Рекомендованные Cisco архитектуры для различных вертикалей.

1. Игорь Гиркин
менеджер по развитию новых технологий - IoT
iggirkin@cisco.com
Рекомендованные Cisco архитектуры для
различных вертикалей

2. • Технологические сети предприятий
• Рекомендуемые архитектуры:
• Производство
• Электроэнергетика
• Нефть и газ
• Транспорт
• Портфолио Cisco для технологических сетей
Содержание

3. Цель
ERP/CRM
MES/MIS
HMI
PLC
Sensor
Оптимизация поставок (поставщики, потребители)
Своевременнаяи
аккуратнаяинформация

4. Изменения в технологической сети
От разделенных
систем…
От закрытых протоколов
и интерфейсов…
От подключенного
устройства…
…к решениям на основе
стандартов
… к объединенному и
безопасному решению
…до критичной части
корпоративной системы

5. Мультисервисная сеть
Конвергенция продолжается
Выделенная инфраструктура
для каждой подсистемы
Единая сеть на основе
стандартных протоколов и
интерфейсов
Конвергентная сеть на базе IP
Единая инфраструктура для приложений
АСУ ТП ВидеонаблюдениеТелемеханика

6. Протоколы и стандарты

7. Экстремальные условия эксплуатации

8. Простота в обслуживании

9. • Технологические сети, их развитие
• Рекомендуемые архитектуры:
• Производство
• Электроэнергетика
• Нефть и газ
• Транспорт
• Портфолио Cisco для технологических сетей
Содержание

10. ОТРАСЛЬ РЕШЕНИЕ ПРИМЕНЕНИЕ РЕАЛИЗАЦИЯ
Производство
Подключенный
завод
Подключенное производство
Промышленнаякибербезопасность
Удаленнаясовместнаяработа
Беспроводная сеть
Кибербезопасность
Добыча
полезных
ископаемых
Подключенная
шахта/рудник
Удаленный мониторинг
Предсказательное обслуживание
Топливно-
энергетический
комплекс
Подключенная
электроэнергетик
а
Полевая сеть и
интеллектуальный учет
Автоматизация
распределительной сети
Мобильные бригады
Автоматизация подстанций
Подключенная
нефтегазовая
промышленность
Цифровое месторождение
Магистральный трубопровод
Цифровой НПЗ
Решения Cisco для промышленных
предприятий

11. Иерархическая модель управления в
производстве
Level 5
Level 4
Level 3
Level 2
Level 1
Level 0
Terminal
Services
Patch Management AV
Server
Application Mirror Web Services Operations Application
Server
Enterprise Network
Site Business Planning and Logistics NetworkE-Mail, Intranet, etc.
SCADA
Server
Active
Directory
Engineering
Workstation
Domain Controller
SCADA
Client
Operator
Interface
SCADA
Client
Engineering
Workstation
Operator
Interface
Batch
Control
Discrete Control Drive Control
Continuous
Process Control Safety
Control
Sensors Drives Actuators Robots
Корпоративная
сеть
MES, CRM, SCM, ERP
ДМЗ
Операционная
Зона
SCADA
Технологические
ячейки
I/O, PAC/PLC, HMI
Site Operations
and Control
Area Supervisory
Control
Basic Control
Process
Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и
IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29

12. Эшелонированная система безопасности
Пришло время
технического
обслуживания!
Корпоративная сеть
VPN
DMZ
Сеть SCADA
Производственная сеть
Выносные
площадки
Контроллеры
ПЛК
КИПиА
Исторические
данные
SCADA/DCS
Исторические
данные
Cloud Systems
Сервер приложенийСервер веб
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote
Services
VPN
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote
Services
VPN
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote
Services
VPN
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote
Services
VPN
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote
Services
VPN
Удаленное
обслуживание
VPN
Полевая сеть
Задвижки Датчики
Enterprise Network
DMZ
Supervisory Network
Control System Network
Web Server App Server
Historian
Database
Historian
IEDs, PLCs
Sensors,
Actuators
Remote Facility
VPN
Field Network
Sensors
Cloud Systems
Internet
Actuators
SCADA/DCS
Remote
Services
VPN
Internet
Анализ
приложений,
IPS/IDS
Identity
Services Engine
Коммутатор
ы
Video Surveillance
Manager
Маршрутизаторы
МСЭ Точки доступа
Управление
Зонирование
Ячейка Цех Завод
Контролируемый доступ
Политики безопасности,
сервисы идентификации
Промышленная
кибербезопасность
Мониторинг,
выявление угроз, мониторинг
инцидентов и событий
Физбезопасность
Интеллектуальные камеры

13. ИТ и ОТ – разница подходов
Политика
безопасности
Сегмент ИТ Сегмент ОТ
Фокус Защита интеллектуальной собственности Работа 24/7
Приоритеты
1. Конфиденциальность
2. Целостность
3. Доступность
1. Доступность
2. Целостность
3. Конфиденциальность
Контроль доступа
Если не разрешено, значит запрещено
Пара МСЭ для отказоустойчивости
Не навреди производству
Неисправность МСЭ – трафик разрешен
Уязвимость Запретить доступ в сеть Продолжить работу по возможности
Обновления
Как можно скорее, вероятно в рабочие
часы
По расписанию, только в часы регламентного
обслуживания
Условия работы
оборудования
18 – 27С, 20%-80%, стойка 19” -40 – 70С, иней/снег/дождь/пыль, DIN-рейка

14. Архитектура промышленной сети
http://www.cisco.com/c/en/us/td/d
ocs/solutions/Verticals/CPwE/CP
wE_DIG.html
Управление версиями
и обновлениями
Терминальный сервер
Сервер антивируса
Ячейка #1
(Звезда)
ЧРП
Контроллер
HMI
Распределенный
ввод/вывод
Контроллеры
ЧРП
Серво
HMI
Распределенны
й
ввод/вывод
HMI
Ячейка #2
(Кольцо)
Ячейка #3
(Шина)
Контроллер
Производственная ячейка
Levels 0–2
Уровень доступа сети
Производство
Level 3
Уровень распределения сети
Демилитаризованная зона
Industrial DMZ
Межсетевой экран
Корпоративная сеть
Levels 4–5
Web Apps DNS FTP
Internet
Интеллектуальный
КИП
Визуализация
Исторические данные
Отчетная система
Управление активами
Вебдоступ
Интеграция в ERP
MES
Роботы
Ячейка #4
(Беспроводная сеть)
Контроллеры
Мобильные
планшеты
Интеллектуальный
КИП

15. Набор решений для цифрового производства
Analytics & Big Data
Supply Chain
Collaboration
Connected Machines & Edge Compute
Factory Security
Factory Network
Factory Wireless
ConnectedFactory
Infrastructure
ComputeApps
Factory Virtualization Data Center and Cloud
Factory
Collaboration

16. Мультисервисная полевая сеть
Распределенная сеть компании
Автоматизация
распределения
Мобильныебригады
Интеллектуальныйучет
Распределенная
генерация
Зарядныестанции
Автоматизация
подстанции
Центробработкиданных
Центр управления сетями
Набор решений для электроэнергетики
Физическаяикибербезопасность
Мониторингиуправление
Релейнаязащита

17. Функциональная схема
инфраструктуры для
интегрированных операций
 Модульная архитектура для
пошаговой трансформации
 Конвергентная,
распределенная,
мультисервисная сеть
 Основана на модели IEC
62443 / ISA99
 Проводная и беспроводные
сети
 Полевая беспроводная сеть
Архитектура для месторождения
Drill process interfaces : WITS,
WITSML, OSI, Modbus, OPC
Drilling control, monitoring.
and op miza on applica ons
Automated Drilling
Firewall
Controller
Drill Rig
Switch
Compute &
Storage
Router
Video
Services
Compute &
Storage
Wireless AP
Firewall
Integrated Services
CCTVVideo Client
L4
L4
L3
L2
Compute &
Storage
Router
Video
Services
Wireless AP
IOS Firewall VPN Services
WLAN Controller
WAAS
IPICSFXS/FXO (POTS/Fax)
Integrated Services
CCTVVideo Client
Compute &
Storage
Ruggedized
Server
Virtual
Firewall
Virtual
Sourcefire
Integrated Virtual Services
Virtual IOS
Applica ons running in
Virtual Environments
Physical
Interfaces
Ethernet, Wireless, 3G,
LTE, RF Mesh, WiMax
Centralized Opera ons Offic / Business Domain Internet Edge
Internet 3rd Party
Compute &
Storage
Ruggedized
Server Embedded
Router
Embedded
Switch
Embedded Cards
Applica ons running in
Virtual Environments
Wireless AP
Remote Opera ons – Monitoring / Automa on
Explora on and Field Office
‘Mini’ Remote Opera ons ‘Embedded’ Remote Opera ons
IOS Firewall VPN Services WAAS
CallManager
Opera onal Control & Business Systems
Engineer
Worksta ons
Domain
Controller
Asset
Mgt
Historian
SCADA
(virtualized/non-virtualized)
Applica on
Servers
Terminal
Server
Control & Op miza on Center(s)
Operator
Worksta ons
Remote Engineering
Engineer
Worksta ons
Engineer
Worksta ons
Firewall/VPN/WAASAggrega on Routers
Physical
Access Mgr
Incident
Response
(virtualized/non-virtualized)
Physical Security
Physical Security
Opera ons Mgr
Video
Surveillance Mgr
I-DMZ
Voice & Incident response
Call Manager Voicemail
(virtualized/non-virtualized)
Security & Access
(virtualized/non-virtualized)
Wireless
WLAN
Controller
Mobility
Services
Asset
Tracking
Iden ty
Services
Access
Control
Remote
Access
Patching An
Virus
Sourcefire
Router/
Switch
High Performance
Compute & Storage
Telepresence
Business
Opera ons
High Performance
Compute & Storage
Telepresence
3G/LTE, WiMax, Satellite,
MPLS VPN
Firewall/VPN/WAAS
Converged OT & IT Opera onal Field Telecoms Wireless
(Some services may reside outside of the I-DMZ depending on deployment choice)

18. Функциональная схема
инфраструктуры
трубопроводного транспорта
 Модульная архитектура для
пошаговой трансформации
 Конвергентная,
распределенная,
мультисервисная сеть
 Основана на модели IEC
62443 / ISA99
 Виртуализация ПО
диспетчерского управления
 Станционные проводная и
беспроводные сети
 Совместно с Schneider-
Electric и Rockwell Automation
Архитектура для трубопроводного транспорта
Process Control Power Management Safety Systems
Compressor / Pump Sta on
Mul service
DomainSta on WAN & Security
Process Domain
Metering / PIG Sta on / Terminal
Metering
PIGSystems
GasQuality
Mul service
DomainSta on WAN & Security
Process Domain
Instrumenta on Instrumenta on Instrumenta on Instrumenta on
Controller Controller MV/LV
Control
Controller Controller
PLC R/O PLC R/O
Historian Operator
Sta on
Historian Operator
Sta on
Historian Operator
Sta on
Wireless
Mobile Worker
IP Voice
Access Control
CCTV
RFID
Mobile Worker
IP Voice
Access Control
CCTV
RFID
Controller Controller Controller
Historian Historian Historian
HMI HMI
Mul service
Domain
Mobile Worker
IP Voice
Access Control
CCTV
RFID
Block Valve Sta on
Controller
Instrumenta on
Centralized Opera ons Offic
e
/ Business Domain Internet Edge
WAN
Networks
Internet
3rd Party
Support
Metering Protec onFeeder
Protec on
Converged Opera onal Field Telecoms Wireless
3G/LTE, WiMax, 900Mhz RF Mesh, Satellite, Microwave
DAS-OpcalAcouscSensing
DAS-OpcalAcouscSensing
WAN Connec on
DWDM, Ethernet, IP/MPLS, MPLS-TP
Converged Opera onal Field Telecoms Wired
Wireless
WAN Connec on
Sta on WAN & Security
WAN Connec on
Process Domain
HMI
Wireless
SCADA & Opera onal Business Systems
Engineer
Worksta ons
Domain
Controller
SCADA Power
Monitoring
SCADA
Backup
Historian Metering
Systems
(virtualized/non-virtualized)
Applica on
Servers
Leak
Detec on
DAS
Master
Asset
Mgt
Physical
Access Mgr
Incident
Response
(virtualized/non-virtualized)
Physical Security
Physical Security
Opera ons Mgr
Video
Surveillance Mgr
I-DMZ
Voice & Incident response
Call Manager Voicemail
(virtualized/non-virtualized)
Operator
Worksta ons
Security & Access
(virtualized/non-virtualized)
Wireless
WLAN
Controller
Mobility
Services
Asset
Tracking
Iden ty
Services
Access
Control
Remote
Access
Patching An
Virus
Sourcefire
WAN
Router
WAN Connec on
Main Control Center Backup Control
Center
(Some services may reside outside of the I-DMZ depending on deployment choice)

19. Функциональная схема
инфраструктуры НПЗ
 Модульная архитектура для
пошаговой трансформации
 Конвергентная,
распределенная,
мультисервисная сеть
 Основана на модели IEC
62443 / ISA99
 Виртуализация ПО
диспетчерского управления
 Проводная и
унифицированная
беспроводная сети
 Совместно с Honeywell и
Emerson
Архитектура для НПЗ
Centralized Opera ons Offic / Business Domain Internet Edge
Internet 3rd Party
DCS & Opera onal Business Systems
Engineer
Worksta ons
Domain
Controller
DCS Power
Monitoring
SCADA
Historian MES
(virtualized/non-virtualized)
Applica on
Servers
Remote
Access
Terminal
Server
Asset
Mgt
Physical
Access Mgr
Incident
Response
(virtualized/non-virtualized)
Physical Security
Physical Security
Opera ons Mgr
Video
Surveillance Mgr
Control Center(s) / Room(s)
I-DMZ
Voice & Incident response
Call Manager Voicemail
(virtualized/non-virtualized)
Operator
Worksta ons
Security & Access
(virtualized/non-virtualized)
Wireless
WLAN
Controller
Mobility
Services
Asset
Tracking
Iden ty
Services
Access
Control
Remote
Access
Patching An
Virus
Sourcefire
Power Management
Instrumenta on
Controller
PLC Motors
& Drives
Historian HMI
Metering
IED
LM/LV
Protec on
Wired Process Control & Safety Cri cal
CCTV/Video Access Control Voice Data
Controller Controller Controller Controller
Historian HMIHistorian HMI
Instrumenta on Instrumenta on
CCTV Access Control Voice Tablet RFIDH2S Detector
Wireless MESH Network
Instrumenta on Mobile Worker Fleet
Wireless Instrumenta on & Sensors Wireless Mul service
UnifiedWireless
Networks
PLC R I/O PLC R I/O PLC R I/O PLC R I/OSeparaon
Blending
Treang
Upgrading
CrudeDisllaon
Cracking
Sensors
Facility Network Aggrega on
Control Room Opera onal Aggrega on
Wired Mul service
Facility Network Aggrega on
Control Room Aggrega on
(Some services may reside outside of the I-DMZ depending on deployment choice)

20. Архитектура для ИТС

21. Primary Data Center
Internet Edge
Prime
Voice Services
Rail Yard
Архитектура для ж/д
Enterprise Network
GPRS/3G/LTE
…“The Cloud” can provide these services as elastic
resources that are suitable for use in existing or new
applications without a large investment in capital
resources and ongoing maintenance costs. WebEx
delivers online meetings and easy-to-use web
collaboration tools to the entire workforce. Scansafe
keeps malware off the corporate network and more
effectively controls and secures web usage.
Cisco Security solutions protect
assets and empowers the workforce.
Context-aware security provides high
level intelligence, policy governance,
and enforcement capabilities.
Significantly enhancing the accuracy,
effectiveness, and timeliness of any
organization's security
implementation.Cloud Services
Teleworker/Mobile
Worker
IP Soft Phone
TelePresence MOVI
Video Conferencing
Virtual Desktop
WAAS Mobile
Anyconnect VPN Client
ISR G2 Router
VPN
Firewall
Wireless
Trackside Electrical Substation:
SCADARTU
Video
Surveillance
IP Phone
SCADA
CGS-2520
Rugged Switch
Guest Wi-Fi
Access
Door Access Control
WiFi Access Point
CGR-2010 Rugged
Router with VPN/Firewall
Earth Protection
RTU RTU
IE2000 IE2000
CGS2520 CGS2520
ASR 901 Router
GSM-R
ASR 901 Router
Mast
PTCS Positive
Train Control
3G Mast 220 MHz Mast
ASR 901
Router
IE2000 IE2000
220 MHz
Train Unit
Wayside
Messaging
Server
Traffic
Managemen
tIP Phone
Remote Interface
IE-3010
Rugged Switch
819h
Router
Modular Interlocking
IE2000 IE2000
Enabling Rail Network Operators Infrastructure
SCADA
PTC$%$Posi) ve$Train$Control
MPLS Layer
Optical Layer
Connected$Rail$Architecture
Modular Interlocking
Component
Control
Point
Machine
Axel Counter
Enabling Rail Network Operators Infrastructure
SCADA
PTC$%$Posi) ve$Train$Control
MPLS Layer
Optical Layer
Connected$Rail$Architecture
Modular Interlocking
Component
Control
Point
Machine
Axel Counter
Signal Point
Machine
Axel
Counter
Component
Control
Converged plant-wide Ethernet via Cisco Rugged Switches and
Routers (CGS-2520, IE 2000, CGR-2010) Support SCADA
communications through hierarchical segmentation. This results
in reduced cost and complexity with increased efficiency, scale,
resilience, policy enforcement and defense in depth security.
Trackside and Train WiFi
918h Router
3G/LTE
Rugged Mobile
Computer Connected
Field Staff
Train/Shore
Site
Connectivity
Mobile
Workforce
Level Crossing
IP Phone
IE2000
Video
Gateway
819 Router
Analogue
Camera
IP
Camera
Door Access
Control
Local Signal Box
Cisco physical Access Control in a
cost-effective IP-based solution
that uses the IP network for
integrated security operations. It
works with existing card readers,
locks and biometric devices and
is integrated with Cisco Video
Surveillance and IP Interoperability
and Collaboration System (IPICS)
for a comprehensive, holistic
enterprise-wide safety and
security solution.
Video Surveillance
Door Access
Control
Digital Signage
VXC/Tablet
(Virtual Desktop)
IP Video Phone
3750x
WiFi Access Point
ASR 901 Router
Station
Retail Comms
Retailers
Video
Surveillance
Digital
Signage
TelePresence Door Access
Control
IP Video
Phone
WiFi
Access Point
3750x ISR G2
Router
Customer
Information
Screens
Help-point
Phone
Telephony Security
Systems
Internet
Access
Video
Surveillance
Regional Control Centre
Door Access
Control
IP Phone
Console
TelePresence Digital Signage
Video Wall
WiFi Access
Point
Video Surveillance
Virtual Matrix
ISR G2
Router VXC/Tablet
(Virtual Desktop)
Unified Computing
System (UCS) Rack
Catalyst
6500 VSS
Core Switch
819H
Router
WiFi Access PointIC3010 PoCDoor Access
Control
Video Surveillance
Digital
Signage
VXC/Tablet
(Virtual Desktop)
PSTN
HQ Campus Building
Management
System (BMS)
HVAC/Lights
ISR G2
PSTN Gateway
Voice/Video DSP
PCTablet
(Virtual Desktop)
TelePresence
IP Video Phone Digital Signage
PCTablet
(Virtual Desktop)
TelePresence
IP Video Phone Digital Signage
PCTablet
(Virtual Desktop)
TelePresence
IP Video Phone Digital Signage
PCTablet
(Virtual Desktop)
Network Building
Mediator
IP Video Phone Digital Signage
PSTN
Video Surveillance
WiFi Access Point
Door Access Control
Video Surveillance
WiFi Access Point
Door Access Control
Video Surveillance
WiFi Access Point
Door Access Control
Video Surveillance
WiFi Access Point
Door Access Control
WAN Aggregation Wide Area Applications Services (WAAS) is a comprehensive
WAN optimization solution that accelerates applications over
the WAN, delivers video to the branch office, and provides local
hosting of branch-office IT services. Cisco WAAS allows IT
departments to centralize applications and storage in the Data
Centre while maintaining LAN-like application performance.
IP/MLPS in the WAN enables converged secure link virtualization.
It reduces overall costs by supporting multiple logical networks
across a single physical infrastructure.
Wireless LAN
Controller
WAN Optimization
(WAAS)
WAN Optimization
(WAAS)
Unified Computing
System (UCS) Blade
Unified Computing
System (UCS) Blade
Unified Computing
System (UCS) Blade
Nexus 2000 Switch Nexus 2000 Switch
Unified Computing
System (UCS) Blade
Unified Computing
System (UCS) Blade
ISR G2
PSTN Gateway
Voice/Video DSP
PSTN
Nexus 2000 Switch
SAN
MDS 9500
SAN Switch
MDS 9500
SAN Switch
StorageStorage
Cisco Unified Fabric Data Center provides flexible, agile,
high-performance, non-stop operations; self-integrating
information technology, reduced staff costs with increased
uptime through automation, and more rapid return on
investment. It accelerates virtualization and enables
automation to extend the lifecycle of mission-critical
resources to support evolving needs. Rail companies can
reduce their total cost of ownership (TCO) and increase
business agility—both critical to combating the server
sprawl and inefficiency inherent in many data centers
today.
Virtual Machines
Communication
Manager (CUCM)S
Unity Connection
(CUC)S
Jabber (Presence)S
Contact Center
(UCCX)S
Meeting PlaceS
Attendant ConsoleS
Virtual Machines
Digital Media
Manager (DMM)S
Show and
Share ServerS
QUADS
Network
ManagementS
TelePresence Ctrl
Server (TCS)
S
TelePresence
Manager (TMS)
S
Hypervisor
Nexus 1000v
Hypervisor
Nexus 1000v
Hypervisor
Desktop
Virtualization Software
Virtual Machines
OS
OS
OS
OS
App
App
App
App
OS
OS
OS
OS
App
App
App
App
OS
OS
OS
OS
App
App
App
App
IPICS Server
Physical Access
Manager (PAM)
Video Surveillance
Operations Manager
Video Surveillance
Media Server (VSMS)
Enterprise Content
Delivery Sys (EDCS)
Mediator Manager
Mobility Services
Engine (MSE)
Media Exchange
Engine (MXE)
Video Comms
Server (VCS)
Tpresence Multipoint
Control Unit (MCU)
Ethernet
Fiber Channelover Ethernet (FCoE)
Fiber ChannelStorage Links
Internet Edge
ASR 1000 Router
WebEx Node
ASA 5500
Firewall
Intrusion Prevention (IPS)
Virtual Private Network (VPN)
Video Communications
Server (VCS) Expressway
Ironport Email Security
Anti-Spam, Anti-Virus Data
Loss Prevention (DLP)
Ironport Web Security
Acceptable Use Policy (AUP)
Malware Prevention
Wireless LAN Controller
(Guest Access)
Cisco Security
Manager (CSM)
Energywise
Orchestrator
Data Center
Network Manager
(DCNM)
Identity Services
Engine (ISE)
Network Control
Systems (NCS)
Network Analysis
Module (NAM)
LAN
Management
System (LMS)
Collaboration
Manager (CM)
Internet
Mobile Phone
Anyconnect
VPN Client
Catalyst
6500 VSS
Core Switch
Catalyst 3750X
Switch Cluster
PoE Energywise
Catalyst 3750X
Switch Cluster
PoE Energywise
Catalyst 3750X
Switch Cluster
PoE Energywise
Catalyst 3750X
Switch Cluster
PoE Energywise
Catalyst 6500 VSS
Services Layer Firewall
Server Load Balancing (ACE)
Network Application Monitoring (NAM)
ASR 1000
Router
ASR 1000
Router
Nexus 5000 Switch Nexus 5000 Switch Nexus 5000 Switch
Catalyst 6500 VSS
Services Layer Firewall
Server Load Balancing (ACE)
Network Application Monitoring (NAM)
Nexus 7000
Core/Aggregation Switch
Nexus 7000
Core/Aggregation Switch
Optical
Layer
MLPS Layer
Operational Network
PE Router
P Router

22. • Технологические сети, их развитие
• Рекомендуемые архитектуры:
• Производство
• Электроэнергетика
• Нефть и газ
• Транспорт
• Портфолио Cisco для технологических сетей
Содержание

23. Портфолио Cisco для технологических сетей
Энергетика Нефть и газПроизводство ГородаТранспортДобыча
IE 1k/2k/3k/4k/5k
CGS 2520
Индустриальные
коммутаторы
IoT Wireless
Ruggedized
Wireless AP
Field Routing
809/829
CGR 1K
CGR 2K
IPICS, VSM,
Cameras
Информационная
безопасность
59XX ESR
2020 ESS
Встраиваемые системы Физическая
безопасность
Управление сетью
NMS
ISA3000
Sourcefire/ASA
Услуги
Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid

24. Коммутаторы в промышленном исполнении
10/100M 1G/10G
IE2000
IE3000 IE3010
CGS2520
IE2000U
IE4000
- L2
- Small Form Factor
- IP30, IP67
- L2 NAT
- IEEE1588 PTP
- PoE/PoE+
- L2 or L3 (IP
Services)
- Small Form Factor
- PRP
- IEEE1588 PTP
(Power Profile)
- PoE/PoE+
- L2 or L3 (IP Services)
- Modular
- Up to 24 ports
- IEEE1588 PTP
- PoE/PoE+
- L2 or L3 (IP Services)
- 1 RU
- Up to 24 ports
- 8 PoE + 16 SFP
or 24 Copper
- IEEE1588 PTP
(Power Profile*)
- PoE/PoE+
- L2 or L3 (IP Services)
- 4 port Gig uplinks
- Up to 20 ports Gig
- IEEE1588 PTP
(Power Profile)
- L2 NAT
- Up to 8 PoE/PoE+
- Dying Gasp
Возможности
Доступ
Агрегация
- L2 or L3 (IP Services)
- 4 port 1/10G uplinks
- 12 Gig SFP + 12 Gig
PoE/PoE+
- IEEE1588 PTP
(Power Profile)
- L2 NAT
- PoE/PoE+
IE5000
IE1000
- L2
- Compact Form Factor
- IP30
- PoE/PoE+

25. Cisco CGR 2010
• Маршрутизаторы в индустриальном исполнении
• Соответствие требованиям индустриальных стандартов
• Расширенный диапазон эксплуатационных температур
• Работа под управлением Cisco IOS/IOS XE
• Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)
Маршрутизаторы в промышленном исполнении
Cisco ASR903 Cisco CGR 1000 Cisco ISR 809, 829

26. Точки доступа Cisco Aironet Outdoor Access Points
15xx 1550
• 11ac
• Внутр/внеш. антенны
• Международные сертификаты Ex
• 11n, 2x3:2 (Tx/Rx/SS)
• Внеш. антенны
• Поддержка WirelessHART, ISA100.11a
IW3700
• До -50С
• Вибростойкая
• 11ac, 4x4:3 (Tx/Rx/SS)
• Внешние антенны

27. • Межсетевой экран, VPN-шлюз, система IDS/IPS
• Трансляция сетевых адресов
• Поддержка мультиконтекстного режима
• Индустриальное исполнение
• Медные и оптические интерфейсы
• Монтаж на DIN-рейку
• По умолчанию разрешен любой трафик
• Работа в режиме L2
• Байпас реле
Межсетевой экран
Устройство в индустриальном исполнении ISA 3000

28. Технические средства обеспечения физической безопасности
Video Surveillance
Manager
Видеонаблюдение
Система экстренной
связиIP камеры
Система контроля и
управления доступом
IPICSМегапиксельные камеры Контроллеры и система
управления (CPAM)

29. • Архитектуры
• http://www.cisco.com/c/en/us/solutions/enterprise/design-zone-industry-
solutions/index.html
• Примеры внедрений
• http://www.cisco.com/c/en/us/about/case-studies-customer-success-
stories/customer-stories-listing.html
Ccылки