耐障害性ネットワークの物理インフラストラクチャ設計 産業用イーサネットのネットワーク耐障害性を強化するには ネットワークの性能低下やネットワーク障害について課題やリスクを特定し 高い耐障害性を実現するための適切な対策を定義することが必要です 論理から物理へのマッピング ネットワーク設計者にとって挑戦

Similar documents
HPE Integrity NonStop NS2300 サーバー

コース番号:

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

Microsoft Word _最終.doc

NW_FG_P1_rgb

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

McAfee Complete Endpoint Threat Protection データシート

Cisco RISE Paper #2 Cisco Nexus Series

Presentation Template Koji Komatsu

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

記憶域スペースダイレクト (S2D) を活用したハイパーコンバージドインフラ技術解説ガイド 概要本ドキュメントは Windows Server 2016 で構築したハイパーコンバージドインフラ (Hyper-Converged Infrastructure:HCI) を技術的な観点から解説したガイド

15288解説_D.pptx

Corp ENT 3C PPT Template Title

PowerPoint プレゼンテーション

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

Dell EMC および Hortonworks の委託により独自に実施した Technology Adoption Profile 2016 年 9 月 Hadoop によるエンタープライズデータウェアハウスの最適化 スタート FORRESTER.COM

分散制御システムに期待すべきことを見直す

Layout 1

Microsoft PowerPoint - mplsjp

Exam : 日本語版 Title : Enterprise Storage Sales V3 Vendor : IBM Version : DEMO 1 / 5 Get Latest & Valid J Exam's Question and Answers from

KSforWindowsServerのご紹介

Copyrig ht 著作権所有 2015 Colasoft LLC. すべての権利を留保する 本書の内容は 予告なしに変更されることがあります 本書の全ての内容は Colasoft の書面による明確な許可無しに いずれの目的のためにも 複写を含む電子または機械によるいかなる形式または手段によっても

機能紹介:コンテキスト分析エンジン

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

CSM_CJ1W_SBCD-057_12_1

【Cosminexus V9】クラウドサービスプラットフォーム Cosminexus

共通マイクロアーキテクチャ 富士通はプロセッサー設計に共通マイクロアーキテクチャを導入し メインフレーム UNIX サーバーおよびスーパーコンピューターそれぞれの要件を満たすプロセッサーの継続的かつ効率的な開発を容易にしている また この取り組みにより それぞれの固有要件を共通機能として取り込むこと

主なスキル Citrix NetScaler の機能の理解 基本的な NetScaler ネットワークアーキテクチャの把握 NetScaler ライセンスの取得 インストール 管理 SSL を使用して NetScaler を保護する方法の理解 トラフィック処理および管理のための NetScaler

JP-AN-186_Feb_2015 -JP

製品概要

索引

Exam4Docs Get your certification with ease by studying with our valid and latest training material.

スライド 1

CXD-210 Citrix XenApp および XenDesktop の管理 概要 XenAppとXenDesktopのいずれの使用経験もほとんどまたはまったくない受講者を対象としています プラットフォームを適切に運用するために必要なXenAppおよびXenDesktopの基礎知識が得られます

2016 年 4 月 4 日 Parallels Mac Management version 4.5 リリースで Microsoft System Center Configuration Manager 上での Mac 管理がさらに簡易で使いやすく クロスプラットフォームソリューションにおけるリ

VLAN の設定

PN Open Seminar2011_Ethernet Switch_Final

統合運用管理ソフトウェア Systemwalker 総合カタログ

Oracle Business Intelligence Suite

ソフトウェアの説明

Oracleライフサイクル管理ソリューション概要

ホワイト ペーパー EMC VFCache により Microsoft SQL Server を高速化 EMC VFCache EMC VNX Microsoft SQL Server 2008 VFCache による SQL Server のパフォーマンスの大幅な向上 VNX によるデータ保護 E

ic3_lo_p29-58_0109.indd

各位 平成 29 年 11 月 10 日 株式会社 TOKAI コミュニケーションズ SINET 経由の Microsoft Azure を冗長接続するソリューションの開始について ~ SINET を利用する大学 研究機関等のクラウド利活用と接続品質向上を支援 ~ 株式会社 TOKAI コミュニケー

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

PowerPoint Presentation

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

日立製作所と日本オラクル、Linux 環境における

StoreEasy 1x40 RAID構成ガイド

10年オンプレで運用したmixiをAWSに移行した10の理由

Exam : 日本語版 Title : Cisco Express Foundation for Systems Engineers (CXFS) Exam Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J

LMSシリーズ LMS1000, 製品群一覧

McAfee Embedded Control データシート

Oracle Warehouse Builder: 製品ロードマップ

アドバンスト・フォーマットディスクのパフォーマンス

アジェンダ 注目のキーワード SDN SD-WANの登場 SD-WAN 導入の課題 SD-WAN 検討ポイント 導入事例紹介

AXシリーズ総合カタログ(2014.1)

D シンクライアントデバイス Wyse シリーズを利用した 仮想化環境での EVE MA 顔認証 指静脈認証の実現 株式会社ディー ディー エス 営業本部販売推進部営業技術課 1 Wyse シリーズとの連携デル株式会社が取り扱うシンクライアントデバイス Wyse シリーズ( 以下 Wys

Oracle Enterprise Manager 10g System Monitoring Plug-In for IBM WebSphere Application Server

プロダクト仕様書 SLB

はじめに Dell PowerVault DL2000 Powered by Symantec Backup Exec は シンプルで管理しやすいデータ保護機能を提供する 柔軟かつ経済的なバックアップソリューションです 本ホワイトペーパーでは PowerVault DL2000 の バリューシリーズ

PF1000_intro5

<4D F736F F D2081A F815B A838A815B83588CB48E862E646F63>

JPexam 最新の IT 認定試験資料のプロバイダ IT 認証であなたのキャリアを進めます

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

McAfee Public Cloud Server Security Suiteデータシート

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

DocAve SharePoint Migrator v5_0 - Product Sheet

Microsoft PowerPoint VIOPS.ppt

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

移動通信の将来像と ドコモのネットワーク戦略

CTX-6114AI Citrix Access Suite 4

Microsoft Word - AWSBlueprint final.docx

Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ

1_PNセミナー_Ethernet Switch_pptx

Microsoft PowerPoint Quality-sama_Seminar.pptx

Japanese.p65

Microsoft Word - BE _J_wp_bews_10_caso_v2_final_.doc

1

Statement of Direction: Oracle Fusion Middleware Oracle Business Intelligence Discoverer

triconex2017_back_WEB

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム

Copyright 2011 EMC Corporation. All Rights Reserved. EMC Corporation は この資料に記載される情報が 発行日時点で正確であるとみなしています この情報は予告なく変更されることがあります この資料に記載される情報は 現状のまま の条件

CELSIUSカタログ(2012年5月版)

Microsoft Word - ホワイトペーパー「ハイブリッドADC」-Fixed 4C

Kerberos の設定

GettingStarted.fm

組織は アプリケーションをクラウドに導入および移行し その成功をアプリケーション中心の戦略に委ねています その戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます 概要 CIOは クラウドを重要

FortiGate 100D ― データシート

TVS-871T_P6_ RS_201508_(JPN)_web

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

vdi_service_details

BraindumpsVCE Best vce braindumps-exam vce pdf free download

VMware vcloud Suite

ビッグデータやクラウドのシステム基盤向けに処理性能を強化した「BladeSymphony」および「HA8000シリーズ」の新製品を販売開始

. 次世代決済プラットフォームの構築 ネット決済 No. の GMO ペイメントゲートウェイ株式会社と 三井住友カード株式会社を中心としてリアル決済 No. のSMBCグループが 次世代決済プラットフォームの構築に向けた協議を開始 SMBCグループとしては新たな領域への参入となり 事業者にトータルな

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

ビジネスPC(09.1 Q改訂#1EF7.ai

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Transcription:

耐障害性 Converged Plantwide Ethernet (CPwE) アーキテクチャの物理インフラストラクチャ 産業用イーサネットネットワーキングはプラント全体でテクノロジーの活用を促進しており こうした用途が プラントフロアからエンタープライズまで急速に広まっています IT と 産業用オートメーションおよび制御システム (IACS: Industrial Automation and Control System) 運用テクノロジー (OT: Operational Technology) との融合により セキュリティの強化 使いやすさ 迅速な配備 ネットワーク管理サポートが求められるようになりました パンドウイットは Rockwell Automation 社や Cisco 社など業界のリーダーと協力して 以下に掲げる業界トップのソリューション アーキテクチャ サービスを提供することにより 企業がリスクを減らし 運用性能を向上させ 信頼性を高め EtherNet/IP TM ソリューションおよびアーキテクチャを効果的に実装するための支援を行っています Panduit ブランドの最適化された物理ネットワークインフラストラクチャソリューション Cisco 社および Rockwell Automation 社の Converged Plantwide Ethernet (CPwE) Resiliency Cisco Validated Design (CVD) への適合を目的として開発されたソリューションです 業界のベストプラクティスを活用した産業用ネットワークの論理および物理アーキテクチャを整備するための設計ガイダンス OT と IT の効果的な連携を実現する戦略的設計ガイダンスです 機器の最適化とリスク管理の拡充を目指した設計と実装を簡素化できる 統合されたソリューション ツール およびサービス 耐障害性ネットワーク構築のための物理インフラストラクチャを配備する CPwE は 最新の IACS アプリケーション内の制御分野および情報分野や装置機器類に標準ネットワークサービスを提供する基盤となるアーキテクチャです CPwE アーキテクチャ ( 図 1) は IACS で要求されるリアルタイム通信 信頼性 スケーラビリティ セキュリティ 耐障害性を実現するための設計および実装のガイダンスとなります CPwE の論理アーキテクチャの配備を成功させるには 運用テクノロジー (OT: Operational Technology) と情報テクノロジー (IT: Information Technology) を組み合わせたベストプラクティスによって環境 性能 セキュリティ上の問題に対処する 堅牢な物理インフラストラクチャネットワーク設計が必要です パンドウイットは Rockwell Automation 社や Cisco 社などの業界のリーダーと協力して プラントからエンタープライズに及ぶ産業用イーサネットの配備の複雑さに対処できるよう お客様を支援します お客様は 産業用ネットワークの性能を最適化するように設計された実証済みの柔軟な論理 CPwE アーキテクチャをサポートする スケーラブルな耐障害性ネットワークを実現できます 1

耐障害性ネットワークの物理インフラストラクチャ設計 産業用イーサネットのネットワーク耐障害性を強化するには ネットワークの性能低下やネットワーク障害について課題やリスクを特定し 高い耐障害性を実現するための適切な対策を定義することが必要です 論理から物理へのマッピング ネットワーク設計者にとって挑戦となるのは 産業用プラントのさまざまに異なる過酷な環境において 安全で信頼でき 将来の変更にもすぐに対応できるネットワークインフラストラクチャを実装することです ネットワーキング資産は 長い距離 極端な高低温 湿気 衝撃 / 振動 化学 / 気候条件 水や塵の侵入 電磁波などの厳しい環境要因を考慮しながら プラントフロア全域に配置する必要があります このような難題には ネットワーク性能が低下したり ネットワークの信頼性が損なわれたり 資産の寿命が短くなったりするという潜在的脅威が伴います 図 1 は プラントフロアと CPwE 論理フレームワークとのマッピングを示したものです 図 1.CPwE の論理から物理へのマッピング 耐障害性設計の考慮事項 耐障害性の高いネットワークトポロジー ネットワークチャネルのレイアウトと配線 構造化配線 物理ネットワークのゾーンアーキテクチャ M.I.C.E. 基準を使用して評価されたネットワークチャネルの耐久性 2

過酷な環境においては 配線インフラストラクチャの物理的劣化を避けるため 産業用イーサネットで接続された通信システムにきわめて高い耐久性が要求されます 物理的劣化はネットワーク性能の低下や安全上の問題の原因となり さらには転送データの消失 高コストのダウンタイム 致命的な障害につながります そのため 産業環境用のケーブル外被覆の戦略的な選択は必須です 物理インフラストラクチャのネットワーク構築ブロックシステム すぐに使用できる統合性の高い機器一式で構成される産業用物理インフラストラクチャのネットワーク構築ブロックシステムは CPwE 論理アーキテクチャのほとんどのレベルで配備可能です 産業用ネットワーク構築ブロックシステムにより CPwE の各レベルで必要とされるネットワークインフラストラクチャの配備が簡素化されます 構築ブロックシステムでは 配線 ケーブル管理 識別 接地 電源の各機能を備えたエンクロージャーやキャビネット ラックに 各ゾーンに必要な指定のスイッチング 配線 コンピューティング ストレージ要素が含まれているため 冗長性があります この構築ブロックシステムは 以下の 3 つの方法で実装できます 統合済み CPwE 機器およびコンポーネントを含む 組み立てと統合まで完了した冷熱試験済み構築ブロックソリューションです 現場に配送後 速やかに配備できます 事前構成済み CPwE 機器およびコンポーネントを含む 事前組み立て済み構築ブロックソリューションです 現場での組み立て作業があります 切替準備完了 電源 溶断機器 配線などを含む事前組み立て済み構築ブロックソリューションです 現場に配送後 すぐに CPwE 機器およびコンポーネントの実装を開始できますネットワーク構築ブロックは 以下のものから構成されます 物理ネットワークゾーンシステム - CPwE セル / 領域ゾーン内にある物理ネットワークゾーンシステムは 産業用イーサネットスイッチ (IES) を環境から保護し 複数のネットワーク接続の統合ポイントとして動作します 産業用データセンター (IDC) - CPwE レベル 3 サイト運用 つまり産業用データセンター (IDC) は CPwE 論理アーキテクチャの複数の領域向けに機器を収容する 4 つの異なるキャビネットの 1 つです 産業用配線フレーム (IDF) - IES の統合ポイント向けに IDF ソリューションにラックマウント型 IES を収容し セル / 領域ゾーン IES とレベル 3 サイト運用 IDC 間のトラフィックの経路を制御できます 3

CPwE 物理インフラストラクチャ 産業ゾーン CPwE プラントネットワークのバックボーンは 1 つ以上のセル / 領域ゾーンを全体のプラントネットワークに収束させる配線レイヤー IACS コントローラー および末端の IACS デバイスへの接続から構成されます 図 2 に論理構築ブロックの概念図を 図 3 にコアスイッチからレベル 0 までの CPwE アーキテクチャを示します 図 2. 論理構築ブロック概念図 4

図 3. ブロック概念図の物理レイアウト セル / 領域ゾーン セル / 領域ゾーンはネットワークの及ぶ範囲を表し 監視 管理 制御の対象となるマシン スキッド 機器にネットワーク接続を提供します 図 4 に スイッチレベルのリングトポロジーの例とその詳細な物理的接続を示します 5

図 4. スイッチレベルのリングトポロジーの例 図 5 は スイッチレベルの冗長スタートポロジーの例です 図 5. 冗長スタートポロジーの例 レベル 3 サイト運用 レベル 3 サイト運用には 仮想サーバー セキュリティ ネットワークサービスに加えて IT 資産 ( サーバー ストレージアレイ スイッチなど ) を産業環境に配備するときに生じる環境 性能 セキュリティ上の問題に対処する堅牢な物理レイヤーが含まれます ( 図 6) 6

図 6. レベル 3 サイト運用のレイアウト 産業用非武装地帯 (IDMZ) IDMZ は ネットワークをマルウェア ウイルスなどから論理的に保護するだけでなく 権限のない接続やネットワーク障害などから物理的に保護するために不可欠で 高い耐障害性の実現に寄与します IDMZ には アクティブ / スタンバイファイアウォールとポート保護 ( 例 : ブロックアウト ロックイン ) を利用します 図 7 に IDMZ の物理レイアウトを示します まとめ 図 7.IDMZ 物理レイアウト 耐障害性プラントワイドネットワークアーキテクチャは プラント全体のアップタイムと生産性を向上させるうえで決定的な役割を果たします CPwE アーキテクチャは 最新の IACS アプリケーション内のアプリケーション デバイス 機器に標準ネットワークサービスを提供し それらをさらに広いエンタープライズネットワークに統合します CPwE アーキテクチャは リアルタイム通信を提供し IACS の確定的要件を満たし それらのシステムで必要とされる信頼性と耐障害性を実現するための設計および実装のガイダンスにもなります CPwE Resiliency CVD ソリューションにより 完全に統合された IACS という目標を達成し 標準ネットワーキングのビジネス上の利点を実現するために必要なガイダンスを製造業者に提供しやすくなります この文書では パンドウイットのベストプラクティスおよび構築ブロックアプローチを利用した CPwE の物理インフラストラクチャ配備に注目しました この方法論は Rockwell Automation 社と Cisco 社によるホワイトペーパー A Resilient Converged Plantwide Ethernet Architecture を補足する物理インフラストラクチャの詳細に取り入れられています 7

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック