Descoberta para Tecnologia operacional
Você pode executar a função Descoberta para Tecnologia operacional para descobrir dispositivos de classe de TI Tecnologia operacional (OT) em níveis de finalidade designados em suas redes do Sistema de controle industrial (ICS). Os itens de classe de TI incluem comutadores, roteadores e computadores que existem em datacenters e em suas fábricas.
Onde ocorre o processamento padrão Descoberta
O processo Descoberta para Tecnologia operacional opera de maneira semelhante aos processos padrão da Descoberta.
O processamento Descoberta padrão no Now Platform® normalmente ocorre nos seguintes níveis de finalidade em sua empresa:
| Nível de Purdue | Descrição |
|---|---|
| 4 | Negócios e logística do site, como todas as funções de tecnologia da informação (TI). |
| 5 | Rede empresarial, onde ocorrem as funções de planejamento de recursos empresariais (ERP). |
Nota:
Para saber mais sobre os níveis de finalidade em Sistemas de controle industrial, consulte https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.
Onde e como Descoberta para Tecnologia operacional é processado
Por outro lado, o processamento de Descoberta para Tecnologia operacional pode ocorrer nos seguintes níveis de finalidade, dependendo de qual você selecionar ao criar uma programação de descoberta de OT:
Normalmente, você executa Descoberta para Tecnologia operacional no DMZ (ou IDMZ, Purdue Level 3.5) de suas redes ICS. Este nível de finalidade é onde geralmente há computadores e servidores de classe de TI e OT para descobrir e gerenciar.
| Nível de Purdue | Descrição |
|---|---|
| 3,5 | Zona desguerreada (DMZ) ou zona industrial despolidada (IDMZ). Semelhante a um DMZ tradicional (IT), o IDMZ voltado para OT permite que você conecte com segurança redes com diferentes requisitos de segurança. |
| 3 | Operações do local em que as funções de controle e monitoramento de toda a planta ou local residem. |
Nota:
Para evitar a possibilidade de interromper suas operações industriais, você não deve executar Descoberta processos nos níveis de finalidade 0 a 2 em suas redes ICS.
Quando você executa uma programação de descoberta de OT, ela executa o seguinte processamento:
- Prossegue por meio dos endereços IP atribuídos e descobre todos os itens de hardware existentes nele.
- Quando conclui a descoberta de um item de configuração (IC), ele aciona internamente um evento (discovery.device.complete). Esta lógica verifica se existe um registro de entidade de OT (cmdb_ot_entity) para ela no Configuration Management Database (CMDB).
- Se houver um e todos os atributos relacionados tiverem sido alterados para o item descoberto, ele atualizará as entidades de OT relacionadas a esse IC.
- Se um não existir, ele criará um para ele.
- Além do atributo de local, ele também envia os atributos definidos da programação de descoberta de OT para o IC e para os registros de entidade de OT relacionados.
- Ele também cria registros de entidade de OT para as aplicações instaladas em dispositivos de OT descobertos. Para exibir as aplicações que têm registros de entidade de OT criados por meio da Descoberta de OT, navegue até a exibição de lista do Espaço industrial e abra a lista Aplicações em Tecnologia operacional (OT).