Документ охватывает построение и развитие технологических сетей, представленных в портфолио компании Cisco, включая применения в электроэнергетике, видеонаблюдении и умных городах. Он описывает архитектурные решения для различных подсистем и оборудование, соответствующее современным стандартам. Также упоминаются примеры успешной интеграции и автоматизации на основе IP-технологий.

1. 1© 2015 Cisco and/or its affiliates. All rights reserved.
Построение технологических сетей
связи
Игорь Гиркин
менеджер по развитию новых технологий – IoT
iggirkin@cisco.com
23 июня 2015

2. © 2015 Cisco and/or its affiliates. All rights reserved. 2
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

3. © 2015 Cisco and/or its affiliates. All rights reserved. 3
Шина управления
Полевая шина
Первичное оборудование Первичное оборудование
Контроллеры Контроллеры
АСУТП
Часы
ТСПД

4. © 2015 Cisco and/or its affiliates. All rights reserved. 4
От разделенных
систем…
От закрытых протоколов
и интерфейсов…
От подключенного
устройства…
…к решениям на основе
стандартов
… к объединенному и
безопасному решению
…до критичной части
корпоративной системы

5. © 2015 Cisco and/or its affiliates. All rights reserved. 5
Выделенная инфраструктура
для каждой подсистемы
Единая сеть на основе
стандартных протоколов и
интерфейсов
Конвергентная сеть на базе IP
Единая инфраструктура для приложений
АСУ ТП ВидеонаблюдениеТелемеханика

6. © 2015 Cisco and/or its affiliates. All rights reserved. 6

7. © 2015 Cisco and/or its affiliates. All rights reserved. 7

8. © 2015 Cisco and/or its affiliates. All rights reserved. 8
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

9. © 2015 Cisco and/or its affiliates. All rights reserved. 9
Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid
Data Center/Virtualization
Fog Computing
Энергетика Нефть и газПроизводство ГородаТранспортДобыча
IE 2k/3k
CGS
2520
1550 Series
Ruggedized
Wireless AP
819
CGR 1K
CGR 2K
IPICS, VSM,
Cameras
59XX ESR
2020 ESS
NMS
819 based FW
Sourcefire/ASA

10. © 2015 Cisco and/or its affiliates. All rights reserved. 10
Cisco CGR 2010
• Маршрутизаторы в индустриальном исполнении
• Соответствие требованиям индустриальных стандартов
• Расширенный диапазон эксплуатационных температур
• Работа под управлением Cisco IOS/IOS XE
• Классический набор технологий (IP routing, Security, Multicast, QoS и т.д.)
Cisco ASR903 Cisco CGR 1000 Cisco ISR 819

11. © 2015 Cisco and/or its affiliates. All rights reserved. 11
10/100M 1G/10G
IE2000
IE3000 IE3010
CGS2520
IE2000U
IE4000
- L2
- Small Form Factor
- IP30, IP67
- L2 NAT
- IEEE1588 PTP
- PoE/PoE+
- L2 or L3 (IP Services)
- Small Form Factor
- PRP
- IEEE1588 PTP
(Power Profile)
- PoE/PoE+
- L2 or L3 (IP Services)
- Modular
- Up to 24 ports
- IEEE1588 PTP
- PoE/PoE+
- L2 or L3 (IP Services)
- 1 RU
- Up to 24 ports
- 8 PoE + 16 SFP
or 24 Copper
- IEEE1588 PTP
(Power Profile*)
- PoE/PoE+
- L2 or L3 (IP Services)
- 4 port Gig uplinks
- Up to 20 ports Gig
- IEEE1588 PTP
(Power Profile)
- L2 NAT
- Up to 8 PoE/PoE+
- Dying Gasp
Возможности
Доступ
Агрегация
- L2 or L3 (IP Services)
- 4 port 1/10G uplinks
- 12 Gig SFP + 12 Gig PoE/PoE+
- IEEE1588 PTP
(Power Profile)
- L2 NAT
- PoE/PoE+
IE5000

12. © 2015 Cisco and/or its affiliates. All rights reserved. 12
1530 1550 1570
• Низкопрофильная
• 11n, 2G: 3x3:3; 5G: 2x3:2
• Внутр/внеш. антенны
• Гибкая по интерфейсам
подключения
• 11n, 2x3:2 (Tx/Rx/SS)
• Внутр/внеш. антенны
• Лучшая в семействе
• 11ac, 4x4:3 (Tx/Rx/SS)
• Внутр/внеш. антенны
• Модули расширения
IW3700
• Компактная
• 11ac, 4x4:3 (Tx/Rx/SS)
• Внешние антенны
Лето
2015

13. © 2015 Cisco and/or its affiliates. All rights reserved. 13
Physical Security Operations Manager
Physical Security Information Managers (PSIM)
Сторонние приложения (SCADA, системы мониторинга)
Video Surveillance
Manager
End-to-end решение IP-сеть Medianet • Виртуализация • Безопасность • Управление
Видеонаблюдение
Система экстренной
связиIP камеры
Система контроля и
управления доступом
IPICSМегапиксельные камеры Контроллеры и система
управления (CPAM)

14. © 2015 Cisco and/or its affiliates. All rights reserved. 14
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

15. © 2015 Cisco and/or its affiliates. All rights reserved. 15
Enterprise Zone
MES, CRM, SCM, ERP
DMZ
Manufacturing Zone
SCADA
Cell/Area Zone
I/O, HMI, PAC/PLC
Demilitarized Zone — Shared Access
Enterprise Network Level 5
Site Business Planning and Logistics
Network Level 4
Site Manufacturing Operations and
Control
Level 3
Area Control Level 2
Basic Control Level 1
Process Level 0
Основана на модели Purdue https://en.wikipedia.org/wiki/Purdue_Enterprise_Reference_Architecture и
IEC 62443 https://en.wikipedia.org/wiki/Cyber_security_standards#ISA.2FIEC-62443_.28formerly_ISA-99.29

16. © 2015 Cisco and/or its affiliates. All rights reserved. 16
Gbps Link for Failover
Detection
Firewall
(Active)
Firewall
(Standby)
FactoryTalk Application
Servers
Cisco
ASA 5500
Cisco Catalyst
6500/4500
Cisco Cat. 3750
Switch Stack
Patch Management
Terminal Services
Application Mirror
AV Server
Cell/Area #1
(Redundant Star Topology)
Drive
Controller
HMI Distributed I/O
Controller
DriveDrive
HMI
Distributed I/O
HMI
Cell/Area #2
(Ring Topology)
Cell/Area #3
(Linear Topology)
Layer 2 Access Switch
Controller
Cell/Area Zone
Levels 0–2
Layer 2 Access
Manufacturing Zone
Level 3
Distribution and Core
Demilitarized Zone
(DMZ) Firewalls
Enterprise Network
Levels 4–5
Web Apps DNS FTP
Internet
http://www.cisco.com/c/en/us/td/docs/
solutions/Verticals/CPwE/
CPwE_DIG.html

17. © 2015 Cisco and/or its affiliates. All rights reserved. 17
Controller
HMI
I/O I/O
WGB
I/O
Drive
WGB
Controller
I/O I/O
A P
A P
WGB
X
WGB
Roaming I/OCell/Area #
(Wireless Topology)
A P
A P
Gbps Link for Failover
Detection
Firewall
(Active)
Firewall
(Standby)
FactoryTalk Application
Servers
Cisco
ASA 5500
Cisco Catalyst
6500/4500
Cisco Cat. 3750
Switch Stack
Patch Management
Terminal Services
Application Mirror
AV Server
Manufacturing Zone
Level 3
Distribution and Core
Demilitarized Zone
(DMZ) Firewalls
Enterprise Network
Levels 4–5
Web Apps DNS FTP
Internet
http://www.cisco.com/c/en/us/td/docs/
solutions/Verticals/CPwE/NovCVD/
CPwE_WLAN_CVD.html
Беспроводная
сеть на
производстве
Cell/Area Zone
Levels 0–2
Layer 2 Access

18. © 2015 Cisco and/or its affiliates. All rights reserved. 18
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

19. © 2015 Cisco and/or its affiliates. All rights reserved. 19
SDH
Типовая подстанция
ЛВС
ТМ
АСУТП
АИИС КУЭ
ОМП КРАП
Диспетческая
связь
Видеонаблюдение
IP сеть
РДУ ЦУС
РДП
АРМ
Видеонаблюдения
КСПД

20. © 2015 Cisco and/or its affiliates. All rights reserved. 20
Типовая подстанция
Диспетческая связь
Видеонаблюдение
Беспроводной доступ
ЛВС
ТМ
АСУТП
АИИС КУЭ
MPLS IP
РДУ ЦУС
РДП
КСПД
АРМ
Видеонаблюдения

21. © 2015 Cisco and/or its affiliates. All rights reserved. 21
Шина процессов
… К2 К3 … К4К1
КСПД КСПД
Шина подстанции Мультисервисная шина
Физическая
безопасность
Доступ мобильных
пользователей

22. © 2015 Cisco and/or its affiliates. All rights reserved. 22
“Smart Grid Substation Automation Design and
Implementation Guide”
• Рекомендации по дизайну и внедрению для различных
сценариев
• Архитектура подстанционных сетей
• Рекомендации по выбору оборудования
• Рекомендации по конфигурации
• Результаты тестирования ключевых параметров решений
Design and Implementation Guide
распространяется в рамках NDA

23. © 2015 Cisco and/or its affiliates. All rights reserved. 23
“We recognized that with the growing number of
intelligent devices in the substation which rely on the
IP protocol for communications, we needed highly
reliable and rugged networking devices to meet these
tough operational flexibility.”
Elvis Landry, data network design manager
О компании
Одна из крупнейших компаний в США
Генерация и передача электроэнергии
До четырех миллионов клиентов
35000 МгВт генерирующих мощностей
Предпосылки для модернизации
Увеличение количества объектов
Использование закрытых протоколов
Сложная топология сети на основе
последовательных интерфейсов
Внедрение новых устройств на базе IP/Ethernet
Отказ от единовременной замены
интеллектуальных устройств предыдущего
поколения

24. © 2015 Cisco and/or its affiliates. All rights reserved. 24
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Нефтегаз
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

25. © 2015 Cisco and/or its affiliates. All rights reserved. 25

26. © 2015 Cisco and/or its affiliates. All rights reserved. 26

27. © 2015 Cisco and/or its affiliates. All rights reserved. 27

28. © 2015 Cisco and/or its affiliates. All rights reserved. 28
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

29. © 2015 Cisco and/or its affiliates. All rights reserved. 29
Пользователи
Ограниченный
доступ
Полный
доступ
Доступ к видео
на основе политик
Централизованные
медиа-серверы,
управление и СХД
Виртуализированный ЦОД
Аналог
Аналог
H.264
IP-кодер
IP/H.264
Аналоговые системы DVR,
аналоговые камеры
IP-камеры, NVR
WAN
WAN
IP-кодер

30. © 2015 Cisco and/or its affiliates. All rights reserved. 30
Централизованный
серверы управления,
долговременный архив
Централизованная система
управленияАналог
IP-кодер
Медиа-сервер с локальным
хранилищем
Медиа-сервер с локальным
хранилищем
WAN
WAN
Аналог
IP-кодер
IP-поток
IP/H.264
Пользователи
Ограниченный
доступ
Полный
доступ
Доступ к видео
на основе политик

31. © 2015 Cisco and/or its affiliates. All rights reserved. 31
Федеративное объединение
систем управления
Основные пользователи
Ограниченный
доступ
Полный
доступ
Доступ к видео и архиву
от любого объекта на
основе ролей
WAN
Объектовые системы с
собственным управлением
Аналог
IP-кодер
IP
потоки
IP
потоки
Медиа-сервер и система
управления, локальные
пользователи
Медиа-сервер и система
управления на модуле
маршрутизатора, локальные
пользователи
WAN
WAN
IP
потоки
Медиа-сервер и система
управления, локальные
пользователи

32. © 2015 Cisco and/or its affiliates. All rights reserved. 32
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

33. © 2015 Cisco and/or its affiliates. All rights reserved. 33
Стыковка различных
систем радиосвязи
PTT на мобильных
устройствах
Обновление
диспечерского центра

34. Cisco Public 34© 2015 Cisco and/or its affiliates. All rights reserved.
• Сведения о компании
160 лет на рынке, территория обслуживания 90 000 км2
Почти 1 млн потребителей
• Проблемы
Интеграция более 50 различных радиосистем в трех
штатах
Ограничения существующих диспетчерских пультов
• Полученный результат
Обеспечили связь сотрудников с любых IP-устройств
(телефон, лэптоп, ПК) с радио
Повысили производительность, гибкость в
обслуживании и отказоустойчивость диспетчерских
центров
Снизили стоимость, одновременно повысив надежность
и гибкость, инфраструктуры для службы эксплуатации и
служб экстренного реагирования
“SCANA has a number of two-way
radio systems that range from low
to high band, digital to analog and
trunked to individual channels. For
years interoperability was just not
practical for SCANA. IPICS has
allowed us to obtain interoperability
across regions and systems,
including links to our IP telephone
networks. IPICS has opened our
future to a wide spectrum of
options”
Oscie Brown, general manager, SCANA
Services, Inc

35. Cisco Public 35© 2015 Cisco and/or its affiliates. All rights reserved.
• Сведения о компании
73 года на рынке, территория обслуживания 1 800 км2
38 250 физических и 4 000 юридических лиц
• Проблемы
Объединение инструментов связи по беспроводной сети
(~50% покрытие) и 2-сторонней радио сети (100%
покрытие)
Отказ от использования специализированных устройств
для стыка двух сетей
• Полученный результат
Обеспечили связь сотрудников с любых IP-устройств
(телефон, лэптоп, ПК) с радио
Обеспечили техподдержку – служба техподдержки
может общаться с персоналом в полях
Получили возможность коммуницировать с другими
организациями (генерирующие компании, службы ЧС)
“Through IPICS and through the
extension of our IP network we’ve
been enabled to allow any
employee, anywere with an IP
device – a phone, a laptop or a
desktop – to communicate on a
radio system, and thus to our
technicians, line persons, and
service persons in the field”
Ron Beck, network enginner, Central Lincoln
People’s Utility District
https://www.youtube.com/watch?
v=cOeOc744IsU&list=PLBA4FFEA08D24E84
8&index=1

36. © 2015 Cisco and/or its affiliates. All rights reserved. 36
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

37. © 2015 Cisco and/or its affiliates. All rights reserved. 37
Ситуационно-аналитический центр
Безопасный
город
Управление
трафиком
«Умные»
здания
Городская
инфраструктура
Цифровая реклама
«Умные» парки
«Умный» дом
Подземный транспорт
(метро)
Водоснабжение/
водоотведение
Уличное освещение
Парковки
Управление светофорами
Информация о пробках
Нарушение правил парковки
RFID билеты
Информирование
туристов
Идентификация
Системы интеллектуального здания
Инфраструктура связи и СКС
Smart Office и бизнес-приложения
Видеонаблюдение
Сенсоры/детекторы
Интеллектуальное освещение
Умные приборы и
автоматизация
Безопасность
Киоски, цифровые табло, экраны,
проекторы, т.д.
«Умные» стадионы

38. © 2015 Cisco and/or its affiliates. All rights reserved. 38
Nexus
DC
Switch
WLC
Root
AP
Mesh
AP
Уровень
ЦОД
Уровень
города
Уровень
улицы
(HSRP/VRRP)
Virtualization & Other Apps
REP
100
CAT
4500
X
ASA
Firewall
Access
Point
REP
200
vPC
ME
2600
X
IE
2000
Outside
Inside
MSE
Inside-­‐
City
Internet
Cloud
Video Surveillance -
VSOM/VSMS
Video Surveillance Client -
Operator/SASD
Cisco ACS
UCS
Pla]orm
ME
2600
X
Certification Server -
Microsoft
Bridged
Bridged
DHCP
Server
3rd
party
Authendcadon
Server
Authendcadon
/Policy
enforcement
server
SP
NETWORK
CITY
Data
Center
ISG
Cisco Prime
CPIPE (DHCP
Server)
Root
AP
Mesh
AP
Access
Point
Water Parking
Street
Lighting Waste Environment People
Street
Furniture TrafficTransportation

39. © 2015 Cisco and/or its affiliates. All rights reserved. 39
• Технологические сети, их развитие и оборудование для них
• Портфолио Cisco для технологических сетей
• Эталонные дизайны:
Производство
Электроэнергетика
Сеть технологического и охранного видеонаблюдения
Экстренная связь
Инфраструктура умного города

40. Спасибо за внимание!