Soluciones

Redes definidas por software para TO

Mejore la seguridad de la red, la conciencia situacional y la fiabilidad con las redes definidas por software (SDN) para tecnología operativa (TO).

¿Qué es SDN para TO?

SDN para TO, también conocida como redes definidas por software para tecnología operativa, es una solución de protección de red Ethernet para las infraestructuras críticas.

La tecnología diseñada con una finalidad constituye el pilar de los sistemas de infraestructura crítica. Estos sistemas deben realizar tareas específicas de forma correcta y precisa, sin fallas.  

La red Ethernet del sistema debe diseñarse conforme al mismo estándar riguroso que cumple la tecnología que le proporciona soporte. Es por ello que SEL desarrolló la SDN para TO, para ofrecerle la capacidad de diseñar el comportamiento y contenido de su red de infraestructura crítica.

La SDN para TO es una solución de red que se diseñó específicamente para satisfacer las necesidades particulares de IEC 61850 y los sistemas de control relacionados con las instalaciones. Destraba el comportamiento de red de las soluciones heredadas que se había restringido y cerrado y ofrece mejoras en la seguridad, la conciencia situacional, la fiabilidad y el desempeño.   

La SDN para TO también reduce el costo total de adquirir un sistema. La tecnología heredada requiere que los dueños inviertan gran parte de su tiempo en manipular el comportamiento flexible y cerrado de sus redes, lo que complejiza un poco más las pruebas del sistema y su mantenimiento. Gracias a la SDN para TO, los dueños tienen control directo de cómo funciona el contenido que se reenvía en la red. También pueden confiar en que la red funcionará en todo momento de la misma forma en la que se prevé, independientemente del tráfico o los dispositivos que traten de conectarse, lo que tiene como resultado redes confiables, simples y seguras.

Ethernet se está convirtiendo en el protocolo de comunicaciones líder en el mundo en sistemas de potencia, tanto en términos de lo que se está implementando actualmente como en lo que se está trabajando para los sistemas del futuro.

Mientras tanto, el grupo de estándares ha emprendido la labor de modificar la tecnología Ethernet heredada para satisfacer las necesidades de la industria que están en constante cambio. Para los dueños de sistemas con tecnología heredada, estos estándares cambiantes pueden conducir a que en el futuro se administren los cambios de forma exhaustiva.

En cambio, la SDN para TO brinda simplicidad. Con los planos de control y datos totalmente programables, ya no tendrá que esperar a que se actualicen los estándares y proveedores para ofrecer el comportamiento deseado ya que ahora cuenta con control directo programable. Además, elimina la administración de cambios a largo plazo mientras que ofrece un nivel de seguridad y rendimiento que solo puede brindar una solución que fue pensada desde el principio para la infraestructura crítica.

Consulta

Programa virtual piloto de SDN para TO

Un programa personalizado sin costo que demuestra de primera mano lo simple que es diseñar la SDN para TO para satisfacer sus necesidades específicas.

Schweitzer Drive

Mejor, más rápido, simple y seguro: Un nuevo enfoque de las comunicaciones de red para TO

Se ha llamado a la red de energía eléctrica “la máquina más grande del mundo”.

Beneficios de la SDN para TO

La solución de SDN para TO de SEL prioriza la seguridad de la red, la conciencia situacional, la fiabilidad y el rendimiento de alta velocidad para las aplicaciones críticas. La SDN para TO también simplifica la recopilación de datos para cumplimiento de NERC CIP y puede ayudarle a prepararse para las normas de monitoreo de seguridad de redes internas (INSM) que se proponen en NERC CIP.

La SDN para TO es fundamental para el enfoque de seguridad cibernética de SEL, especialmente la idea de confianza cero (eliminación de la confianza implícita). La tecnología de denegación por defecto de SDN para TO ofrece la opción más sólida para diseñar una red que esté adaptada a la estrategia de arquitectura de confianza cero.

Con la arquitectura de denegación por defecto, no hay conversaciones en la red que el dueño del sistema no haya autorizado. En cambio, el dueño del sistema programa previamente todas las rutas de comunicaciones primarias y de respaldo usando el controlador de flujo SEL-5056.

Esto permite remover la tecnología heredada vulnerable del plano de control de los switch Ethernet administrables. Esto elimina las vulnerabilidades de la red frente a la suplantación de MAC, los ataques de la unidad de datos de protocolo de puente o los ataques de inundación.

Los paquetes no autorizados que intenten acceder a la red de SDN para TO son identificados y se les niega el acceso a la red por defecto. El dueño del sistema también puede elegir reenviar esos paquetes a un sistema de detección de intrusos (IDS). La SDN para TO hace que la integración del IDS sea más simple y rentable.

Para garantizar la seguridad cibernética que brinda, la SDN para TO cuenta con certificación de la Lista de productos aprobados (APL) de la Red de Información del Departamento de Defensa de EE. UU. (DoDIN).

¿Cómo funciona la tecnología de denegación por defecto?

La SDN para TO usa reglas de coincidencia de flujo para aprobar los flujos de red. Los paquetes de ingreso se comparan con el puerto de ingreso, la fuente de Ethernet y la dirección MAC de destino, Ethertype, el identificador de VLAN, la dirección IP de origen o destino y demás. Luego, el dueño define las acciones para introducir mensajes que coincidan con los diversos criterios. Por último, se usa un grupo de contadores para monitorear el ingreso y el egreso de tráfico y el estado general de la red.

De nuestra base de conocimientos

Seguridad cibernética

Periferia industrial convergida

La SDN para TO es fundamental para la periferia industrial convergida, una arquitectura de red de varios proveedores que simplifica y mejora el intercambio de información entre los dispositivos de red TI y TO.

Componentes de la solución

La solución de red SDN para TO de SEL está basada en estándares, es abierta e interoperable, lo que simplifica lo que los dueños necesitan tener en cuenta a lo largo de la vida útil extendida de sus sistemas. Se diseñó para satisfacer las necesidades de las industrias dentro de la infraestructura crítica (empresas suministradoras de energía, agua y aguas residuales, petróleo, gas, petroquímicos y más), y a la vez para adaptarse a cada sistema individual al que le da soporte.

Switches SDN para TO

El plano de datos de los switches SDN para TO es el IEEE 802.3 interoperable, que permite que la solución SDN para TO sea interoperable con su red actual y todos los hospedadores.

Ofrecemos tres switches Ethernet protegidos diseñados para cumplir con los requisitos de IEEE 1613:

  • SEL-2741 de montaje en superficie, rack o panel
  • SEL-2742S de montaje en superficie o en riel DIN
  • SEL-2740S de montaje en superficie, rack o panel

Software de controlador de flujo

El controlador de flujo SEL-5056 brinda la interfaz central para la configuración y administración de la red. Está basada en estándares y es compatible con OpenFlow 1.3.

El controlador de flujo está disponible como una aplicación de Blueframe SEL o como un servicio de Microsoft Windows Server 2016.

Aplicación Flow Auditor

Flow Auditor, la primera aplicación del conjunto de aplicaciones de SDN SEL-5057, simplifica la recopilación de datos para el cumplimiento con NERC CIP. Debido a la naturaleza de la SDN para TO, la información que se necesita para el reporte de NERC CIP se encuentra disponible sin necesidad de realizar ningún tipo de escaneo de la red. Flow Auditor recopila los datos directamente desde la base de datos del controlador, en lugar de buscar en todos los dispositivos, lo que reduce el proceso de recopilación de datos a minutos.

De nuestra base de conocimientos

El diseño de una red mejor comienza con SDN

SEL-2741

Switch Ethernet

Ver información del producto 
SEL-2742S

Switch de red definido por software

Ver información del producto 
SEL-2740S

Switch de redes definidas por software

Ver información del producto 
SEL-5056

Controlador de flujo de redes definidas por software

Ver información del producto 
SEL-5057

Conjunto de aplicaciones de SDN

Ver información del producto 

Videos sobre SDN para TO relacionados

Learn & Lock Features of SEL-5056

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

SDN Commissioning

1 of 4

  • Learn & Lock Features of SEL-5056

  • Commission and User Creation with the SEL-5056 Flow Controller

  • Adopt SEL-2740S Using the SEL-5056 Flow Controller

  • Adopt Hosts using the SEL-5056 Flow Controller

SEL-5056 SDN Quick Start

In this video, we go over how to set up a small network using the SEL-5056 Software-Defined Network Flow Controller.

SDN Communication Setup

1 of 6

  • SEL-5056 SDN Quick Start

  • SEL-5056 Logical Connections Part 1- CSTs and Logical Connection Definitions

  • SEL-5056 Logical Connections Part 2- Creating CSTs

  • SEL-5056 Logical Connections Part 3- Creating Unicast Logical Connections

  • SEL-5056 Logical Connections Part 4- Creating Multicast Logical Connections

  • Enabling SEL Relay Failover Mode with the SEL-5056 Flow Controller

Backing Up and Restoring SEL-5056 Databases

In this video, learn how to set up backup and restore options in the flow controller software.

Gestión y solución de problemas de SDN

1 of 2

  • Backing Up and Restoring SEL-5056 Databases

  • SEL-2740S Redundancy and Replacement with the SEL-5056 Flow Controller

Nuestros servicios

SEL es su socio para implementar SDN para TO y adaptar la solución a sus prioridades y necesidades. Según sus necesidades, podemos ofrecer una solución inmediata o ayudarle con las etapas específicas de su proyecto, como la evaluación de la seguridad cibernética, el diseño de la red SDN para TO y las pruebas al sistema. Damos soporte a las instalaciones que se encuentran en el campo o a las migraciones existentes de la red.

En cada proyecto, priorizamos la autonomía del dueño del sistema en la etapa de traspaso. SEL se asegurará de que su equipo tenga la capacitación y la información que necesita para poder encargarse del mantenimiento de su red SDN para TO o para poder realizarle cambios en el futuro.

Seguridad cibernética

Servicios de cumplimiento de NERC CIP

Optimice el proceso de cumplir siempre con los estándares de seguridad cibernética de NERC CIP.

SEL

Servicios de ingeniería

Soluciones inmediatas diseñadas específicamente para su sistema y objetivos operativos.

Consulta

Programa virtual piloto

Un programa personalizado sin costo que demuestra de primera mano lo simple que es diseñar la SDN para TO para satisfacer sus necesidades específicas.

Nuestro soporte

Creemos que nunca debería tener que preocuparse de si sus sistemas de protección y control funcionarán cuando más los necesite. Es por eso que todos los dispositivos que fabricamos vienen con una garantía de diez años y soporte técnico gratuito.  

Ha sido así desde la fundación de SEL hace casi 40 años y es uno de los principales motivos por los que somos el proveedor de relés de protección más confiable de Norteamérica y las empresas suministradoras de energía de todo el mundo nos han elegido como la opción número uno en precio, servicio y soporte. 

Los dispositivos de SEL están diseñados para ofrecer una vida útil de al menos 20 años, y todos los dispositivos fabricados por SEL vienen con una garantía de diez años, la mejor en la industria de la energía eléctrica. Si está vigente el período de garantía, la reparación y el cambio son gratuitos.  

Siempre hacemos todo lo posible por reparar cualquier producto devuelto, esté o no cubierto por nuestra garantía.  

Garantía de resistencia y confiabilidad

Los productos de SEL están diseñados y fabricados para los entornos más desafiantes del mundo, y superan todas las normas de la industria en cuanto a temperatura, impactos y esfuerzo eléctrico. Un recubrimiento protector opcional para placas de circuitos añade una capa adicional de protección contra contaminantes en medioambientes agresivos.  

Nuestros productos tienen un tiempo medio entre devoluciones para reparación (MTBR) de más de 350 años, según el desempeño observado en el campo. Esto quiere decir que, si tiene 350 productos de SEL instalados en sus sistemas, puede esperar menos de un retiro de servicio no programado por año por motivo, ya sea que se trate de un defecto o de un factor externo como sobrevoltaje, sobrecorriente, daños causados por animales o exposición al medioambiente. 

* Esta métrica de MTBR se calculó en abril de 2023.

Empresa

Garantía y soporte técnico

Garantía de productos y métricas sobre fiabilidad de SEL, que incluye cómo devolver un producto o ponerse en contacto con el soporte técnico.

Soporte

Notificaciones y actualizaciones de seguridad

Manténgase informado sobre las vulnerabilidades cibernéticas y mantenga actualizados sus productos de SEL.

Soluciones

Seguridad cibernética

Soluciones y servicios que le ayudan a implementar y mantener la seguridad cibernética en capas.

Capacitación

Universidad SEL

Capacitación y educación para los ingenieros en sistemas de potencia, técnicos y administradores.

Puntos destacados de las SDN para TO

Bélgica integra energía eólica marítima a la red europea
Conozca más 
El diseño de una red mejor comienza con SDN
Ver el video 
El control de microrredes de SEL gana la competencia del NREL
Ver el video 
SEL y Dragos se asocian para detectar y brindar respuesta a las amenazas cibernéticas de la industria
Ver el video 

Noticias sobre SDN

Obtenga las últimas actualizaciones de las aplicaciones, opciones y mejoras de SDN para TO.
Suscríbase a las noticias de SDN

Capacitación

Curso SYS 407 de SELU: Redes definidas por softwareLos estudiantes aprenderán cómo diseñar redes usando la SDN para TO con el fin de mejorar la seguridad cibernética, la conciencia situacional y el rendimiento de las redes TO. Este curso práctico emplea las SDN para diseñar una red que dé soporte a un sistema de protección del motor con fuentes duales, que enseñe cómo diseñar, probar, validar y detectar los problemas de una red SDN.

Contenido relacionado

Artículos técnicos

Folletos

Libros blancos

Podcast

Estudio de caso

Webinars

¿Tiene alguna pregunta? ¡Contáctenos!

Si tiene preguntas acerca de los productos, los servicios, las soluciones o el soporte de SEL, contáctenos. Nuestros profesionales de servicio y soporte están listos para proporcionarle las respuestas que necesita.

Soporte sin igual

Los equipos de soporte de SEL están a disposición en oficinas regionales en todo el mundo y están dotados de ingenieros de aplicaciones que son expertos en nuestros productos y en aplicaciones de sistemas de potencia.

El soporte técnico de los dispositivos fabricados por SEL siempre es gratuito. Sin importar la frecuencia con la que necesite llamar o cuánto tiempo hayan estado en funcionamiento sus productos de SEL, se comunicará con un experto en SEL que puede brindarle el servicio y soporte que necesita.

Nuestro equipo de seguridad cibernética está siempre listo con la información y los recursos necesarios para mantener sus redes de TO y sistemas críticos seguros y funcionando. Los contratos de soporte de servicios cibernéticos pueden incluir respuesta a incidentes, auditorías, fortalecimiento del sistema y más, según las necesidades que anticipe.

Más información acerca de la garantía y el soporte de SEL