Tištěný RM
Rozhovory

Jiří Rott (Cisco): Význam IoT technologií rychle roste

S Jiřím Rottem, technickým ředitelem Cisco Systems ČR, jsme hovořili o nabídce společnosti pro segment internetu věcí. Na následujících řádcích se tak můžete seznámit s hardwarovým i softwarovým portfoliem a souvisejícími službami, primárními odbytišti, přístupem k bezpečnosti nebo možným výhledem do budoucna.

František Doupal
Zdroj: DCD Publishing
  • 29. 1. 2026
  • 8 min
Jiří Rott (Cisco): Význam IoT technologií rychle roste

Můžete nám ve stručnosti představit nabídku v segmentu IoT?

IoT portfolio společnosti Cisco Systems je primárně založeno na síťových a bezpečnostních technologiích. Jde tedy spíše o průmyslové IoT (IIoT), případně o portfolio, které v běžném podání souvisí se synonymy průmyslový, produkční, případně zodolněný a řídicí. Zodolněné prvky pracují v širokém teplotním rozsahu (typicky od minus 40 oC do plus 70 oC). Většina produktů je z důvodu vysoké provozní spolehlivosti provedena plně pasivně. Soustředíme se zejména na vertikály výroby, utilit a dopravy.

Provedení některých zařízení je odlišné od tradičního podnikového portfolia – rozdíly jsou například v menších rozměrech nebo možnosti montáže na DIN lištu. Odlišnosti můžeme najít také v napájení, které je primárně typu DC a ve většině případů umožňuje redundantní připojení. Zálohované napájecí rozvody jsou však v těchto prostředích běžné.

Nabízíme ucelené portfolio průmyslových přepínačů IE, průmyslových směrovačů IR, bezdrátových prvků v řadách IW. Portfolio doplňují bezpečnostní prvky ISA a průmyslový server IC. Celé portfolio splňuje širokou škálu standardů, ať z hlediska podpory průmyslových protokolů, tak  z hlediska prostředí a EMC.

Pro případ, že provedení IoT nesplňuje požadavky zákazníka z hlediska odolnosti a rozhraní, je možné ve spolupráci se specializovaným partnerem vyvinout řešení založené na našem Embedded portfoliu a partnerském hardwarovém rozšíření. Zákazník i v tomto případě profituje z bohaté podpory funkcí a známého unifikovaného rozhraní Cisco IOS-XE. Uvedené produkty se často využívají ve speciálních agenturách a silových resortech.

Na jakých technologiích a standardech dnes Cisco svou IoT nabídku staví?

Na rozdíl od standardního podnikového portfolia, IoT portfolio od společnosti Cisco Systems podporuje celou škálu specificky průmyslových protokolů jako např. PROFINET, MRP, DLR, PRP, HSR apod. Vybrané prvky mají také podporu některých funkcí SCADA.

Naše IoT portfolio má implementováno i řadu specifických funkcí, které výrazným způsobem zjednodušují nasazení nebo běžnou operativu průmyslových sítí jako např. L2NAT, podpora Time Sensitive Networkingu (TSN), Precision Time Protocol (PTP) nebo ZTD (Zero Touch Deployment).

Co podle vás patří k největším výhodám těchto technologií? A jak si stojí ve srovnání s jinými protokoly?

Jednotlivé technologie/protokoly mají své domény, kde je použití velice efektivní. Nabídku bezdrátových technologií v našem případě dotváří technologie Cisco Ultra Reliable Wireless Backbone (URWB), kterou jsme získali před lety v souvislosti s akvizicí společnosti Fluidmesh a spoustou patentů v této oblasti. Technologie je vhodná na propojení typu bod–bod nebo bod – více bodů, a to jak pro statické, tak i mobilní propojení. Hlavní výhody této technologie jsou především vysoká provozní spolehlivost, propustnost, snadné nasazení, ale i velmi malá latence.

Nové přístupové body Cisco pak umožňují flexibilně kombinovat technologii URWB s Wi-Fi v softwarově definovaných radiích na jednom zařízení společně s jednotnou správou. Výsledkem je optimální řešení s velkou flexibilitou.

Nabízíte kromě hardwaru i doplňkové služby? Např. softwarový stack?

Naše původní portfolio je založeno primárně na hardwaru. Přesto si uvědomujeme, že aplikace tvoří klíčovou součást celého řešení. Již před lety jsme uvedli na trh koncept IOx, který umožňuje bezpečně hostovat aplikace přímo na síťovém prvku. Aplikace může být od společnosti Cisco Systems nebo vyvinutá pomocí open source technologií. Systém obsahuje vzdálenou podporu aplikace s přiřazením potřebných výpočetních prostředků během celého životního cyklu. Systém je navržen tak, aby závada aplikace nezpůsobila nedostupnost prvku. To je v případě rozsáhlých sítí z ekonomického hlediska podstatný požadavek. Tímto způsobem jsme schopni nabízet funkce edge computingu bez nutnosti nasazování dalších výpočetních zařízení.

Je také potřeba zmínit, že se nesoustředíme pouze na možnost hostování aplikací na síťových prvcích. Pro konsolidaci datových struktur a zefektivnění komunikace při sběru dat je k dispozici aplikace Edge Intelligence, která je sice také hostovaná na síťovém prvku, ale obsahuje předpřipravené moduly pro protokolovou konverzi dat, jejich deduplikaci a prvotní zpracování.

Zásadní komponentu pro softwarový stack jsme získali díky akvizici společnosti Splunk, kterou Cisco Systems integruje do svého portfolia. Důležité nejsou jenom moduly pro kyberbezpečnost nebo monitoring, ale Splunk tvoří i datovou platformu, která slouží k analýze informací, jejich transformaci na důležité provozní parametry a vizualizaci. K dispozici tak jsou různé moduly včetně řešení pro ML/AI, kde očekáváme stále větší využití v souvislosti s pokrokem v AI. Provozní parametry tak mohou indikovat nutnost prediktivní údržby stroje, optimalizovat datové hospodářství a podobně.

Jak je zajištěna bezpečnost? Lze tyto technologie využít i v „datově citlivých“ aplikacích?

Průmyslové sítě nebyly tradičně navrhovány s ohledem na požadavky kybernetické bezpečnosti. Na rozdíl od podnikových sítí jsou požadavky bezpečnosti vnímány až jako druhotné. Důraz je stále kladen primárně na dostupnost služby. Přitom tyto sítě mají další specifika, která situaci ještě komplikují. Zmíním např. otevřené průmyslové protokoly či starší operační systémy v jednotlivých komponentách (např. PLC), které neumožňují aplikaci bezpečnostních záplat. Průmyslové sítě se navíc používají na řízení technologických zařízení v reálném čase, takže prosté zálohování také nevyřeší kybernetické zabezpečení a mnohdy nedokáže zabránit poškození zařízení a dalším ztrátám.

Kybernetická bezpečnost byla historicky řešena důsledným oddělením těchto sítí, to ale v dnešní době v souvislosti s požadavky na sběr dat, aktualizaci zařízení pomocí počítačů s přístupem na internet, využívání stále většího množství bezdrátových sítí apod. nelze považovat za dostatečné řešení.

V posledních letech je efektivní řešení kybernetické bezpečnosti v průmyslových sítích velké téma. Využívají se principy známé z podnikových sítí jako řízení přístupu do sítě pomocí 802.1x, důsledná segmentace, zabezpečení linek pomocí Macsec, řízení pásma u bezdrátových systémů, zřízení DMZ, detekce známých zranitelností a hrozeb, odchylek provozní komunikace apod.

Pro detekci zranitelností a odchylek provozní komunikace jsou k dispozici i specializované nástroje, které také pomáhají specialistům na kybernetickou bezpečnost pochopit roli průmyslového zařízení v průmyslové síti. V případě společnosti Cisco Systems je takovým produktem Cyber Vision, primárně cílený do oblasti průmyslových sítí s unikátní architekturou.

Jiné specifické produkty řeší typické scénáře jako např. bezpečný vzdálený přístup servisního partnera pro správu stroje – Secure Equipment Access (SEA) apod.

Zde bych chtěl zdůraznit, že kybernetickou bezpečnost je potřeba řešit a nasazovat jako ucelenou architekturu provázanou na podnikovou síť. Pro zákazníky a partnery jsou připraveny validované designy, které mohou sloužit jako vodítko při postupném nasazení řešení kybernetické bezpečnosti v průmyslových sítích. Většinou jde o nasazení v jednotlivých fázích tak, aby se minimalizoval dopad na výrobu a provoz.

Přiblížíte nám zajímavé příklady využití IoT z praxe?

Z oblasti univerzitního výzkumu to může být nasazení technologie Cisco URWB na testovacím polygonu pro sběr dat v reálném čase ze závodních formulí.

Z oblasti výroby může být zajímavým příkladem nasazení bezpečného a spolehlivého řešení pro řízení PLC PROFINET servosmyčky přes bezdrátovou technologii z vozíků.

Z oblasti utility může být zajímavé přímo integrované SCADA RTU na směrovači IR1101 pro malé rozvodny, které výrazně zjednodušuje řízení a sběr dat. Jde o malé kompaktní zodolněné řešení na DIN lištu se vzdálenou správou s pasivním chlazením a vysokou provozní spolehlivostí.

Kam se podle vás bude ubírat vývoj této oblasti do budoucna?

Trendem v této oblasti je zapojování AI systémů. To s sebou nese zásadnější změnu požadavků na síťové technologie a také změny topologie sítě. Jako trendy v oblasti výroby lze zmínit aktivity související s Industry 4.0 – virtuální PLC, využívání digitálních dvojčat, spolupracujících robotů, autonomně řízených vozidel (AGW) a podobně. Důležitá je oblast výrobní logistiky. Očekávám zvýšení podílu bezdrátových sítí a jejich konsolidaci ve výrobních halách.

V oblasti utilit je v souvislosti s nárůstem podílu obnovitelných zdrojů tématem implementace tzv. „smart gridu“ umožňujícího rychlejší řízení distribuční soustavy na základě aktuálních dat. Očekávám také zavedení dynamických tarifů a zvýšení podílu elektromobility.

V segmentu dopravy je to zavádění ETCS a přechod na FRMCS apod., lepší predikce dopravních zatížení a dojezdových dob s dynamickou optimalizací cest v chytrých městech.

Ve všech oblastech bude spolehlivá a bezpečná síťová infrastruktura tvořit zásadní technologickou základnu, která umožní implementovat všechny inovace. Její důležitost jen poroste.

Podobné články

Zyxel: průmyslový přístupový bod IAP500BE
Produkty

Zyxel: průmyslový přístupový bod IAP500BE

  • František Doupal
  • 13. 12. 2025
Více než pětina firem v uplynulém roce zaznamenala kybernetický útok na své průmyslové technologie
Novinky

Více než pětina firem v uplynulém roce zaznamenala kybernetický útok na své průmyslové technologie

  • František Doupal
  • 8. 12. 2025
ADATA představila nové paměťové produkty pro AI i běžné využití
Novinky

ADATA představila nové paměťové produkty pro AI i běžné využití

  • František Doupal
  • 12. 1. 2026