어떤 어플라이언스가 필요한가요?
이 문서는 Microsoft Defender for IoT를 사용한 OT 모니터링을 위한 배포 경로를 설명하는 일련의 문서 중 하나이며, 시스템에 적합한 어플라이언스와 조직의 네트워크 모니터링 요구 사항에 가장 적합한 하드웨어 프로필을 선택하는 데 도움이 되는 방법을 설명합니다.
실제 또는 가상 어플라이언스를 사용하거나 제공된 사양을 사용하여 직접 하드웨어를 구매할 수 있습니다. 자세한 내용은 Microsoft Defender for IoT - OT 모니터링 어플라이언스 | Microsoft Learn를 참조하세요. 결과는 모니터링 센서에서 사용할 수 있는 하드웨어 및 리소스에 따라 달라집니다.
Important
OT/IoT 네트워크의 성능, 용량, 작업은 네트워크의 크기, 용량, 프로토콜 배포, 전반적인 작업에 따라 달라질 수 있습니다. 배포의 경우 원시 네트워크 속도, 모니터링할 네트워크 크기, 애플리케이션 구성을 고려하는 것이 중요합니다. 프로세서, 메모리, 네트워크 카드의 선택은 이러한 배포 구성의 영향을 많이 받습니다. 디스크에 필요한 공간의 양은 데이터를 저장하는 기간 및 저장하는 데이터의 양과 형식에 따라 달라집니다.
성능 값은 OT/IoT 시스템 및 머신 간 통신 네트워크에서 발견되는 것과 같은 일시적인 트래픽 프로필을 가정하여 상한 임계값으로 표시됩니다.
참고 항목
이 문서에는 온-프레미스 관리 콘솔과 관련된 정보도 포함되어 있습니다. 자세한 내용은 에어 갭이 있는 OT 센서 관리 배포 경로를 참조하세요.
IT/OT 혼합 환경
고대역폭 기업 IT/OT 혼합 네트워크의 경우 다음 하드웨어 프로필을 사용합니다.
| 하드웨어 프로필 | SPAN/TAP 처리량 | 최대 모니터링 자산 | 배포 |
|---|---|---|---|
| C5600 | 최대 3Gbps | 12 K | 실제/가상 |
사이트 수준에서 모니터링
일반적으로 여러 트래픽 피드를 수집하는 사이트 수준의 엔터프라이즈 모니터링에는 다음 하드웨어 프로필을 사용합니다.
| 하드웨어 프로필 | SPAN/TAP 처리량 | 최대 모니터링 자산 | 배포 |
|---|---|---|---|
| E1800 | 최대 1Gbps | 10K | 실제/가상 |
| E1000 | 최대 1Gbps | 10K | 실제/가상 |
| E500 | 최대 1Gbps | 10K | 실제/가상 |
프로덕션 라인 모니터링(중간 및 작은 규모 배포)
일반적으로 프로덕션/중요 업무용 환경에서 프로덕션 라인 모니터링에는 다음 하드웨어 프로필을 사용합니다.
| 하드웨어 프로필 | SPAN/TAP 처리량 | 최대 모니터링 자산 | 배포 |
|---|---|---|---|
| L500 | 최대 200Mbps | 1,000 | 실제/가상 |
| L100 | 최대 10Mbps | 800 | 실제/가상 |
Important
Defender for IoT 소프트웨어 버전에는 최소 100GB의 디스크 크기가 필요합니다. 60GB의 하드 디스크만 지원하는 L60 하드웨어 프로필은 더 이상 사용되지 않습니다.
L60 하드웨어 프로필과 같은 레거시 센서가 있는 경우 센서 백업 및 복원 프로세스에 따라 지원되는 프로필로 마이그레이션할 수 있습니다.
온-프레미스 관리 콘솔 시스템
온-프레미스 관리 콘솔을 사용하면 대규모 다중 센서 배포를 관리하고 모니터링할 수 있습니다. 온-프레미스 관리 콘솔을 배포하려면 다음 하드웨어 프로필을 사용합니다.
| 하드웨어 프로필 | 최대 모니터링 센서 | 배포 |
|---|---|---|
| E1800 | 최대 300 | 실제/가상 |