Discovery für operative Technologie (OT) Bereitstellungsszenarien

  • Freigeben Version: Australia
  • Aktualisiert 24. März 2026
  • 3 Minuten Lesedauer

    • Im folgenden Abschnitt werden die verschiedenen Szenarien basierend auf Netzwerkarchitekturdetails beschrieben. Es enthält eine Beschreibung der Verwendung von Discovery für operative Technologie (OT) Komponenten abhängig von der Einrichtung von Discovery Console for OT, Discovery Sensor for OT, Discovery-OT-Sammler und Netzwerke.

    Hinweis:
    Allgemeine Empfehlungen und Anleitungen sind in den folgenden Abschnitten aufgeführt. Nicht alle Netzwerke sind identisch. Es ist wichtig, darauf hinzuweisen, dass die Anforderungen in diesem Abschnitt eine Verallgemeinerung sind. Faktoren wie Segmentierungsgrad, Kommunikationspfade, Menge des Datenverkehrs im Netzwerk, Netzwerkredundanz, Umgebungsbedingungen des Standorts und physische Einschränkungen des Standorts müssen bei der Bestimmung der Netzwerkanforderungen berücksichtigt werden.

    Szenario 1: Flache Netzwerkarchitektur für mehrere Standorte

    Eine flache Netzwerkarchitektur ist ein Netzwerkdesign, bei dem alle verfügbaren Discovery-Konsolen für OT, Discovery-Sensoren für OT und Discovery-OT-Sammler mit einem einzigen Netzwerk verbunden sind, in dem die Sensoren und Sammler direkt miteinander kommunizieren können.

    Sie können eine oder mehrere Websites haben, die miteinander kommunizieren.
    Abbildung : 1. Flaches Netzwerk
    Flaches Netzwerk

    Die Konsole, Sensoren und DER MID-Server werden auf der Purdue-Ebene 3,5 verbunden und übertragen Daten über die Switches und die Firewall an die ServiceNow Instanz für Erfassung.

    Komponenten im flachen Netzwerk
    Im Folgenden sind die Komponenten in einem flachen Netzwerk aufgeführt.
    • Discovery Console for OT und Discovery Sensor for OT.
    • Eine lokalisierte Appliance oder VM, die als Befehls- und Steuerungsschnittstelle für Asset-Discovery und -Kommunikation in ihrem jeweiligen Segment dient. Diese Appliance oder VM verwaltet Anmeldeinformationen und Protokoll-Handler und initiiert Abfragevorgänge lokal. In einem solchen Szenario würde eine typische Bereitstellung bedeuten, dass eine Konsole mehrere Sites abdeckt.
    • Stellen Sie die Konsole auf einer Ebene bereit, auf der der MID-Server eine Verbindung zur Konsole und zur ServiceNow-Instanz herstellen kann.
    • Stellen Sie Sensoren basierend auf der gewünschten Geschwindigkeit der Discovery bereit. In einem wahrhaft flachen Netzwerk Discovery Sensor for OT Sollte in der Lage sein, alle OT-Assets in diesem Netzwerk zu erreichen. Weitere Sensoren im Netzwerk können dazu beitragen, die Geschwindigkeit der Discovery zu verbessern.

    Szenario 2: Mehrere unabhängige segmentierte Sites

    Eine segmentierte Websitearchitektur ist ein Netzwerkdesign, bei dem das Netzwerk in mehrere Segmente aufgeteilt ist. Jedes Segment enthält ein eigenes Discovery Console for OT Und Vielfaches von Discovery Sensor for OT Und OT-Sammler erkennen. Es gibt keine Kommunikation zwischen Standorten. Jedes der Segmente kann als flaches Netzwerk betrachtet werden.

    Abbildung : 2. Segmentierte Sites
    Segmentierte Website
    In dieser OT-Umgebung ist das Netzwerk segmentiert in Drei eindeutige Zonen Für betriebliche Klarheit, Sicherheit und Kontrolle:
    • Segment „operative Technologie“ an Standort 1
    • Segment „operative Technologie“ an Standort 2
    • Segment des physischen Sicherheitsnetzwerks
    Jedes Segment enthält eine eigene isolierte Infrastruktur, um das Risiko zu reduzieren und die Transparenz in der jeweiligen Domäne zu erhöhen. Komponenten in jedem Segment:
    • Discovery Console for OT Oder VM, die als Befehls- und Steuerungsschnittstelle für Asset-Discovery und -Kommunikation in ihrem jeweiligen Segment dient. Es verwaltet Anmeldeinformationen und Protokoll-Handler und initiiert Scanvorgänge lokal.
    • Discovery Sensor for OT Wird in jedem Segment bereitgestellt, in dem der Sensor eine aktive Discovery im Segment durchführen und Netzwerkverkehr erfassen und bekannte Protokolle abfragen kann (z. B. Modbus, DNP3, BACnet). Es meldet Ergebnisse an die Konsole des Segments.

    Die Konsolen und Sensoren werden in ihren jeweiligen Netzwerkzonen bereitgestellt und haben keinen direkten ausgehenden Zugriff auf das Internet.

    Szenario 3: Standort mit Mikrosegmenten mit mehreren Netzwerken

    Eine segmentierte Websitearchitektur mit mehreren Netzwerken ist ein Netzwerkdesign, das mehr als ein Netzwerk in mehrere Segmente unterteilt hat. Jedes Segment enthält mehrere Netzwerksegmente und eigene Discovery Console for OT Und Discovery Sensor for OT.
    • Stellen Sie sicher, dass die Sensoren und Sammler über einen Kommunikationspfad zur Konsole verfügen.
    • Stellen Sie Sensoren in jedem Segment bereit, in dem der Sensor eine aktive Discovery im Segment durchführen und Netzwerkverkehr erfassen und bekannte Protokolle (z. B. Modbus, DNP3, BACnet) scannen oder abfragen kann. Es meldet Ergebnisse an die Konsole des Segments.
    • Wenn Sie einen vorhandenen Host nutzen möchten, um die Discovery im Netzwerk durchzuführen, z. B. eine Human Machine Interface (HMI) oder eine Engineering Workstation (EWS), können Sie die Discovery-OT-Sammler installieren, um die Discovery durchzuführen.
    Abbildung : 3. Segmentierter Standort mit mehreren Netzwerken