Découverte pour Operational Technology
Vous pouvez exécuter la fonction for Operational Technology pour détecter les Découverte appareils de classe Operational Technology IT (OT) dans les niveaux Purdue désignés dans vos réseaux ICS (Industrial Control System). Les éléments de classe informatique comprennent les commutateurs, les routeurs et les ordinateurs qui existent à la fois dans les centres de données et dans vos usines.
Lieu où le traitement standard Découverte a lieu
Le Découverte processus pour Operational Technology fonctionne d’une manière similaire aux processus de découverte standard.
Le traitement standard Découverte dans le Now Platform® a normalement lieu dans les niveaux Purdue suivants de votre entreprise :
| Niveau de retard | Description |
|---|---|
| 4 | Activité et logistique du site, telles que toutes les fonctions de technologie de l’information (TI). |
| 5 | Réseau d’entreprise, où se déroulent les fonctions de planification des ressources de l’entreprise (ERP). |
Remarque :
Pour en savoir plus sur les niveaux de Purdue dans les systèmes de contrôle industriels, reportez-vous à la section https://subscription.packtpub.com/book/networking_and_servers/9781788395151/1/ch01lvl1sec10/the-purdue-model-for-industrial-control-systems.
Où et comment Découverte le Operational Technology traitement a lieu
En revanche, Découverte pour Operational Technology le traitement peut avoir lieu dans les niveaux Purdue suivants, en fonction de celui que vous sélectionnez lorsque vous créez un calendrier de découverte OT :
Vous vous présentez DécouverteOperational Technology généralement dans la DMZ (ou IDMZ, niveau 3.5 de Purdue) de vos réseaux ICS. Ce niveau Purdue est l’endroit où il y a généralement des ordinateurs et des serveurs de classe IT et OT à découvrir et à gérer.
| Niveau de retard | Description |
|---|---|
| 3,5 | Zone démilitarisée (DMZ) ou zone industrielle démilitarisée (IDMZ). Semblable à une DMZ (IT) traditionnelle, l’IDMZ orientée OT vous permet de connecter en toute sécurité des réseaux ayant des exigences de sécurité différentes. |
| 3 | Opérations de site où résident des fonctions de contrôle et de surveillance à l’échelle de l’usine ou du site. |
Remarque :
Pour éviter la possibilité de perturber vos opérations industrielles, vous ne devez pas exécuter Découverte de processus par rapport aux niveaux 0 à 2 de Purdue dans vos réseaux ICS.
Lorsque vous exécutez un calendrier de découverte OT, il effectue les traitements suivants :
- Passe par les adresses IP attribuées et découvre tous les éléments matériels qui s’y trouvent.
- Lorsqu’il termine la détection d’un élément de configuration (CI), il déclenche en interne un événement (discovery.device.complete). Cette logique vérifie si un enregistrement d’entité OT (cmdb_ot_entity) existe pour lui dans le Base de données de gestion des configurations (CMDB).
- S’il en existe un et que tous les attributs associés ont changé pour l’élément détecté, il met à jour les entités OT associées à ce CI.
- Si l’un n’existe pas, il en crée un pour lui.
- En plus de l’attribut d’emplacement, il transmet également par push les attributs définis du calendrier de découverte OT au CI et aux enregistrements d’entité OT connexes.
- Il crée également des enregistrements d’entité OT pour les applications installées sur les appareils OT détectés. Pour afficher les applications qui ont des enregistrements d’entité OT créés via Découverte OT, accédez à la vue de listes Espace de travail industriel et ouvrez la liste Applications sous Technologie opérationnelle (OT).