Pemantauan OT dengan appliance virtual
Artikel ini adalah salah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk pemantauan OT dengan Pertahanan Microsoft untuk IoT, dan mencantumkan spesifikasi yang diperlukan jika Anda ingin menginstal perangkat lunak Pertahanan Microsoft untuk IoT pada appliance virtual Anda sendiri.
Catatan
Artikel ini juga menyertakan informasi yang relevan untuk konsol manajemen lokal. Untuk informasi selengkapnya, lihat jalur penyebaran manajemen sensor OT yang di-air-gapped.
Tentang hypervisor
Perangkat keras virtual yang digunakan untuk menjalankan sistem operasi tamu disediakan oleh host komputer virtual, juga dikenal sebagai hypervisor. Defender for IoT mendukung perangkat lunak hypervisor berikut:
- VMware ESXi (versi 5.0 dan yang lebih baru)
- Microsoft Hyper-V (konfigurasi VM versi 8.0 dan yang lebih baru)
Pelajari lebih lanjut:
- Sensor OT sebagai appliance virtual dengan VMware ESXi
- Sensor OT sebagai appliance virtual dengan Microsoft Hyper-V
- Penginstalan konsol manajemen lokal sebagai appliance virtual dengan VMware ESXi
- Penginstalan konsol manajemen lokal sebagai appliance virtual dengan Microsoft Hyper-V
Penting
Jenis hypervisor lainnya, seperti hypervisor yang dihosting, juga dapat menjalankan Defender for IoT. Namun, karena kurangnya kontrol perangkat keras eksklusif dan reservasi sumber daya, jenis hypervisor lainnya tidak didukung untuk lingkungan produksi. Misalnya: Paralel, Oracle VirtualBox, dan VMware Workstation atau Fusion
Pertimbangan desain appliance virtual
Bagian ini menguraikan pertimbangan untuk komponen appliance virtual, untuk sensor OT dan konsol pemantauan lokal.
| Spesifikasi | Pertimbangan |
|---|---|
| CPU | Tetapkan inti CPU khusus (juga dikenal sebagai penyematan) dengan setidaknya 2,4 GHz, yang tidak dialokasikan secara dinamis. Penggunaan CPU akan tinggi karena appliance terus merekam dan menganalisis lalu lintas jaringan. Performa CPU sangat penting untuk menangkap dan menganalisis lalu lintas jaringan, dan perlambatan apa pun dapat menyebabkan penurunan paket dan penurunan performa. |
| Memori | RAM harus dialokasikan secara statis untuk kapasitas yang diperlukan, bukan secara dinamis. Mengharapkan pemanfaatan RAM yang tinggi karena perekaman dan analitik lalu lintas jaringan sensor yang konstan, |
| Antarmuka jaringan | Pemetaan fisik memberikan performa terbaik, latensi terendah, dan penggunaan CPU yang efisien. Rekomendasi kami adalah memetakan NIC secara fisik ke komputer virtual dengan SR-IOV atau NIC khusus. Sebagai hasil dari tingkat pemantauan lalu lintas yang tinggi, mengharapkan pemanfaatan jaringan yang tinggi. Atur mode promiscuous pada vSwitch Anda ke Terima, yang memungkinkan semua lalu lintas mencapai VM. Beberapa implementasi vSwitch dapat memblokir protokol tertentu jika tidak dikonfigurasi dengan benar. |
| Penyimpanan | Pastikan untuk mengalokasikan IOP dan throughput baca dan tulis yang cukup agar sesuai dengan performa appliance yang tercantum dalam artikel ini. Anda harus mengharapkan penggunaan penyimpanan yang tinggi karena volume pemantauan lalu lintas yang besar. |
Persyaratan VM sensor jaringan OT
Tabel berikut mencantumkan persyaratan sistem untuk sensor jaringan OT pada appliance virtual, dan performa yang diukur di lab kualifikasi kami.
Untuk semua penyebaran, hasil bandwidth untuk komputer virtual dapat bervariasi, tergantung pada distribusi protokol dan sumber daya perangkat keras aktual yang tersedia, termasuk model CPU, bandwidth memori, dan IOPS.
| Profil perangkat keras | Performa / Pemantauan | Spesifikasi fisik |
|---|---|---|
| C5600 | Bandwidth maks: 2,5 Gb/detik Aset maksimum yang dipantau: 12.000 |
vCPU: 32 Memori: 32 GB Storage: 5,6 TB (600 IOPS) |
| E1800 | Bandwidth maks: 800 Mb/detik Aset maksimum yang dipantau: 10,000 |
vCPU: 8 Memori: 32 GB Storage: 1,8 TB (300 IOPS) |
| E1000 | Bandwidth maks: 800 Mb/detik Aset maksimum yang dipantau: 10,000 |
vCPU: 8 Memori: 32 GB Penyimpanan: 1 TB (300 IOPS) |
| E500 | Bandwidth maks: 800 Mb/detik Aset maksimum yang dipantau: 10,000 |
vCPU: 8 Memori: 32 GB Penyimpanan: 500 GB (300 IOPS) |
| L500 | Bandwidth maks: 160 Mb/detik Aset maksimum yang dipantau: 1,000 |
vCPU: 4 Memori: 8 GB Storage: 500 GB (150 IOPS) |
| L100 | Bandwidth maks: 100 Mb/detik Aset maksimum yang dipantau: 800 |
vCPU: 4 Memori: 8 GB Storage: 100 GB (150 IOPS) |
Catatan
Tidak perlu menginstal sistem operasi sebelumnya pada VM, penginstalan sensor mencakup gambar sistem operasi.
Persyaratan VM konsol manajemen lokal
Konsol manajemen lokal pada appliance virtual didukung untuk penyebaran perusahaan dengan persyaratan berikut:
| Spesifikasi | Persyaratan |
|---|---|
| Profil perangkat keras | E1800 |
| vCPU | 8 |
| Memori | 32 GB |
| Penyimpanan | 1.8 TB |
| Sensor yang dipantau | Hingga 300 |