Физическая безопасность от Cisco: новинки компании,...

Физическая безопасность от Cisco: новинки компании, новые реалии рынка, изменение подхода к построению сложных систем.

Олег Саенко [email protected]

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.

Содержание

•  Новинки Cisco по направлению физической безопасности •  Новая версия ПО Cisco VSM 7.7 •  Новые камеры Cisco 3050, 36xx, 66xx, 7070 •  Новая версия прошивки на камерах (ver 2.7) •  Изменения в решении по системам контроля и управления доступом (iCPAM) •  Новая версия IPICS 4.9 •  Новинки аппаратных платформ Cisco: UCS С3160/3180

•  Новые реалии и тренды: сближение или поглощение рынков IT и физ безопасности?

•  Проектирование систем безопасности: рекомендации Cisco.

•  Стенд решений «Интернета вещей» 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 2

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3

Производство

Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid

Data Center/Virtualization

Энергетика Добыча Нефть и газ Транспорт Города ВПК SP/M2M

Fog Computing

IE 2k/3k/4k/5k CGS 2520

1550 Series Ruggedized Wireless AP

819/829/896 CGR 1K

IPICS, VSM, Cameras

59XX ESR 2020 ESS

CGR 2K

NMS

819 based FW Sourcefire/ASA

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4 Cisco Confidential 4 © 2013 Cisco and/or its affiliates. All rights reserved.

Cisco Internet of Things: Connected Safety and Security

Physical Security Operations Manager

Physical Security Information Managers (PSIM) Сторонние приложения (SCADA, системы мониторинга)

Video Surveillance Manager

End-to-end решение IP-сеть Medianet • Виртуализация • Безопасность • Управление

Видеонаблюдение Система экстренной связи IP камеры Система контроля и

управления доступом

IPICS Мегапиксельные камеры Контроллеры и система управления (CPAM)

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5

Новинки Cisco: Система видеонаблюдения


IP-сеть Cisco: безопасная, маштабируемая

Программные средства

Аппаратные средства

Safety and Security Desktop Media Server Operations Manager

Агрегация видео, запись архива, раздача видеопотоков

Управление, администри- рование, тонкий клиент

АРМ оператора для Windows 7/8 64-бит

Cisco IP-камеры Cisco C3160 Rack Server

CSS UCS 1RU и 2RU Appliances UCS C / B Series

UCS E-Series для ISR G2

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7 7

•  Масштабируемая •  До 10,000 камер в одном сегменте, до 5М при федерации систем •  Гибкое управление всей системой (в т.ч. приложениями на камерах)

•  Оптимизация ресурсов за счет виртуализации

•  Любая архитектура •  Поддержка Connected Edge Storage для удаленных площадок •  Управление видеопотоками и архивами используя встроенную аналитику

•  Надежность •  N+1 отказоустойчивость для камер

•  High availability для управления и администрирования

•  Интеграция с бизнес-приложениями (аналитикой) •  Расширенный API для внешних приложений


•  Приложение для организации многомониторных АРМов для операторов системы безопасности

•  Простая навигация по иерархической структуре объектов

•  Плавное отображение видео (автоматическое переключение на I-кадры или второй поток при недостатке ресурсов ПК)

•  Интеграция всех объетов на GIS-картах (поддержка Bing, Google, OpenStreet)


•  Консолидированный вид всех событий от камеры или объекта системы (удаленный офис)

•  Обработка событий как самой системы, так и внешних (аналитика, СКУД, ОПС)

•  Быстрый доступ к архивному и «живому» видео по каждому событию


•  Анализ и навигация в архиве по событиям

•  Синхронное и ассинхронное проигрывание архива


Встроенные стредства анализа архива •  Анализ видео в архиве детекторами движения

•  Не требуется настройка и обработка событий MD от камер в обычном режиме

•  Поиск по стоп-кадрам


•  Доступ к «живому» и архивному видео

•  Административный интерфейс для настроек камер, архивов, пользователей, health-мониторинг состояния всех объектов системы


•  Доступ к «живому» и архивному видео с мобильных устройств с iOS или Android

•  Навигация с карты или списка камер

•  Простое управление в том числе PTZ-камерами и проигрывание архива


Media Server, Failover Server, Redundant Server, Dynamic ProxyMedia Server: •  обеспечивает раздачу потоков от основного сервера на множество клиентов. •  поддерживает до 500 камер и до 250 Mbps входного трафика,

Failover Server •  отказоустойчивость потоков по схеме N+1

Redundant Server •  высокая доступность потоков для критичных камер

Dynamic Proxy •  до 1000 пользователей на одну камеру; •  динамическая балансировка под управлением VSOM •  отделение аггрегации потоков на основных Media Server’ах и их раздачи

пользователям, •  экономное использование каналов связи для распределенной системы с

централизованным доступом к видео.


Federator (VSF) это сущность, которая объединяет автономные системы под управлением VSOM'ов и строит единое дерево объектов для централизованного доступа к камерам с разных объектов. Каждый VSF поддерживает подключение до 500 VSOM’ов. Таким образом, можно построить иерархическое дерево объектов для системы до 5 000 000 камер. В системе может быть множество серверов VSF, работающих с одним набором VSOM’ов. Это необходимо например при организации раздельного доступа к единым ресурсам (камерам) разным департаментам. При этом VSF подключается под одной учетной записью к VSOM, администрирование прав доступа пользователей к VSF управляется уже другим администратором в рамках предоставленных полномочий к ресурсам VSOM.


Объединение кластеров системы (с одним или несколькими VSOM’ами)


Раздельное управление доступом к едиными ресурсам комплексной системы


•  Переработанный дизайн VSOM/SASD

•  Запись видео по запросу пользователя - замена механизма Record on demand

•  Доработанный механизм одновременного синхронного проигрывания архива

•  Переработанный механизм анализа архива по событиям (в том числе и offline анализ)

•  Поддержка новых камер, в том числе панорамных камер 180/360

•  Расширенная поддержка функци PTZ - зуммирование по выжделенной пользователем

области;

•  Расширение поддержки работы камер со встроенными картами памяти;

•  Поддержка SFTP для backup-файлов;

•  Расширенные функции работы с деревом объектов и конфигурации в распределенных

системах.


Новинки Cisco: Камеры видеонаблюдения

Cisco Confidential 20 © 2013 Cisco and/or its affiliates. All rights reserved.

Серия Описание Функции

6000 1080p HD камеры •  Внутренние и уличные камеры •  Поддержка Medianet

6500PD / 7530PD 2Mpx / 5Mpx Камеры с доп процессором

•  Medianet support •  Выделенный DSP-процессор под аналитику

3000 и 7000 серии 1 – 5 megapixel купольные Камеры

•  Внутренние и уличные камеры •  Поддержка Medianet •  Fish eye 180/360, •  IR, IK10, VR

28xx / 69xx D1 и 1080p уличные управляемые (PTZ) камеры

•  Pan : 360 o

•  Tilt : 220 o

•  Zoom: 12x – 20x оптический

Модельный ряд камер Cisco


•  Камеры Cisco становятся «умным» устройством с возможностью аналитики

•  Динамически добавляемый функционал камеры Видеоаналитика, аудиокоммуникация через камеры, подключение IoT сенсоров к камере, аудиоаналитика, VPN-клиент и другие

•  Открытая платформа •  Все приложения будут тестироваться и сертифицироваться Cisco

интеграция сенсоров VPN-клиент

Видео аналитика

Аудио аналитика

SIP-клиент

Расширенный WDR для камер серий 3000 / 6000

140dB для серии 3k 100dB для серии 6k MFZ

без WDR с WDR

Камера 7070: Панорамная камера от Cisco

Камера fisheye 360

Cisco 3600 Series IP Camera

720p разрешение (1.3Mpx) 3-10mm MFZ P-Iris 140dB динамический диапазон IK10 / IP67 корпус Vandal Proof (для уличной модели) Аудио и сухие контакты (I/O) Поддержка PoE Micro SD Поддержка всех типов монтажа

CIVS-IPC-3620 (Indoor) CIVS-IPC-3630 (Outdoor)

Cisco 6600 Series IP Camera

1080p разрешение (2 Mpx) 3-10mm MFZ P-Iris 100dB динамический диапазон IK10 / IP67 корпус Vandal Proof (для уличной модели) Аудио и сухие контакты (I/O) Поддержка PoE Micro SD Поддержка всех типов монтажа

CIVS-IPC-6620 (Indoor) CIVS-IPC-6630 (Outdoor)

Cisco 3050 IP Camera

720p разрешение (1.3Mpx) Широкоугольная линза 4мм 120dB динамический диапазон IK10 / IP66 корпус Vandal Proof Встроенный микрофон Аудио и сухие контакты (I/O) Поддержка PoE Micro SD

Новинки Cisco: Сервера

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 29

Модули, Appliances, СХД и виртуализированные среды

Полный спектр аппаратных платформ для оптимального решения

Функциональность

Производительность

Video Surveillance Manager Express для модулей UCS-Express, E-Series

2 RU СSP Appliance (12 х 6 TB)

1 RU СSP Appliance (4 х 6 TB)

3900 Series ISR G2

1 TB 2900 Series ISR G2

1 TB

UCS B и C серий

+

Unified Computing System B-series, C-Series, С3160 Hyper-масштабирование

Hyper-гибкость Hyper-управляемость

Небольшие централизованные или большие распределенные системы

Небольшие объекты / площадки

2RU

CPS-SS-4RU и C3160 СХД

(60 х 4 TB)

1RU

Сервера CSS UCS C220 и C240

Производительная платформа для видеонаблюдения §  2 модели: C220 1 RU и C240 2 RU §  Поставляется с предустановленным ПО Cisco VSM 7

CPS-UCS-1RU-K9 CPS-UCS-2RU-K9

CSS UCS C220 •  1 х CPU 2.4GHz Xeon 4-core •  8 GB RAM •  до 12 TB •  RAID 1 или RAID 5 •  Опциально резервный блок питания

CSS UCS C240 •  2 х 2.0GHz Xeon 6-core •  16 GB RAM •  до 48 TB •  RAID 1, RAID 5 или RAID 6 •  Резервный блок питания

Сервера с виртуализацией UCS C3160/С3180 HDD

4 ряда под hot-swappable HDD

4TB/6TB Общее кол-во - 56

FAN 8 сменных блоков вентиляторов

Server Node 2x E5-2600 V2 CPUs

128/256GB RAM 1GB/4GB RAID

Cache

Опциально расширение дисков

4x hot-swappable, rear-load LFF 4TB/6TB HDD

2 х 120GB SSDs OS/Boot

System I/O Controller (SIOC)

Cisco mLOM Slot

Power Supply 4 hot-pluggable PSUs

Новинки Cisco: Новинки системы контроля и управления доступом

33

Новый технологический партнер Cisco

34

Камеры видеонаблюдения

VoIP

IP-сеть

VSM 7

IPICS

Smart-карты доступа

TS мультиформатные считыватели

Новая линейка контроллеров

Настрольные считыватели контроля доступа

Программируемые ключи

Комплексное решение по контролю доступа

Ключевые изменения Ребрендинг решения Решение для СКУД с логотипами Identiv и Cisco

Изменение структуры лицензирования Новая лицензионная политика, упрощение схемы лицензирования, готовые бандлы для построения системы СКУД

Новая ценовая политика

Дополнение решения дверными считывателями uTrust TS Мультиформатные карты доступа, различные форм-факторы считывателей

Уход от шины CAN Фокус только на IP-контроллеры

Направление развития решения

Начальный релиз

Интеграция I/O

Обновление контроллеров

Wireless / Автономные двери

Cloud-Hosted решение для контроля доступа

2015 2016 Далее

Новинки Cisco: Система экстренной связи (IPICS)

Безопасная IP-сеть Программные компоненты Cisco IPICS


Cisco IPICS 4.9.2 Мобильный

клиент

LMR шлюз

Приложения для IP-

телефонов

P25 ISSI / DFSI шлюзы

IP Command Dispatch Console

IPICS/UMS Server

IP Dispatch Console

P25/VHF/UHF/700-800Mhz PTT Radios

4–36 TB Сервера CSS UCS B, C, E Series

P25 шлюз ISSI/CSSI/DFSI

Новые тренды рынка

40

Сегодня: Конвергентные и управляемые сети в ИТ

Управление движением Телеметрия Wi-Fi на

транспорте Системы

безопасности

Транспорт Автоматика Точки доступа Камеры

ERP CRM VoIP Video

ПК Смарт фоны ЦОД Офисы

Технологические сети (OT) Традиционные ИТ (IT)

41

Завтра: Конвергентные и управляемые сети в OT

ERP CRM VoIP Video Управление движением Телеметрия Wi-Fi на

транспорте Системы

безопасности

Транспорт Автоматика Точки доступа Камеры ПК Смарт

фоны ЦОД Офисы

Технологические сети (OT) Традиционные ИТ (IT)

42

Послезавтра: Единые IP-системы связи и обработки информации

Управление движением Телеметрия Wi-Fi на

транспорте Системы безопасно-

сти

Транспорт Автоматика Точки доступа

Видео камеры

Технологические сети (OT)

ERP CRM VoIP Video

ПК Смарт фоны ЦОД Офисы

Информационные технологии (IT) IoT

Управление движением

Wi-Fi на транспорте Видео ERP CRM VoIP Управление

проектами Активы Мониторинг ТС

Сенсорные сети Email Управление

бригадами

Транспорт Автоматика Точки доступа

Видео камеры Офисы Сенсоры ПК Смарт

фоны ЦОД

43

Распределенные вычисления и большие данные в IoT

Скорость Некоторые приложения критичны к задержкам

Надежность

Безопасность

Объем информации Количество данных растет быстрее чем полоса пропускания каналов

Традиционная модель

Бесконечная полоса пропускания и низкая

задержка

ЦОД Облако

Клиент

Новая модель для IoT

Ограниченная полоса пропускания, различная задержка и нестабильные каналы связи

ЦОД Облако

Устройство

Туман

Ограниченная полоса пропускания, различная задержка и нестабильные каналы связи

IOx: Архитектура

Networking Devices Compute Devices GW Devices Cameras

Fog Platform Host

Virtual Machine

Fog S

ervices

App Services Storage ML ESP

Container

Managem

ent

Java App

Lua App

Python App

…

CAF Agent

IOx / Fog Platform

APIs

Docker And LXC


Тревоги от камеры видеонаблюдения

•  Текущие события •  тревоги от встроенных детекторов движения •  Тревоги от встроенных модулей видеоаналитики

•  Дальнейшие задачи: Что можно сделать лучше? •  Получив поток от стационарной камеры, можно обучить

•  Различные “поведения” в зоне обзора камеры

•  Шаблоны нормальног/анамального поведения с привязкой ко времени

•  С ограниченными ресурсами (compute/memory/IO)


Video Anomaly Detection Framework

1 Motion Meta-Data Extraction

Fog Feature extraction

Model/Policy

Cloud

Machine Learning

Behavior/Anomaly

1

2

3

45


Behavior Detection Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.

Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.

Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.


Адаптивный детектор движения


Адаптивные детектор движения


Видеоаналитика

Функционал

Цена

Программная аналитика на борту камер

Аналитика на борту камер с аппаратным ускорением (например, системы распознавания

образов)

Серверная аналитика, BigData


Рекомендации по проектированию


IP-сеть Cisco: безопасная, маштабируемая

Программные средства


Safety and Security Desktop Media Server Operations Manager

Агрегация видео, запись архива, раздача видеопотоков

Управление, администри- рование, тонкий клиент

АРМ оператора для Windows 7/8 64-бит

Cisco IP-камеры Cisco C3160 Rack Server

CSS UCS 1RU и 2RU Appliances UCS C / B Series

UCS E-Series для ISR G2


Централизация сервисов управления •  минимизация уличного оборудования •  использование виртуализации (переиспользование существующих ресурсов) •  использование версии VSM7 Express и федерализации (Cisco Federator) Лицензии для видеонаблюдения ü  1 лицензия на ПО управления Cisco VSOM (L-CPS-VSOM7-C-VM=) ü  необходимое кол-во лицензий на ПО Media Server (L-CPS-VSMS7-C-VM=) ü  лиценция по АРМ оператора (L-CPS-SASD-7=) Применение архитектуры Cloud-Fog для распределенных систем,

особенно для систем со слабыми каналами

Использование PSIM-приложений для интеграции всех систем безопасности (плавная миграция на IP с существующих аналоговых систем)


WAN

•  Blade-система для серверов управления (ПО Cisco VSOM/Federator), приложения мониторинга, сервера видеоаналитики

•  C3160 – сервисы обработки видеопотоков (сервера с ПО Cisco Media Server), хранение видео


10/100M 1G/10G

IE2000

IE3000 IE3010 CGS2520

IE2000U

IE4000

IE5000

- L2 - Small Form Factor - IP30, IP67 - CC * - DLR (Only Stratix) - MRP (from Beni) - L2 NAT - IEEE1588 PTP - PoE/PoE+

- L2 - Small Form Factor - PRP - IEEE1588 PTP (Power Profile) - PoE/PoE+

- L2 or L3 (IP Services) - Modular - Up to 24 ports - IEEE1588 PTP - PoE/PoE+

- L2 or L3 (IP Services) - 1 RU - Up to 24 ports - 8 PoE + 16 SFP or 24 Copper - IEEE1588 PTP (Power Profile*) - PoE/PoE+

- Designed for all industries - L2 or L3 (IP Service) - 4 port Gig uplinks - Up to 20 ports Gig - IEEE1588 PTP (Power Profile) - L2 NAT - Up to 8 PoE/PoE+ - Dying Gasp - Trust Sec HW ready - MAC Sec HW ready - FNF HW ready - TSN Ready (Time Sensitive Network)

- Designed for all industries - Best In Class Switch - L2 or L3 (IP Service - 4 port 1/10G uplinks - 12 Gig SFP + 12 Gig PoE/PoE+ - IEEE1588 PTP (Power Profile) - L2 NAT - PoE/PoE+ - GPS, IRIG-B, ToD ready - Trust Sec HW ready - MAC Sec HW ready - FNF HW ready - TSN Ready (Time Sensitive Network)

Функции

2014 Control Engineering Award

2014 Interop Tokyo IoT Award

Best in Class!!

Best in Class!!

Access

Aggregation 5-летняя гарантия!


Cisco IE Switching Product Series Feature Comparison

Features

Cisco® IE2000 Cisco IE2000U Cisco IE3000 Cisco IE4000

LAN Lite (Layer 2 Lite)

LAN Base (Layer 2)

Enhanced LAN Base

(Layer 2)

LAN Base (Layer 2) IP Services LAN Base

(Layer 2) IP Services

(Full Layer 3) LAN Base (Layer 2)

IP Services (Full Layer 3)

Layer 2 Features P R R R R R R R R IPv6 O P P P P P R P R Security P R R R R R R R R QoS O P P R R R R R R Multicast P P P P P P R R R Manageability R R R R R R R R R Utility Enhancements O O O R R O O R R

IE Enhancements P R R P P R R R R Layer 3 Features O P P P P P R P R

Features LAN Lite

(Layer 2 Lite) LAN Base (Layer 2)

Enhanced LAN Base

(Layer 2)





IE2000 IE2000U IE3000 IE4000 R Full support P Limited features support O No support Legend:


Cisco IE 4000 Series Enhancements over Cisco IE 2000 and 3000 Series Features

Cisco® IE2000 Cisco IE2000U Cisco IE3000 Cisco IE4000

LAN Lite (Layer 2 Lite)

LAN Base (Layer 2)

Enhanced LAN Base

(Layer 2)





Uplink Dual Redundant Rings O O O R R O O R R

Downlink Gigabit Ports O O O O O O O R R IPv4 Indirect Routes 0 16 16 16 1000 16 2000 16 8000

QoS MQS or MLS MLS MLS MLS MQC MQC MLS MLS MQC MQC

PoE Ports 4 4 4 4 4 8 8 8 8

Number of SFP Uplinks 2 2 2 2 GE

2 FE 2 GE 2 FE 2 2 4 4

Maximum MAC Addresses 8000 8000 8000 8000 8000 8000 8000 16,000 16,000

Maximum VLANs 64 255 255 255 255 255 1005 1000 1000

Features IE2000 IE2000U IE3000 IE4000

R Full support P Limited features support O No support Legend:


Cisco IE 4000 Series Up Close Faceplate Shows IP And MAC Addresses Heat Sink Design: Top-Down View

170W PSU support 8 PoE and 4 PoE+

4 combo GE uplinks

Advanced ASIC with new

capabilities and higher capacity

All units ship with

1-GB SD card

Dying Gasp support (10 ms)


Cisco® SKUs 100-MB Downlink 4 GE Combo Uplink PoE Power Consumption

IE-4000-4TC4G-E 4 100-MB combo ports 4-port GE combo 40W

IE-4000-8T4G-E 8 100-MB copper 4-port GE combo 35W

IE-4000-8S4G-E 8 100-MB SFP 4-port GE combo 42W

IE-4000-4T4P4G-E 4 100-MB copper + 4 100-MB PoE 4-port GE combo 4 PoE and 4 PoE+ 35W

IE-4000-16T4G-E 16 100-MB copper 4-port GE combo 35W

IE-4000-4S8P4G-E 4 100-MB SFP + 8 100-MB PoE 4-port GE combo 8 PoE and 4 PoE+ 40W

Cisco SKUs GE Downlink 4 GE Combo Uplink

IE-4000-8GT4G-E 8 GE copper 4-port GE combo 35W

IE-4000-8GS4G-E 8 GE SFP 4-port GE combo 42W

IE-4000-4GC4GP4G-E 4 GE combo + 4 GE PoE 4-port GE combo 4 PoE and 4 PoE+ 40W

IE-4000-16GT4G-E 16 GE copper 4-port GE combo 40W

IE-4000-8GT8GP4G-E 8 GE copper + 8 GE PoE 4-port GE combo 8 PoE and 4 PoE+

IE-4000-4GS8GP4G-E 4 GE SFP + 8 GE PoE 4-port GE combo 8 PoE and 4 PoE+ 40W

Cisco IE 4000 Series: 12 SKUs T = Twisted pair, S = SFP, C = Combo, P = PoE, G = GE ports, and E = PTP


Product Number Total Ports GE Combo Uplinks (4 GE)1

Additional Combo Ports

RJ45 Copper Ports (T)

SFP Fiber Ports (S)

PoE/PoE+ Ports (P and GP)

Fast Ethernet downlink

IE-4000-4TC4G-E 8

All models have 4 GE combo uplink ports

4 (FE)

IE-4000-8T4G-E 12 8 (FE)

IE-4000-8S4G-E 12 8 (FE)

IE-4000-4T4P4G-E 12 4 (FE) 4 (FE)

IE-4000-16T4G-E 20 16 (FE)

IE-4000-4S8P4G-E 16 4 (FE) 8 (FE)

Gigabit downlink

IE-4000-8GT4G-E 12 8 (GE)

IE-4000-8GS4G-E 12 8 (GE)

IE-4000-4GC4GP4G-E 12 4 (GE) 4 (GE)

IE-4000-16GT4G-E 20 16 (GE)

IE-4000-8GT8GP4G-E 20 8 (GE) 8 (GE)

IE-4000-4GS8GP4G-E 16 4 (GE) 8 (GE)

Cisco IE 4000 Series: 12 SKUs (Port Breakdown) T = Twisted pair, S = SFP, C = Combo, P = PoE, G = GE ports, and E = PTP

All Cisco® models ship with LAN Base image. Upgrade to IP Services for a fee.

All Cisco® models ship with LAN Base image. Upgrade to IP Services for a fee.


Specification Description

Dimension for switch (one size) H x W x D: 6 x 6 x 5.1 in.

Dimension for power supply H x W x D: 5.83 x 3.4 x 5.2 in.

Weight 6.3 lb (2.90 kg) for 8- and 12-port downlink models, and 2.88 kg for 4-port downlink models

Operating temperature

IEC60068-2-14 operating temperature: -40 to 78°C §  -40 to 70°C (vented enclosure operating, using IEEE 1613-2003 or IEC61850-3) §  -40 to 60°C (sealed enclosure operating: NEMA4X and IP54 enclosure) §  -34 to 75°C (fan or blower equipped enclosure operating or NEMA TS 2) §  -40 to 85°C (IEC environmental type testing, 16 hours including power supply

Storage temperature and altitude -40 to 85°C storage and operational up to 13,000 ft; IEC 60068-2-1 and -2-2

Humidity IEC 60068-2-30, 95% noncondensing Power-source voltage 24V (non-PoE SKU), 54V (PoE SKU); maximum wattage for base switch: 40W

Dying Gasp for loss of power Message generated within 10 ms if external power lost

Power input Dual feed ±9.6 to 60V DC (3 different voltages for 12 SKUs: 3.7A, 4.3A, and 5A)

PIKPAK Cisco® Commerce Workspace order model Same as Cisco IE 2000 Series: no user options for Cisco IOS® Software revision

Large display mode Easy for visual inspection of port speed, duplex, PoE, SyncE, and HSR and PRP status

Mounting free space 1 inch around the unit; not to exceed 60°C in enclosed box, or 70°C in vented box, or 75°C in forced-air box

Unshielded cables Meet IEEE 1613 and IEC 61850-3 with both shielded and unshielded cables (CI 10 V/m, RI 20 V/m, RE, and CE)

Cisco IE 4000 Series Hardware Specifications

Cisco Confidential 64 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 64 64

Roadmap: IE5000 4x10GE Uplink + 24x1GE Downlinks

•  IE5000 L2/L3 Aggregation Switch •  4x10/1GE SFP+ 1000MB/10GB uplinks •  12 GE(100/1000) SFP (Support GLC-T) •  12 GE(10/100/1000BaseT) PoE/PoE+ •  Dual PS(Same as CGS2520/CGR2010) •  AC, DC or Low DC power input •  185W available for POE/POE+ with dual PS •  Industrial Protocols:1588v2, Power Profile,

PRP, HSR(Hardware Ready), DLR(RA version)

•  Analog and Digital IRIG(Hardware Ready)

Target FCS: Q4FY15 Target EFT: Mid-Late Jan15


§  Сегментация широковещательного домена за счет использования VLAN;

§  Приоритезация критичных к задержкам типов трафика за счет использования QoS;

§  Управление многоадресными рассылками данных за счет использования IGMP;

§  Использование топологий с резервными путями и каналами;

§  Настройка технологий по обеспечению информационной безопасности на портах коммутатора.

Основная задача – построение надежной сетевой инфраструктуры с низкой задержкой и интегрированными средствами информационной безопасности


Уровень доступа в технологической сети

Терминал управления

Контроллер

Датчик/ Механизм






§  Оставшиеся 20% это – потоки управления или обмен информацией с соседними ячейками;

§  Не критичные к задержкам CIP-сессии, управления или передачи данных;

§  Диагностическая информация через HTTP;

§  Информация о состоянии или сообщения о неисправности через SNMP или SMTP;

§  Типовой размер пакетов ~500 байт.

Основные типы потоков данных

§  До 80% данных не покидают пределов одной ячейки;

§  Размер пакетов от 100 до 200 байт; §  Unicast и Multicast UDP-пакеты; §  Основная масса пакетов не маршрутизируемая (TTL=1).




Сервер АСУТП Рабочая станция



Топология типа «двойная звезда» Достоинства

§  Иерархическая структура;

§  Четкая изоляция отказов;

§  Быстрая сходимость при отказах;

§  Фиксированная полоса пропускания для каждого коммутатора;

§  Стабильные параметры при крупных решениях;

§  Нет прерывания сервиса при модернизации устройств;

Недостатки

§  Требуется большее количество оптических каналов


Контроллер Датчик/ Механизм


Кольцевая топология Достоинства

§  Высокая масштабируемость;

§  Быстрая сходимость при отказах;

§  Поддержка крупных внедрений за счет использования иерархической топологии;

§  Возможность использования иерархии колец для уменьшения чувствительности к сбоям;

Недостатки

§  Разделяемая полоса пропускания кольца;

§  Чувствительность к сбоям;

§  Отказ коммутатора вызывает перестроение кольца;

§  Менее прогнозируемая задержка при перестроении кольца.






ü  Система видеонаблюдения Cisco VSM7

ü  Видеоналитика от компаний KiwiSecurity, ISS

ü  Камеры видеонаблюдения Cisco

ü  Индустриальные коммутаторы IE-2000/3000/4000, CGS/CGR

ü  «Безопасная заправка»: решение по видеонаблюдению на базе ISR 2911 и модуля UCS-E

ü  «Умный фонарь»

ü  Система ситуационного управления и мониторинга от компании HeadPoint

Физическая безопасность от Cisco: новинки компании,...

Technology

Transcript of Физическая безопасность от Cisco: новинки компании,...