Freigeben über


OT-Überwachung mit virtuellen Geräten

Dieser Artikel gehört zu einer Reihe von Artikeln, in denen der Bereitstellungspfad für die OT-Überwachung mit Microsoft Defender for IoT beschrieben wird. In diesem Artikel werden die Voraussetzungen für die Installation der Microsoft Defender for IoT-Software auf Ihren eigenen virtuellen Appliances erläutert.

Diagram of a progress bar with Plan and prepare highlighted.

Hinweis

Dieser Artikel enthält auch Informationen, die für lokale Verwaltungskonsolen relevant sind. Weitere Informationen finden Sie im Bereitstellungspfad für die Verwaltung von nicht verbundenen OT-Sensoren.

Informationen zu Hypervisoren

Die virtualisierte Hardware, die zum Ausführen von Gastbetriebssystemen verwendet wird, wird von virtuellen Computer-Hosts bereitgestellt, auch als Hypervisoren bezeichnet. Defender für IoT unterstützt die folgende Hypervisor-Software:

  • VMware ESXi (Version 5.0 und höher)
  • Microsoft Hyper-V (VM-Konfigurationsversion 8.0 und höher)

Weitere Informationen:

Wichtig

Andere Typen von Hypervisoren, so wie gehostete Hypervisor, können auch Defender für IoT ausführen. Aufgrund ihres Mangels an exklusiver Hardwaresteuerung und Ressourcenreservierung werden jedoch andere Hypervisortypen für Produktionsumgebungen nicht unterstützt. Zum Beispiel: Parallelen, Oracle VirtualBox und VMware Arbeitsstation oder Fusion

Überlegungen zum Entwurf virtueller Geräte

In diesem Abschnitt werden Überlegungen für virtuelle Gerätekomponenten beschrieben, sowohl für OT-Sensoren als auch für lokale Überwachungskonsolen.

Spezifikation Überlegungen
CPU Weisen Sie dedizierte CPU-Kerne (auch als Pinning bezeichnet) mit mindestens 2,4 GHz zu, die nicht dynamisch zugeordnet sind.

Die CPU-Auslastung ist hoch, da die Anwendung kontinuierlich den Netzwerkdatenverkehr erfasst und analysiert.
Die CPU-Leistung ist für die Erfassung und Analyse des Netzwerkdatenverkehrs kritisch und jede Verlangsamung kann zu Paketverlusten und Leistungseinbußen führen.
Memory RAM sollte statisch für die erforderliche Kapazität zugewiesen werden, nicht dynamisch.

Erwarten Sie eine hohe RAM-Auslastung aufgrund der konstanten Netzwerkdatenverkehraufzeichnung und -analyse des Sensors,
Netzwerkschnittstellen Physische Zuordnung bietet optimale Leistung, niedrigste Latenz und effiziente CPU-Auslastung. Unsere Empfehlung ist die physische Zuordnung von NICs zu den virtuellen Computern mit SR-IOV oder einer dedizierten NIC.

Aufgrund hoher Datenverkehrsüberwachungsstufen erwarten Sie eine hohe Netzwerkauslastung.

Legen Sie den vermischten Modus auf Ihrem vSwitch auf Annehmen fest, wodurch der gesamte Datenverkehr die VM erreichen kann. Einige vSwitch-Implementierungen blockieren möglicherweise bestimmte Protokolle, wenn sie nicht ordnungsgemäß konfiguriert sind.
Storage Stellen Sie sicher, dass genügend Lese- und Schreibzugriff auf IOPs und Durchsatz zugewiesen wird, um die Leistung der in diesem Artikel aufgeführten Geräten zu erfüllen.

Sie sollten aufgrund der großen Datenverkehrsüberwachungsvolumes eine hohe Speicherauslastung erwarten.

VM-Anforderungen des OT-Netzwerksensors

In den folgenden Tabellen sind die Systemanforderungen für OT-Netzwerksensoren auf virtuellen Appliances sowie die in unseren Qualifikationslabs gemessene Leistung aufgeführt.

Für alle Bereitstellungen können Bandbreitenergebnisse für virtuelle Computer je nach Verteilung von Protokollen und den verfügbaren Hardwareressourcen variieren, einschließlich des CPU-Modells, der Speicherbandbreite und des IOPS.

Hardwareprofil Leistung / Überwachung Physische Spezifikationen
C5600 Maximale Bandbreite: 2.5 GB/s
Maximal überwachte Ressourcen: 12.000
vCPU: 32
Arbeitsspeicher: 32 GB
Speicher: 5,6 TB (600 IOPS)
E1800 Maximale Bandbreite: 800 MB/s
Maximal überwachte Objekte: 10.000
vCPU: 8
Arbeitsspeicher: 32 GB
Speicher: 1,8 TB (300 IOPS)
E1000 Maximale Bandbreite: 800 MB/s
Maximal überwachte Objekte: 10.000
vCPU: 8
Arbeitsspeicher: 32 GB
Speicher: 1 TB (300 IOPS)
E500 Maximale Bandbreite: 800 MB/s
Maximal überwachte Objekte: 10.000
vCPU: 8
Arbeitsspeicher: 32 GB
Speicher: 500 GB (300 IOPS)
L500 Maximale Bandbreite: 160 MB/s
Maximal überwachte Objekte: 1.000
vCPU: 4
Arbeitsspeicher: 8 GB
Speicher: 500 GB (150 IOPS)
L100 Maximale Bandbreite: 100 MB/s
Maximal überwachte Objekte: 800
vCPU: 4
Arbeitsspeicher: 8 GB
Speicher: 100 GB (150 IOPS)

Hinweis

Sie müssen kein Betriebssystem auf der VM vorinstallieren, die Sensorinstallation enthält das Image für das Betriebssystem.

VM-Anforderungen an die lokale Verwaltungskonsole

Eine lokale Verwaltungskonsole auf einem virtuellen Gerät wird für Unternehmensbereitstellungen mit den folgenden Anforderungen unterstützt:

Spezifikation Requirements (Anforderungen)
Hardwareprofil E1800
vCPU 8
Arbeitsspeicher 32 GB
Storage 1,8 TB
Überwachte Sensoren Bis zu 300

Nächste Schritte