OT(운영 기술)용 디스커버리 배포 시나리오

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 24일
  • 소요 시간: 3분

    • 다음 섹션에서는 네트워크 아키텍처 세부 정보를 기반으로 하는 다양한 시나리오를 설명합니다. , OT용 디스커버리 센서, 검색 OT 수집기 및 네트워크 설정OT용 디스커버리 콘솔에 따라 구성요소를 사용하는 OT(운영 기술)용 디스커버리 방법에 대한 설명을 제공합니다.

    주:
    일반적인 권장 사항 및 지침은 다음 섹션에 나열되어 있습니다. 모든 네트워크가 동일한 것은 아니므로 이 섹션의 요구 사항은 일반화라는 점을 지적하는 것이 중요합니다. 네트워크 요구 사항을 결정할 때 세분화 수준, 통신 경로, 네트워크의 트래픽 양, 네트워크 중복성, 사이트의 환경 조건 및 사이트의 물리적 제약과 같은 요소를 고려해야 합니다.

    시나리오 #1: 여러 사이트의 플랫 네트워크 아키텍처

    플랫 네트워크 아키텍처는 OT용 사용 가능한 모든 디스커버리 콘솔, OT용 디스커버리 센서 및 디스커버리 OT 수집기가 단일 네트워크에 연결되어 센서와 수집기가 서로 직접 통신할 수 있는 네트워크 설계입니다.

    서로 통신하는 사이트를 하나 이상 가질 수 있습니다.
    그림 1. 플랫 네트워크
    플랫 네트워크

    콘솔, 센서 및 MID 서버는 Purdue 수준 3.5에서 연결되고 수집을 위해 스위치와 방화벽을 통해 인스턴스로 ServiceNow 데이터를 푸시합니다.

    플랫 네트워크의 구성요소
    다음은 플랫 네트워크의 구성요소입니다.
    • OT용 디스커버리 콘솔OT용 디스커버리 센서.
    • 현지화된 어플라이언스 또는 VM으로, 해당 세그먼트에서 자산 검색 및 통신을 위한 명령 및 통제 인터페이스 역할을 합니다. 이 장치 또는 VM은 자격 증명, 프로토콜 핸들러를 관리하고 로컬에서 쿼리 작업을 시작합니다. 이러한 시나리오에서 일반적인 배포는 하나의 콘솔이 여러 사이트를 포함한다는 것을 의미합니다.
    • MID Server가 콘솔 및 ServiceNow 인스턴스에 연결할 수 있는 계층에 콘솔을 배포합니다.
    • 원하는 검색 속도에 따라 센서를 배포합니다. 진정한 플랫 네트워크에서는 해당 OT용 디스커버리 센서 네트워크의 모든 OT 자산에 연결할 수 있어야 합니다. 네트워크에 센서가 많을수록 검색 속도를 개선할 수 있습니다.

    시나리오 #2: 여러 개의 독립적인 분할된 사이트

    분할된 사이트 아키텍처는 네트워크를 여러 세그먼트로 분할하는 네트워크 설계입니다. 각 세그먼트에는 자체 OT용 디스커버리 콘솔OT용 디스커버리 센서 및 여러 개의 OT 수집기 검색이 포함되어 있습니다. 사이트 간에 통신이 없습니다. 각 세그먼트는 플랫 네트워크로 간주될 수 있습니다.

    그림 2. 분할된 사이트
    분할된 사이트
    이 OT 환경에서 네트워크는 운영 명확성, 보안 및 제어를 위해 세 가지 영역 으로 분할됩니다.
    • 사이트 1 운영 기술 세그먼트
    • 사이트 2 운영 기술 세그먼트
    • 물리적 보안 네트워크 세그먼트
    각 세그먼트에는 위험을 줄이고 해당 도메인에서 가시성을 높이기 위한 고유한 격리 인프라가 포함되어 있습니다. 각 세그먼트의 구성요소:
    • OT용 디스커버리 콘솔 또는 해당 세그먼트에서 자산 검색 및 통신을 위한 명령 및 통제 인터페이스 역할을 하는 VM입니다. 자격 증명, 프로토콜 핸들러를 관리하고 로컬에서 스캔 작업을 시작합니다.
    • OT용 디스커버리 센서 는 센서가 세그먼트에서 활성 검색을 수행하고, 네트워크 트래픽을 수집하고, 알려진 프로토콜(예: Modbus, DNP3, BACnet)을 쿼리할 수 있는 각 세그먼트에 배포됩니다. 결과를 세그먼트의 콘솔에 보고합니다.

    콘솔과 센서는 각각의 네트워크 영역에 배포되며 인터넷에 직접 아웃바운드 액세스할 수 없습니다.

    시나리오 # 3: 여러 네트워크가 있는 마이크로 세그먼트 사이트

    여러 네트워크가 있는 분할된 사이트 아키텍처는 둘 이상의 네트워크가 여러 세그먼트로 분할된 네트워크 설계입니다. 각 세그먼트에는 여러 네트워크 세그먼트와 자체 OT용 디스커버리 콘솔OT용 디스커버리 센서.
    • 센서와 수집기가 콘솔에 대한 통신 경로가 있는지 확인합니다.
    • 센서가 세그먼트에서 활성 검색을 수행하고 네트워크 트래픽을 수집하며 알려진 프로토콜(예: Modbus, DNP3, BACnet)을 스캔하거나 쿼리할 수 있는 각 세그먼트에 센서를 배포합니다. 결과를 세그먼트의 콘솔에 보고합니다.
    • 기존 호스트를 활용하여 HMI(Human Machine Interface) 또는 EWS(엔지니어링 워크스테이션)와 같은 네트워크에서 검색을 수행하려는 경우 검색 OT 수집기를 설치하여 검색을 수행할 수 있습니다.
    그림 3. 여러 네트워크로 분할된 사이트