Мониторинг OT с помощью виртуальных устройств
Эта статья содержит одну из статей, описывающих путь развертывания для мониторинга OT с помощью Microsoft Defender для Интернета вещей, и содержит спецификации, необходимые для установки программного обеспечения Microsoft Defender для Интернета вещей на собственных виртуальных (модуль).
Примечание.
В этой статье также содержатся сведения, относящиеся к локальным консоль управления. Дополнительные сведения см. в схеме развертывания управления датчиками OT с отмеченным воздухом.
Сведения о гипервизорах
Виртуализированное оборудование, используемое для запуска гостевых операционных систем, предоставляется узлами виртуальных машин, которые также называются гипервизорами. Defender для Интернета вещей поддерживает следующее программное обеспечение гипервизоров:
- VMware ESXi (версии 5.0 и более поздних).
- Microsoft Hyper-V (конфигурация виртуальной машины версии 8.0 и более поздних).
Подробнее:
- Датчик OT в виде виртуального устройства с VMware ESXi
- Датчик OT в виде виртуального устройства с Microsoft Hyper-V
- Локальная консоль управления в виде виртуального устройства с VMware ESXi
- Локальная консоль управления в виде виртуального устройства с Microsoft Hyper-V
Важно!
Другие типы гипервизоров, например размещенные гипервизоры, также могут запускать Defender для Интернета вещей. Однако из-за отсутствия эксклюзивного аппаратного управления и резервирования ресурсов другие типы гипервизоров не поддерживаются для рабочих сред. (например, Parallels, Oracle VirtualBox и VMware Workstation или Fusion).
Рекомендации по проектированию виртуальных устройств
В этом разделе приведены рекомендации по компонентам виртуальных устройств как для датчиков OT, так и для локальных консолей мониторинга.
| Спецификация | Рекомендации |
|---|---|
| ЦП | Назначьте выделенные ядра ЦП (также называются привязками) с частотой не менее 2,4 ГГц, но без динамического выделения. Нагрузка на ЦП будет высокой, так как устройство постоянно записывает и анализирует сетевой трафик. Производительность ЦП крайне важна для записи и анализа сетевого трафика, а любое замедление может привести к пропуску пакетов и снижению производительности. |
| Память | ОЗУ следует выделять статически для требуемой емкости, а не динамически. Следует ожидать высокую нагрузку на ОЗУ, так как датчик постоянно записывает и анализирует сетевой трафик. |
| Сетевые интерфейсы | Физическое сопоставление обеспечивает наилучшую производительность, наименьшую задержку и эффективное использование ЦП. Мы рекомендуем физически сопоставить сетевые карты с виртуальными машинами с помощью SR-IOV или выделенной сетевой карты. Высокий уровень мониторинга трафика приведет к высокой нагрузке на сеть. Задайте для неизбирательного режима на виртуальном коммутаторе значение Принимать, что позволит всему трафику иметь доступ к виртуальной машине. Некоторые реализации виртуальных коммутаторов могут блокировать определенные протоколы, если они настроены неправильно. |
| Память | Обязательно выделите достаточно IOPS и пропускной способности для чтения и записи, чтобы обеспечить соответствие производительности устройств, приведенных в этой статье. Следует ожидать, что использование хранилища будет высоким из-за большого объема мониторинга трафика. |
Требования к виртуальной машине сетевого датчика OT
В следующих таблицах перечислены требования к системе для сетевых датчиков OT на виртуальных (модуль) и производительность, измеряемая в наших лабораториях квалификации.
Для всех развертываний результаты пропускной способности виртуальных машин могут отличаться в зависимости от распределения протоколов и фактических доступных аппаратных ресурсов, включая модель ЦП, пропускную способность памяти и число операций ввода-вывода в секунду.
| Профиль оборудования | Производительность и мониторинг | Физические характеристики |
|---|---|---|
| C5600 | Максимальная пропускная способность: 2,5 ГБ/с Макс. число отслеживаемых ресурсов: 12 000 |
vCPU: 32 Память: 32 ГБ Объем хранилища: 5,6 ТБ (600 IOPS) |
| E1800 | Максимальная пропускная способность: 800 МБ/с Макс. число отслеживаемых ресурсов: 10 000 |
VCPU: 8 Память: 32 ГБ Объем хранилища: 1,8 ТБ (300 IOPS) |
| E1000 | Максимальная пропускная способность: 800 МБ/с Макс. число отслеживаемых ресурсов: 10 000 |
VCPU: 8 Память: 32 ГБ Объем хранилища: 1 ТБ (300 IOPS) |
| E500 | Максимальная пропускная способность: 800 МБ/с Макс. число отслеживаемых ресурсов: 10 000 |
VCPU: 8 Память: 32 ГБ Объем хранилища: 500 ГБ (300 IOPS) |
| L500 | Максимальная пропускная способность: 160 МБ/с Макс. число отслеживаемых ресурсов: 1000 |
VCPU: 4 Память: 8 ГБ Объем хранилища: 500 ГБ (150 IOPS) |
| L100 | Максимальная пропускная способность: 100 Мб/с Макс. число отслеживаемых ресурсов: 800 |
VCPU: 4 Память: 8 ГБ Объем хранилища: 100 ГБ (150 IOPS) |
Примечание.
На виртуальной машине не требуется предварительно установить операционную систему, установка датчика включает образ операционной системы.
Требования к виртуальной машине локальной консоли управления
Локальная консоль управления на виртуальном устройстве поддерживается для корпоративных развертываний со следующими требованиями:
| Спецификация | Требования |
|---|---|
| Профиль оборудования | E1800 |
| Виртуальные ЦП | 8 |
| Память | 32 Гб |
| Хранилище | 1,8 ТБ |
| Отслеживаемые датчики | 300 |