Comments
Description
Transcript
ダウンロード - TJグループ TOP PAGE
生産の見える化のための ネットワークと アーキテクチャ 横尾正宏 カスタマーソリューションアーキテクト シスコシステムズ合同会社 2012年7月9日、11日 © 2011 Cisco and/or its affiliates. All rights reserved. 1 © 2011 Cisco and/or its affiliates. All rights reserved. 2 The Cisco Vision changing the way we work, live, play, and learn. SM The Mission 今までになかった価値を創造すること。 お客様、従業員、株主様、パートナーに向けて、 インターネットの未来をかたちづくること。 それが私たちのミッションです。 シスコはお客様の業務の効率化や改革、 課題の解決をお手伝いします © 2011 Cisco and/or its affiliates. All rights reserved. 3 ゴールウェイ オタワ(カナダ) カリフォルニア州 マサチューセッツ州 サンノゼ ボックスボロー ロンドン テル・アビブ 上海 ドバイ 東京 テキサス州 リチャードソン バージニア州 ハーンドン ノースカロライナ州 ローリー バンガロール シンガポール シドニー 注、$1Bは、800億円。(換算80円/ドル) © 2011 Cisco and/or its affiliates. All rights reserved. 従業員 70,714名(165ヵ国) 拠点数 550以上 時価総額 $146B 4 © 2011 Cisco and/or its affiliates. All rights reserved. 5 © 2011 Cisco and/or its affiliates. All rights reserved. 6 CEO © 2011 Cisco and/or its affiliates. All rights reserved. 1 成長 2 マーケットの変化 3 革新 4 リスク 5 ガバナンス Top 5 Cisco Confidential 7 • 世界規模でのオペレーションの実現 • インテリジェントなスピードの経営 • 人と人の時間と空間の短縮 • 今日の企業経営環境の課題を解決する ソリューション • 経営資源を測定、監視、管理。端末の 連携 • 音声、動画、仮想化と結びついたIP ネットワーク • ネットワークで、よりインテリジェン トな革新のためのプラットフォームを 実現 © 2011 Cisco and/or its affiliates. All rights reserved. 8 インダストリアルインテリジェンス 境界のないネットワークの境界 現場ネットワーク 現状:同じ技術を使 いながら別々の世界。 信頼性、正確さ、 セキュリティ、使い易さ ITネットワーク 将来像 Data Center/ Cloud • 遠隔地からネットワークをとおして、自動化されたシステムを監視、制御 • 事業所、フィールド、工場、生産ライン、生産セル、自動化ネットワーク は、透過的な存在 © 2011 Cisco and/or its affiliates. All rights reserved. 9 ERP SCM 生産集計 XML, IDOC 在庫管理 生産計画 中継 サーバ プログラミング 言語 ・製造現場の進捗を短い サイクルで管理したい。 ・離れた工場でも製造して いる。それぞれの工場の 進捗の同期をとりたい。 実現するために! MES プロコン 工程A ラダー図 リモートI/O © 2011 Cisco and/or its affiliates. All rights reserved. 工程B セキュリティの確保と技術の 違いの克服。 ・利活用 -在庫管理 -離れた場所とのサプライチェーン -品質、トレーサビリティ -エネルギー、ユーティリティ管理 ・管理・集計の周期の短縮 10 © 2011 Cisco and/or its affiliates. All rights reserved. 11 安全 流れ作業 箱詰め 連続 バッチ © 2011 Cisco and/or its affiliates. All rights reserved. モーション 12 未来 標準ネットワークに関わる革新 クリティカル (安全) 時間同期 クローズド ループ制御 入出力 有線 産業アプリケーション モーション 10 Gb/s, Low Jitter, Precise Scheduling, Loss-less Convergence, Multi-path switching リアルタイム Gb/s, IEEE 1588 PTP, 802.11n, Low-latency, CleanAir, Very Fast Convergence (ms) 無線 マネージド 10/100Mbs, 802.11 a/b/g, QoS, RSTP Fast Convergence (s), IGMP, Full-Duplex, Wireless Mesh 情報 アンマネージド 10Mb/s, Half-Duplex, slow convergence 厳密さ © 2011 Cisco and/or its affiliates. All rights reserved. 13 企業ネットワーク 企業ネットワーク バックオフィス メインフレーム とサーバー(ERP、MES他) 人-機械インタフェース (HMI) 制御ネット ワークゲート ウェイ オフィスアプリケ ーション、インタ ーネット、データ サーバ、ストレー ジ 制御管理 人-機械インタフェース (HMI) コントローラ ロボット オフィスアプリ ケーション、イ ンターネット、 データサーバ、 ストレージ バックオフィス メインフレーム とサーバー(ERP、MES他) 制御管理 モーター、 ドライバ、 アクチュエータ カメラ センサー、IO機器 Controller コントローラ モーター、 ドライバ、 アクチュエータ 電話 安全 センサー、IO機器 ロボット 現状 – 3 層 産業用ネットワークモデル コンバージドイーサネット産業用 ネットワークモデル IPネットワーク 制御とシステムの融合を実現します © 2011 Cisco and/or its affiliates. All rights reserved. 14 14 © 2011 Cisco and/or its affiliates. All rights reserved. 15 • CPwE(コンバージドプラントワイドイーサネット) ―製造業に特化したレファレンスアーキテクチャ ―産業用とITネットワークを融合したネットワークインフラストラクチャ設計ガイド ―将来を見越したネットワークの基盤 -CIP Safety™、CIP Sync™、CIP Motion™ -音声、ビデオ ―標準規格を利用した製造業向けネットワークの枠組み ―構成と設定に関する情報 ―シスコが検証した ネットワークデザイン http://www.cisco.com/en/US/docs/solu tions/Verticals/CPwE/CPwE_DIG.html © 2011 Cisco and/or its affiliates. All rights reserved. 16 マネージドスイッチ • • • • ネットワークの優先制御 (QoS) 診断 セグメンテーション (VLAN) 回復性とループの回避 セキュリティ • リモートアクセス 情報技術の共通化 • EtherNet/IP • アーキテクチャの統合 © 2011 Cisco and/or its affiliates. All rights reserved. 17 ERP, Email, Wide Area Network (WAN) Levels 4 and 5 エンタープライズ ネットワーク Levels 4-5 Demilitarized Zone (DMZ) パッチ管理 ターミナルサービス アプリケーション AVサーバr Gbps Link for Failover Detection Firewall (Standby) Firewall (Active) Demilitarized Zone (DMZ) Cisco ASA 5500 生産現場とエンタープライ ズネットワークの分割 Demilitarized Zone (DMZ) FactoryTalkアプリケーションサーバ • • • • View Historian AssetCentre Transaction Manager Level 3 Cisco Catalyst 6500/4500 Cisco Catalyst Switch FactoryTalkサービス プラットフォーム • Directory • Security ネットワークサービス Cisco Cat. 3750 StackWise Switch Stack データサーバ • DNS, DHCP, syslogサーバr • ネットワーク/セキュリティ管理 製造 ゾーン Level 3 セル/エリアゾーン、製造 運用管理、DMZ間の相互 接続I Levels 0–2 Rockwell Automation Stratix 8000 Layer 2 Access Switch Drive HMI Controller HMI Controller HMI Cell/Area #1 (Redundant Star Topology) © 2011 Cisco and/or its affiliates. All rights reserved. Drive Drive Distributed I/O Controller Cell/Area #2 (Ring Topology) Distributed I/O セル/エリア ゾーン Levels 0-2 PACs, HMIs, I/O, ドライ ブのネットワーク接続 Cell/Area #3 (Bus/Star Topology) 18 OA系・生産系トランク FA系LAN OA系LAN • 工場コア、建屋スイッチは、L3による冗長化 • DMZ用ASAも冗長化 • 建屋スイッチまでは、スター型配線で、拡張性、運用管 理性を重視 • ASAは、保守性を考慮して、インライン設置はしない 注、ASAは、弊社セキュリティ アプライアンス製品です。 ルーティング • 工場コア、建屋スイッチは、VRFにてIP ルーティングは、OA系とFA系を分離する • OA系とFA系間は、工場コアスイッチのみ でルーティング 社内OAネットワーク 工場コア VRF:VPN routing and forwarding table DMZ ASA FW/Security DMZ L3 ルーティング EtherChannel等 ASA FW/Security Wireless AP 建屋スイッチ 建屋スイッチ DMZ FAサーバ © 2011 Cisco and/or its affiliates. All rights reserved. 建屋#1 STP, RSTP, REP, EtherChannel, Flex Links等 建屋#2 (APあり) 19 Output Queue traffic prioritization 基本的なエンタープライズ向けQoS Priority 1 セル/エリア ゾーンQoS PTPイベント 音声 CIPモーション ビデオ PTP制御, セーフティ I/O , I/O Priority 1 コールシグナリング ネットワーク制御 Priority 2 Priority 3 ネットワーク制御 音声 クリティカルデータ CIP Explicit メッセージ ベストエフォート バルクデータ Priority 4 Scavenger セル/エリア ゾーンに特化した優先順位 © 2011 Cisco and/or its affiliates. All rights reserved. コールシグナリング Priority 2 Priority 3 ビデオ クリティカルデータ バルクデータ Priority 4 ベストエフォート Scavenger 20 1. 遠隔地からエンジニアやパ ートナがVPN接続、接続先 は、工場内DMZファイアウ ォールに限定 2. 工場内DMZファイアウォー ルで接続先を限定 Cisco VPN Client インターネット エンタープライズゾーン Levels 4 and 5 Enterprise Edge Firewall SSL VPN エンタープライズ データセンタ I PSEC VPN リモートエンジニア /パートナ 社内エンジニア – IPSでリモートホストからの~攻 撃を発見・遮断 エンタープライズ WAN HTTPS 3. 工場内ファイアウォールが リモートアクセスサーバの クライアントプロキシ エンタープライズゾーン Levels 4 and 5 パッチ管理 ターミナルサービス アプリケーションサーバ AVサーバ Cisco ASA 5500 4. リモートサーバからのアプ リケーションに対するアク セス先は限定される Demilitarized Zone (DMZ) Gbps Link Failover Detection Remote Desktop Protocol (RDP) Firewall (Active) Firewall (Standby) FactoryTalk アプリケーションサーバ • • • • View Historian AssetCentre Transaction Manager FactoryTalk サービス プラットフォーム • Directory • Security/Audit データサーバ リモートアクセスサーバ Catalyst 6500/4500 • RSLogix 5000 • FactoryTalk View Studio Catalyst 3750 StackWise Switch Stack EtherNet/IP © 2011 Cisco and/or its affiliates. All rights reserved. Demilitarized Zone (DMZ) 製造ゾーン (Site Manufacturing Operations and Control) Level 3 Cell/Area Zones Levels 0–2 21 © 2011 Cisco and/or its affiliates. All rights reserved. 22 既存 COTS 製品 Cat. 4500 Cat. 6500 • Cisco のキャンパスネットワークのフレームワークとベストプ ラクティス上に構築 • Cisco IOS によるプラットフォームと一貫性のある機能 Cat. 3750 ASA • CiscoとITネットワーク管理アプリケーションとの統合 • 可用性とリジリエンスに関する機能。 REP, Flexlinks, HSRP, Stackwise, ISSU, LWAP, CleanAir, Mesh 既存の産業向け製品 ISR 819 1260 & 3560 APs • 統合されたCatalystのネットワークセキュリティとの統合 IE 3010 802.1x, ACLs, ISE, encryption, VPN, etc., • アプリケーショントラフィックの最適化 IE 3000 IE 2000 QoS, IGMP, PTP (IEEE1588) • 拡張できるネットワークフレームワーク—統合された画像、コ ミュニケーション、無線、新しい製造アプリケーションのサ ポート 1550 AP 7925G-EX IP Phone CGR 2010 © 2011 Cisco and/or its affiliates. All rights reserved. 23 共通の技術に関する見方 自動制御ネットワークにおけるインテリジェントなネットワーク機能を 持ち、オープンで、純粋な標準規格の利用をODVA、ISAなどの団体を とおし推進 (ODVA:Open DeviceNet Vendor Association、 ISA:International Society of Automation) レファレンスアーキテクチャ策定における協力 テストし、有用性を確認した設計・実装ガイド コンバージドネットワークアーキテクチャにおけるベストプラクティ スの提供 人とプロセスの最適化 製造現場とITをつなぐトレーニングと対話を促進、融合のためのプロ セスガイドラインを開発 製品における協力 シスコの強みとロックウェルの強みを合わせ持った産業用イーサネット スイッチの開発 © 2011 Cisco and/or its affiliates. All rights reserved. 24 © 2011 Cisco and/or its affiliates. All rights reserved. 25 離れた場所との接続性の確保 成長 1 マーケットの変化 2 バックオフィスのネットワークとシス テムによる生産自動機械の情報の収集 革新 3 どこでもアクセスできるリアルタイム の情報 リスク 4 ガバナンス 5 厳しい環境での耐性 セキュリティ、安全、コンプライアン スの実施 インダストリアルインテリジェンス ビジネス課題へのアプローチ © 2011 Cisco and/or its affiliates. All rights reserved. 26 © 2011 Cisco and/or its affiliates. All rights reserved. 27