通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用虚拟设备进行 OT 监视

  • 项目

本文是介绍使用 Microsoft Defender for IoT 进行 OT 监视的部署路径的系列文章之一,其中列出了在你自己的虚拟设备上安装 Microsoft Defender for IoT 软件所需的规范。

Diagram of a progress bar with Plan and prepare highlighted.

注意

本文还包括与本地管理控制台相关的信息。 有关详细信息,请参阅气隙式 OT 传感器管理部署路径

关于虚拟机监控程序

用于运行来宾操作系统的虚拟化硬件由虚拟主机(也称为“虚拟机监控程序”)提供。 Defender for IoT 支持以下虚拟机监控程序软件:

  • VMware ESXi(版本 5.0 及更高版本)
  • Microsoft Hyper-V(VM 配置版本 8.0 及更高版本)

了解详细信息:

重要

其他类型的虚拟机监控程序(例如托管虚拟机监控程序)也可能运行 Defender for IoT。 但是,由于缺乏独占的硬件控制和资源预留,生产环境不支持其他类型的虚拟机监控程序。 例如:Parallels、Oracle VirtualBox 和 VMware Workstation 或 Fusion

虚拟设备设计注意事项

本部分概述了 OT 传感器和本地监视控制台的虚拟设备组件的注意事项。

规范 注意事项
CPU 分配至少 2.4 GHz 的专用 CPU 内核(也称为固定内核),这些内核不会动态分配。

由于设备持续记录和分析网络流量,因此 CPU 使用率很高。
CPU 性能对于捕获和分析网络流量至关重要,任何速度减慢都可能导致丢包和性能下降。
内存 应为所需容量静态分配 RAM,而不是动态分配。

由于传感器持续记录和分析网络流量,因此预计 RAM 利用率会很高。
网络接口 物理映射提供最佳性能、最低延迟和高效的 CPU 使用率。 建议将 NIC 物理映射到具有 SR-IOV 或专用 NIC 的虚拟机。

由于流量监视级别较高,因此预计网络利用率会很高。

将 vSwitch 上的混杂模式设置为“接受”,这允许所有流量到达 VM。 某些 vSwitch 实现可能会阻止某些协议(如果未正确配置)。
存储 请确保分配足够的读取和写入 IOP 和吞吐量,以匹配本文中列出的设备的性能。

由于流量监视量很大,因此应该会看到存储使用量较高。

OT 网络传感器 VM 要求

下表列出了虚拟设备上 OT 网络传感器的系统需求,以及我们的鉴定实验室测得的性能。

对于所有部署,虚拟机的带宽结果可能会有所不同,具体取决于协议的分发和可用的实际硬件资源,包括 CPU 型号、内存带宽和 IOPS。

硬件配置文件 性能/监视 物理规格
C5600 最大带宽:2.5 Gb/秒
最大受监视资产数:12,000		 vCPU:32
内存:32 GB
存储空间:5.6 TB (600 IOPS)
E1800 最大带宽:800 Mb/秒
最大受监视资产数:10,000		 vCPU:8
内存:32 GB
存储空间:1.8 TB (300 IOPS)
E1000 最大带宽:800 Mb/秒
最大受监视资产数:10,000		 vCPU:8
内存:32 GB
存储空间:1 TB (300 IOPS)
E500 最大带宽:800 Mb/秒
最大受监视资产数:10,000		 vCPU:8
内存:32 GB
存储空间:500 GB (300 IOPS)
L500 最大带宽:160 Mb/秒
最大受监视资产数:1,000		 vCPU:4
内存:8 GB
存储空间:500 GB (150 IOPS)
L100 最大带宽:100 Mb/秒
最大受监视资产数:800		 vCPU:4
内存:8 GB
存储空间:100 GB (150 IOPS)

注意

无需在 VM 上预安装操作系统,传感器安装包含操作系统映像。

本地管理控制台 VM 要求

企业部署支持虚拟设备上的本地管理控制台,要求如下:

规范 要求
硬件配置文件 E1800
vCPU 8
内存 32 GB
存储 1.8 TB
受监视传感器 最大 300

后续步骤

« 准备 OT 站点部署