other’ and data type

== ‘proprietary’send to AWS Cloud

If machine type == ‘ABB’ and data type

== ‘proprietary’send to ABB

If data type = ‘Temp’ or ‘Vibration’,then permit,

destination = ‘Azure’

Data attribute ##1Value : ##_#

Data Ingestion

Prot

ocol

Con

nect

ors

Data Mapping

TempTemp= xx.x

Unit of Measure = ℉

Vibration

Vendor Proprietary data

Machine Type: ABBData Type: Temp

Data Value: 72.2 ℉


Типовые сценарии применения

ERP/CRM

MES/MIS

SCADA

HMI

PLC

Sensor

Cisco EI

• Сбор данных с IP- и не-IP устройств• Повышение дискретизации съема данных• Сбор данных с мобильных активов• Агрегация данных от нескольких отдельных систем• Параллельная передача информации в другую систему• Нормализация, фильтрация данных• Защита данных на уровне приложения• Трансляция протоколов

Публичные и частные облака

Online

Обзор решений Cisco IoT Валидированные дизайны Cisco ...

Documents