OT monitorozás virtuális készülékekkel
Ez a cikk a Microsoft Defender for IoT-hez készült ot-monitorozás üzembehelyezési útvonalát ismerteti, és felsorolja azokat a specifikációkat, amelyek szükségesek ahhoz, hogy a Microsoft Defender for IoT-szoftvereket saját virtuális berendezéseibe telepítse.
Feljegyzés
Ez a cikk a helyszíni felügyeleti konzolokra vonatkozó információkat is tartalmazza. További információ: Air-apped OT sensor management deployment path.
A hipervizorok ismertetése
A vendég operációs rendszerek futtatásához használt virtualizált hardvert a virtuálisgép-gazdagépek, más néven hipervizorok biztosítják. Az IoT Defender a következő hipervizor szoftvert támogatja:
- VMware ESXi (5.0-s és újabb verzió)
- Microsoft Hyper-V (8.0-s és újabb virtuálisgép-konfiguráció)
További információ:
- OT-érzékelő virtuális berendezésként VMware ESXi-vel
- OT-érzékelő virtuális berendezésként a Microsoft Hyper-V-vel
- Helyszíni felügyeleti konzol virtuális berendezésként VMware ESXi-vel
- Helyszíni felügyeleti konzol virtuális berendezésként a Microsoft Hyper-V-vel
Fontos
Más típusú hipervizorok, például üzemeltetett hipervizorok is futtathatják a Defender for IoT-t. A kizárólagos hardvervezérlés és erőforrás-foglalás hiánya miatt azonban más típusú hipervizorok nem támogatottak éles környezetekben. Például: Parallels, Oracle VirtualBox, and VMware Workstation or Fusion
A virtuális berendezés tervezési szempontjai
Ez a szakasz a virtuális berendezés összetevőivel kapcsolatos szempontokat ismerteti, mind az OT-érzékelők, mind a helyszíni monitorozási konzolok esetében.
| Specifikáció | Megfontolások |
|---|---|
| CPU | Dedikált processzormagok (más néven rögzítés) hozzárendelése legalább 2,4 GHz-zel, amelyek nincsenek dinamikusan lefoglalva. A processzorhasználat magas lesz, mivel a berendezés folyamatosan rögzíti és elemzi a hálózati forgalmat. A processzor teljesítménye kritikus fontosságú a hálózati forgalom rögzítéséhez és elemzéséhez, és bármilyen lassulás csomagcsökkenéshez és teljesítménycsökkenéshez vezethet. |
| Memória | A RAM-ot statikusan kell lefoglalni a szükséges kapacitáshoz, nem dinamikusan. Magas RAM-kihasználtság várható az érzékelő állandó hálózati forgalomrögzítésének és elemzésének köszönhetően, |
| Hálózati illesztők | A fizikai leképezés a legjobb teljesítményt, a legalacsonyabb késést és a hatékony processzorhasználatot biztosítja. Azt javasoljuk, hogy fizikailag képezzük le a hálózati adaptereket a virtuális gépekre SR-IOV-val vagy dedikált hálózati adapterrel. A magas forgalomfigyelési szintek miatt magas hálózati kihasználtság várható. A vSwitchen állítsa be a kivehető módot Elfogadás értékre, amely lehetővé teszi, hogy az összes forgalom elérje a virtuális gépet. Egyes vSwitch-implementációk blokkolhatnak bizonyos protokollokat, ha nem megfelelően vannak konfigurálva. |
| Tárolás | Ügyeljen arra, hogy elegendő olvasási és írási IP-címet és átviteli sebességet rendeljen a cikkben felsorolt berendezések teljesítményéhez. A nagy forgalomfigyelési kötetek miatt magas tárterület-használatra kell számítania. |
AZ OT hálózati érzékelő virtuális gépre vonatkozó követelményei
Az alábbi táblázatok felsorolják a virtuális berendezések ot hálózati érzékelőinek rendszerkövetelményeit, valamint a minősítési laborokban mért teljesítményt.
Az összes üzembe helyezés esetében a virtuális gépek sávszélesség-eredményei a protokollok eloszlásától és a rendelkezésre álló tényleges hardvererőforrásoktól függően változhatnak, beleértve a CPU-modellt, a memória sávszélességét és az IOPS-t.
| Hardverprofil | Teljesítmény / Figyelés | Fizikai specifikációk |
|---|---|---|
| C5600 | Maximális sávszélesség: 2,5 Gb/s Monitorozott eszközök maximális értéke: 12 000 |
vCPU: 32 Memória: 32 GB Tárhely: 5,6 TB (600 IOPS) |
| E1800 | Maximális sávszélesség: 800 Mb/s Monitorozott objektumok maximális értéke: 10 000 |
vCPU: 8 Memória: 32 GB Tárhely: 1,8 TB (300 IOPS) |
| E1000 | Maximális sávszélesség: 800 Mb/s Monitorozott objektumok maximális értéke: 10 000 |
vCPU: 8 Memória: 32 GB Tárhely: 1 TB (300 IOPS) |
| E500 | Maximális sávszélesség: 800 Mb/s Monitorozott objektumok maximális értéke: 10 000 |
vCPU: 8 Memória: 32 GB Tárhely: 500 GB (300 IOPS) |
| L500 | Maximális sávszélesség: 160 Mb/s Monitorozott eszközök maximális értéke: 1000 |
vCPU: 4 Memória: 8 GB Tárhely: 500 GB (150 IOPS) |
| L100 | Maximális sávszélesség: 100 Mb/s Monitorozott objektumok maximális értéke: 800 |
vCPU: 4 Memória: 8 GB Tárhely: 100 GB (150 IOPS) |
Feljegyzés
Nincs szükség operációs rendszer előzetes telepítésére a virtuális gépen, az érzékelő telepítése tartalmazza az operációs rendszer lemezképét.
Helyszíni felügyeleti konzol virtuális gépre vonatkozó követelményei
A virtuális berendezések helyszíni felügyeleti konzolja a következő követelményekkel rendelkező vállalati üzembe helyezésekhez támogatott:
| Specifikáció | Követelmények |
|---|---|
| Hardverprofil | E1800 |
| vCPU | 8 |
| Memory (Memória) | 32 GB |
| Tárolás | 1,8 TB |
| Monitorozott érzékelők | Legfeljebb 300 |