ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هذه المقالة هي واحدة في سلسلة من المقالات التي تصف مسار النشر لمراقبة OT مع Microsoft Defender ل IoT، وتسرد المواصفات المطلوبة إذا كنت تريد تثبيت برنامج Microsoft Defender for IoT على الأجهزة الظاهرية الخاصة بك.
نبذة عن برامج مراقبة الأجهزة الافتراضية
تتوفر الأجهزة الظاهرية المستخدمة لتشغيل أنظمة تشغيل الضيف من قبل مضيفي الجهاز الظاهري، والمعروف أيضًا باسم hypervisors. يدعم Defender for IoT برنامج hypervisor الآتي:
- VMware ESXi (الإصدار 5.0 والإصداراتِ الأحدث)
- Microsoft Hyper-V (إصدار تكوين الجهاز الظاهري 8.0 والإصداراتِ الأحدث)
اعرف المزيد:
هام
قد تقوم أنواع أخرى من برامج hypervisors، مثل برامج hypervisors المستضافة، أيضًا بتشغيل Defender لـ IoT. ومع ذلك، نظرا لعدم وجود تحكم حصري في الأجهزة وحجز الموارد، لا يتم دعم أنواع أخرى من برامج مراقبة الأجهزة الافتراضية لبيئات الإنتاج. على سبيلِ المثال: Parallels وOracle VirtualBox وVMware Workstation أو Fusion
اعتبارات تصميمِ الأجهزة الظاهرية
يُوضح هذا القسم اعتبارات مكونات الأجهزة الظاهرية، لكل من مستشعرات OT ووحدات التحكم في المراقبة المحلية.
| المواصفات | الاعتبارات |
|---|---|
| وحده المعالجه المركزيه | عيّن مراكز وحدة المعالجة المركزية المخصصة (المعروفة أيضًا باسم التثبيت) مع 2.4 غيغاهرتز على الأقل، والتي لا يتم تخصيصها ديناميكيًا. يصبح استخدام وحدة المعالجة المركزية مرتفعًا لأن الجهاز يسجل نسبة استخدام الشبكة ويحللها باستمرار. يُعد أداء وحدة المعالجة المركزية أمرًا بالغ الأهمية لالتقاط حركة مرور الشبكة وتحليلها، ويمكن أن يؤدي أي تباطؤ إلى انخفاض الحزمة وتدهور الأداء. |
| الذاكرة | يجب تخصيص ذاكرة الوصول العشوائي بشكل ثابت للسعة المطلوبة، وليس ديناميكيًا. توقع استخدام ذاكرة وصول عشوائي عالية بسبب تسجيل نسبة استخدام الشبكة المُستمرة للمستشعر وتحليلاته |
| واجهات الشبكة | يوفر التعيين الفعلي أفضلَ أداء وأقل زمن انتقال واستخدام فعال لوحدة المعالجة المركزية. توصيتنا هي تعيين NICs فعليًا إلى الأجهزة الظاهرية باستخدام SR-IOV أو NIC مخصص. نتيجة لمستويات مراقبة نسبة استخدام الشبكة المرتفعة، توقع استخدامًا عاليًا للشبكة. عيّن الوضع المختلط على vSwitch الخاص بك إلى Accept، والذي يسمح لجميع نسبة استخدام الشبكة بالوصول إلى الجهاز الظاهري. قد تمنع بعض تطبيقات vSwitch بروتوكولات معينة إذا لم يتم تكوينها على نحو صحيح. |
| التخزين | تأكد من تخصيص ما يكفي من عمليات الإدخال/ الإخراج في الثانية للقراءة والكتابة ومعدل النقل لمطابقة أداء الأجهزة المدرجة في هذه المقالة. ينبغي أن تتوقع استخدام تخزين عال بسبب وحدات تخزين مراقبة نسبة استخدام الشبكة الكبيرة. |
مُتطلبات الجهاز الظاهري لمستشعر شبكة OT
تسرد الجداول التالية متطلبات النظام لمستشعرات شبكة OT على الأجهزة الظاهرية، والأداء الذي تم قياسه في مختبرات التأهيل لدينا.
بالنسبة لجميع عمليات التوزيع، قد تختلف نتائج النطاق الترددي للأجهزة الظاهرية، اعتمادًا على توزيع البروتوكولات وموارد الأجهزة الفعلية المتوفرة، بما في ذلك نموذج وحدة المعالجة المركزية وعرض النطاق الترددي للذاكرة و IOPS.
| ملف تعريف الأجهزة | الأداء/ المراقبة | المواصفات المادية |
|---|---|---|
| C5600 |
الحد الأقصى للنطاق الترددي: 2.5 غيغابايت/ثانية الحد الأقصى للأصول المُراقبة: 12,000 |
وحدة المعالجة المركزية الظاهرية: 32 الذاكرة: 32 غيغابايت التخزين: 5.6 تيرابايت (600 عملية إدخال وإخراج في الثانية) |
| E1800 |
الحد الأقصى للنطاق الترددي: 800 ميغابايت/ثانية الحد الأقصى للأصول المُراقبة: 10,000 |
وحدة المعالجة المركزية الظاهرية: 8 الذاكرة: 32 غيغابايت التخزين: 1.8 تيرابايت (300 عمليةِ إدخال وإخراج في الثانية) |
| E1000 |
الحد الأقصى للنطاق الترددي: 800 ميغابايت/ثانية الحد الأقصى للأصول المُراقبة: 10,000 |
وحدة المعالجة المركزية الظاهرية: 8 الذاكرة: 32 غيغابايت التخزين: 1 تيرابايت (300 عمليةِ إدخال وإخراج في الثانية) |
| E500 |
الحد الأقصى للنطاق الترددي: 800 ميغابايت/ثانية الحد الأقصى للأصول المُراقبة: 10,000 |
وحدة المعالجة المركزية الظاهرية: 8 الذاكرة: 32 غيغابايت التخزين: 500 غيغابايت (300 عمليةِ إدخال وإخراج في الثانية) |
| L500 |
الحد الأقصى للنطاق الترددي: 160 ميغابايت/ثانية الحد الأقصى للأصول المراقبة: 1,000 |
وحدة المعالجة المركزية الظاهرية: 4 الذاكرة: 8 غيغابايت التخزين: 500 غيغابايت (150 عملية إدخال وإخراج في الثانية) |
| L100 |
الحد الأقصى للنطاق الترددي: 100 ميغابايت/ثانية الحد الأقصى للأصول المُراقبة: 800 |
وحدة المعالجة المركزية الظاهرية: 4 الذاكرة: 8 غيغابايت التخزين: 100 غيغابايت (150 عمليةِ إدخال وإخراج في الثانية) |
إشعار
ليست هناك حاجة لتثبيت نظام تشغيل مسبقا على الجهاز الظاهري، يتضمن تثبيت المستشعر صورة نظام التشغيل.