영역 기반 IP 네트워크 그룹 간 자동 매핑

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • AMAZING(영역 기반 IP 네트워크 그룹 간 자동 매핑) 기능을 사용하여 (OT) 장치를 프로덕션 프로세스로 매핑 운영 기술 자동화합니다.

    OT 관리자가 취약성을 경험하거나 OT 장치와 관련된 워크플로우를 관리해야 하는 경우, OT 장치가 자동화하는 프로덕션 프로세스에 연결하는 방식에 대한 컨텍스트는 작업의 우선순위를 지정하는 데 매우 중요합니다. OT 장치를 ISA 장비 모델 엔터티에 자동으로 매핑하면 장치-프로세스 관계를 볼 수 있습니다.
    주:
    사이트에 따라 하나의 서브넷 범위만 지원됩니다. 서로 다른 두 사이트가 동일한 서브넷을 가질 수 있습니다. 예: 192.168.101.0/24. 그러나 동일한 사이트에 대해 동일한 범위의 여러 서브넷은 지원되지 않습니다 . 이 시나리오에서는 수동 매핑을 사용하는 것이 좋습니다.

    주요 이점

    • 신뢰할 수 있는 소스(예: NetDB 또는 방화벽)의 OT 서브넷을 ServiceNow 인스턴스에 기록으로 업로드하고 저장합니다.
    • IP 주소와 OT 서브넷을 사용하여 ISA 엔터티에 OT 장치를 자동으로 할당합니다.
    • 여러 사이트에서 개인 IP 주소 범위의 재사용과 관련된 문제를 최소화합니다.
    • 복사-붙여넣기 네트워크에서 검색된 서브넷을 사용하면 매핑할 OT 장치를 고유하게 식별할 수 있습니다.

    산업 네트워크는 서브넷을 사용하여 개인 IP 주소 공간을 생산 프로세스의 일부 또는 장비 모델 엔터티에 정렬된 단일 서브넷으로 나눕니다. 예를 들어, 통조림 라인은 통합자가 모든 장비를 프로그래밍한 192.168.101.0/24 네트워크에서 실행됩니다. 제어 시스템 또는 OT 장치에서 사용하는 IP는 라인을 실행하는 데 사용되는 자동화 소프트웨어에 하드 코딩되는 경우가 많습니다. 서브넷이 애틀랜타 사이트의 캐닝 라인에 매핑되는 경우 관리자는 IP 192.168.101.66으로 감지된 PLC를 캐닝 라인에 자동으로 매핑할 수 있습니다.

    매핑 기능은 각 서브넷을 장비 모델 엔터티에 연결하므로, OT 인증 통합 또는 ServiceNow®OT(Operational Technology) 네트워크용 IT 디스커버리임포트 시 보고된 IP 주소를 기반으로 장비 모델 엔터티와 연결된 서브넷에 OT 장치를 자동으로 매핑할 수 있습니다.

    매핑 유형

    AMAZING 기능에서는 다음과 같은 유형의 매핑이 지원됩니다.
    표 1. 놀라운 매핑 유형
    유형 설명
    IP 네트워크 서브넷에 있는 IP 주소의 하위 세트입니다.
    주:
    IP 네트워크 매핑은 복사-붙여넣기 네트워크에서 지원되지 않습니다.
    IP 범위 전체 서브넷(CIDR 표기법)
    주:
    IP 범위 매핑은 복사-붙여넣기 네트워크에서 지원되지 않습니다.
    검색된 서브넷 OT 네트워크에서 검색된 서브넷입니다.
    주:
    검색된 서브넷 매핑은 복사-붙여넣기 네트워크에서 지원됩니다.

    검색된 서브넷을 사용하여 장치를 고유하게 식별

    복사-붙여넣기 네트워크를 사용하면 OT 장치를 고유하게 식별하고 장비 모델 엔터티에 올바르게 매핑하기 어려울 수 있습니다. 일부 사이트에서는 여러 장비 모델 엔터티에 동일한 IP 서브넷 범위가 사용될 수 있으며, 이로 인해 OT 장치를 매핑할 위치가 모호할 수 있습니다. OT 장치를 장비 모델 엔터티에 보다 정확하게 매핑하려면 검색된 서브넷을 구성하여 고유한 장치와 매핑해야 하는 장비 모델 엔터티를 식별할 수 있습니다.

    AMAZING 기능과 함께 검색된 서브넷을 사용하면 복사-붙여넣기 네트워크에서 OT 장치를 고유하게 식별할 수 있습니다. 논리는 다음과 같습니다.
    1. 에서 OT 장치 데이터가 채워지 서비스 그래프 커넥터넷마스크네트워크 파티션 식별자 필드를 사용하여 IP 주소 [cmdb_ci_ip_address] 테이블에 서브넷 및 관리형 네트워크를 채워야 합니다. 네트워크 파티션 식별자 필드는 OT 장치에 항상 고유하기 때문에 매핑 프로세스에 중요합니다.
    2. 매핑을 계속하려면 검색된 서브넷관리형 네트워크 필드도 OT 장치 데이터에 채워야 합니다.

    놀라운 기능은 특정 사이트와 연결된 모든 구성 항목(CI)을 검색합니다. 넷마스크네트워크 파티션 ID 필드를 포함한 IP 주소 상세 정보를 가져옵니다. 이 기능은 IP 주소 상세 정보를 사용하여 검색된 서브넷을 확인한 다음 선택한 서브넷과 관리되는 네트워크가 검색된 서브넷과 일치하는지 확인합니다. 일치하는 항목이 발견되면 CI와 장비 모델 엔터티 간에 :: 자동화 관계가 설정되어 OT 장치를 올바른 엔터티에 효과적으로 매핑합니다.

    검색된 서브넷은 에서 사용할 수 있는 산업 코어OT 검색된 서브넷[sn_ot_discovered_subnet] 테이블에 있습니다. 이 테이블은 다음 속성을 활용하여 OT 장치 매핑 정확도를 구체화하는 데 도움이 됩니다.
    • CIDR
    • 검색된 관리되는 네트워크
    • 사이트

    산업 코어에 대한 자세한 내용은 Industrial Core 플러그인 문서를 참조하십시오.

    검색된 서브넷을 수동으로 만들 수도 있습니다. 자세한 내용은 OT 검색 서브넷 생성 문서를 참조하십시오.

    자동 매핑 기능 가상 사용자

    자동 매핑 기능은 다음과 같은 가상 사용자를 대상으로 합니다.
    표 2. 자동 매핑을 위한 가상 사용자
    가상 사용자 설명
    시스템 관리자 시스템 관리자는 다음 작업을 수행합니다.
    • 데이터를 장비 모델 엔터티 매핑 테이블의 OT 서브넷으로 임포트합니다.
    • OT 서브넷 매핑 예약된 플로우를 활성화, 예약 또는 수동으로 트리거합니다
    ISA 관리자 ISA 관리자는 OT 서브넷 매핑 목록 뷰에서 모든 OT 장치 매핑 UI 작업을 수동으로 트리거합니다.
    ISA 편집기 ISA 편집자는 다음 작업을 수행합니다.
    • 특정 사이트에 대한 OT 서브넷 매핑 항목을 수동으로 생성하고 업데이트합니다.
    • OT 장치 기록에서 개별 OT 장치를 장비 모델 엔터티로 매핑합니다.
    • OT 서브넷 매핑 기록에서 여러 OT 장치를 장비 모델 엔터티로 매핑합니다.

    플러그인

    매핑 기능을 사용하려면 다음 플러그인이 필요합니다.

    필요한 플러그인이 설치되어 있으면 ISA 관리자는 의 애플리케이션 메뉴에서 ServiceNow AI Platform서브넷 매핑 기능에 산업 프로세스 관리자 액세스할 수 있습니다.