Supervisión de OT con aplicaciones virtuales
Este artículo forma parte de una serie de artículos que describen la ruta de acceso de implementación para la supervisión de OT con Microsoft Defender para IoT, y enumera las especificaciones necesarias si desea instalar el software Microsoft Defender para IoT en sus propios dispositivos virtuales.
Nota:
En este artículo también se incluye información pertinente para las consolas de administración locales. Para más información, consulta la Ruta de implementación de la administración de dispositivos de OT con disponibilidad inalámbrica.
Acerca de los hipervisores
El hardware virtualizado que se usa para ejecutar sistemas operativos invitados lo proporcionan los hosts de máquina virtual, también conocidos como hipervisores. Defender para IoT admite el siguiente software de hipervisor:
- VMware ESXi (versión 5.0 y posteriores)
- Microsoft Hyper-V (versión 8.0 y posteriores de la configuración de máquina virtual)
Más información:
- Sensor de OT como una aplicación virtual con VMware ESXi
- Sensor de OT como una aplicación virtual con Microsoft Hyper-V
- Consola de administración local como un dispositivo virtual con VMware ESXi
- Consola de administración local como un dispositivo virtual con Microsoft Hyper-V
Importante
Otros tipos de hipervisores, como los hipervisores hospedados, también pueden ejecutar Defender para IoT. Pero debido a su falta de control de hardware exclusivo y reserva de recursos, no se admiten otros tipos de hipervisores para entornos de producción. Por ejemplo: Parallels, Oracle VirtualBox y VMware Workstation o Fusion
Consideraciones de diseño de dispositivos virtuales
En esta sección se describen las consideraciones de los componentes de dispositivos virtuales, tanto para los sensores de OT como para las consolas de supervisión locales.
| Especificación | Consideraciones |
|---|---|
| CPU | Asigne núcleos de CPU dedicados (también conocidos como anclajes) con un mínimo de 2,4 GHz, que no están asignados dinámicamente. El uso de CPU será elevado, ya que el dispositivo registra y analiza continuamente el tráfico de red. El rendimiento de la CPU es fundamental para capturar y analizar el tráfico de red, y cualquier ralentización podría provocar caídas de paquetes y una degradación del rendimiento. |
| Memoria | A la memoria RAM se le debe asignar la capacidad necesaria de forma estática, no dinámica. Puede esperar un uso elevado de la memoria RAM debido a la grabación y análisis constantes del tráfico de red del sensor. |
| Interfaces de red | La asignación física proporciona el mejor rendimiento, la latencia más baja y un uso eficaz de la CPU. Nuestra recomendación es asignar físicamente tarjetas de interfaz de red a las máquinas virtuales con SR-IOV o una tarjeta de interfaz de red dedicada. La consecuencia de los altos niveles de supervisión del tráfico es un uso elevado de la red. Establezca el modo promiscuo de vSwitch en Accept, lo que permite que todo el tráfico llegue a la máquina virtual. Algunas implementaciones de vSwitch pueden bloquear determinados protocolos si no están configurados correctamente. |
| Storage | Asegúrese de asignar suficientes IOPS de lectura y escritura y rendimiento para que coincidan con el rendimiento de los dispositivos enumerados en este artículo. Debe esperar un uso elevado del almacenamiento debido a los grandes volúmenes de supervisión del tráfico. |
Requisitos de máquina virtual del sensor de red de OT
En las tablas siguientes se enumeran los requisitos del sistema para los sensores de red de OT de aplicaciones virtuales y el rendimiento medido en nuestros laboratorios de calificación.
En todas las implementaciones, los resultados del ancho de banda de las máquinas virtuales pueden variar en función de la distribución de los protocolos y de los recursos de hardware reales disponibles, incluidos el modelo de CPU, el ancho de banda de la memoria e IOPS.
| Perfil de hardware | Rendimiento/supervisión | Especificaciones físicas |
|---|---|---|
| C5600 | Ancho de banda máximo: 2,5 Gb/s Número máximo de recursos supervisados: 12 000 |
CPU virtuales: 32 Memoria: 32 GB Almacenamiento: 5,6 TB (600 IOPS) |
| E1800 | Ancho de banda máximo: 800 Mbp/s Número máximo de recursos supervisados: 10 000 |
CPU virtuales: 8 Memoria: 32 GB Almacenamiento: 1,8 TB (300 IOPS) |
| E1000 | Ancho de banda máximo: 800 Mbp/s Número máximo de recursos supervisados: 10 000 |
CPU virtuales: 8 Memoria: 32 GB Almacenamiento: 1 TB (300 IOPS) |
| E500 | Ancho de banda máximo: 800 Mbp/s Número máximo de recursos supervisados: 10 000 |
CPU virtuales: 8 Memoria: 32 GB Almacenamiento: 500 GB (300 IOPS) |
| L500 | Ancho de banda máximo: 160 Mbp/s Número máximo de recursos supervisados: 1 000 |
CPU virtuales: 4 Memoria: 8 GB Almacenamiento: 500 GB (150 IOPS) |
| L100 | Ancho de banda máximo: 100 Mbp/s Número máximo de recursos supervisados: 800 |
CPU virtuales: 4 Memoria: 8 GB Almacenamiento: 100 GB (150 IOPS) |
Nota:
No es necesario instalar previamente ningún sistema operativo en la máquina virtual, la instalación del sensor incluye la imagen del sistema operativo.
Requisitos de máquinas virtuales de una consola de administración local
Se admite una consola de administración local en un dispositivo virtual para implementaciones empresariales con los siguientes requisitos:
| Especificación | Requisitos |
|---|---|
| Perfil de hardware | E1800 |
| vCPU | 8 |
| Memoria | 32 GB |
| Storage | 1,8 TB |
| Número máximo de sensores supervisados | Hasta 300 |