운영 기술 및 CSDM 테이블
운영 기술 테이블을 관리하고 사용합니다 CSDM . 여러 ServiceNow 제품이 의 이점을 누리고 가치를 더합니다 운영 기술.
운영 기술에서 관리하는 CSDM 테이블
(OT)에서 운영 기술 관리하는 테이블에는 세 가지 기본 범주가 있습니다.
- 운영 기술 장치: OT(ICS 또는 PCN) 네트워크에 있는 구성 항목입니다.
- ISA 장비 모델 엔터티: OT 장치에 의해 자동화된 산업 프로세스입니다.
- OT 시스템 서비스: DCS(분산 통제 시스템)와 같은 다른 통제 시스템을 생성합니다.
이 그림의 숫자는 에서 인시던트 관리관리하는 테이블에 해당합니다CSDM.
에서
운영 기술에서 사용하는 CSDM 테이블
- OT 장치:
- 하드웨어를 확장하여 하드웨어 클래스(cmdb_ci_ot)에 대해 운영 기술 구성 항목 클래스가 생성되었습니다. 자세한 내용은 Operational Technology (OT) extension classes 문서를 참조하십시오.
- 모든 CI 클래스(관련 기존 하드웨어 클래스 및 새 OT 클래스)는 cmdb_ot_entity 테이블에 대한 cmdb_ot_entity(OT 장치 상세 정보) 참조를 사용하여 OT 장치 상세 정보를 추가하여 OT 장치로 지정할 수 있습니다. OT 장치 상세 정보에는 Purdue 수준 및 OT 장치 유형과 같은 OT별 특성이 포함됩니다.
- OT 장치 유형은 산업 또는 생산 프로세스를 자동화하는 모든 CI의 기능을 설명합니다. cmdb_ot_entity_type 테이블에서는 이러한 기능 또는 역할에 대해 설명합니다.
여기에 표시된 것처럼 단일 OT 장치는 두 개 이상의 레코드(CI 레코드 하나와 OT 엔터티 레코드 하나)로 표시됩니다. 장치는 최대 6개의 테이블에 6개 이상의 기록을 포함할 수 있습니다(예: CI에 둘 이상의 IP 및 MAC 주소가 있는 경우).
- 장비 모델 엔터티:
- 장비 모델 엔터티 클래스는 계산된 애플리케이션 서비스를 확장하며 다음에 사용됩니다.
- OT 장치 또는 장비 모델 엔터티의 사이트를 나타냅니다. 상위 항목이 없는 장비 모델 엔터티 테이블(cmdb_ci_ot_isa_entity)의 기록은 사이트로 간주됩니다.
- 프로덕션 프로세스의 일부에 대한 ISA 장비 모델 엔터티를 나타냅니다.
- isa_entity_template(장비 모델 템플릿)을 사용하여 산업 환경에서 발견된 장비 모델 엔터티 간의 관계를 추가로 설명할 수 있습니다.
- 수준(isa_entity_level)은 장비 모델 엔터티의 계층 구조 수준을 설명합니다. 기본 ISA-95 템플릿의 경우 여기에 표시된 레벨(영역, 작업 센터 및 작업 단위)이 에 기본 시스템포함됩니다.
- isa_entity_type(수준 유형)은 지정된 수준에서 장비 모델 엔터티로 표현되는 프로세스 유형을 설명합니다. 기본 ISA-95 템플릿의 경우 여기에 표시된 유형(프로세스 셀, 프로덕션 유닛, 프로덕션 라인 및 스토리지 영역)이 에 기본 시스템포함됩니다.
- 장비 모델 엔터티 클래스는 계산된 애플리케이션 서비스를 확장하며 다음에 사용됩니다.
- OT 시스템 서비스:
- OT 시스템 서비스 클래스는 계산된 애플리케이션 서비스를 확장하며 OT 시스템 서비스를 생성하는 데 사용됩니다
- 그런 다음 OT 시스템 서비스를 장비 모델 엔터티, 소프트웨어 애플리케이션용 기술 서비스 및 비즈니스 오퍼링과 연결할 수 있습니다.
- OT 시스템 서비스는 다음 항목과 관련될 수 있습니다.
- OT 시스템 서비스의 일부인 OT 장치
- OT 시스템 서비스가 관리하는 장비 모델 엔터티
CSDM 에는 OT 장치와 장비 모델 엔터티가 서로 관련되는 방식을 보다 정확하게 구분하는 관계 유형(특정)이 운영 기술포함됩니다.
- Producer for::Consumer of: 장비 모델 엔터티 간의 생산 프로세스(자재 플로우)를 설명합니다.
- Contains Element::Element of: 장비 모델 엔터티 간의 계층적 관계를 설명합니다.
- Automated by::Automates: OT 장치가 자동화하는 장비 모델 엔터티와 OT 장치 간의 관계를 설명합니다.
- 탐지::D 연결 기준: OT 네트워크에서 OT 장치를 탐지한 NIDS(네트워크 침입 탐지 시스템) 클래스(cmdb_ci_nids)를 설명합니다.
- Owns::Owned by: OT 제어 시스템이 OT 제어 시스템(PLC, DCS 등)에서 OT 제어 모듈을 소유할 때의 관계를 설명합니다.
다음 종속성 맵은 OT 장치와 장비 모델 엔터티 간의 관계를 보여줍니다.
에 가치를 더하는 제품 운영 기술
다음 ServiceNow 제품과 함께 OT를 사용하면 OT에서 얻을 수 있는 가치가 증가합니다.
- 운영 기술에 대한 디스커버리
- 디스커버리 는 운영 기술 IT 분류된 하드웨어 및 소프트웨어 CI에 대한 상세 정보를 제공하며 OT 일정별로 Purdue 수준 및 사이트와 같은 추가 OT 장치 컨텍스트를 제공하도록 구성할 수 있습니다. 디스커버리 OT는 제품의 일부 운영 기술 관리자 입니다.
- 산업 프로세스 관리자
- OT 장치가 장비 모델 엔터티 automated by::automates 에 할당되면 두 장치 간에 관계가 생성됩니다. 이는 OT 서브넷 매핑 메뉴 항목의 영역 기반 IP 네트워크 그룹 간 자동 매핑(AMAZING) 기능을 사용하여 OT 서브넷과 장비 모델 엔터티 간의 관계를 사용하여 수동으로 산업 작업 공간 수행할 수 있습니다.
- 운영 기술 취약성 대응
- 외부 공급업체 보안 플랫폼과의 OT 인증 통합에서 기록을 임포트하여 취약 항목(VIT) 기록을 생성하는 경우 OT 장치가 VIT와 연결됩니다. 이렇게 하면 다음과 같은 두 기능을 모두 사용할 수 있습니다.
- 매핑된 장비 모델 엔터티의 중요도를 기준으로 한 위험 계산입니다.
- 사이트 기반 할당 그룹을 통해 정정을 위해 적절한 로컬 팀에 VIT를 할당합니다.
- 운영 기술 인시던트 관리
- 인시던트 관리 대부분의 OT 장치에 대해 IT와 별도로 실행되는 OT용 OT 인시던트 기록을 사용하면 OT 장치와 관련된 문제에 사이트 기반 액세스 및 보기가 가능합니다.
- 운영 기술 변경 관리
- OT 변경 요청을 통해 OT 장치 또는 산업 장비 구성을 변경할 수 있습니다.
- 운영 기술 지식 관리
- 운영 기술 지식 관리 를 사용하면 OT 인시던트와 관련된 지식 문서에서 OT 시스템에 대한 정보를 캡처할 수 있습니다.
- 운영 기술 요청 관리
- OT 서비스 카탈로그에 액세스하여 OT 카탈로그 항목을 요청하고 정의된 플로우에 따라 이행할 수 있습니다. 그런 다음 OT 작업자는 카탈로그 항목에서 OT 요청을 생성하고 제출할 수 있으며, 이렇게 하면 일관된 경험을 제공하고 부서 간 요청을 용이하게 할 수 있습니다.
운영 기술의 이점을 누릴 수 있는 제품
- IT Service Management(ITSM)
- 서비스에는 사이트, 프로덕션 프로세스 및 OT 장치의 컨텍스트와 이를 뒷받침하는 정보 및 기술이 있습니다.
- Information Technology Operations Management (ITOM)
- 관리되는 OT 장치, 하드웨어 및 소프트웨어와 함께 프로덕션 프로세스에 대한 비즈니스 컨텍스트를 이해합니다.
- 보안 운영
- 보호 중인 OT 장치 하드웨어 및 소프트웨어뿐만 아니라 프로덕션 프로세스에 대한 비즈니스 컨텍스트를 이해합니다.
- 거버넌스, 리스크 및 컴플라이언스(GRC)
- 감사자는 프로덕션 프로세스 흐름과 관련 정보 객체를 더 잘 활용할 수 있습니다. 이렇게 하면 감사자가 감사 범위 지정, 위험 측정 및 감사 활동 관리에 대한 디자인 타임 데이터 민감도를 이해하는 데 도움이 됩니다.
- 자산 관리
- 소프트웨어 및 하드웨어 수명주기 프로세스가 프로덕션 프로세스에 미치는 영향을 관리합니다.