SOLUTIONS POUR RÉSEAU DÉFINI PAR LOGICIEL POUR INFRASTRUCTURE CRITIQUE

Documents pareils
Gamme d appliances de sécurité gérées dans le cloud

ETI/Domo. Français. ETI-Domo Config FR

Fiche d identité produit

Fiche technique CPU 314SC/DPM (314-6CG13)

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Fiche d identité produit

Votre Réseau est-il prêt?

Commutateur sûr, efficace et intelligent pour petites entreprises

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

Cours n 12. Technologies WAN 2nd partie

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

10 choses à savoir sur le 10 Gigabit Ethernet

La haute disponibilité de la CHAINE DE

1 Définition et présentation. 2 Le réseau Numéris. 3 Les services. 3.1 Les services Support (Bearer service) SYNTHESE

Fiche technique CPU 315SN/PN (315-4PN33)

Centrale Incendie Modulaire série 5000, la flexibilité avant tout

Principaux utilisateurs du Réseau

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

MICROSENS. Module Bridge Ethernet / Fast Ethernet. fiber optic solutions. Description. Construction

Switches Gigabit ProSAFE Plus

Les réseaux de campus. F. Nolot

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Fonctions Réseau et Télécom. Haute Disponibilité

LA SÉCURITÉ RÉINVENTÉE

Sonde de surveillance environnementale gamma

Access Easy Controller 2.1

Evolution de l infrastructure transport

ZoneDirector 3000 CONTRÔLEUR DE RÉSEAU SANS FIL INTELLIGENT DE CLASSE ENTREPRISE

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

UCOPIA SOLUTION EXPRESS

DIFF AVANCÉE. Samy.

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

CONTRÔLE DE BALISES TYPE TB-3 MANUEL D'INSTRUCTIONS. ( Cod ) (M H) ( M / 99G ) (c) CIRCUTOR S.A.

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Appliance Check Point 4600

Graphes de trafic et Statistiques utilisant MRTG

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

ADSL. Étude d une LiveBox. 1. Environnement de la LiveBox TMRIM 2 EME TRIMESTRE LP CHATEAU BLANC CHALETTE/LOING NIVEAU :

Le e s tocka k ge g DAS,NAS,SAN

ProCurve Manager Plus 2.2

NOTIONS DE RESEAUX INFORMATIQUES

QUELLE FIBRE UTILISER EN FONCTION DE MES APPLICATIONS. OM1, OM2 ou OM3, QUELLE EST LA FIBRE QU IL ME FAUT POUR MON INSTALLATION?

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Manuel d installation UCOPIA Advance

TP 2 : ANALYSE DE TRAMES VOIP

Enregistreur Energie Electrique et Tele Surveillance GTB8 sur RESEAUX IP ETHERNET

Atelier C TIA Portal CTIA06 : programmation des automates S7-300 Blocs d organisation

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

2. DIFFÉRENTS TYPES DE RÉSEAUX

5 MODELES AU CHOIX. Thermo Bouton 22T. Thermo Bouton 22L. Lecteur de Thermo Boutons

Switches ProSAFE Plus Gigabit

Menaces et sécurité préventive

Communication et connectivité

Description du produit

Belgacom Forum TM 3000 Manuel d utilisation

Discussion autour d un réseau local

Pare-feu VPN sans fil N Cisco RV120W

Application Delivery à la demande

GE Security. KILSEN série KSA700 Centrale de détection et d alarme Incendie analogique adressable. Manuel d utilisation

EMC DATA DOMAIN OPERATING SYSTEM

Merci d'avoir choisi notre système d'alarme intelligent. Veuillez lire ce manuel avant l'installation afin de la faire fonctionner correctement.

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Profitez de tous les avantages de votre réseau, comme vos clients Remédiez à la coupure du service

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

10 façons d optimiser votre réseau en toute sécurité

thermomètre numérique infrarouge compact

Groupe Eyrolles, 2000, 2004, ISBN :

Hubert & Bruno Lundi 12 octobre 2009 SAINT-QUENTIN (02)

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Comment optimiser ses moyens de métrologie?

Gestion Wifi professionnelle centralisée

Connect FH. La connectivité Très-Haut Débit par faisceaux hertziens

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

Conseils et astuces pour un déploiement réussi de la solution VMware Mirage

PACK ADSL WIFI. Configurer ma connexion ADSL avec Modem/Routeur Sagem 1400W

CONFIGURATION DE BASE

Les réseaux informatiques

SOLUTIONS DE CONTRÔLE INDUSTRIEL SYSTÈME AVANCÉ DE COMMANDE DU TRAÇAGE ÉLECTRIQUE NGC-30

DANEO 400. Analyseur de signaux hybrides pour les automatismes des postes électriques

Câblage des réseaux WAN.


Ebauche Rapport finale

Solutions hautes performances pour le gardiennage et la surveillance

Simplifier la gestion des données et réduire les coûts grâce à la virtualisation intelligente des fichiers

UCOPIA EXPRESS SOLUTION

McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau

Le Multicast. A Guyancourt le

Présentation et portée du cours : CCNA Exploration v4.0

LES RESEAUX VIRTUELS VLAN

CONFIGURATION DE BASE

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Migration d un Cluster Fiber Channel+SAN+Lames sous Xen vers Ethernet +iscsi+serveurs sous KVM

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

L'intelligence en mouvement. Caméras AUTODOME 7000 avec fonction de suivi intelligent

VRM Monitor. Aide en ligne

HST3000 Tests Ethernet

Transcription:

SOLUTIONS POUR RÉSEAU DÉFINI PAR LOGICIEL POUR INFRASTRUCTURE CRITIQUE COMMUTATEUR RÉSEAU DÉFINI PAR LOGICIEL CONTRÔLEUR DE DÉBIT DE RÉSEAU DÉFINI PAR LOGICIEL SEL-5056

Le simplifie la conception du réseau, tout en améliorant le rendement et la sécurité du réseau. INGÉNIERIE DE TRAFIC POUR LES RÉSEAUX SÉCURISÉS HAUTE PERFORMANCE ET TOLÉRANTS AUX DÉFAUTS INGÉNIERIE DE TRAFIC DE CHAQUE CIRCUIT DE COMMUNICATION Contrôler la manière dont le réseau fonctionne en configurant les circuits physiques et logiques pour chaque application. L'administration du réseau se concentre sur les exigences de l'application plutôt que sur les limitations du réseau. L'ingénierie de trafic permet au propriétaire du système de décider comment les paquets sont transportés par l'architecture «deny-by-default», quel que soit le type Ethernet. Ceci permet au propriétaire du système d'avoir le contrôle de chaque session de données autorisée sur le réseau et sur la manière dont elle est transportée. AMÉLIORATION DE LA TOLÉRANCE AUX DÉFAUTS Concevoir les topologies et les chemins de transport sur la base des exigences de l'application plutôt que de l'optimisation des protocoles administratifs de plan de contrôle dynamique, tels que le RSTP (Rapid Spanning Tree protocol). Commencer par configurer de manière proactive les chemins de trafic de basculement pour chaque application pour un basculement plus rapide que celui atteint par la technologie de réseau traditionnelle. L'automatisation offre des chemins redondants optimisés pour chaque chemin primaire, simplifiant la mise en service et le contrôle des changements. MAXIMISER L'EFFICACITÉ DU RÉSEAU. Sans ports de blocage, toutes les liaisons sont utilisables pour les circuits de débit. Équilibrer les transports de débit en maximisant l'utilisation de chaque port et liaison sur le système. Contrôler la congestion de trafic par l'isolation logique et physique des débits de haute priorité des débits de basse priorité. SUPPRIMER LA COMPLEXITÉ DU RÉSEAU. Configurer simplement les attributs de communication d'une session de protocole spécifique et le chemin de transport plutôt que d'exiger des MAC et des réseaux de zone locale virtuels (VLAN) dans les contraintes de RSTP. Ceci élimine les balises ou les étiquettes supplémentaires exigés par le réseau et simplifie les opérations. Avec la suppression de RSTP, la bande passante du réseau est libre pour les données de fonctionnement et l'élimination des restrictions de conception de la topologie RSTP. L'ingénierie de trafic identifie les attributs essentiels qui réalisent un débit unique, configure le circuit spécifique qui doit être envoyé et assigne toute action de changement le long du chemin. ÉTABLIR LA GESTION ET LA SURVEILLANCE CENTRÉES SUR L'APPLICATION Le transport de paquet est contrôlé par les débits de trafic. Ces débits sont définis par des attributs traités par le propriétaire du réseau. Ces attributs peuvent être configurés pour être indépendants de couche de réseau, en s'étendant dans la couche d'application de chaque paquet. Les capacités de contrôle de changement programmatique sont prévues à travers une prédisposition au niveau du système pour les nouveaux circuits et applications en utilisant le contrôleur de débit de réseau défini par logiciel SEL-5056 pour programmer simultanément tous les commutateurs réseau définis par logiciel pour les nouveaux circuits. Les ingénieurs configurent le réseau sur la base du point de vue de l'hôte, la programmation des circuits réels de chaque session de communication qui va circuler, la conception et le test de redondance N-1.

PARTITION DE LA BANDE PASSANTE EN DES CIRCUITS CONTRÔLÉS POUR UN TRANSPORT FIABLE DE PAQUET Circuits de débit, avec ingénierie du trafic, pour chaque application en sélectionnant les attributs logiques et physiques de transport. Séparation physique du trafic à haute priorité du trafic à basse priorité, ce qui minimise aisément les déviations de latence. Maximiser l'efficacité des ports à grande vitesse par ingénierie logique du trafic du circuit total pour un partage sûr de la bande passante entre les applications et la surveillance des pointes de charge avec le contrôleur de débit. Séparer le trafic critique en temps réel, tel que IEEE 61850 GOOSE, du trafic d'état de fonctionnement tel que SCADA. Protéger les deux types de trafic des actions intensives, en bande passante, d'accès d'ingénierie tels que les téléchargements de rapport d'événement. SCADA ACCÈS D'INGÉNIERIE Circuits partagés logiquement GOOSE BANDE PASSANTE TOTALE CONCEVOIR LES TOPOLOGIES DU RÉSEAU SUR LA BASE DES EXIGENCES DU SYSTÈME Au lieu d'être uniquement capable de sélectionner les boucles, les branches ou les étoiles, vous pouvez désormais optimiser le réseau pour l'équipement et les applications disponibles. Concevoir le meilleur circuit possible pour chaque session de communications et préparer le circuit redondant de manière à ce qu'en cas de pannes de liaison ou de commutateur, le paquet suivant d'entrée puisse passer. Les contrôleurs de débit sont utilisés pour configurer les débits de trafic permis et pour surveiller l'état d'utilisation courante du réseau entier. En cas de fonctionnement hors ligne suite à un événement, il n'est pas nécessaire de maintenir, après la configuration, des opérations continues. Ceci modélise l'architecture SCADA actuelle. RÈGLES Serveur préconfiguré Accès d'ingénierie Contrôleur de débit Relais Relais GOOSE Combiné SCADA Accès d'ingénierie SCADA

SYNCHRONISATION TEMPORELLE PRÉCISE AVEC LE PROTOCOLE DE TEMPS PRÉCIS (PTP) Utiliser la fonction PTP intégrée, à la norme IEEE 1588-2008 avec un profil IEEE C37.238-2011, pour les applications de protection afin d'obtenir une synchronisation temporelle de haute précision. Compteur CPU Précision <1 µs maître SEL-2488 IEEE 1588 avec profil d'alimentation IEEE C37.238 Relais PAQUET D'ENTRÉE SUIVANT POUR BASCULEMENT RAPIDE Le contrôleur de débit permet l'ingénierie de trafic de manière à ce que les chemins primaires et de basculement soient connus à la mise en service. Ceci apporte des basculements plus rapides qu'avec la technologie traditionnelle parce qu'il n'existe pas de temps de découverte ou de convergence pour identifier le nouveau chemin. Ceci signifie que le réseau connaît immédiatement le chemin suivant à utiliser pour le paquet d'entrée suivant immédiat et le débit peut être envoyé avec succès à destination. RÈGLES Serveur préconfiguré Chemin de sauvegarde Contrôleur de débit Relais SEL RTAC Chemin primaire Double redondant Déploiement des SDN pour tirer profit de la possibilité de traiter le trafic réseau avec des chemins primaires et de sauvegarde prédéterminés qui basculent immédiatement lorsqu'une liaison est perdue.

CONTRÔLE D'ACCÈS POUR UN RÉSEAU MUTLICOUCHE Contrôler exactement ce qui est autorisé sur votre réseau avec l'architecture «deny-by-default» du. La configuration du tableau de débit permet la correspondance des règles pour tous les éléments dans les 128 premiers octets de chaque paquet. Ceci permet au propriétaire du système de définir ce qui est autorisé sur le réseau pour chaque couche du réseau. Le est capable de gérer les règles de correspondance des couches 2 à 7. Seuls les débits autorisés pour la configuration sont transférés. Ces règles peuvent être préconfigurées ou réglées dynamiquement à partir du le contrôleur de débit. Règle de correspondance de débit SDN En-tête Ethernet En-tête TCP/UDP En-tête IP Charge utile PAQUET FONCTIONS D'INTERFACE DÉFINIES PAR LE LOGICIEL Interface de contrôleur de débit Tableaux de débit Actions d'entrée Protocole de précisiond heure (PTP) Portail captif Sécurité Accès Diagnostics et rapports automatisés Basculement et redondance Correspondance du filtre d'entrée Inspection multicouche Prise en charge OpenFlow 1.3 avec TLS (Transport Layer Security) pour des connexions sécurisées. Prend en charge jusqu'à 24 000 débits. Inclut les actions suivantes : pose, changement, duplication et transport. Prend en charge IEEE 1588-2008 avec le profil de puissance IEEE C37.238-2011. Connexion facile au serveur Internet pour la mise en service depuis n'importe quel ordinateur portable sur le port Ethernet sur le panneau avant 10/100/1000BASE-T, qui fonctionne par défaut comme serveur DHCP. Mise en œuvre du contrôle d'accès au réseau «deny-by-default» avec une simple mise en service, et l'utilisation de la gestion centralisée à travers le contrôleur de débit pour des connexions sécurisées à travers TLS. Maintien et surveillance de l'intégrité et des diagnostics du réseau par l'utilisation de tous les compteurs OpenFlow. Ceci offre aux opérateurs du réseau une vue complète de toutes les communications, leurs décomptes de télémétrie et l'état de fonctionnement presqu'en temps réel. Surveillance de l'intégrité et de la fonctionnalité à travers le contrôleur de débit. Ingénierie pour la redondance N-1 ou N-2 de n'importe quelle panne de liaison ou de défaillance de commutateur et exécution d'essais de fonctionnement pour confirmer la récupération immédiate du réseau. Déclenchement sur toutes données dans les 128 premiers octets du paquet pour déterminer l'appartenance au débit. Utiliser le contrôleur de débit pour envoyer des paquets à être examinés par un moteur de détection d'intrusion, ou configurer des règles de débit local dans le commutateur pour exécuter l'inspection en ligne dans les premiers 128 octets de chaque paquet.

APERÇU La vérification de lampe vérifie si toutes les diodes fonctionnent. Voyants DEL pour indiquer l état du bloc d alimentation Port Ethernet avec portail captif pour configuration facile Indicateurs d'état général «Enabled» (activé) indique que l'unité fonctionne. «Alarm» (alarme) indique des conditions d'alarme majeure ou mineure. Voyants DEL pour indiquer l'état des ports Ethernet Quatre ports optiques à petit facteur de forme (SFF) ; options 100 BASE et 1000 BASE disponibles. Module de contact d'alarme : 1 contact d'alarme, 1 sortie de contact, 1 entrée mouillée. Boîtier léger en aluminium pour un maximum de fiabilité et de commodité d installation Six fentes modulaires pour les options d interface Ethernet (ensembles de quatre) 4 RJ45 10/100/1000BASE-T. Options d alimentation double pour redondance permutable à chaud

OPTIONS LORS DE LA COMMANDE OPTIONS DU MODULE DESCRIPTION SEL-9620010XXXX (SEL-9620110XXXX*) 4 RJ45 10/100BASE-T SEL-96200111XXX (SEL-96201111XXX*) 4 LC 100BASE-FX multimode (1300 nm, 2 km) SEL-96200113XXX (SEL-96201113XXX*) 4 LC 100BASE-LX10 monomode (1310 nm, 15 km) SEL-9620012XXXX (SEL-9620112XXXX*) 4 RJ45 10/100/1000BASE-T SEL-96200130XXX (SEL-96201130XXX*) 4 LC 1000BASE-SX multimode (850 nm, 500 m) SEL-96200132XXX (SEL-96201132XXX*) 4 LC 1000BASE-LX monomode (1310 nm, 10 km) SEL-96200103 4 LC 1000BASE-LX monomode (1310 nm, 20 km) SEL-96200104 4 LC 1000BASE-LX monomode (1310 nm, 30 km) SEL-96200134XXX (SEL-96201134XXX*) 4 LC 1000BASE-LX monomode (1310 nm, 40 km) SEL-96200106 4 LC 1000BASE-XD monomode (1310 nm, 50 km) SEL-96200107 4 LC 1000BASE-ZX monomode (1310 nm, 80 km) SEL-962000XXXXX (SEL-962010XXXXX*) 1 contact d alarme, 1 contact de sortie, 1 entrée mouillée BLOCS D'ALIMENTATION SEL-9330A SEL-9330C PLAGE 100/125/220/250 Vca, 100/125/220/250 Vcc 24/48 Vcc *Option de revêtement enrobant

VERS UNE ÉNERGIE ÉLECTRIQUE PLUS SÛRE, PLUS FIABLE ET PLUS ÉCONOMIQUE SCHWEITZER ENGINEERING LABORATORIES, INC. Tél : +1.509.332.1890 Courriel : info@selinc.com Internet : www.selinc.com 2013 2014 par Schweitzer Engineering Laboratories, Inc. PF00410 20160412

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back