Monitoramento de OT com dispositivos virtuais
Este artigo é um de uma série de artigos que descrevem o caminho de implantação para monitoramento de OT com o Microsoft Defender for IoT e lista as especificações necessárias se você quiser instalar o software Microsoft Defender for IoT em seus próprios dispositivos virtuais.
Nota
Este artigo também inclui informações relevantes para consoles de gerenciamento locais. Para obter mais informações, consulte o caminho de implantação do gerenciamento do sensor OT Air-gapped .
Sobre hipervisores
O hardware virtualizado usado para executar sistemas operacionais convidados é fornecido por hosts de máquinas virtuais, também conhecidos como hipervisores. O Defender for IoT suporta o seguinte software de hipervisor:
- VMware ESXi (versão 5.0 e posterior)
- Microsoft Hyper-V (configuração de VM versão 8.0 e posterior)
Saiba mais:
- Sensor OT como dispositivo virtual com VMware ESXi
- Sensor OT como um dispositivo virtual com o Microsoft Hyper-V
- Console de gerenciamento local como um dispositivo virtual com VMware ESXi
- Console de gerenciamento local como um dispositivo virtual com o Microsoft Hyper-V
Importante
Outros tipos de hipervisores, como hipervisores hospedados, também podem executar o Defender for IoT. No entanto, devido à sua falta de controle de hardware exclusivo e reserva de recursos, outros tipos de hipervisores não são suportados para ambientes de produção. Por exemplo: Parallels, Oracle VirtualBox e VMware Workstation ou Fusion
Considerações sobre o design do dispositivo virtual
Esta seção descreve considerações para componentes de dispositivos virtuais, para sensores OT e consoles de monitoramento locais.
| Especificação | Considerações |
|---|---|
| Processador | Atribua núcleos de CPU dedicados (também conhecidos como fixação) com pelo menos 2,4 GHz, que não são alocados dinamicamente. O uso da CPU será alto, uma vez que o dispositivo registra e analisa continuamente o tráfego da rede. O desempenho da CPU é fundamental para capturar e analisar o tráfego da rede, e qualquer lentidão pode levar a quedas de pacotes e degradação do desempenho. |
| Memória | A RAM deve ser alocada estaticamente para a capacidade necessária, não dinamicamente. Espere uma elevada utilização da RAM devido à constante gravação e análise de tráfego de rede do sensor, |
| Interfaces de rede | O mapeamento físico oferece melhor desempenho, menor latência e uso eficiente da CPU. Nossa recomendação é mapear fisicamente as NICs para as máquinas virtuais com SR-IOV ou uma NIC dedicada. Como resultado de altos níveis de monitoramento de tráfego, espere alta utilização da rede. Defina o modo promíscuo no seu vSwitch como Aceitar, o que permite que todo o tráfego chegue à VM. Algumas implementações do vSwitch podem bloquear certos protocolos se ele não estiver configurado corretamente. |
| Armazenamento | Certifique-se de alocar IOPs de leitura e gravação e taxa de transferência suficientes para corresponder ao desempenho dos dispositivos listados neste artigo. Você deve esperar um alto uso de armazenamento devido aos grandes volumes de monitoramento de tráfego. |
Requisitos de VM do sensor de rede OT
As tabelas a seguir listam os requisitos do sistema para sensores de rede OT em dispositivos virtuais e o desempenho medido em nossos laboratórios de qualificação.
Para todas as implantações, os resultados de largura de banda para máquinas virtuais podem variar, dependendo da distribuição de protocolos e dos recursos de hardware reais disponíveis, incluindo o modelo de CPU, largura de banda de memória e IOPS.
| Perfil de hardware | Desempenho / Monitorização | Especificações físicas |
|---|---|---|
| C5600 | Largura de banda máxima: 2,5 Gb/seg Max ativos monitorados: 12.000 |
vCPU: 32 Memória: 32 GB Armazenamento: 5,6 TB (600 IOPS) |
| E1800 | Largura de banda máxima: 800 Mb/seg Max ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 1,8 TB (300 IOPS) |
| E1000 | Largura de banda máxima: 800 Mb/seg Max ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 1 TB (300 IOPS) |
| E500 | Largura de banda máxima: 800 Mb/seg Max ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 500 GB (300 IOPS) |
| L500 | Largura de banda máxima: 160 Mb/seg Máximo de ativos monitorados: 1.000 |
vCPU: 4 Memória: 8 GB Armazenamento: 500 GB (150 IOPS) |
| L100 | Largura de banda máxima: 100 Mb/seg Max ativos monitorados: 800 |
vCPU: 4 Memória: 8 GB Armazenamento: 100 GB (150 IOPS) |
Nota
Não há necessidade de pré-instalar um sistema operacional na VM, a instalação do sensor inclui a imagem do sistema operacional.
Requisitos de VM do console de gerenciamento local
Um console de gerenciamento local em um dispositivo virtual é suportado para implantações corporativas com os seguintes requisitos:
| Especificação | Requisitos |
|---|---|
| Perfil de hardware | E1800 |
| vCPU | 8 |
| Memória | 32 GB |
| Armazenamento | 1,8 TB |
| Sensores monitorizados | Até 300 |