IT dünyasında çok yoğun kullanılan NMS yazılımlarından beklentilerimizi hemen hemen biliyoruz. Peki OT dünyasında, bir NMS’den beklenenler farklı mıdır? Bu yazımızda bu konuyu irdelemeye çalışacağız.
Genel olarak bir NMS’den beklediğimiz temel kriterleri sıralayalım;
- Gerçek zamanlı izleme: Bir NMS yazılımı, ağda meydana gelen herhangi bir anormallik, hata veya güvenlik ihlali gibi olayları hızlı bir şekilde tespit etmek için gerçek zamanlı izleme özellikleri sağlamalıdır.
- Otomatik Topoloji Oluşturabilme: Bir NMS yazılımı, ağı tarayabilmeli, IP tabanlı cihazları bulabilmeli ve ağ topolojisini oluşturabilmelidir.
- Varlık keşfi ve envanter raporu: Bir NMS yazılımı, otomatik olarak ağa bağlı tüm cihazları ve sistemleri keşfedebilmeli ve bu varlıkların güncel envanterini tutabilmelidir.
- Güvenlik izleme: Bir NMS yazılımı, ağı kötü amaçlı yazılımlar, izinsiz erişim girişimleri ve şüpheli ağ trafiği gibi güvenlik tehditleri açısından izleyebilmelidir. Bu amaçla 3. Parti yazılımlardan log toplayabilir.
- Olay yönetimi ve uyarılar: Bir NMS yazılımı, ağda tespit edilen olaylar ve anormalliklere yanıt olarak uyarılar ve bildirimler üretebilmeli, operatörlerin hızlı bir şekilde yanıt verip uygun önlemleri almasına olanak tanıyabilmelidir.
- Performans izleme: Bir NMS yazılımı, ağ cihazlarının ve sistemlerinin performansını izleyebilmeli, CPU ve bellek kullanımı, ağ trafiği ve cihazların kullanılabilirliği gibi özelliklerini kontrol ederek doğru bir şekilde çalışıp çalışmadıklarını kontrol edebilmelidir.
- Uygunluk izleme: Bir NMS yazılımı, NERC CIP, IEC 62443 ve NIST Cybersecurity Framework gibi sektör standartları ve yönetmelikleriyle uyumluluk için ağı izleyebilmelidir.
- Diğer araçlarla entegrasyon: Bir NMS yazılımı, SIEM’ler (Güvenlik Bilgi ve Olay Yönetimi), güvenlik duvarları ve sızma tespit sistemleri gibi diğer araçlar ve sistemlerle entegre olabilerek ağın daha kapsamlı bir görünümünü ve güvenlik durumunu sağlayabilmelidir.
- Kullanıcı dostu arayüz: Bir NMS yazılımı, operatörlerin ağ topoloji haritaları, olay günlükleri ve varlık envanter raporları gibi ihtiyaçlarına kolayca erişebilmelerini sağlayacak kullanıcı dostu bir arayüze sahip olmalıdır.
- Ölçeklenebilirlik: Bir NMS yazılımı, büyük ve karmaşık ağları desteklemek için ölçeklenebilir olmalı ve ağ büyüdükçe artan miktarda veri ve trafiği yönetebilmelidir.
Bu kriterler, OT ağı için kullanılacak bir NMS yazılımından da beklenir. Ancak yeterli değildir.
OT NMS için üç önemli başlık tanımlayabiliriz.
Esnek tasarım kabiliyeti ile Ağ ve komponentleri için Canlı Görünüm
Endüstriyel Markete göre Optimizasyon
Problem takibi ve Proaktif arıza takibi
OT ağı için önemli kriterleri aşağıdaki gibi sıralayabiliriz.
- Ağın canlı görünümü ve izlenmesi için gelişmiş özellikler ve olanaklar sağlamalı. Cihazların durumu, linklerin durumu renk kodları ile görlebilmeli. Backup linkler ile bağlı linkler ayırt edilebileli.
- Linklerdeki nbant genişliği kullanımı renk kodları ile veya % olarak görülebilmeli.
- Fiber linklerin sağlı durumunu anlamak için DDMI desteklli SFP’lerin öellikle RX power değerleri gözlemlenebilmeli ve Eşik seviyeleri tanımlanarak, sinyal seviyesi düştüğünde alarm üretilebilmelidir. Örneğin bir LX SFP’nin RX power değeri -20dB’in altına düşmemelidir. Örneğin -22dB ise fiber kablodai patch kabloda veya SFP’de bir problem olduğu anlaşılabilmelidir.
- OT için NMS yazılımı, ağdaki endüstriyel ethernet ünitelerin ( Ethernet switch, IO, Seri ünite vs) IEC-62443 ‘ü referans alarak siber güvenlik seviyesini gösterebilmelidir. Örneğin aşağıdaki resimde, yeşil renkli üniteler Level2 seviyesinde güvenli iken mavi renkli olanlar Level1 gösteriyor.
- Notifikasyon yetenekleri, OT temelli bir NMS için çok kritiktir. Çünkü OT ağı kritik seviyede tanımlanan bir ağ tipidir. OT NMS olası arzı ve problemleri proaktif şekilde haber vermelidir.
- OT NMS için bir diğer önemli kriter, ağdaki ünitelerin knfigürasyon yedeklerini otomatik olarak alabilmektir. Hatalı bir operasyondan hızlıca geri dönülebilmelidir. Yapılan hatalı operasyonu anlamak için yedek konfig dosyası ile anahtar üzerindeki config farklılıklarını sunabilmelidir.
- OT NM, aynı zamanda diğer NMS ‘ler ile kolayca entegre olaiblmelidir. Bu amaçla RESTful API desteği sağlamalıdır.
- OT NMS, sektöre özel özellikler barındırabilmeldir. Örneğin Power sektöründe PRP/HSR ağ yapıları, IEC 61850 (MMS gibi) protokol temelli iletişimler vardır. OT NMS bu protokolleri tanıyarak topoloji oluşturabilmeli, veriler sunabilmelidir.