Découverte pour Operational Technology
Vous pouvez exécuter la fonction for Operational Technology pour détecter les Découverte périphériques de classe Operational Technology IT (OT) dans les niveaux de retard désignés dans vos réseaux de systèmes de contrôle industriel (ICS). Les éléments de classe informatique comprennent les commutateurs, les routeurs et les ordinateurs qui existent à la fois dans les centres de données et dans vos usines.
Endroit où le traitement standard Découverte a lieu
Le Découverte processus for Operational Technology fonctionne de la même manière que les processus de découverte standard.
Le traitement standard Découverte dans le Now Platform® normalement a lieu dans les niveaux de retard suivants dans votre entreprise :
| Niveau de retard | Description |
|---|---|
| 4 | Les activités commerciales et logistiques du site, telles que toutes les fonctions de technologie de l’information (TI). |
| 5 | Réseau d’entreprise, où se déroulent les fonctions de planification des ressources d’entreprise (ERP). |
Remarque :
Pour en savoir plus sur les niveaux de retard dans les systèmes de contrôle industriels, reportez-vous à la section https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.
Où et comment DécouverteOperational Technology le traitement a lieu
En revanche, Découverte le Operational Technology traitement peut avoir lieu dans les niveaux de retard suivants, en fonction de celui que vous sélectionnez lorsque vous créez un calendrier de détection OT :
Vous courez Découverte généralement pour Operational Technology dans la DMZ (ou IDMZ, niveau de retard 3.5) de vos réseaux ICS. Ce niveau Purdue est l’endroit où il y a généralement des ordinateurs et des serveurs de classe IT et OT à détecter et à gérer.
| Niveau de retard | Description |
|---|---|
| 3,5 | Zone démilitarisée (DMZ) ou zone industrielle démilitarisée (IDMZ). À l’instar d’une DMZ (informatique) traditionnelle, l’IDMZ orientée OT vous permet de connecter en toute sécurité des réseaux répondant à différentes exigences de sécurité. |
| 3 | Opérations sur site où résident les fonctions de contrôle et de surveillance de l’usine ou du site. |
Remarque :
Pour éviter la possibilité de perturber vos opérations industrielles, vous ne devez pas exécuter Découverte de processus avec les niveaux de retard 0 à 2 dans vos réseaux ICS.
Lorsque vous exécutez une planification de détection OT, elle effectue le traitement suivant :
- Procède via les adresses IP affectées et détecte tous les éléments matériels qui s’y trouvent.
- Lorsqu’il termine la détection d’un élément de configuration (CI), il déclenche en interne un événement (discovery.device.complete). Cette logique vérifie si un enregistrement d’entité OT (cmdb_ot_entity) existe pour elle dans le Base de données de gestion des configurations (CMDB).
- S’il en existe un et que des attributs connexes ont changé pour l’élément détecté, il met à jour les entités OT associées à ce CI.
- S’il n’y en a pas, il en crée un pour lui.
- En plus de l’attribut d’emplacement, il transmet également les attributs définis du calendrier de détection OT au CI et aux enregistrements d’entité OT connexes.
- Il crée également des enregistrements d’entités OT pour les applications installées sur les appareils OT détectés. Pour afficher les applications qui ont des enregistrements d’entité OT créés via OT Discovery, accédez à la vue de listes de l’espace de travail industriel et ouvrez la liste Applications sous Technologie opérationnelle (OT).