운영 기술 및 CSDM 테이블
운영 기술는 CSDM 테이블을 관리하고 사용합니다. 여러 ServiceNow 제품이 운영 기술의 이점을 누리고 가치를 더합니다.
운영 기술에서 관리하는 CSDM 테이블
(OT)에서 운영 기술 관리하는 테이블에는 두 가지 기본 범주가 있습니다.
- 운영 기술 장치: OT(ICS 또는 PCN) 네트워크에 있는 구성 항목입니다.
- ISA 장비 모델 엔터티: OT 장치에 의해 자동화된 산업 프로세스입니다.
이 그림의 숫자는 에서 인시던트 관리관리하는 테이블에 해당합니다CSDM.
운영 기술에서 사용하는 CSDM 테이블
- OT 장치:
- 하드웨어를 확장하여 하드웨어 클래스(cmdb_ci_ot)에 대해 운영 기술 구성 항목 클래스를 만들었습니다. 자세한 내용은 Operational Technology (OT) extension classes 문서를 참조하십시오.
- 모든 CI 클래스(관련된 기존 하드웨어 클래스와 새 OT 클래스는 cmdb_ot_entity 테이블에 대한 cmdb_ot_entity(OT 장치 상세 정보) 참조를 사용하여 OT 장치 상세 정보를 추가하여 OT 장치로 지정할 수 있습니다. OT 장치 상세 정보에는 Purdue 수준 및 OT 장치 유형과 같은 OT별 특성이 포함됩니다.
- OT 장치 유형은 산업 또는 생산 프로세스를 자동화하는 CI의 기능을 설명합니다. cmdb_ot_entity_type 테이블에서는 이러한 기능 또는 역할에 대해 설명합니다.
여기에 표시된 것처럼 단일 OT 장치는 두 개 이상의 기록(CI 기록 1개와 OT 엔터티 기록 1개)으로 표시됩니다. 장치는 최대 6개의 테이블에 6개 이상의 기록을 포함할 수 있습니다(예: CI에 둘 이상의 IP 및 MAC 주소가 있는 경우).
- 장비 모델 엔터티:
- 장비 모델 엔터티 클래스는 계산된 애플리케이션 서비스를 확장하며 다음 중 어떤 용도로 사용됩니까?
- OT 장치 또는 장비 모델 엔터티의 사이트를 나타냅니다. 상위 항목이 없는 cmdb_ci_ot_isa_entity(장비 모델 엔터티) 테이블의 기록은 사이트로 간주됩니다.
- 생산 프로세스의 일부에 대한 ISA 장비 모델 엔터티를 나타냅니다.
- 장비 모델 템플릿(isa_entity_template)을 사용하여 산업 환경에서 발견되는 장비 모델 엔터티 간의 관계를 추가로 설명할 수 있습니다.
- 수준(isa_entity_level)은 장비 모델 엔터티의 계층 수준을 설명합니다. 기본 ISA-95 템플릿의 경우 여기에 표시된 수준(영역, 작업 센터 및 작업 단위)이 에 포함됩니다 기본 시스템.
- 수준 유형(isa_entity_type)은 지정된 수준에서 장비 모델 엔터티로 표현되는 프로세스 유형을 설명합니다. 기본 ISA-95 템플릿의 경우 여기에 표시된 유형(프로세스 셀, 생산 단위, 생산 라인 및 저장소 영역)이 에 기본 시스템포함됩니다.
- 장비 모델 엔터티 클래스는 계산된 애플리케이션 서비스를 확장하며 다음 중 어떤 용도로 사용됩니까?
CSDM 에는 OT 장치와 장비 모델 엔터티가 서로 관련되는 방식을 보다 정확하게 구분하는 관계 유형(특정)이 운영 기술포함됩니다.
- Producer for::Consumer of: 장비 모델 엔터티 간의 생산 프로세스(자재 흐름)를 설명합니다.
- Contains Element::Element of: 장비 모델 엔터티 간의 계층적 관계를 설명합니다.
- Automated by::Automates: OT 장치와 OT 장치가 자동화하는 장비 모델 엔터티 간의 관계를 설명합니다.
- 탐지자::D설정 수행자: OT 네트워크에서 OT 장치를 탐지한 NIDS(네트워크 침입 탐지 시스템) 클래스(cmdb_ci_nids)에 대해 설명합니다.
- Owns::Owned by: OT 제어 모듈이 OT 제어 시스템(PLC, DCS 등)에 의해 소유되는 경우의 관계를 설명합니다.
다음 의존성 맵은 OT 장치와 장비 모델 엔터티 간의 관계를 보여줍니다.
운영 기술에 가치를 더하는 제품
다음 ServiceNow 제품과 함께 OT를 사용하면 OT에서 얻는 가치가 증가합니다.
- 운영 기술용 디스커버리
- 디스커버리 IT 운영 기술 로 분류된 하드웨어 및 소프트웨어 CI에 대한 상세 정보를 제공하며, OT 일정별로 Purdue 수준 및 사이트와 같은 추가 OT 장치 컨텍스트를 제공하도록 구성할 수 있습니다. 디스커버리 for OT는 제품의 일부입니다 운영 기술 관리자 .
- 산업 프로세스 관리자
- OT 장치가 장비 모델 엔터티에 할당되면 automated by::automates OT 장치 간에 관계가 생성됩니다. 이 작업은 OT 서브넷 매핑 메뉴 항목의 영역 기반 IP 네트워크 그룹 간 자동 매핑(AMAZING) 기능을 사용하여 OT 서브넷과 장비 모델 엔터티 간의 관계를 사용하거나 수동으로 산업 작업 공간 수행할 수 있습니다.
- 운영 기술 취약성 대응
- 외부 공급업체 보안 플랫폼과 OT 인증 통합에서 기록을 임포트하여 취약한 항목(VIT) 기록을 생성하면 OT 장치가 VIT와 연결됩니다. 이렇게 하면 다음 기능을 모두 사용할 수 있습니다.
- 매핑된 장비 모델 엔터티의 중요도를 기준으로 위험을 계산합니다.
- 사이트 기반 할당 그룹을 통해 정정을 위해 적절한 로컬 팀에 VIT를 할당합니다.
- 운영 기술 인시던트 관리
- 인시던트 관리 대부분의 OT 장치에 대해 OT가 IT와 별도로 실행됩니다. OT 인시던트 기록을 사용하면 OT 장치와 관련된 문제에 대한 사이트 기반 액세스 및 보기가 가능합니다.
- 운영 기술 변경 관리
- OT 변경 요청을 통해 OT 장치 또는 산업 장비 구성을 변경할 수 있습니다.
- 운영 기술 지식 관리
- 운영 기술 지식 관리 를 사용하면 OT 인시던트와 관련된 지식 문서에서 OT 시스템에 대한 정보를 캡처할 수 있습니다.
- 운영 기술 요청 관리
- OT 서비스 카탈로그에 액세스하여 OT 카탈로그 항목을 요청하고 정의된 플로우에 따라 이행할 수 있습니다. 그런 다음 OT 작업자는 카탈로그 항목에서 OT 요청을 생성하고 제출할 수 있으며, 이렇게 하면 일관된 경험을 제공하고 부서 간 요청을 용이하게 할 수 있습니다.
운영 기술의 이점을 누릴 수 있는 제품
- IT Service Management(ITSM)
- 서비스에는 사이트, 프로덕션 프로세스 및 OT 장치의 컨텍스트와 이를 뒷받침하는 정보 및 기술이 있습니다.
- ITOM(Information Technology Operations Management)
- 관리 중인 OT 장치 하드웨어 및 소프트웨어와 함께 프로덕션 프로세스에 대한 비즈니스 컨텍스트를 이해합니다.
- 보안 운영
- 프로덕션 프로세스와 보호 중인 OT 장치 하드웨어 및 소프트웨어에 대한 비즈니스 컨텍스트를 이해합니다.
- 거버넌스, 리스크 및 컴플라이언스(GRC)
- 감사자는 생산 프로세스 흐름 및 관련 정보 객체를 보다 효과적으로 활용할 수 있습니다. 이렇게 하면 감사자가 감사 범위 지정, 위험 측정 및 감사 활동 관리에 대한 디자인 타임 데이터 민감도를 이해하는 데 도움이 됩니다.
- 자산 관리
- 소프트웨어 및 하드웨어 수명주기 프로세스가 프로덕션 프로세스에 미치는 영향을 관리합니다.