Физическая безопасность от Cisco: новинки компании,...
-
Upload
cisco-russia -
Category
Technology
-
view
523 -
download
4
Transcript of Физическая безопасность от Cisco: новинки компании,...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, изменение подхода к построению сложных систем.
Олег Саенко [email protected]
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
Содержание
• Новинки Cisco по направлению физической безопасности • Новая версия ПО Cisco VSM 7.7 • Новые камеры Cisco 3050, 36xx, 66xx, 7070 • Новая версия прошивки на камерах (ver 2.7) • Изменения в решении по системам контроля и управления доступом (iCPAM) • Новая версия IPICS 4.9 • Новинки аппаратных платформ Cisco: UCS С3160/3180
• Новые реалии и тренды: сближение или поглощение рынков IT и физ безопасности?
• Проектирование систем безопасности: рекомендации Cisco.
• Стенд решений «Интернета вещей» 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 2
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
Производство
Индустриальные сети АСУТП, ИТС, Безопасные города, Smart Grid
Data Center/Virtualization
Энергетика Добыча Нефть и газ Транспорт Города ВПК SP/M2M
Fog Computing
IE 2k/3k/4k/5k CGS 2520
1550 Series Ruggedized Wireless AP
819/829/896 CGR 1K
IPICS, VSM, Cameras
59XX ESR 2020 ESS
CGR 2K
NMS
819 based FW Sourcefire/ASA
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4 Cisco Confidential 4 © 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Internet of Things: Connected Safety and Security
Physical Security Operations Manager
Physical Security Information Managers (PSIM) Сторонние приложения (SCADA, системы мониторинга)
Video Surveillance Manager
End-to-end решение IP-сеть Medianet • Виртуализация • Безопасность • Управление
Видеонаблюдение Система экстренной связи IP камеры Система контроля и
управления доступом
IPICS Мегапиксельные камеры Контроллеры и система управления (CPAM)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Новинки Cisco: Система видеонаблюдения
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6 Cisco Confidential 6 © 2013 Cisco and/or its affiliates. All rights reserved.
IP-сеть Cisco: безопасная, маштабируемая
Программные средства
Аппаратные средства
Safety and Security Desktop Media Server Operations Manager
Агрегация видео, запись архива, раздача видеопотоков
Управление, администри- рование, тонкий клиент
АРМ оператора для Windows 7/8 64-бит
Cisco IP-камеры Cisco C3160 Rack Server
CSS UCS 1RU и 2RU Appliances UCS C / B Series
UCS E-Series для ISR G2
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7 7
• Масштабируемая • До 10,000 камер в одном сегменте, до 5М при федерации систем • Гибкое управление всей системой (в т.ч. приложениями на камерах)
• Оптимизация ресурсов за счет виртуализации
• Любая архитектура • Поддержка Connected Edge Storage для удаленных площадок • Управление видеопотоками и архивами используя встроенную аналитику
• Надежность • N+1 отказоустойчивость для камер
• High availability для управления и администрирования
• Интеграция с бизнес-приложениями (аналитикой) • Расширенный API для внешних приложений
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8 8
• Приложение для организации многомониторных АРМов для операторов системы безопасности
• Простая навигация по иерархической структуре объектов
• Плавное отображение видео (автоматическое переключение на I-кадры или второй поток при недостатке ресурсов ПК)
• Интеграция всех объетов на GIS-картах (поддержка Bing, Google, OpenStreet)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9 9
• Консолидированный вид всех событий от камеры или объекта системы (удаленный офис)
• Обработка событий как самой системы, так и внешних (аналитика, СКУД, ОПС)
• Быстрый доступ к архивному и «живому» видео по каждому событию
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10 10
• Анализ и навигация в архиве по событиям
• Синхронное и ассинхронное проигрывание архива
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11 11
Встроенные стредства анализа архива • Анализ видео в архиве детекторами движения
• Не требуется настройка и обработка событий MD от камер в обычном режиме
• Поиск по стоп-кадрам
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12 12
• Доступ к «живому» и архивному видео
• Административный интерфейс для настроек камер, архивов, пользователей, health-мониторинг состояния всех объектов системы
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13 13
• Доступ к «живому» и архивному видео с мобильных устройств с iOS или Android
• Навигация с карты или списка камер
• Простое управление в том числе PTZ-камерами и проигрывание архива
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
Media Server, Failover Server, Redundant Server, Dynamic ProxyMedia Server: • обеспечивает раздачу потоков от основного сервера на множество клиентов. • поддерживает до 500 камер и до 250 Mbps входного трафика,
Failover Server • отказоустойчивость потоков по схеме N+1
Redundant Server • высокая доступность потоков для критичных камер
Dynamic Proxy • до 1000 пользователей на одну камеру; • динамическая балансировка под управлением VSOM • отделение аггрегации потоков на основных Media Server’ах и их раздачи
пользователям, • экономное использование каналов связи для распределенной системы с
централизованным доступом к видео.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
Federator (VSF) это сущность, которая объединяет автономные системы под управлением VSOM'ов и строит единое дерево объектов для централизованного доступа к камерам с разных объектов. Каждый VSF поддерживает подключение до 500 VSOM’ов. Таким образом, можно построить иерархическое дерево объектов для системы до 5 000 000 камер. В системе может быть множество серверов VSF, работающих с одним набором VSOM’ов. Это необходимо например при организации раздельного доступа к единым ресурсам (камерам) разным департаментам. При этом VSF подключается под одной учетной записью к VSOM, администрирование прав доступа пользователей к VSF управляется уже другим администратором в рамках предоставленных полномочий к ресурсам VSOM.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Объединение кластеров системы (с одним или несколькими VSOM’ами)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
Раздельное управление доступом к едиными ресурсам комплексной системы
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
• Переработанный дизайн VSOM/SASD
• Запись видео по запросу пользователя - замена механизма Record on demand
• Доработанный механизм одновременного синхронного проигрывания архива
• Переработанный механизм анализа архива по событиям (в том числе и offline анализ)
• Поддержка новых камер, в том числе панорамных камер 180/360
• Расширенная поддержка функци PTZ - зуммирование по выжделенной пользователем
области;
• Расширение поддержки работы камер со встроенными картами памяти;
• Поддержка SFTP для backup-файлов;
• Расширенные функции работы с деревом объектов и конфигурации в распределенных
системах.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Новинки Cisco: Камеры видеонаблюдения
Cisco Confidential 20 © 2013 Cisco and/or its affiliates. All rights reserved.
Серия Описание Функции
6000 1080p HD камеры • Внутренние и уличные камеры • Поддержка Medianet
6500PD / 7530PD 2Mpx / 5Mpx Камеры с доп процессором
• Medianet support • Выделенный DSP-процессор под аналитику
3000 и 7000 серии 1 – 5 megapixel купольные Камеры
• Внутренние и уличные камеры • Поддержка Medianet • Fish eye 180/360, • IR, IK10, VR
28xx / 69xx D1 и 1080p уличные управляемые (PTZ) камеры
• Pan : 360 o
• Tilt : 220 o
• Zoom: 12x – 20x оптический
Модельный ряд камер Cisco
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
• Камеры Cisco становятся «умным» устройством с возможностью аналитики
• Динамически добавляемый функционал камеры Видеоаналитика, аудиокоммуникация через камеры, подключение IoT сенсоров к камере, аудиоаналитика, VPN-клиент и другие
• Открытая платформа • Все приложения будут тестироваться и сертифицироваться Cisco
интеграция сенсоров VPN-клиент
Видео аналитика
Аудио аналитика
SIP-клиент
Расширенный WDR для камер серий 3000 / 6000
140dB для серии 3k 100dB для серии 6k MFZ
без WDR с WDR
Камера 7070: Панорамная камера от Cisco
Камера fisheye 360
Cisco 3600 Series IP Camera
720p разрешение (1.3Mpx) 3-10mm MFZ P-Iris 140dB динамический диапазон IK10 / IP67 корпус Vandal Proof (для уличной модели) Аудио и сухие контакты (I/O) Поддержка PoE Micro SD Поддержка всех типов монтажа
CIVS-IPC-3620 (Indoor) CIVS-IPC-3630 (Outdoor)
Cisco 6600 Series IP Camera
1080p разрешение (2 Mpx) 3-10mm MFZ P-Iris 100dB динамический диапазон IK10 / IP67 корпус Vandal Proof (для уличной модели) Аудио и сухие контакты (I/O) Поддержка PoE Micro SD Поддержка всех типов монтажа
CIVS-IPC-6620 (Indoor) CIVS-IPC-6630 (Outdoor)
Cisco 3050 IP Camera
720p разрешение (1.3Mpx) Широкоугольная линза 4мм 120dB динамический диапазон IK10 / IP66 корпус Vandal Proof Встроенный микрофон Аудио и сухие контакты (I/O) Поддержка PoE Micro SD
Новинки Cisco: Сервера
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 29
Модули, Appliances, СХД и виртуализированные среды
Полный спектр аппаратных платформ для оптимального решения
Функциональность
Производительность
Video Surveillance Manager Express для модулей UCS-Express, E-Series
2 RU СSP Appliance (12 х 6 TB)
1 RU СSP Appliance (4 х 6 TB)
3900 Series ISR G2
1 TB 2900 Series ISR G2
1 TB
UCS B и C серий
+
Unified Computing System B-series, C-Series, С3160 Hyper-масштабирование
Hyper-гибкость Hyper-управляемость
Небольшие централизованные или большие распределенные системы
Небольшие объекты / площадки
2RU
CPS-SS-4RU и C3160 СХД
(60 х 4 TB)
1RU
Сервера CSS UCS C220 и C240
Производительная платформа для видеонаблюдения § 2 модели: C220 1 RU и C240 2 RU § Поставляется с предустановленным ПО Cisco VSM 7
CPS-UCS-1RU-K9 CPS-UCS-2RU-K9
CSS UCS C220 • 1 х CPU 2.4GHz Xeon 4-core • 8 GB RAM • до 12 TB • RAID 1 или RAID 5 • Опциально резервный блок питания
CSS UCS C240 • 2 х 2.0GHz Xeon 6-core • 16 GB RAM • до 48 TB • RAID 1, RAID 5 или RAID 6 • Резервный блок питания
Сервера с виртуализацией UCS C3160/С3180 HDD
4 ряда под hot-swappable HDD
4TB/6TB Общее кол-во - 56
FAN 8 сменных блоков вентиляторов
Server Node 2x E5-2600 V2 CPUs
128/256GB RAM 1GB/4GB RAID
Cache
Опциально расширение дисков
4x hot-swappable, rear-load LFF 4TB/6TB HDD
2 х 120GB SSDs OS/Boot
System I/O Controller (SIOC)
Cisco mLOM Slot
Power Supply 4 hot-pluggable PSUs
Новинки Cisco: Новинки системы контроля и управления доступом
33
Новый технологический партнер Cisco
34
Камеры видеонаблюдения
VoIP
IP-сеть
VSM 7
IPICS
Smart-карты доступа
TS мультиформатные считыватели
Новая линейка контроллеров
Настрольные считыватели контроля доступа
Программируемые ключи
Комплексное решение по контролю доступа
Ключевые изменения Ребрендинг решения Решение для СКУД с логотипами Identiv и Cisco
Изменение структуры лицензирования Новая лицензионная политика, упрощение схемы лицензирования, готовые бандлы для построения системы СКУД
Новая ценовая политика
Дополнение решения дверными считывателями uTrust TS Мультиформатные карты доступа, различные форм-факторы считывателей
Уход от шины CAN Фокус только на IP-контроллеры
Направление развития решения
Начальный релиз
Интеграция I/O
Обновление контроллеров
Wireless / Автономные двери
Cloud-Hosted решение для контроля доступа
2015 2016 Далее
Новинки Cisco: Система экстренной связи (IPICS)
Безопасная IP-сеть Программные компоненты Cisco IPICS
Аппаратные средства
Cisco IPICS 4.9.2 Мобильный
клиент
LMR шлюз
Приложения для IP-
телефонов
P25 ISSI / DFSI шлюзы
IP Command Dispatch Console
IPICS/UMS Server
IP Dispatch Console
P25/VHF/UHF/700-800Mhz PTT Radios
4–36 TB Сервера CSS UCS B, C, E Series
P25 шлюз ISSI/CSSI/DFSI
Новые тренды рынка
40
Сегодня: Конвергентные и управляемые сети в ИТ
Управление движением Телеметрия Wi-Fi на
транспорте Системы
безопасности
Транспорт Автоматика Точки доступа Камеры
ERP CRM VoIP Video
ПК Смарт фоны ЦОД Офисы
Технологические сети (OT) Традиционные ИТ (IT)
41
Завтра: Конвергентные и управляемые сети в OT
ERP CRM VoIP Video Управление движением Телеметрия Wi-Fi на
транспорте Системы
безопасности
Транспорт Автоматика Точки доступа Камеры ПК Смарт
фоны ЦОД Офисы
Технологические сети (OT) Традиционные ИТ (IT)
42
Послезавтра: Единые IP-системы связи и обработки информации
Управление движением Телеметрия Wi-Fi на
транспорте Системы безопасно-
сти
Транспорт Автоматика Точки доступа
Видео камеры
Технологические сети (OT)
ERP CRM VoIP Video
ПК Смарт фоны ЦОД Офисы
Информационные технологии (IT) IoT
Управление движением
Wi-Fi на транспорте Видео ERP CRM VoIP Управление
проектами Активы Мониторинг ТС
Сенсорные сети Email Управление
бригадами
Транспорт Автоматика Точки доступа
Видео камеры Офисы Сенсоры ПК Смарт
фоны ЦОД
43
Распределенные вычисления и большие данные в IoT
Скорость Некоторые приложения критичны к задержкам
Надежность
Безопасность
Объем информации Количество данных растет быстрее чем полоса пропускания каналов
Традиционная модель
Бесконечная полоса пропускания и низкая
задержка
ЦОД Облако
Клиент
Новая модель для IoT
Ограниченная полоса пропускания, различная задержка и нестабильные каналы связи
ЦОД Облако
Устройство
Туман
Ограниченная полоса пропускания, различная задержка и нестабильные каналы связи
IOx: Архитектура
Networking Devices Compute Devices GW Devices Cameras
Fog Platform Host
Virtual Machine
Fog S
ervices
App Services Storage ML ESP
Container
Managem
ent
Java App
Lua App
Python App
…
CAF Agent
IOx / Fog Platform
APIs
Docker And LXC
Cisco Confidential 45 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 46 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Тревоги от камеры видеонаблюдения
• Текущие события • тревоги от встроенных детекторов движения • Тревоги от встроенных модулей видеоаналитики
• Дальнейшие задачи: Что можно сделать лучше? • Получив поток от стационарной камеры, можно обучить
• Различные “поведения” в зоне обзора камеры
• Шаблоны нормальног/анамального поведения с привязкой ко времени
• С ограниченными ресурсами (compute/memory/IO)
Cisco Confidential 47 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Video Anomaly Detection Framework
1 Motion Meta-Data Extraction
Fog Feature extraction
Model/Policy
Cloud
Machine Learning
Behavior/Anomaly
1
2
3
45
Cisco Confidential 48 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Behavior Detection Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.
Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.
Не удается отобразить рисунок. Возможно, рисунок поврежден или недостаточно памяти для его открытия. Перезагрузите компьютер, а затем снова откройте файл. Если вместо рисунка все еще отображается красный крестик, попробуйте удалить рисунок и вставить его заново.
Cisco Confidential 50 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Адаптивный детектор движения
Cisco Confidential 51 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Адаптивные детектор движения
Cisco Confidential 52 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Видеоаналитика
Функционал
Цена
Программная аналитика на борту камер
Аналитика на борту камер с аппаратным ускорением (например, системы распознавания
образов)
Серверная аналитика, BigData
Cisco Confidential 53 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Рекомендации по проектированию
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 54 Cisco Confidential 54 © 2013 Cisco and/or its affiliates. All rights reserved.
IP-сеть Cisco: безопасная, маштабируемая
Программные средства
Аппаратные средства
Safety and Security Desktop Media Server Operations Manager
Агрегация видео, запись архива, раздача видеопотоков
Управление, администри- рование, тонкий клиент
АРМ оператора для Windows 7/8 64-бит
Cisco IP-камеры Cisco C3160 Rack Server
CSS UCS 1RU и 2RU Appliances UCS C / B Series
UCS E-Series для ISR G2
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
Централизация сервисов управления • минимизация уличного оборудования • использование виртуализации (переиспользование существующих ресурсов) • использование версии VSM7 Express и федерализации (Cisco Federator) Лицензии для видеонаблюдения ü 1 лицензия на ПО управления Cisco VSOM (L-CPS-VSOM7-C-VM=) ü необходимое кол-во лицензий на ПО Media Server (L-CPS-VSMS7-C-VM=) ü лиценция по АРМ оператора (L-CPS-SASD-7=) Применение архитектуры Cloud-Fog для распределенных систем,
особенно для систем со слабыми каналами
Использование PSIM-приложений для интеграции всех систем безопасности (плавная миграция на IP с существующих аналоговых систем)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
WAN
• Blade-система для серверов управления (ПО Cisco VSOM/Federator), приложения мониторинга, сервера видеоаналитики
• C3160 – сервисы обработки видеопотоков (сервера с ПО Cisco Media Server), хранение видео
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57 Cisco Confidential 57 © 2013 Cisco and/or its affiliates. All rights reserved.
10/100M 1G/10G
IE2000
IE3000 IE3010 CGS2520
IE2000U
IE4000
IE5000
- L2 - Small Form Factor - IP30, IP67 - CC * - DLR (Only Stratix) - MRP (from Beni) - L2 NAT - IEEE1588 PTP - PoE/PoE+
- L2 - Small Form Factor - PRP - IEEE1588 PTP (Power Profile) - PoE/PoE+
- L2 or L3 (IP Services) - Modular - Up to 24 ports - IEEE1588 PTP - PoE/PoE+
- L2 or L3 (IP Services) - 1 RU - Up to 24 ports - 8 PoE + 16 SFP or 24 Copper - IEEE1588 PTP (Power Profile*) - PoE/PoE+
- Designed for all industries - L2 or L3 (IP Service) - 4 port Gig uplinks - Up to 20 ports Gig - IEEE1588 PTP (Power Profile) - L2 NAT - Up to 8 PoE/PoE+ - Dying Gasp - Trust Sec HW ready - MAC Sec HW ready - FNF HW ready - TSN Ready (Time Sensitive Network)
- Designed for all industries - Best In Class Switch - L2 or L3 (IP Service - 4 port 1/10G uplinks - 12 Gig SFP + 12 Gig PoE/PoE+ - IEEE1588 PTP (Power Profile) - L2 NAT - PoE/PoE+ - GPS, IRIG-B, ToD ready - Trust Sec HW ready - MAC Sec HW ready - FNF HW ready - TSN Ready (Time Sensitive Network)
Функции
2014 Control Engineering Award
2014 Interop Tokyo IoT Award
Best in Class!!
Best in Class!!
Access
Aggregation 5-летняя гарантия!
Cisco Confidential 58 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco IE Switching Product Series Feature Comparison
Features
Cisco® IE2000 Cisco IE2000U Cisco IE3000 Cisco IE4000
LAN Lite (Layer 2 Lite)
LAN Base (Layer 2)
Enhanced LAN Base
(Layer 2)
LAN Base (Layer 2) IP Services LAN Base
(Layer 2) IP Services
(Full Layer 3) LAN Base (Layer 2)
IP Services (Full Layer 3)
Layer 2 Features P R R R R R R R R IPv6 O P P P P P R P R Security P R R R R R R R R QoS O P P R R R R R R Multicast P P P P P P R R R Manageability R R R R R R R R R Utility Enhancements O O O R R O O R R
IE Enhancements P R R P P R R R R Layer 3 Features O P P P P P R P R
Features LAN Lite
(Layer 2 Lite) LAN Base (Layer 2)
Enhanced LAN Base
(Layer 2)
LAN Base (Layer 2) IP Services LAN Base
(Layer 2) IP Services
(Full Layer 3) LAN Base (Layer 2)
IP Services (Full Layer 3)
IE2000 IE2000U IE3000 IE4000 R Full support P Limited features support O No support Legend:
Cisco Confidential 59 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco IE 4000 Series Enhancements over Cisco IE 2000 and 3000 Series Features
Cisco® IE2000 Cisco IE2000U Cisco IE3000 Cisco IE4000
LAN Lite (Layer 2 Lite)
LAN Base (Layer 2)
Enhanced LAN Base
(Layer 2)
LAN Base (Layer 2) IP Services LAN Base
(Layer 2) IP Services
(Full Layer 3) LAN Base (Layer 2)
IP Services (Full Layer 3)
Uplink Dual Redundant Rings O O O R R O O R R
Downlink Gigabit Ports O O O O O O O R R IPv4 Indirect Routes 0 16 16 16 1000 16 2000 16 8000
QoS MQS or MLS MLS MLS MLS MQC MQC MLS MLS MQC MQC
PoE Ports 4 4 4 4 4 8 8 8 8
Number of SFP Uplinks 2 2 2 2 GE
2 FE 2 GE 2 FE 2 2 4 4
Maximum MAC Addresses 8000 8000 8000 8000 8000 8000 8000 16,000 16,000
Maximum VLANs 64 255 255 255 255 255 1005 1000 1000
Features IE2000 IE2000U IE3000 IE4000
R Full support P Limited features support O No support Legend:
Cisco Confidential 60 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco IE 4000 Series Up Close Faceplate Shows IP And MAC Addresses Heat Sink Design: Top-Down View
170W PSU support 8 PoE and 4 PoE+
4 combo GE uplinks
Advanced ASIC with new
capabilities and higher capacity
All units ship with
1-GB SD card
Dying Gasp support (10 ms)
Cisco Confidential 61 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco® SKUs 100-MB Downlink 4 GE Combo Uplink PoE Power Consumption
IE-4000-4TC4G-E 4 100-MB combo ports 4-port GE combo 40W
IE-4000-8T4G-E 8 100-MB copper 4-port GE combo 35W
IE-4000-8S4G-E 8 100-MB SFP 4-port GE combo 42W
IE-4000-4T4P4G-E 4 100-MB copper + 4 100-MB PoE 4-port GE combo 4 PoE and 4 PoE+ 35W
IE-4000-16T4G-E 16 100-MB copper 4-port GE combo 35W
IE-4000-4S8P4G-E 4 100-MB SFP + 8 100-MB PoE 4-port GE combo 8 PoE and 4 PoE+ 40W
Cisco SKUs GE Downlink 4 GE Combo Uplink
IE-4000-8GT4G-E 8 GE copper 4-port GE combo 35W
IE-4000-8GS4G-E 8 GE SFP 4-port GE combo 42W
IE-4000-4GC4GP4G-E 4 GE combo + 4 GE PoE 4-port GE combo 4 PoE and 4 PoE+ 40W
IE-4000-16GT4G-E 16 GE copper 4-port GE combo 40W
IE-4000-8GT8GP4G-E 8 GE copper + 8 GE PoE 4-port GE combo 8 PoE and 4 PoE+
IE-4000-4GS8GP4G-E 4 GE SFP + 8 GE PoE 4-port GE combo 8 PoE and 4 PoE+ 40W
Cisco IE 4000 Series: 12 SKUs T = Twisted pair, S = SFP, C = Combo, P = PoE, G = GE ports, and E = PTP
Cisco Confidential 62 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Product Number Total Ports GE Combo Uplinks (4 GE)1
Additional Combo Ports
RJ45 Copper Ports (T)
SFP Fiber Ports (S)
PoE/PoE+ Ports (P and GP)
Fast Ethernet downlink
IE-4000-4TC4G-E 8
All models have 4 GE combo uplink ports
4 (FE)
IE-4000-8T4G-E 12 8 (FE)
IE-4000-8S4G-E 12 8 (FE)
IE-4000-4T4P4G-E 12 4 (FE) 4 (FE)
IE-4000-16T4G-E 20 16 (FE)
IE-4000-4S8P4G-E 16 4 (FE) 8 (FE)
Gigabit downlink
IE-4000-8GT4G-E 12 8 (GE)
IE-4000-8GS4G-E 12 8 (GE)
IE-4000-4GC4GP4G-E 12 4 (GE) 4 (GE)
IE-4000-16GT4G-E 20 16 (GE)
IE-4000-8GT8GP4G-E 20 8 (GE) 8 (GE)
IE-4000-4GS8GP4G-E 16 4 (GE) 8 (GE)
Cisco IE 4000 Series: 12 SKUs (Port Breakdown) T = Twisted pair, S = SFP, C = Combo, P = PoE, G = GE ports, and E = PTP
All Cisco® models ship with LAN Base image. Upgrade to IP Services for a fee.
All Cisco® models ship with LAN Base image. Upgrade to IP Services for a fee.
Cisco Confidential 63 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Specification Description
Dimension for switch (one size) H x W x D: 6 x 6 x 5.1 in.
Dimension for power supply H x W x D: 5.83 x 3.4 x 5.2 in.
Weight 6.3 lb (2.90 kg) for 8- and 12-port downlink models, and 2.88 kg for 4-port downlink models
Operating temperature
IEC60068-2-14 operating temperature: -40 to 78°C § -40 to 70°C (vented enclosure operating, using IEEE 1613-2003 or IEC61850-3) § -40 to 60°C (sealed enclosure operating: NEMA4X and IP54 enclosure) § -34 to 75°C (fan or blower equipped enclosure operating or NEMA TS 2) § -40 to 85°C (IEC environmental type testing, 16 hours including power supply
Storage temperature and altitude -40 to 85°C storage and operational up to 13,000 ft; IEC 60068-2-1 and -2-2
Humidity IEC 60068-2-30, 95% noncondensing Power-source voltage 24V (non-PoE SKU), 54V (PoE SKU); maximum wattage for base switch: 40W
Dying Gasp for loss of power Message generated within 10 ms if external power lost
Power input Dual feed ±9.6 to 60V DC (3 different voltages for 12 SKUs: 3.7A, 4.3A, and 5A)
PIKPAK Cisco® Commerce Workspace order model Same as Cisco IE 2000 Series: no user options for Cisco IOS® Software revision
Large display mode Easy for visual inspection of port speed, duplex, PoE, SyncE, and HSR and PRP status
Mounting free space 1 inch around the unit; not to exceed 60°C in enclosed box, or 70°C in vented box, or 75°C in forced-air box
Unshielded cables Meet IEEE 1613 and IEC 61850-3 with both shielded and unshielded cables (CI 10 V/m, RI 20 V/m, RE, and CE)
Cisco IE 4000 Series Hardware Specifications
Cisco Confidential 64 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 64 64
Roadmap: IE5000 4x10GE Uplink + 24x1GE Downlinks
• IE5000 L2/L3 Aggregation Switch • 4x10/1GE SFP+ 1000MB/10GB uplinks • 12 GE(100/1000) SFP (Support GLC-T) • 12 GE(10/100/1000BaseT) PoE/PoE+ • Dual PS(Same as CGS2520/CGR2010) • AC, DC or Low DC power input • 185W available for POE/POE+ with dual PS • Industrial Protocols:1588v2, Power Profile,
PRP, HSR(Hardware Ready), DLR(RA version)
• Analog and Digital IRIG(Hardware Ready)
Target FCS: Q4FY15 Target EFT: Mid-Late Jan15
Cisco Confidential 65 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
§ Сегментация широковещательного домена за счет использования VLAN;
§ Приоритезация критичных к задержкам типов трафика за счет использования QoS;
§ Управление многоадресными рассылками данных за счет использования IGMP;
§ Использование топологий с резервными путями и каналами;
§ Настройка технологий по обеспечению информационной безопасности на портах коммутатора.
Основная задача – построение надежной сетевой инфраструктуры с низкой задержкой и интегрированными средствами информационной безопасности
Cisco Confidential 66 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 66 66
Уровень доступа в технологической сети
Терминал управления
Контроллер
Датчик/ Механизм
Контроллер
Датчик/ Механизм
Терминал управления
Датчик/ Механизм
Cisco Confidential 67 © 2013-2014 Cisco and/or its affiliates. All rights reserved. 67 67
§ Оставшиеся 20% это – потоки управления или обмен информацией с соседними ячейками;
§ Не критичные к задержкам CIP-сессии, управления или передачи данных;
§ Диагностическая информация через HTTP;
§ Информация о состоянии или сообщения о неисправности через SNMP или SMTP;
§ Типовой размер пакетов ~500 байт.
Основные типы потоков данных
§ До 80% данных не покидают пределов одной ячейки;
§ Размер пакетов от 100 до 200 байт; § Unicast и Multicast UDP-пакеты; § Основная масса пакетов не маршрутизируемая (TTL=1).
Контроллер
Датчик/ Механизм
Терминал управления
Сервер АСУТП Рабочая станция
Контроллер
Cisco Confidential 68 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Топология типа «двойная звезда» Достоинства
§ Иерархическая структура;
§ Четкая изоляция отказов;
§ Быстрая сходимость при отказах;
§ Фиксированная полоса пропускания для каждого коммутатора;
§ Стабильные параметры при крупных решениях;
§ Нет прерывания сервиса при модернизации устройств;
Недостатки
§ Требуется большее количество оптических каналов
Терминал управления
Контроллер Датчик/ Механизм
Cisco Confidential 69 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Кольцевая топология Достоинства
§ Высокая масштабируемость;
§ Быстрая сходимость при отказах;
§ Поддержка крупных внедрений за счет использования иерархической топологии;
§ Возможность использования иерархии колец для уменьшения чувствительности к сбоям;
Недостатки
§ Разделяемая полоса пропускания кольца;
§ Чувствительность к сбоям;
§ Отказ коммутатора вызывает перестроение кольца;
§ Менее прогнозируемая задержка при перестроении кольца.
Контроллер
Датчик/ Механизм
Терминал управления
Датчик/ Механизм
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70
ü Система видеонаблюдения Cisco VSM7
ü Видеоналитика от компаний KiwiSecurity, ISS
ü Камеры видеонаблюдения Cisco
ü Индустриальные коммутаторы IE-2000/3000/4000, CGS/CGR
ü «Безопасная заправка»: решение по видеонаблюдению на базе ISR 2911 и модуля UCS-E
ü «Умный фонарь»
ü Система ситуационного управления и мониторинга от компании HeadPoint
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
CiscoRu © 2015 Cisco and/or its affiliates. All rights reserved.