Converged Industrial Edge è l’architettura di comunicazione concepita da Juniper Networks, in collaborazione con Schweitzer Engineering Laboratories (SEL) e Dragos, con l’obiettivo di ridurre i rischi legati alla cybersicurezza, diminuire i costi operativi e migliorare la conoscenza situazionale destinata a utility, settore Oil & Gas e altri mercati industriali. La Converged Industrial Edge adotta un approccio nuovo all’applicazione di moderne tecnologie cloud native con caratteristiche di stabilità, resilienza, determinismo e intelligenza per ridurre la complessità.
Nello specifico, la soluzione è stata pensata per garantire sicurezza per ogni porta, circuito, flusso e processo; impegno verso comunicazioni di rete basate su standard aperti, per evitare di essere legati a un unico fornitore; pone enfasi sull’uso di un’intelligenza a livelli per prevedere e mitigare i problemi prima che diventino critici (e fonti di costo).
Le 3 caratteristiche di Converged Industrial Edge
Questa architettura multivendor, aperta e basata su standard, permette l’adozione sicura della digitalizzazione e modernizzazione al perimetro della rete, sfruttando la potenza di tecnologie cloud native per le reti private. L’architettura supporta nativamente IT e OT (Operation Technology) senza sacrificare alcuno dei requisiti ingegnerizzati in modo prescrittivo o con tempi di risposta inferiori al millisecondo necessari alle applicazioni deterministiche per permettere alle informazioni e all’energia di fluire in modo affidabile.
Essa vuole rappresentare l’avvento del cloud operativo privato, progettato specificamente per essere più automatizzato, sicuro e contribuire agli obiettivi di business.
Le caratteristiche che definiscono Converged Industrial Edge sono il forwarding plane, il management control plane e il cybersecurity plane.
L’end-to-end forwarding plane sfrutta le conoscenze Juniper nell’EVPN e nel segment routing (SR) per realizzare la nuova generazione di reti granulari ottimizzate per data e control center e ambienti WAN rispettivamente. L’integrazione con OT-SDN di SEL e il fabric Ethernet 61850 di IEC estende l’infrastruttura a pacchetto agli ambienti edge come sottostazioni, piattaforme petrolifere, ferrovie e smart city. Un unico plane di instradamento controllato da SDN può supportare comunicazioni legacy, implementare nuovi servizi senza alcun impatto sull’applicazione OT e costituire una piattaforma per la modernizzazione dell’edge.
Il management control plane è costruito su una base Kubernetes. Le applicazioni espongono le proprie funzionalità esclusivamente attraverso API mediate e fidate. Il plane è attrezzato con funzionalità diagnostiche e analitiche a livello di rete e di dispositivo, controller di rete WAN e LAN software-defined e un motore di automazione estensibile e robusto che lavorano insieme per offrire workflow che riducono i rischi, i tempi medi di implementazione e l’errore umano.
Il cybersecurity plane sfrutta il framework Juniper’s Connected Security in cui ogni porta di ogni dispositivo può applicare le policy di sicurezza. La prevista integrazione con la piattaforma Industrial Control System (ICS) di Dragos per l’individuazione e la risposta alle minacce fornirà nuove opzioni per la risposta attiva agli attacchi noti e indicazioni di compromissione (IOC) all’interno di un ambiente ICS.
“Per quasi 25 anni – ha commentato Oliver Schuermann, Senior Director of Enterprise Product Marketing dell’azienda – Juniper Networks ha rivoluzionato i mercati grazie all’innovazione. Dalla realizzazione del primo router che separava i plane di controllo e di instradamento alla leadership dei comitati per la definizione degli standard SR e EVPN, abbiamo ha sempre cercato di risolvere il principale problema del nostro settore. Grazie alla collaborazione con SEL e Dragos continueremo a dare il nostro contributo al Converged Industrial Edge e a riconoscere l’esperienza specifica necessaria per portare innovazione nel mercato delle infrastrutture. Con Converged Industrial Edge la possibilità di utilizzare tecnologie cloud native in una rete privata modernizzata apre la strada a obiettivi di business desiderabili, come ad esempio la riduzione dei costi operativi, la resilienza e l’awareness situazionale avanzata”.