Pohled na IoT. Jiří Rott SE, společnost Cisco Systems s.r.o. modul Digitalizace a Průmysl

Podobné dokumenty
Inteligentní řízení strojů s portfoliem u-mation Řešení pro automatizaci a digitalizaci Let s connect. Automatizace a digitalizace

Využití moderních přístupů při budování Technologického centra kraje

Ivo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Bezpečnostní vlastnosti moderních sítí

Úloha sítě při zajištění kybernetické bezpečnosti

Průmyslová bezpečnost na platformě Connected Enterprise

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Mobilita. - základní předpoklad k nasazení služeb s přidanou hodnotou. Petr Vejmělek AutoCont CZ a.s.

LoRaWAN & Softwarová platforma Wonderware pro Průmysl 4.0

IoT v průmyslové praxi

WORKSHOP oboru Jaderná energetika

Demilitarizovaná zóna (DMZ)

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Budování sítě v datových centrech

Technická opatření pro plnění požadavků GDPR

Použité pojmy a zkratky

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Aruba Networks první seznámení. Copyright 2011, atlantis

Průmyslová komunikace. Vladimír Ševčík Siemens

Konfigurace sítě s WLAN controllerem

Flow Monitoring & NBA. Pavel Minařík

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Internet věcí. Infrastruktura a prostředí pro data. Miloš Mastník, CCO Č E S K É R A D I O K O M U N I K A C E 2

Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :

Integrované řešení přípojných počítačů MOXA pro IoT

Extrémně silné zabezpečení mobilního přístupu do sítě.

Průmysl 4.0 jako příležitost pro budování chytré továrny Dr. Filová, Plánování značky

Průmyslový internet věcí stojí na rychlých, spolehlivých a bezpečných přenosech dat POWERLINK a opensafety

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Operační programy dostupné školám

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Bezpečná autentizace přístupu do firemní sítě

Aruba ClearPass bezpečné řízení přístupu do sítě a integrační možnosti. Daniel Fertšák Aruba Systems Engineer

automatizační systémy řízení, vizualizace a zpracování dat.

Možnosti využití cloudových služeb pro provoz IT

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Zřízení technologického centra ORP Dobruška

Budování sítě v datových centrech

Zálohování dat a disaster recovery

Accelerating High Performance Operations

Virtualizace desktopu virtuální realita, nebo skutečnost?

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Představení Kerio Control

Obsah. Úvod 13. Věnování 11 Poděkování 11

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Doc. Ing. Daniel Kaminský, CSc. ELCOM, a.s.

CONTROLTECH ETHERNET & WIRELESS

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Případová studie migrace z Cisco ACE a další možnosti nasazení

Teorie systémů TES 7. Výrobní informační systémy

Bezdrátové sítě Wi-Fi Původním cíl: Dnes

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

PŘÍLOHA č. 1 ZADÁVACÍ DOKUMENTACE

Aktivní bezpečnost sítě

Název a označení sady: Člověk, společnost a IT technologie; VY_3.2_INOVACE_Ict

Telekomunikační sítě Protokolové modely

Closed IPTV. Martin Jahoda Dedicated Micros. Copyright AD Group

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Konference ISSS Bezdrátová škola. Jan Houda, 4G Consulting Jaroslav Čížek, Cisco. Duben Cisco Systems, Inc. All rights reserved.

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

1.05 Informační systémy a technologie

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

TECHNOLOGICKÉ DOPOLEDNE

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Ako hybridný cloud pomáha v praxi poskytovať spoľahlivé a bezpečné služby

Ladislav Arvai Produktový Manager Aruba Networks

Efektivní řízení rizik webových a portálových aplikací

Principy budování datového centra VŠB-TU Ostrava

ZŠ Ostrava, Gen. Píky 13A, příspěvková organizace. ICT plán školy. pro období školního roku 2018/2019 a 2019/2020

IRP 2018 závěrečný seminář

Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury

Model: Mbps Wireless 11G+ Access Point UŽIVATELSKÝ MANUÁL

PowerOPTI Řízení účinnosti tepelného cyklu

EMBARCADERO TECHNOLOGIES. Jak na BYOD chytře? Možnosti zapojování různých mobilních zařízení do podnikových informačních systémů.

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Komentáře CISO týkající se ochrany dat

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Infrastruktura jako služba

ISMS. Bezpečnost ICS řešení. Ing. Petr Sedlák. V Brně dne 21. září 2017

Počítačové sítě. IKT pro PD1

Automatizace infrastruktury moderních strojů a zařízení

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Koncept centrálního monitoringu a IP správy sítě

O2 Kompletní kancelář

Cisco Networking Accademy. 7. Bezdrátové sítě (Wireless Networks)

Monitorování datových sítí: Dnes

Versiondog 4.0 Co je nového

4.generace a Internet věcí

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

Transkript:

Pohled na IoT Jiří Rott SE, společnost Cisco Systems s.r.o. (Jirott@cisco.com) modul Digitalizace a Průmysl 4.0 25. 5. 2018

DNEŠNÍ VÝZVY VE VÝROBĚ Tlak zákazníků/trhu na zrychlení cyklu uvedení nových produktů a služeb Výroba variantního sortimentu podle okamžité objednávky zákazníka Minimalizace skladů a predikce dodání výrobku/série Just in time delivery

Dlouhé neplánované odstávky Vysoké nároky na kabeláž; případně na změnu kabeláže Náklady a neefektivita dedikovaných sítí pro aplikace Zabezpečení továren proti kybernetickým útokům

Internet věcí: IT + VT(OT) = jedna síť Informační Technologie (IT) Výrobní Technologie (VT) Data Center Centrála Pobočka Továrna Distribuce Determinismus Spolehlivost = 0 výpadků Omezená kapacita pro přenos velkého množství dat Kybernetická bezpečnost Konvergence standardů IoT

IoT World Forum - Referenční Model Úrovně 7 6 Spolupráce a procesy (Zahrnuje osoby a firemní procesy) Aplikace (Reportování, analytika, řízení) Centrum IT Založené na dotazu Uložená data Odložené zpracování 5 Abstrakce dat (Agregace a přístup k informacím) 4 Akumulace dat (Uložiště) OT Založené na události Okamžitá data Reálný čas 3 Výpočty na hranici (Analýza a zpracování datových prvků ) 2 1 Konektivita (Komunikační a procesní jednotky) Fyzická zařízení a kontrolery ( Věci v IoT) Hrana Senzory,Zařízení, Stroje, Inteligentní uzly všech typů

Typické scénáře IoT zařízení Cloud 2 vrstvy Data Výrobní zařízení Místní zpětná vazba Datové centrum 3 vrstvy Data Data Vrtná plošina Zpracování na hranici sítě Agregační uzel Datové centrum 4 vrstvy Data Data Data

Metodologie zpracování dat v IoT Cloud Normalizace na společné globální místo Výpočetní středisko Center Normalizace na společné místo Uzel typu Fog Normalizace na společný datový formát Uzel typu Edge Normalizace na společný protokol Zařízení Velké množství rozhraní protokolů, datových formátů

Validovaný Design pro výrobu: Connected Factory Výrobní závod Factory Automation Factory Wireless Factory Security

Wifi ve výrobním závodě Proč? Bezdrátové čtečky Jednoduchá mobilita konektivity On-line visibilita Počítání prvků, sběr dat z pohyblivých dílů Lokalizace Jak spolehlivě? 1) Spolehlivé, podporované, škálovatelné průmyslové řešení (L2 x L3) 2) Odpovídající RF návrh a verifikace 3) Zabezpečení vstupu do sítě

Architektury pro Wifi ve výrobním závodě Autonomní architektura Unifikovaná architektura WL C Autonomous AP Autonomous AP SSID1 5 GHz SSID2 5 GHz LWAP SSID1 5 GHz LWAP LWA P LWAP SSID2 5 GHz

Bezpečnost IoT sítí Oddělené sítě nejsou řešení! 400 14 350 300 250 200 150 100 50 0 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 12 10 8 6 4 2 0 Vulns Stux News Black Hat Obnova z backupů? Zařízení jsou zranitelnější : verze OS jiná priorita (výroba x bezpečnost) otevřenost protokolů Řešení : E-2-E pohled CVD Řízení přístupu do sítě Visibilita, Segmentace

Architektura přehled Internet IDMZ NTP Server Secure Managed File Transfer Server Data Share Remote Desktop Gateway PI-to-Pi Server AV Server FactoryTalk AssetCentre, Vantage point, MIS FactoryTalk View Server, Clients & View Studio FactoryTalk Batch FactoryTalk Historian RSLinx Enterprise Industrial NTP Server Active Directory Remote Access Server RSLogix 5000 ISE 34xx PSN Guest WLC Anchor Web DNS FTP Catalyst 3750-X Catalyst 3750-X Catalyst 4500E Catalyst 3750-X DMZ ASA 55xx-X (Active) Si DMZ Outside Failover Inside Catalyst 4500/6500 Si ASA 55xx-X (Standby) Catalyst 3750-X Active Directory, MFT, Factory Talk App servers ISE 34xx PAN, MnT, Enterprsie WLC Anchor Catalyst 3750-X Cisco 5500 WLC Level 3 Enterprise Zone Level 4-5 Industrial Demilitarized Zone Industrial Zone Level 3 Si I/O HMI A P Controller Cell/Area # (Linear Topology) Drive Drive Controller Industrial Wired LAN Access Cell/Area #1 (Redundant Star Topology) HMI A P I/O I/O Layer 2 Access Switch with Resilient Ethernet Protocol Controller Cisco IE Cell/Area # (Ring Topology) Drive HMI HMI Layer 2 Access Switch with Resilient Ethernet Protocol Controller STRATIX Cell/Area # (Ring Topology) Industrial Wired LAN Access (REP) A P Drive Trusted Partner Laptop I/O I/O Controller A P Cell/Area # (Wireless Topology) A P X Controller Industrial Wireless LAN Cell / Area Zone Level 0 2 A P Industrial / Corporate / Trusted Partner Laptop A P I/O I/O Drive I/O HMI

Příklad - Machine Protect - Mazak Softwarová funkce umožňující prediktivní správu. Jedná se o zachycení trendu korelací dat z I/O stroje a senzorů s historickými daty prováděná v reálném čase. Operátor Alert IE4k Přepínač Výrobní stroje MTConnect Data ze stroje Datové zdroje: PLC I/O PAC Informační systém IoT Analytika Data ze senzorů Příklady Operátor je upozorněn pokud stroj překročí prahové hodnoty Statistiky stroje v reálném čase s případným doporučením Trendy indikující potenciální závadu

Shrnutí Pokračování trendu IoT, Průmysl 4.0, digitalizace Propojeni IT a VT sítí Akcent na: bezpečnost spolehlivost jednoduchost strukturovatelnost IoT řešení architektonický přístup Přístup k rozhraní, existujícím mikroslužbám + partnerská řešení Důležitý prvek - nástroje pro vzdálenou správu

Dotazy?

Děkuji za pozornost.