в продолжении - как рассказывали старшие товарищи - ребята сделали хороший проект по распознаванию автомобильных номеров; Шкодырев В.П. поехал с этим проектом в Финляндию, пытась выдать этот проект за свой, но в самый "неподходящий" момент вылезла надпись "мол де это демо версия проекта, авторы такие-то"

студенты потом чуть не вылетели из института т.к. с боооольшим трудом за экзамен получили 3 балла.. т.к. преподаватель говорил "вы меня очень сильно подставили перед деловыми партнерами"

Коллеги, добрый день!
Кто-то сталкивался с применением технологии Software-Defined Networking в сетях АСУТП? И если да, то на каком оборудовании?

Не сталкивался, но слышал про SDN контроллеры от SEL

мда.. как двухнедельные курсы стоматологов

В интернете пишут, что ос vyatta к sdn относится. С ней работал когда-то, vpn делал.

Эээээ, а зачем? Любая свобода сетью принятия решений, как ей пущать трафик, избыточна в промышленных сетях, где важна предсказуемость. Да и масштаб не тот для SDN, которой нужны территориально распределенные мастабы для демонстрации своей эффективности. Сугубо ИМХО, но SDN в 99% АСУ ТП - это лишнее

Я тоже сомневаюсь в разумности применения SDN для организации ТСПД. Подозреваю, что чем умнее оборудование, тем больше в нем багов, связанных с безопасностью. Но все же вот такие решения существуют https://selinc.com/products/2740S/ для промышленных сетей.

Schweitzer Engineering Laboratories
https://www.youtube.com/watch?v=t0tsUpQxaIk

По теме ИБ они пишут: "Повышение безопасности сетей — Благодаря политике доступа «запрещено по умолчанию», используемой в SEL-2740S, в сети выполняются только разрешенные действия. Конфигурация таблицы потоков обеспечивает сквозное применение правил сравнения для полей пакета первого-четвертого уровней. Это позволяет владельцу системы знать обо всех разрешениях, выданных для каждого ресурса на каждом уровне сети. Пересылаются только настроенные потоки. Эти правила можно настроить заранее или настраивать их динамически с помощью контроллера потока SEL-5056."

Это имплементация технологии Zero Trust для ТСПД?

Это же обычная статика. Динамически там ничего не надо настраивать - сеть не меняется так часто, как операторская или распределенно-ЦОДовская

Zero Trust - это обычно только про периметр. До этого был термин депериметризация 🙂

Хайп есть - будет и предложение

Динамика может быть незапланированная, из-за поломки оборудования :). Вот SEL говорит SDN быстрее чем STP

Что это за дизайн, если он нарушает потоки от поломки одной железки. В промышленных сетях отказоустойчивости особое внимание уделяется. Поломка одной железки не должна сказываться на маршрутизации/коммутации

SDN - это в первую очередь для территориально-распределенных сетей, а STP - для локальных. Как их можно сравнивать? Хотя я помню умельцев, которые региональные сети строили на IPX

По хорошему, в ТСПД всякие расширения STP применяют, типа eRSTP у RUGGEDCOM, например. Обычно решения по переключению на резерв (не считая безударных PRP/HSR) для ТСПД укладываются в 5-300 мс, а тут вобще 0.1 мс заявляется! Очень круто, но не совсем понятно за счет чего?

На конфе СИГРЭ какая-то американская (вроде) компания рассказывала об SDN железках для цифровых подстанций.