Communication

Ethernet Private Club

Hirschmann a dévoilé sa gamme OpenRail, une nouvelle génération de switches MICE et RSxx, ainsi que la série Mach 4000, une famille de commutateurs de backbone.
C’est à l’occasion du salon Automation, qui s’est tenu à Paris les 24, 25 et 26 septembre dernier, que la société Hirschmann a dévoilé ses dernières nouveautés dans le domaine d’Ethernet Industriel, à savoir : la gamme OpenRail, une nouvelle génération de switches MICE et RSxx, ainsi que la série Mach 4000, une nouvelle famille de commutateurs de backbone. Trois mots d’ordres ont inspiré Hirschmann pour la création de ces nouveaux produits : la configuration à la demande, la liaison des niveaux process et usine, et la sécurité des réseaux.
Configuration à la demande
Pour répondre à l’évolution des besoins de ses clients en termes de rationalisation des solutions et d’optimisation du coût global d’appropriation, Hirschmann a décidé de miser sur un concept nouveau : la configuration à la demande. Comme le précise Alain Cima, chef des ventes Automatisation et Solutions Réseaux chez Hirschmann : « Avec la nouvelle gamme OpenRail, l’objectif est de proposer une gamme complète de switches industriels Fast Ethernet / Gigabit Ethernet, configurables à la demande et s’adaptant à tous types de besoins en termes de densité de ports, de bande passante, de services réseaux, de contraintes environnementales, etc. ». Pour une gestion simplifiée des références, chaque switch de la gamme OpenRail est configuré selon une multitude de possibilités sous un seul et unique code produit. Le processus de la conception à la livraison prend seulement cinq jours, et cela est valable aussi bien pour les commandes importantes que pour les commandes réduites, voire unitaires.
La gamme OpenRail se compose d’une nouvelle famille de switches compacts RS2xx montés sur Rail-Din, ainsi que d’une nouvelle génération de switches modulaires MICE. Les nouveaux modèles de la famille RS2xx sont disponibles en versions 10/100Mbps et Gigabit, avec des densités de ports allant de 4 à 24 ports, dont deux ports variables cuivre ou optique pour la version 10/100Mbps, et de 8 à 24 ports, dont deux ports Ethernet Gigabit pour la version Gigabit. La nouvelle génération de switches modulaires MICE comprend quant à elle deux modèles Fast Ethernet, le MS2108 et MS3124, de facteurs de forme équivalents au modèles existants MS2108 2 et 4 slots. A tous deux il est possible d’associer 2 ports Ethernet Gigabit supplémentaires par l’adjonction du nouveau module Gigabit Combo.
De la salle de contrôle aux postes de production
Autre nouveauté chez Hirschmann : la famille de commutateurs de Backbone MACH 4000, composée de châssis industriels modulaires comprenant à demeure 4 ports Gigabit Combo 10/100/1000 Mbit et 16 ports Fast Ethernet 10/100 Mbit. Les switches de la famille MACH 4000 possèdent en outre 4 emplacements modulaires pouvant accueillir un large éventail de modules Fast Ethernet et Gigabit Ethernet. Par rapport aux modèles PowerMICE, les switches de la famille MACH 4000 offrent une plus grande densité de ports, jusqu’à 48 FE + 4GE, dans une hauteur moindre. Le MACH 4000 est destiné a être utilisé pour la gestion de liens sécurisés dans des environnements de backbones hétérogènes.
Pour ce qui est de la partie logicielle, l’ensemble des produits d’Hirschmann partage la même plate-forme. Deux niveaux de fonctionnalités sont disponibles : « Enhanced » et « Professional », en fonction des besoins de l’application. On retrouve un ensemble de fonctionnalités de niveau 2 et 3 pour le filtrage, le contrôle de flux, le management, mais également pour la gestion de la sécurité, du temps réel (IEEE 1588, SNTP) et de la redondance (RSTP, HIPER Ring). Le niveau « Professionnel » inclus l’ensemble des fonctionnalités du niveau « Enhanced », auxquelles viennent s’ajouter des fonctionnalités évoluées. La mise en œuvre de fonctionnalités de niveau 3 ne requiert aucun hardware spécifique, une mise à jour du logiciel est suffisante.
Ethernet Private Club
Avec ces deux nouvelles lignes de produits, Hirschmann souhaite renforcer son image de fournisseur capable de couvrir l’ensemble des besoins en termes de communication industrielle, depuis la salle de contrôle jusqu’aux postes de production. Mais pour être totalement complet, Hirschmann ne pouvait pas se permettre de passer outre les questions relatives à la sécurité. Cette problématique récente, qui accompagne le nécessaire mouvement d’ouverture des réseaux industriels et dont les responsables de production mesurent progressivement l’importance, est plus que jamais au cœur des préoccupations d’Hirschmann. Restait à le faire savoir. La société allemande s’est donc lancée dans une campagne d’information concernant les aspects relatifs à la sécurité des réseaux Ethernet Industriels ; une manière de montrer les solutions que propose Hirschmann en la matière, mais aussi et avant tout de montrer qu’il existe des moyens efficaces de lutter contre les menaces qui pèsent aujourd’hui sur les environnements de production du fait de l’ouverture des réseaux.
Pour Hirschmann, les enjeux de cette sécurisation sont multiples. Il s’agit tout d’abord d’assurer une meilleure disponibilité des équipements en garantissant en permanence l’accès aux données et aux systèmes. « L’interconnexion avec des environnements hétérogènes, notamment bureautiques, a rendu les systèmes industriels vulnérables aux pollutions, volontaires ou non, telles que les tempêtes de broadcast générées par les imprimantes par exemple », souligne Alain Cima. La segmentation des réseaux au travers de différents moyens (physique, VLAN) et la mise en place de mécanismes de filtrage, par adresses IP ou MAC s’avère donc indispensables. Il s’agit également d’assurer l’intégrité et la confidentialité des données, en interdisant l’accès aux réseaux à des personnes ou à des systèmes non autorisés, et en traçant les éventuelles modifications de façon à en connaître en permanence la nature et l’instigateur. Cela passe par la mise en place de mécanismes de contrôle d’intrusions, de mots de passe ou encore de cryptage. En simplifié : « Il s’agit de s’assurer que seul le trafic autorisé transite sur le réseau de l’entreprise ». Mais bien sûr, cela a un coût. Et s’il est absolument primordial ne pas négliger l’importance de la sécurisation des réseaux industriels, il convient également de ne pas sous-estimer la complexité ni les ressources nécessaires à l’obtention d’un haut niveau de sécurité. Dans tous les cas, un compromis entre sécurité « absolue » et raisonnable semble donc nécessaire.
Encadré EAGLE
Sécurité renforcée chez Hirschmann
Hirschmann introduit à l’occasion du salon SPS/IPC/DRIVES de Nuremberg, la nouvelle version du système de sécurité industrielle Eagle, qui offre de nouvelles fonctionnalités pour l’intégration aux réseaux existants, pour la configuration redondante des connexions ainsi que pour le management réseau. Parmi les nouvelles caractéristiques, citons : la redondance routeur de niveau 3, le filtrage MAC, une protection antivirus ainsi qu’un plug-in pour l’intégration à suite logicielle de gestion de la sécurité globale de SolSoft. Le système Eagle peut être intégré à n’importe quelle structure réseau et assurer la sécurisation de sous-réseaux comme de cellules de production ou de machines, sans qu’aucun changement de configuration réseau ne soit nécessaire. Le système de sécurité Eagle est capable de remplir le rôle de firewall « stateful inspection », de concentrateur VPN et de scanneur anti-virus. Seize combinaisons de ports (paires torsadées, single mode, multi mode et long haul) sont disponibles.

j43p4445

Ces articles peuvent vous intéresser :