Mappage automatisé entre les groupes de réseaux IP basés sur des zones

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Automatisez le mappage des Operational Technology appareils (OT) au processus de production à l’aide de la fonctionnalité AMAZING (Automated Mapping Across Zone-based IP Network Groups).

    Lorsque les gestionnaires OT rencontrent des vulnérabilités ou doivent gérer un workflow impliquant des appareils OT, le contexte de la façon dont l’appareil OT se connecte au processus de production qu’il automatise est essentiel pour classer le travail par ordre de priorité. Le mappage automatique des appareils OT aux entités de modèles d’équipement ISA permet de visualiser les relations appareil-processus.
    Remarque :
    Une seule plage de sous-réseau selon le site est prise en charge. Deux sites différents peuvent avoir le même sous-réseau ; par exemple, 192.168.101.0/24. Toutefois, plusieurs sous-réseaux de la même plage ne sont pas pris en charge pour le même site. Il est recommandé d’utiliser le mappage manuel dans ce scénario.

    Avantages clés

    • Chargez et stockez les sous-réseaux OT à partir de sources faisant autorité (telles que NetDB ou les pare-feu) en tant qu’enregistrements dans une ServiceNow instance.
    • Automatisez l’affectation des appareils OT à l’entité ISA à l’aide d’adresses IP et de sous-réseau OT.
    • Minimisez les problèmes liés à la réutilisation des plages d’adresses IP privées sur plusieurs sites.
    • Utilisez les sous-réseaux détectés dans les réseaux par copier-coller pour identifier de façon unique les appareils OT pour le mappage.

    Les réseaux industriels utilisent des sous-réseaux pour diviser l’espace d’adressage IP privé avec un seul sous-réseau souvent aligné sur une partie du processus de production ou l’entité du modèle d’équipement. Par exemple, une ligne de mise en conserve fonctionne sur un réseau 192.168.101.0/24 dans lequel tout l’équipement a été programmé par l’intégrateur. Les adresses IP utilisées par les systèmes de contrôle, ou appareils OT, sont souvent codées en dur dans le logiciel d’automatisation utilisé pour faire fonctionner la ligne. Si le sous-réseau est mappé à la ligne de mise en conserve du site d’Atlanta, un gestionnaire peut automatiquement mapper un automate détecté avec IP 192.168.101.66 à la ligne de mise en conserve.

    La fonctionnalité de mappage associe chaque sous-réseau à une entité de modèle d’équipement, ce qui vous permet de mapper automatiquement les appareils OT aux sous-réseaux associés à l’entité de modèle d’équipement en fonction de l’adresse IP signalée lors de l’importation à partir d’une intégration certifiée OT ou ServiceNow® de Découverte informatique pour les réseaux de technologie opérationnelle (OT).

    Types de mappage

    Les types de mappage suivants sont pris en charge dans la fonctionnalité AMAZING :
    Tableau 1. Types de mappage ÉTONNANTS
    Type Description
    Réseau IP Sous-ensemble d’adresses IP dans un sous-réseau.
    Remarque :
    Le mappage de réseau IP n’est pas pris en charge dans un réseau par copier-coller.
    Plage IP Sous-réseau entier, en notation CIDR
    Remarque :
    Le mappage de plage IP n’est pas pris en charge dans un réseau par copier-coller.
    Sous-réseau détecté Sous-réseau détecté dans votre réseau OT.
    Remarque :
    Le mappage de sous-réseau détecté est pris en charge dans un réseau par copier-coller.

    Utilisation des sous-réseaux découverts pour identifier de façon unique les appareils

    Les réseaux par copier-coller peuvent rendre difficile l’identification unique des appareils OT et leur mappage correct à leurs entités de modèle d’équipement. Sur certains sites, la même plage de sous-réseau IP peut être utilisée pour plusieurs entités de modèle d’équipement, ce qui peut entraîner une ambiguïté sur l’emplacement de mappage de votre appareil OT. Pour mapper plus précisément un appareil OT à son entité de modèle d’équipement, vous pouvez configurer le sous-réseau détecté pour identifier l’appareil unique et l’entité de modèle d’équipement à laquelle il doit être mappé.

    En utilisant des sous-réseaux détectés avec la fonctionnalité AMAZING, vous pouvez identifier de manière unique les appareils OT dans un réseau par copier-coller. La logique est la suivante :
    1. Lorsque les données des appareils OT sont renseignées à partir d’un Connecteur du graphe de services, le sous-réseau et le réseau géré doivent être renseignés dans la table Adresse IP [cmdb_ci_ip_address] à l’aide des champs Masque réseau et Identificateur de partition de réseau . Le champ d’identificateur de partition de réseau est important pour le processus de mappage, car il est toujours unique à un appareil OT.
    2. Les champs Sous-réseau détecté et Réseau géré doivent également être renseignés dans les données des appareils OT pour que le mappage se poursuive.

    La fonctionnalité AMAZING récupère tous les éléments de configuration (CI) associés à un site particulier. Les détails de l’adresse IP, y compris les champs Masque réseau et ID de partition réseau , sont obtenus. À l’aide des détails de l’adresse IP, la fonctionnalité détermine le sous-réseau détecté, puis vérifie si le sous-réseau sélectionné et le réseau géré correspondent au sous-réseau détecté. Si une correspondance est trouvée, la relation Automatisé par :: Automatise est établie entre le CI et l’entité du modèle d’équipement pour mapper efficacement l’appareil OT à l’entité correcte.

    Les sous-réseaux détectés se trouvent dans la table des sous-réseaux détectés OT [sn_ot_discovered_subnet] disponible avec le Base d'Industriel. Cette table exploite les attributs suivants pour affiner la précision du mappage des appareils OT :
    • CIDR
    • Réseau géré détecté
    • Site

    Pour plus d'informations sur Base d'Industriel, consultez Module d’extension Industrial Core.

    Vous pouvez également créer manuellement un sous-réseau détecté. Pour en savoir plus, voir Créer un sous-réseau détecté OT.

    Profils de la fonctionnalité de mappage automatisé

    La fonctionnalité de mappage automatisé s’adresse aux profils suivants.
    Tableau 2. Profils pour le mappage automatisé
    Profil Description
    administrateur système L’administrateur système effectue les tâches suivantes :
    • Importe les données dans la table de mappage d’entité de sous-réseau OT vers le modèle d’équipement
    • Active, planifie ou déclenche manuellement le flux planifié de mappage de sous-réseau OT
    Administrateur ISA L’administrateur ISA déclenche manuellement l’action d’interface utilisateur Mapper tous les appareils OT à partir de la vue de listes Mappage de sous-réseau OT.
    Éditeur ISA L’éditeur ISA effectue les tâches suivantes :
    • Crée et met à jour manuellement des entrées de mappage de sous-réseau OT pour des sites spécifiques
    • Mappe les appareils OT individuels à une entité de modèle d’équipement à partir d’un enregistrement d’appareil OT
    • Mappe plusieurs appareils OT à une entité de modèle d’équipement à partir d’un enregistrement de mappage de sous-réseau OT

    Modules d'extension

    L’activation de la fonctionnalité de mappage nécessite les modules d’extension suivants :

    Si les modules d’extension requis sont installés, un administrateur ISA peut accéder à la fonctionnalité de mappage de sous-réseau à partir du menu d’application Gestionnaire de processus industriels sur le ServiceNow AI Platform.