Juniper Networks ha annunciato Converged Industrial Edge.
Messa a punto in collaborazione con Schweitzer Engineering Laboratories (SEL) e Dragos, l’architettura di comunicazione Converged Industrial Edge è concepita per ridurre i rischi legati alla cybersicurezza, diminuire i costi operativi e migliorare la conoscenza situazionale destinata a utility, settore Oil & Gas e altri mercati industriali.
La Converged Industrial Edge adotta un approccio nuovo all’applicazione di moderne tecnologie cloud native con caratteristiche di stabilità, resilienza, determinismo e intelligenza per ridurre la complessità.
Il valore strategico della soluzione si basa su:
Cybersicurezza per ogni porta, circuito, flusso e processo
Impegno verso comunicazioni di rete basate su standard aperti, per evitare di essere legati a un unico fornitore
Enfasi sull’uso di un’intelligenza a livelli per prevedere e mitigare i problemi prima che diventino critici (e fonti di costo).
Perché Juniper?
Sin dalla fondazione, nel 1996, Juniper ha preso parte alle transizioni epocali che hanno coinvolto i service provider, Internet, il mondo della finanza, la sanità e il settore pubblico. Oggi nessun settore è sottoposto alle forze del mercato più dell’industria e ciò è vero in modo particolare per il settore delle utility.
I trend a lungo termine, come ad esempio il passaggio a fonti di energia alternative, la perdita di personale esperto a causa dei pensionamenti e la crescente digitalizzazione del “perimetro” delle industrie, stanno portando ai limiti di rottura i budget, i modelli di business e le reti di comunicazione. Sfruttare la tecnologia per esercitare un impatto positivo e supportare questa transizione non è più solo un obiettivo, è un obbligo.
È in questo contesto che Juniper ha annunciato l’architettura Converged Industrial Edge, sviluppata in collaborazione con SEL e Dragos per indirizzare la modernizzazione della rete e le esigenze di sicurezza e controllo di gestione delle utility, del settore petrolifero e di altri mercati industriali.
Tutto il buono delle tecnologie cloud native per le reti private
Questa architettura multivendor, aperta e basata su standard, permette l’adozione sicura della digitalizzazione e modernizzazione al perimetro della rete, sfruttando la potenza di tecnologie cloud native per le reti private. L’architettura supporta nativamente IT e OT (Operation Technology) senza sacrificare alcuno dei requisiti ingegnerizzati in modo prescrittivo o con tempi di risposta inferiori al millisecondo necessari alle applicazioni deterministiche per permettere alle informazioni e all’energia di fluire in modo affidabile. Essa rappresenta l’avvento del cloud operativo privato, progettato specificamente per essere più automatizzato, sicuro e contribuire agli obiettivi di business.
Le caratteristiche che definiscono Converged Industrial Edge sono:
L’end-to-end forwarding plane sfrutta la leadership Juniper nell’EVPN e nel segment routing (SR) per realizzare la nuova generazione di reti granulari ottimizzate per data e control center e ambienti WAN rispettivamente. L’integrazione con OT-SDN di SEL e il fabric Ethernet 61850 di IEC estende l’infrastruttura a pacchetto agli ambienti edge come sottostazioni, piattaforme petrolifere, ferrovie e smart city. Un unico plane di instradamento controllato da SDN può supportare comunicazioni legacy, implementare nuovi servizi senza alcun impatto sull’applicazione OT e costituire una piattaforma per la modernizzazione dell’edge.
Il management control plane è costruito su una base Kubernetes, la piattaforma più sicura e resiliente sul mercato. Le applicazioni espongono le proprie funzionalità esclusivamente attraverso API mediate e fidate. Il plane è attrezzato con funzionalità diagnostiche e analitiche a livello di rete e di dispositivo, controller di rete WAN e LAN software-defined e un motore di automazione estensibile e robusto che lavorano insieme per offrire workflow che riducono i rischi, i tempi medi di implementazione e l’errore umano.
Il cybersecurity plane sfrutta il framework Juniper’s Connected Security in cui ogni porta di ogni dispositivo può applicare le policy di sicurezza. La prevista integrazione con la piattaforma Industrial Control System (ICS) di Dragos per l’individuazione e la risposta alle minacce fornirà nuove opzioni per la risposta attiva agli attacchi noti e indicazioni di compromissione (IOC) all’interno di un ambiente ICS.
Come sottolineato in una nota ufficiale da Oliver Schuermann, Senior Director of Enterprise Product Marketing, Juniper Networks: «Per quasi 25 anni, Juniper Networks ha rivoluzionato i mercati grazie all’innovazione. Dalla realizzazione del primo router che separava i plane di controllo e di instradamento alla leadership dei comitati per la definizione degli standard SR e EVPN, abbiamo ha sempre cercato di risolvere il principale problema del nostro settore. Grazie alla collaborazione con SEL e Dragos continueremo a dare il nostro contributo al Converged Industrial Edge e a riconoscere l’esperienza specifica necessaria per portare innovazione nel mercato delle infrastrutture. Con Converged Industrial Edge la possibilità di utilizzare tecnologie cloud native in una rete privata modernizzata apre la strada a obiettivi di business desiderabili, come ad esempio la riduzione dei costi operativi, la resilienza e l’awareness situazionale avanzata».