OT-Überwachung mit virtuellen Geräten
Dieser Artikel gehört zu einer Reihe von Artikeln, in denen der Bereitstellungspfad für die OT-Überwachung mit Microsoft Defender for IoT beschrieben wird. In diesem Artikel werden die Voraussetzungen für die Installation der Microsoft Defender for IoT-Software auf Ihren eigenen virtuellen Appliances erläutert.
Hinweis
Dieser Artikel enthält auch Informationen, die für lokale Verwaltungskonsolen relevant sind. Weitere Informationen finden Sie im Bereitstellungspfad für die Verwaltung von nicht verbundenen OT-Sensoren.
Informationen zu Hypervisoren
Die virtualisierte Hardware, die zum Ausführen von Gastbetriebssystemen verwendet wird, wird von virtuellen Computer-Hosts bereitgestellt, auch als Hypervisoren bezeichnet. Defender für IoT unterstützt die folgende Hypervisor-Software:
- VMware ESXi (Version 5.0 und höher)
- Microsoft Hyper-V (VM-Konfigurationsversion 8.0 und höher)
Weitere Informationen:
- OT-Sensor als virtuelles Gerät mit VMware ESXi
- OT-Sensor als virtuelles Gerät mit Microsoft Hyper-V
- Lokale Verwaltungskonsole als virtuelles Gerät mit VMware ESXi
- Lokale Verwaltungskonsole als virtuelles Gerät mit Microsoft Hyper-V
Wichtig
Andere Typen von Hypervisoren, so wie gehostete Hypervisor, können auch Defender für IoT ausführen. Aufgrund ihres Mangels an exklusiver Hardwaresteuerung und Ressourcenreservierung werden jedoch andere Hypervisortypen für Produktionsumgebungen nicht unterstützt. Zum Beispiel: Parallelen, Oracle VirtualBox und VMware Arbeitsstation oder Fusion
Überlegungen zum Entwurf virtueller Geräte
In diesem Abschnitt werden Überlegungen für virtuelle Gerätekomponenten beschrieben, sowohl für OT-Sensoren als auch für lokale Überwachungskonsolen.
| Spezifikation | Überlegungen |
|---|---|
| CPU | Weisen Sie dedizierte CPU-Kerne (auch als Pinning bezeichnet) mit mindestens 2,4 GHz zu, die nicht dynamisch zugeordnet sind. Die CPU-Auslastung ist hoch, da die Anwendung kontinuierlich den Netzwerkdatenverkehr erfasst und analysiert. Die CPU-Leistung ist für die Erfassung und Analyse des Netzwerkdatenverkehrs kritisch und jede Verlangsamung kann zu Paketverlusten und Leistungseinbußen führen. |
| Memory | RAM sollte statisch für die erforderliche Kapazität zugewiesen werden, nicht dynamisch. Erwarten Sie eine hohe RAM-Auslastung aufgrund der konstanten Netzwerkdatenverkehraufzeichnung und -analyse des Sensors, |
| Netzwerkschnittstellen | Physische Zuordnung bietet optimale Leistung, niedrigste Latenz und effiziente CPU-Auslastung. Unsere Empfehlung ist die physische Zuordnung von NICs zu den virtuellen Computern mit SR-IOV oder einer dedizierten NIC. Aufgrund hoher Datenverkehrsüberwachungsstufen erwarten Sie eine hohe Netzwerkauslastung. Legen Sie den vermischten Modus auf Ihrem vSwitch auf Annehmen fest, wodurch der gesamte Datenverkehr die VM erreichen kann. Einige vSwitch-Implementierungen blockieren möglicherweise bestimmte Protokolle, wenn sie nicht ordnungsgemäß konfiguriert sind. |
| Storage | Stellen Sie sicher, dass genügend Lese- und Schreibzugriff auf IOPs und Durchsatz zugewiesen wird, um die Leistung der in diesem Artikel aufgeführten Geräten zu erfüllen. Sie sollten aufgrund der großen Datenverkehrsüberwachungsvolumes eine hohe Speicherauslastung erwarten. |
VM-Anforderungen des OT-Netzwerksensors
In den folgenden Tabellen sind die Systemanforderungen für OT-Netzwerksensoren auf virtuellen Appliances sowie die in unseren Qualifikationslabs gemessene Leistung aufgeführt.
Für alle Bereitstellungen können Bandbreitenergebnisse für virtuelle Computer je nach Verteilung von Protokollen und den verfügbaren Hardwareressourcen variieren, einschließlich des CPU-Modells, der Speicherbandbreite und des IOPS.
| Hardwareprofil | Leistung / Überwachung | Physische Spezifikationen |
|---|---|---|
| C5600 | Maximale Bandbreite: 2.5 GB/s Maximal überwachte Ressourcen: 12.000 |
vCPU: 32 Arbeitsspeicher: 32 GB Speicher: 5,6 TB (600 IOPS) |
| E1800 | Maximale Bandbreite: 800 MB/s Maximal überwachte Objekte: 10.000 |
vCPU: 8 Arbeitsspeicher: 32 GB Speicher: 1,8 TB (300 IOPS) |
| E1000 | Maximale Bandbreite: 800 MB/s Maximal überwachte Objekte: 10.000 |
vCPU: 8 Arbeitsspeicher: 32 GB Speicher: 1 TB (300 IOPS) |
| E500 | Maximale Bandbreite: 800 MB/s Maximal überwachte Objekte: 10.000 |
vCPU: 8 Arbeitsspeicher: 32 GB Speicher: 500 GB (300 IOPS) |
| L500 | Maximale Bandbreite: 160 MB/s Maximal überwachte Objekte: 1.000 |
vCPU: 4 Arbeitsspeicher: 8 GB Speicher: 500 GB (150 IOPS) |
| L100 | Maximale Bandbreite: 100 MB/s Maximal überwachte Objekte: 800 |
vCPU: 4 Arbeitsspeicher: 8 GB Speicher: 100 GB (150 IOPS) |
Hinweis
Sie müssen kein Betriebssystem auf der VM vorinstallieren, die Sensorinstallation enthält das Image für das Betriebssystem.
VM-Anforderungen an die lokale Verwaltungskonsole
Eine lokale Verwaltungskonsole auf einem virtuellen Gerät wird für Unternehmensbereitstellungen mit den folgenden Anforderungen unterstützt:
| Spezifikation | Requirements (Anforderungen) |
|---|---|
| Hardwareprofil | E1800 |
| vCPU | 8 |
| Arbeitsspeicher | 32 GB |
| Storage | 1,8 TB |
| Überwachte Sensoren | Bis zu 300 |