OT-bewaking met virtuele apparaten
Dit artikel is een in een reeks artikelen met een beschrijving van het implementatiepad voor OT-bewaking met Microsoft Defender voor IoT en vermeldt de specificaties die vereist zijn als u Microsoft Defender for IoT-software wilt installeren op uw eigen virtuele apparaten.
Notitie
Dit artikel bevat ook informatie die relevant is voor on-premises beheerconsoles. Zie het implementatiepad voor air-gapped OT-sensorbeheer voor meer informatie.
Over hypervisors
De gevirtualiseerde hardware die wordt gebruikt om gastbesturingssystemen uit te voeren, wordt geleverd door hosts van virtuele machines, ook wel hypervisors genoemd. Defender for IoT ondersteunt de volgende hypervisorsoftware:
- VMware ESXi (versie 5.0 en hoger)
- Microsoft Hyper-V (VM-configuratieversie 8.0 en hoger)
Meer informatie:
- OT-sensor als een virtueel apparaat met VMware ESXi
- OT-sensor als virtueel apparaat met Microsoft Hyper-V
- On-premises beheerconsole als een virtueel apparaat met VMware ESXi
- On-premises beheerconsole als een virtueel apparaat met Microsoft Hyper-V
Belangrijk
Andere typen hypervisors, zoals gehoste hypervisors, kunnen ook Defender for IoT uitvoeren. Vanwege hun gebrek aan exclusieve hardwarebeheer en resourcereservering worden andere typen hypervisors echter niet ondersteund voor productieomgevingen. Bijvoorbeeld: Parallels, Oracle VirtualBox en VMware Workstation of Fusion
Overwegingen bij het ontwerpen van virtuele apparaten
In deze sectie worden overwegingen beschreven voor onderdelen van virtuele apparaten, voor zowel OT-sensoren als on-premises bewakingsconsoles.
| Specificatie | Overwegingen |
|---|---|
| CPU | Wijs toegewezen CPU-kernen (ook wel vastmaken genoemd) toe met ten minste 2,4 GHz, die niet dynamisch worden toegewezen. HET CPU-gebruik is hoog omdat het apparaat continu netwerkverkeer registreert en analyseert. CPU-prestaties zijn essentieel voor het vastleggen en analyseren van netwerkverkeer, en elke vertraging kan leiden tot afname van pakketten en prestatievermindering. |
| Geheugen | RAM moet statisch worden toegewezen voor de vereiste capaciteit, niet dynamisch. Verwacht een hoog RAM-gebruik vanwege de constante opname en analyse van netwerkverkeer van de sensor, |
| Netwerkinterfaces | Fysieke toewijzing biedt de beste prestaties, laagste latentie en efficiënt CPU-gebruik. Onze aanbeveling is om NIC's fysiek toe te wijzen aan de virtuele machines met SR-IOV of een toegewezen NIC. Als gevolg van hoge verkeersbewakingsniveaus verwacht u een hoog netwerkgebruik. Stel de promiscueuze modus op uw vSwitch in op Accepteren, zodat al het verkeer de virtuele machine kan bereiken. Sommige vSwitch-implementaties kunnen bepaalde protocollen blokkeren als deze niet correct zijn geconfigureerd. |
| Storage | Zorg ervoor dat u voldoende LEES- en schrijf-IOPS en doorvoer toewijst zodat deze overeenkomen met de prestaties van de apparaten die in dit artikel worden vermeld. U moet een hoog opslaggebruik verwachten vanwege de grote verkeersbewakingsvolumes. |
VEREISTEN voor OT-netwerksensor-VM's
De volgende tabellen bevatten systeemvereisten voor OT-netwerksensoren op virtuele apparaten en prestaties die zijn gemeten in onze kwalificatielabs.
Voor alle implementaties kunnen de bandbreedteresultaten voor virtuele machines variëren, afhankelijk van de distributie van protocollen en de werkelijke hardwarebronnen die beschikbaar zijn, waaronder het CPU-model, de geheugenbandbreedte en IOPS.
| Hardwareprofiel | Prestaties/bewaking | Fysieke specificaties |
|---|---|---|
| C5600 | Maximale bandbreedte: 2,5 Gb per seconde Maximum aantal bewaakte assets: 12.000 |
vCPU: 32 Geheugen: 32 GB Opslag: 5,6 TB (600 IOPS) |
| E1800 | Maximale bandbreedte: 800 Mb per seconde Maximum aantal bewaakte assets: 10.000 |
vCPU: 8 Geheugen: 32 GB Opslag: 1,8 TB (300 IOPS) |
| E1000 | Maximale bandbreedte: 800 Mb per seconde Maximum aantal bewaakte assets: 10.000 |
vCPU: 8 Geheugen: 32 GB Opslag: 1 TB (300 IOPS) |
| E500 | Maximale bandbreedte: 800 Mb per seconde Maximum aantal bewaakte assets: 10.000 |
vCPU: 8 Geheugen: 32 GB Opslag: 500 GB (300 IOPS) |
| L500 | Maximale bandbreedte: 160 Mb per seconde Maximum aantal bewaakte assets: 1.000 |
vCPU: 4 Geheugen: 8 GB Opslag: 500 GB (150 IOPS) |
| L100 | Maximale bandbreedte: 100 Mb per seconde Maximum aantal bewaakte assets: 800 |
vCPU: 4 Geheugen: 8 GB Opslag: 100 GB (150 IOPS) |
Notitie
Het is niet nodig om een besturingssysteem vooraf op de virtuele machine te installeren. De sensorinstallatie bevat de installatiekopieën van het besturingssysteem.
VM-vereisten voor de on-premises beheerconsole
Een on-premises beheerconsole op een virtueel apparaat wordt ondersteund voor bedrijfsimplementaties met de volgende vereisten:
| Specificatie | Vereisten |
|---|---|
| Hardwareprofiel | E1800 |
| vCPU | 8 |
| Geheugen | 32 GB |
| Storage | 1,8 TB |
| Bewaakte sensoren | Maximaal 300 |