Partager via


Surveillance des OT avec des appliances virtuelles

Cet article fait partie d’une série d’articles décrivant le chemin de déploiement de la surveillance OT avec Microsoft Defender pour IoT, tout en répertoriant les spécifications requises si vous souhaitez installer Microsoft Defender logiciel IoT dans vos propres appliances virtuelles.

Diagram of a progress bar with Plan and prepare highlighted.

Remarque

Cet article contient également des informations pertinentes sur les consoles de gestion locales. Pour plus d’informations, consultez l’article Chemin de déploiement de la gestion des capteurs OT en air gap.

À propos des hyperviseurs

Le matériel virtualisé utilisé pour exécuter des systèmes d’exploitation invités est fourni par les hôtes de machines virtuelles, également appelés hyperviseurs. Defender pour IoT prend en charge les logiciels d’hyperviseur suivants :

  • VMware ESXi (version 5.0 et ultérieures)
  • Microsoft Hyper-V (Configuration de machine virtuelle version 8.0 et ultérieures)

En savoir plus :

Important

D’autres types d’hyperviseurs, comme les hyperviseurs hébergés, peuvent également exécuter Defender pour IoT. Cependant, en raison de leur absence de contrôle matériel exclusif et de réservation de ressources exclusive, les autres types d’hyperviseurs ne sont pas pris en charge pour les environnements de production. Par exemple : Parallels, Oracle VirtualBox, et VMware Workstation ou Fusion

Considérations relatives à la conception des appliances virtuelles

Cette section décrit les considérations relatives aux composants des appliances virtuelles pour les capteurs OT et les consoles de supervision locales.

Caractéristique Considérations
UC Affectez des cœurs de processeur dédiés (ce qui est également appelés « épinglage ») d’au moins 2,4 GHz, qui ne sont pas alloués dynamiquement.

L’utilisation du processeur sera très élevée, car l’appliance enregistre et analyse en continu le trafic réseau.
Les performances du processeur sont essentielles pour capturer et analyser le trafic réseau, et tout ralentissement peut entraîner des pertes de paquets et une dégradation des performances.
Mémoire La mémoire RAM doit être allouée statiquement pour la capacité nécessaire, et non pas dynamiquement.

Attendez-vous à une utilisation élevée de la mémoire RAM en raison de l’enregistrement et de l’analytique constants du trafic réseau du capteur.
Interfaces réseau Le mappage physique offre de meilleures performances, la latence la plus faible et une utilisation efficace du processeur. Notre recommandation est de mapper physiquement des cartes réseau aux machines virtuelles avec SR-IOV ou une carte réseau dédiée.

En raison des niveaux élevés de supervision du trafic, attendez-vous à une utilisation élevée du réseau.

Définissez le mode de proximité de votre commutateur virtuel sur Accepter, qui permet à tout le trafic d’atteindre la machine virtuelle. Certaines implémentations de commutateur virtuel peuvent bloquer certains protocoles s’ils ne sont pas configurés correctement.
Stockage Veillez à allouer suffisamment d’IOPS en lecture et en écriture pour qu’elles correspondent aux performances des appliances listées dans cet article.

Vous devez vous attendre à une utilisation élevée du stockage en raison des gros volumes liés à la supervision du trafic.

Configuration requise des machines virtuelles des capteurs réseau OT

Les tableaux suivants listent les spécifications système pour les capteurs réseau OT sur les appliances virtuelles ainsi que les performances mesurées dans nos laboratoires de qualification.

Pour tous les déploiements, les résultats de la bande passante pour les machines virtuelles peuvent varier en fonction de la distribution des protocoles et des ressources matérielles réelles disponibles, y compris le modèle du processeur, la bande passante mémoire et les IOPS.

Profil matériel Performances / Supervision Spécifications physiques
C5600 Bande passante maximale : 2,5 Gbit/s
Nombre maximal de ressources supervisées : 12 000
Processeurs virtuels : 32
Mémoire : 32 Go
Stockage : 5,6 To (600 IOPS)
E1800 Bande passante maximale : 800 Mbit/s
Nombre maximal de ressources supervisées : 10 000
Processeurs virtuels : 8
Mémoire : 32 Go
Stockage : 1,8 To (300 IOPS)
E1000 Bande passante maximale : 800 Mbit/s
Nombre maximal de ressources supervisées : 10 000
Processeurs virtuels : 8
Mémoire : 32 Go
Stockage : 1 To (300 IOPS)
E500 Bande passante maximale : 800 Mbit/s
Nombre maximal de ressources supervisées : 10 000
Processeurs virtuels : 8
Mémoire : 32 Go
Stockage : 500 Go (300 IOPS)
L500 Bande passante maximale : 160 Mbit/s
Nombre maximal de ressources supervisées : 1 000
Processeurs virtuels : 4
Mémoire : 8 Go
Stockage : 500 Go (150 IOPS)
L100 Bande passante maximale : 100 Mbit/s
Nombre maximal de ressources supervisées : 800
Processeurs virtuels : 4
Mémoire : 8 Go
Stockage : 100 Go (150 IOPS)

Remarque

Il n’est pas nécessaire de préinstaller un système d’exploitation sur la machine virtuelle. L’installation du capteur inclut l’image du système d’exploitation.

Configuration requise pour les machines virtuelles de console de gestion locale

Une console de gestion locale sur une appliance virtuelle est prise en charge pour les déploiements d’entreprise avec les exigences suivantes :

Caractéristique Configuration requise
Profil matériel E1800
Processeurs virtuels 8
Mémoire 32 Go
Stockage 1,8 To
Capteurs supervisés Jusqu’à 300

Étapes suivantes