Descoberta para Tecnologia operacional
Você pode executar a função Descoberta para Tecnologia operacional para descobrir dispositivos de classe de TI Tecnologia operacional (OT) em níveis de finalidade designados em suas redes de Sistema de controle industrial (ICS). Os itens de classe de TI incluem comutadores, roteadores e computadores que existem em datacenters e em suas fábricas.
Onde ocorre o processamento padrão Descoberta
O processo Descoberta para Tecnologia operacional opera de maneira semelhante aos processos padrão do Discovery.
O processamento padrão Descoberta no Now Platform® normalmente ocorre nos seguintes níveis de finalidade em sua empresa:
| Nível de Purdue | Descrição |
|---|---|
| 4 | Logística e negócios do site, como todas as funções de tecnologia da informação (TI). |
| 5 | Rede empresarial, onde ocorrem as funções do ERP (Enterprise Resource Planning). |
Nota:
Para saber mais sobre os níveis de Purdue em Sistemas de controle industrial, consulte https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.
Onde e como Descoberta para Tecnologia operacional o processamento ocorre
Em contraste, o processamento de Descoberta para Tecnologia operacional pode ocorrer nos seguintes níveis de finalidade, dependendo de qual você selecionar ao criar uma programação de descoberta de OT:
Normalmente, você executa Descoberta para Tecnologia operacional no DMZ (ou IDMZ, nível de finalidade 3.5) de suas redes ICS. Este nível de finalidade é onde geralmente há computadores e servidores de classe de TI e OT para descobrir e gerenciar.
| Nível de Purdue | Descrição |
|---|---|
| 3,5 | Zona desmilitarizada (DMZ) ou Zona desmilitarizada industrial (IDMZ). Semelhante a um DMZ tradicional (IT), o IDMZ voltado para OT permite que você conecte com segurança redes com diferentes requisitos de segurança. |
| 3 | Operações do local onde residem as funções de controle e monitoramento da planta ou de todo o local. |
Nota:
Para evitar a possibilidade de interromper suas operações industriais, você não deve executar processos Descoberta nos níveis de finalidade 0 a 2 em suas redes ICS.
Quando você executa uma programação de descoberta de OT, ela executa o seguinte processamento:
- Prossegue nos endereços IP atribuídos e descobre todos os itens de hardware existentes nele.
- Quando conclui a descoberta de um item de configuração (IC), ele aciona internamente um evento (discovery.device.complete). Esta lógica verifica se existe um registro de entidade de OT (cmdb_ot_entity) para ele no Configuration Management Database (CMDB).
- Se houver um e todos os atributos relacionados tiverem sido alterados para o item descoberto, ele atualizará as entidades de OT relacionadas a esse IC.
- Se um não existir, ele criará um para ele.
- Além do atributo de local, ele também envia os atributos definidos da programação de descoberta de OT para o IC e para os registros de entidade de OT relacionados.
- Ele também cria registros de entidade de OT para as aplicações instaladas em dispositivos de OT descobertos. Para exibir as aplicações que têm registros de entidade de OT criados por meio do OT Discovery, navegue até a exibição de lista do Espaço industrial e abra a lista Aplicações em Tecnologia operacional (OT).