RU2019105709A - Архитектура организации промышленных программно-определяемых сетей для развертывания в программно-определяемой автоматизированной системе - Google Patents

Архитектура организации промышленных программно-определяемых сетей для развертывания в программно-определяемой автоматизированной системе Download PDF

Info

Publication number
RU2019105709A
RU2019105709A RU2019105709A RU2019105709A RU2019105709A RU 2019105709 A RU2019105709 A RU 2019105709A RU 2019105709 A RU2019105709 A RU 2019105709A RU 2019105709 A RU2019105709 A RU 2019105709A RU 2019105709 A RU2019105709 A RU 2019105709A
Authority
RU
Russia
Prior art keywords
industrial
network
controller
new
administration
Prior art date
Application number
RU2019105709A
Other languages
English (en)
Other versions
RU2737480C2 (ru
RU2019105709A3 (ru
Inventor
Ален МЕХМЕДАДЖИК
Виджай ВАЛЛАЛА
Original Assignee
Шнейдер Электрик Эндюстри Сас
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Шнейдер Электрик Эндюстри Сас filed Critical Шнейдер Электрик Эндюстри Сас
Publication of RU2019105709A publication Critical patent/RU2019105709A/ru
Publication of RU2019105709A3 publication Critical patent/RU2019105709A3/ru
Application granted granted Critical
Publication of RU2737480C2 publication Critical patent/RU2737480C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/149Network analysis or design for prediction of maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5054Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Environmental & Geological Engineering (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Stored Programmes (AREA)

Claims (40)

1. Архитектура промышленной сети для централизованного и упрощенного администрирования промышленной сети, содержащая:
плоскость инфраструктуры, включающую в себя физические и виртуальные устройства, соединенные с промышленной сетью;
плоскость управления, содержащую множество контроллеров, чтобы управлять и администрировать физические и виртуальные устройства в плоскости инфраструктуры, причем множество логически централизованных контроллеров включают в себя сетевой контроллер, контроллер администрирования виртуализации и контроллер кибербезопасности;
плоскость приложений, содержащую одно или более конечных пользовательских промышленных приложений; и
плоскость платформы, содержащую набор программных услуг и интерфейсов прикладного программирования (API), чтобы задавать интерфейс связи с плоскостью приложений в направлении севера и плоскостью управления в направлении юга, чтобы предоставлять промышленному приложению в плоскости приложений программируемый доступ к одному или более из множества контроллеров в плоскости управления для упрощенного и централизованного администрирования промышленной сети.
2. Архитектура промышленной сети по п. 1, в которой контроллер кибербезопасности функционально соединен с сетевым контроллером и контроллером администрирования виртуализации, при этом контроллер кибербезопасности через сетевой контроллер управляет возможностью доступа, использованием и контентом связи, обрабатываемой посредством физических и виртуальных устройств в плоскости инфраструктуры.
3. Архитектура промышленной сети по п. 1, в которой набор услуг в плоскости платформы включает в себя промышленное программно-определяемое сетевое приложение (ISDNA), услугу администрирования виртуализации и услугу обеспечения кибербезопасности, при этом ISDNA функционально соединено как с услугой администрирования виртуализации, так и с услугой обеспечения кибербезопасности.
4. Архитектура промышленной сети по п. 3, в которой ISDNA, услуга администрирования виртуализации и услуга обеспечения кибербезопасности плоскости платформы соединены с сетевым контроллером, контроллером администрирования виртуализации и контроллером кибербезопасности плоскости управления, соответственно.
5. Архитектура промышленной сети по п. 1, в которой промышленная сеть включает в себя реальные и виртуальные сети, и при этом реальная сеть управляется посредством сетевого контроллера, в то время как виртуальная сеть управляется посредством контроллера администрирования виртуализации, причем сетевой контроллер функционально соединен с контроллером администрирования виртуализации.
6. Архитектура промышленной сети по п. 3, в которой ISDNA выполнено с возможностью сопряжения с любым сетевым контроллером через сетевой контроллерный агент для сетевого контроллера.
7. Архитектура промышленной сети по п. 6, в которой ISDNA включает в себя агент устройства для того, чтобы сопрягаться с унаследованными сетевыми устройствами в плоскости инфраструктуры.
8. Архитектура промышленной сети по п. 1, в которой упрощенное и централизованное администрирование промышленной сети включает в себя защищенную и явную подготовку устройства, соединенного с промышленной сетью.
9. Архитектура промышленной сети по п. 8, в которой защищенная и явная подготовка включает в себя:
определение, посредством услуги аутентификации, того, что устройство, соединенное с промышленной сетью, авторизовано на то, чтобы участвовать в промышленной сети;
-определение атрибутов устройства;
идентификацию, на основе атрибутов устройства, ресурсов, требуемых посредством устройства для того, чтобы выполнять его промышленную функцию; и
подготовку сетевого тракта в ресурсы, которые идентифицируются, чтобы обеспечивать возможность устройству осуществлять доступ к ресурсам.
10. Архитектура промышленной сети по п. 9, в которой атрибуты устройства включает в себя тип устройства, характеристики устройств и промышленную функцию устройства.
11. Способ для упрощения развертывания и обслуживания сетевой инфраструктуры в промышленной области, содержащий этапы, на которых:
принимают, посредством промышленного программно-определяемого сетевого приложения (ISDNA), по меньшей мере, один определяемый пользователем критерий связи для развертывания автоматизированной системы, причем определяемые пользователем критерии связи принимаются из промышленного приложения, при этом развертывание автоматизированной системы включает в себя, по меньшей мере, первое промышленное устройство и второе промышленное устройство, соединенные с промышленной программно-определяемой сетью (SDN);
координируются с SDN-контроллером, чтобы определять тракт связи между первым промышленным устройством и вторым промышленным устройством развертывания автоматизированной системы, причем тракт связи определяется на основе, по меньшей мере, одного определяемого пользователем критерия связи; и
взаимодействуют с одним или более сетевых устройств, чтобы задавать тракт связи, чтобы обеспечивать связь между первым промышленным устройством и вторым промышленным устройством.
12. Способ по п. 11, в котором, по меньшей мере, один определяемый пользователем критерий связи включает в себя нагрузку, качество обслуживания, характеристики сетевых устройств или чувствительность ко времени.
13. Способ по п. 11, в котором тракт связи проходит, по меньшей мере, через одно виртуализированное сетевое устройство, выполняемое в одном или более вычислительных узлов в платформе виртуализации.
14. Способ по п. 11, в котором ISDNA сопрягается с SDN-контроллером через контроллерный SDN-агент.
15. Способ для упрощения администрирования промышленной сети, содержащий этапы, на которых:
обнаруживают присутствие нового промышленного устройства в промышленной сети;
определяют, посредством услуги аутентификации, то, что новое промышленное устройство авторизовано на то, чтобы участвовать в промышленной сети;
определяют атрибуты нового промышленного устройства и его промышленную функцию;
идентифицируют, на основе атрибутов нового промышленного устройства, по меньшей мере, один ресурс, требуемый посредством нового промышленного устройства для того, чтобы выполнять его промышленную функцию; и
подготавливают сетевой тракт, по меньшей мере, в один ресурс, чтобы обеспечивать возможность новому промышленному устройству выполнять свою промышленную функцию в промышленной сети.
16. Способ по п. 15, в котором присутствие нового промышленного устройства в промышленной сети обнаруживают посредством программно-определяемого сетевого (SDN) контроллера, когда сетевое устройство в промышленной сети не имеет правил для обработки сообщения из нового промышленного устройства.
17. Способ по п. 15, дополнительно содержащий этап, на котором определяют, посредством контроллера кибербезопасности, по меньшей мере, одну политику кибербезопасности, применимую к новому промышленному устройству, при этом, по меньшей мере, политика кибербезопасности требует того, что новое промышленное устройство должно быть аутентифицировано посредством услуги аутентификации.
18. Способ по п. 17, дополнительно содержащий этап, на котором подготавливают, посредством программно-определяемого сетевого (SDN) контроллера, сетевой тракт из нового промышленного устройства в услугу аутентификации.
19. Способ по п. 15, в котором, по меньшей мере, один ресурс, требуемый посредством нового промышленного устройства, включает в себя одно или более других промышленных устройств, соединенных с промышленной сетью или внешним устройством хранения.
20. Способ по п. 19, дополнительно содержащий этап, на котором создают экземпляр, посредством контроллера администрирования виртуализации, узла хранения в платформе администрирования виртуализации и предоставляют местоположение программно-определяемого сетевого (SDN) контроллера узла хранения, чтобы обеспечивать возможность SDN-контроллеру подготавливать новый тракт из нового промышленного устройства в узел хранения, предоставляющий внешнее хранение.
21. Способ по п. 15, в котором сетевой тракт подготавливают на основе, по меньшей мере, одного определяемого пользователем критерия.
22. Способ по п. 21, в котором определяемые пользователем критерии включают в себя требование по качеству обслуживания, нагрузку, характеристики сетевых устройств или требование по чувствительности ко времени.
23. Способ по п. 15, дополнительно содержащий этап, на котором, в ответ на событие отмены ввода в действие, отменяют ввод в действие сетевого тракта из нового промышленного устройства, по меньшей мере, в один ресурс.
24. Способ по п. 23, в котором событие отмены ввода в действие включает в себя пользовательскую инструкцию, обновление политики кибербезопасности, автоматическое обнаружение отказа вдоль сетевого тракта, обнаружение возможности повторно оптимизировать сетевой тракт, изменение характеристик нагрузки или изменение качества обслуживания.
RU2019105709A 2016-08-03 2017-08-03 Архитектура организации промышленных программно-определяемых сетей для развертывания в программно-определяемой автоматизированной системе RU2737480C2 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201662370686P 2016-08-03 2016-08-03
US62/370,686 2016-08-03
US201662376470P 2016-08-18 2016-08-18
US62/376,470 2016-08-18
PCT/EP2017/069606 WO2018024809A1 (en) 2016-08-03 2017-08-03 Industrial software defined networking architecture for deployment in a software defined automation system

Publications (3)

Publication Number Publication Date
RU2019105709A true RU2019105709A (ru) 2020-09-04
RU2019105709A3 RU2019105709A3 (ru) 2020-09-28
RU2737480C2 RU2737480C2 (ru) 2020-12-01

Family

ID=59520907

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019105709A RU2737480C2 (ru) 2016-08-03 2017-08-03 Архитектура организации промышленных программно-определяемых сетей для развертывания в программно-определяемой автоматизированной системе

Country Status (8)

Country Link
US (2) US11134010B2 (ru)
EP (2) EP3985938A3 (ru)
CN (1) CN109716732B (ru)
AU (2) AU2017307345B2 (ru)
CA (1) CA3032323A1 (ru)
ES (1) ES2908461T3 (ru)
RU (1) RU2737480C2 (ru)
WO (1) WO2018024809A1 (ru)

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11924322B2 (en) * 2017-05-16 2024-03-05 Arm Ltd. Blockchain for securing and/or managing IoT network-type infrastructure
US11258824B1 (en) 2017-08-02 2022-02-22 Styra, Inc. Method and apparatus for authorizing microservice APIs
US11681568B1 (en) 2017-08-02 2023-06-20 Styra, Inc. Method and apparatus to reduce the window for policy violations with minimal consistency assumptions
HUE059370T2 (hu) * 2017-09-19 2022-11-28 Huawei Tech Co Ltd Alkalmazás telepítési módszer, eszköz és rendszer
US11488692B2 (en) * 2018-03-30 2022-11-01 CurieHealth, Inc. Emergency department communication system
CN112005526B (zh) * 2018-04-04 2023-08-11 西门子股份公司 时间敏感型数据网络中的数据传输
US11140019B2 (en) * 2018-06-01 2021-10-05 David M. Sherr Software-defined network resource provisioning architecture
JP6973299B2 (ja) * 2018-06-04 2021-11-24 日本電信電話株式会社 管理装置、および、管理方法
US20210194850A1 (en) * 2018-06-18 2021-06-24 Battelle Energy Alliance, Llc Smart network switching systems and related methods
US10298329B1 (en) 2018-06-28 2019-05-21 At&T Intellectual Property I, L.P. Multi-layer system self-optimization
US10719373B1 (en) 2018-08-23 2020-07-21 Styra, Inc. Validating policies and data in API authorization system
US11853463B1 (en) 2018-08-23 2023-12-26 Styra, Inc. Leveraging standard protocols to interface unmodified applications and services
US11080410B1 (en) 2018-08-24 2021-08-03 Styra, Inc. Partial policy evaluation
CN108989134B (zh) * 2018-09-04 2021-09-07 浪潮云信息技术股份公司 基于sdn的虚拟化网络数据平面配置恢复系统及方法
EP3621244B1 (en) 2018-09-10 2023-11-01 Tata Consultancy Services Limited System and method for enabling intelligent network services by cognitive sense-analyze-decide-respond framework
EP3629108B1 (de) * 2018-09-28 2022-08-24 Siemens Aktiengesellschaft Projektierung eines automatisierungssystems
US11477239B1 (en) 2018-10-16 2022-10-18 Styra, Inc. Simulating policies for authorizing an API
US10841509B2 (en) 2018-10-22 2020-11-17 At&T Intellectual Property I, L.P. Camera array orchestration
US10785115B2 (en) * 2018-10-26 2020-09-22 Illumio, Inc. Allocating enforcement of a segmentation policy between host and network devices
TWI699136B (zh) * 2018-12-12 2020-07-11 中華電信股份有限公司 用於軟體定義網路的動態串接系統及其方法
US20220060966A1 (en) * 2018-12-18 2022-02-24 Telefonaktiebolaget Lm Ericsson (Publ) Method and Controller for Managing a Microwave Network
EP3909223A4 (en) * 2019-01-13 2022-12-28 Strong Force Iot Portfolio 2016, LLC METHODS, SYSTEMS, KITS AND DEVICES FOR MONITORING AND MANAGING INDUSTRIAL SETTINGS
TWI713384B (zh) * 2019-02-12 2020-12-11 中華電信股份有限公司 虛擬公眾WiFi電路指配系統
EP3703340A1 (de) * 2019-02-26 2020-09-02 Siemens Aktiengesellschaft Verfahren zum betreiben von netzwerkgeräten in einem netzwerk, recheneinrichtung sowie netzwerk
DE102019106543A1 (de) * 2019-03-14 2020-09-17 Anapur Ag Verfahren und Kommunikationssteuersystem zur Steuerung von Kommunikation in einem Kommunikationsnetzwerk
US11418399B2 (en) 2019-04-30 2022-08-16 Cisco Technology, Inc. Multi-fabric deployment and management platform
CN111917689B (zh) * 2019-05-08 2023-02-03 创升益世(东莞)智能自控有限公司 一种应用于工业互联网的虚拟主机系统
US11593525B1 (en) 2019-05-10 2023-02-28 Styra, Inc. Portable policy execution using embedded machines
GB2589663B (en) 2019-06-10 2024-04-10 Fisher Rosemount Systems Inc Automatic load balancing and performance leveling of virtual nodes running real-time control in process control systems
US11599100B2 (en) * 2019-06-10 2023-03-07 Fisher-Rosemount Systems, Inc. Ease of node switchovers in process control systems
US11681278B2 (en) * 2019-06-19 2023-06-20 Honeywell International Inc. High availability for container based control execution
DE102019120103A1 (de) * 2019-07-25 2021-01-28 Beckhoff Automation Gmbh Verfahren zur Datenkommunikation zwischen Feldbusgeräten und einem Leitstand eines Automatisierungssystems und Automatisierungssystem
US10979309B2 (en) * 2019-08-07 2021-04-13 Schweitzer Engineering Laboratories, Inc. Automated convergence of physical design and configuration of software defined network
US11411843B2 (en) * 2019-08-14 2022-08-09 Verizon Patent And Licensing Inc. Method and system for packet inspection in virtual network service chains
US11057348B2 (en) 2019-08-22 2021-07-06 Saudi Arabian Oil Company Method for data center network segmentation
US20220291652A1 (en) * 2019-08-23 2022-09-15 Siemens Aktiengesellschaft Aspect-oriented programming based programmable logic controller (plc) simulation
US11516086B1 (en) * 2019-09-04 2022-11-29 Cisco Technology, Inc. Method and apparatus for automated spanning-tree loop detection in networks
EP3800864B1 (de) * 2019-10-01 2022-11-23 Siemens Aktiengesellschaft Verfahren zum konfigurieren eines opc ua pubsub teilnehmers, automatisierungssystem, computerprogramm und computerlesbares medium
US11349663B2 (en) * 2019-10-30 2022-05-31 International Business Machines Corporation Secure workload configuration
CN112994994B (zh) * 2019-12-16 2022-09-06 中国科学院沈阳自动化研究所 基于工业以太网协议在工业sdn中的接入方法
US20210218772A1 (en) * 2020-01-14 2021-07-15 Saudi Arabian Oil Company Security configuration assessment of newly commissioned network hardware devices
US11502992B1 (en) 2020-01-27 2022-11-15 Styra, Inc. Local controller and local agent for local API authorization
US11645423B1 (en) 2020-03-02 2023-05-09 Styra, Inc. Method and apparatus for distributing policies for authorizing APIs
US11316736B2 (en) * 2020-05-04 2022-04-26 Cisco Technology, Inc. Intent-based networking using device administrative shell
CN111600754B (zh) * 2020-05-11 2022-02-25 重庆邮电大学 一种面向tsn和非tsn互联的工业异构网络调度方法
US11513778B1 (en) 2020-08-14 2022-11-29 Styra, Inc. Graphical user interface and system for defining and maintaining code-based policies
US11474873B2 (en) * 2020-09-22 2022-10-18 Rockwell Automation Technologies, Inc. Implementing serverless functions using container orchestration systems and operational technology devices
US11593363B1 (en) 2020-09-23 2023-02-28 Styra, Inc. Comprehension indexing feature
US11520579B1 (en) 2020-11-30 2022-12-06 Styra, Inc. Automated asymptotic analysis
CN112511462B (zh) * 2020-12-17 2022-07-26 上海交通大学 一种软件定义工业异构时间敏感网络系统及资源调度方法
CN112578755A (zh) * 2020-12-17 2021-03-30 上海通群科技有限公司 可编程智能控制器及基于可编程智能控制器的应用系统
US11463326B2 (en) * 2021-02-24 2022-10-04 Cisco Technology, Inc. Lightweight ring manager with distributed policies
CN113037731B (zh) * 2021-02-27 2023-06-16 中国人民解放军战略支援部队信息工程大学 基于sdn架构和蜜网的网络流量控制方法及系统
US11310146B1 (en) 2021-03-27 2022-04-19 Netflow, UAB System and method for optimal multiserver VPN routing
US11716305B2 (en) 2021-06-29 2023-08-01 Cisco Technology, Inc. Control embedded data packet for efficient ARP query in SDA environment
NL2028737B1 (en) * 2021-07-15 2023-01-20 Axite Intelligence Services B V A method, a monitoring system and a computer program product for monitoring a network connected controller
CN114363187B (zh) * 2021-07-16 2023-10-13 网络通信与安全紫金山实验室 一种虚拟工业设备节点的部署方法及系统
WO2023003812A1 (en) * 2021-07-19 2023-01-26 Cisco Technology, Inc. Automated provisioning of endpoint devices with management connectivity
US11522755B1 (en) 2021-07-19 2022-12-06 Cisco Technology, Inc. Automated provisioning of endpoint devices with management connectivity
CN114124650A (zh) * 2021-12-08 2022-03-01 中国电子科技集团公司第三十四研究所 一种sptn网络控制器主从部署方法
TWI820717B (zh) * 2022-05-20 2023-11-01 智連工控股份有限公司 去中心化之製造場域智慧型輔助系統及其橋接介面裝置
CN115037762B (zh) * 2022-05-26 2023-04-07 清华大学 一种基于控制和传输融合交换机的工业网络系统
CN115102777A (zh) * 2022-07-11 2022-09-23 上海磐御网络科技有限公司 一种网络流量的隔离引导方法及系统
CN115102862B (zh) * 2022-07-22 2024-03-12 烽火通信科技股份有限公司 一种用于sdn设备的自动同步方法及装置
US20240039813A1 (en) * 2022-07-27 2024-02-01 Vmware, Inc. Health analytics for easier health monitoring of a network
CN115396495B (zh) * 2022-08-22 2023-12-12 上海交通大学 一种sdn-fog环境下工厂微服务体系的故障应对方法
US20240118669A1 (en) * 2022-10-10 2024-04-11 Schneider Electric USA, Inc. Management system for infrastructure of an industrial system
IL298056B2 (en) * 2022-11-08 2024-04-01 Be Broadband Tech Bbt Live Ltd A system and method for managing and optimizing software defined networks

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114474A1 (en) * 2003-11-20 2005-05-26 International Business Machines Corporation Automatic configuration of the network devices via connection to specific switch ports
US8169974B2 (en) * 2007-04-13 2012-05-01 Hart Communication Foundation Suspending transmissions in a wireless network
US8918835B2 (en) * 2010-12-16 2014-12-23 Futurewei Technologies, Inc. Method and apparatus to create and manage virtual private groups in a content oriented network
US8711855B1 (en) * 2012-12-18 2014-04-29 Juniper Networks, Inc. Topology discovery, control channel establishment, and datapath provisioning within an aggregation network with centralized control
CN105340241A (zh) * 2013-11-27 2016-02-17 华为技术有限公司 用于均衡在sdn网络中的负载的方法和系统
US9953171B2 (en) * 2014-09-22 2018-04-24 Infosys Limited System and method for tokenization of data for privacy
US10644950B2 (en) * 2014-09-25 2020-05-05 At&T Intellectual Property I, L.P. Dynamic policy based software defined network mechanism
CN104582004B (zh) * 2015-01-13 2018-04-06 成都西加云杉科技有限公司 基于sdn的wlan分层组网系统及方法
CN106411820B (zh) * 2015-07-29 2019-05-21 中国科学院沈阳自动化研究所 一种基于sdn架构的工业通信流传输安全控制方法
CN105406992B (zh) * 2015-10-28 2018-11-09 浙江工商大学 一种面向sdn的业务需求转化和部署方法
CN105430688B (zh) * 2015-11-13 2019-03-08 重庆邮电大学 一种基于软件定义网络的wlan系统
US10355969B2 (en) * 2015-12-25 2019-07-16 KN Install Solutions (N.IRE) Limited Data driven orchestrated network using a light weight distributed sdn controller
US10257100B2 (en) * 2016-05-04 2019-04-09 University of Conneticut Enabling resilient microgrid through ultra-fast programmable network

Also Published As

Publication number Publication date
CN109716732B (zh) 2021-07-27
AU2022203513A1 (en) 2022-06-09
US20210385159A1 (en) 2021-12-09
EP3985938A2 (en) 2022-04-20
RU2737480C2 (ru) 2020-12-01
EP3985938A3 (en) 2022-07-06
US11134010B2 (en) 2021-09-28
CA3032323A1 (en) 2018-02-08
AU2017307345B2 (en) 2022-02-24
CN109716732A (zh) 2019-05-03
WO2018024809A1 (en) 2018-02-08
EP3494687B1 (en) 2021-12-15
ES2908461T3 (es) 2022-04-29
AU2017307345A1 (en) 2019-01-31
US20210029029A1 (en) 2021-01-28
EP3494687A1 (en) 2019-06-12
US11888739B2 (en) 2024-01-30
RU2019105709A3 (ru) 2020-09-28

Similar Documents

Publication Publication Date Title
RU2019105709A (ru) Архитектура организации промышленных программно-определяемых сетей для развертывания в программно-определяемой автоматизированной системе
US11689455B2 (en) Loop prevention in virtual layer 2 networks
US11765057B2 (en) Systems and methods for performing end-to-end link-layer and IP-layer health checks between a host machine and a network virtualization device
US20200120120A1 (en) Techniques for network inspection for serverless functions
US10313205B2 (en) Context-sensitive command whitelisting for centralized troubleshooting tool
US9584477B2 (en) Packet processing in a multi-tenant software defined network (SDN)
US10411951B2 (en) Network policy conflict detection and resolution
JP6669448B2 (ja) 最小特権ベースのプロセス制御ソフトウェアセキュリティアーキテクチャ
US10924298B2 (en) Network service chain construction
US10826768B2 (en) Controlled node configuration
US20170346704A1 (en) Method for controlling on-demand service provisioning
CN105100026A (zh) 一种报文安全转发方法及装置
US11671355B2 (en) Packet flow control in a header of a packet
US20230109231A1 (en) Customizable network virtualization devices using multiple personalities
US20220182301A1 (en) Multi-customer (multi-tenants) support with hypervisor based bond implementation
US11853813B2 (en) Cloud based cross domain system—CDS with disaggregated parts
Chen et al. Research and practice of dynamic network security architecture for IaaS platforms
US11863455B2 (en) Cloud based cross domain system—CDSaaS
CN115883471A (zh) 应用网关及其流量管控方法
Šarac SDN Approach in Development IOT Environments
US11936544B2 (en) Use of custom resource definitions for reporting network resource usage of a node cluster
US20240028358A1 (en) A general network policy for namespaces
US20240126581A1 (en) Implementing communications within a container environment
KR20180041976A (ko) 악성 애플리케이션을 방지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 판단 장치
WO2023097155A1 (en) Cloud based cross domain system – virtual data diode