Monitorování OT s využitím virtuálních zařízení
Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT v programu Microsoft Defender for IoT a uvádí specifikace požadované v případě, že chcete nainstalovat software Microsoft Defender for IoT na vlastní virtuální zařízení.
Poznámka:
Tento článek obsahuje také informace relevantní pro místní konzoly pro správu. Další informace najdete v cestě nasazení správy snímačů OT, která je zachovaná v prostředí.
Informace o hypervisorech
Virtualizovaný hardware používaný ke spouštění hostovaných operačních systémů poskytuje hostitelé virtuálních počítačů, označovaný také jako hypervisory. Defender pro IoT podporuje následující software hypervisoru:
- VMware ESXi (verze 5.0 a novější)
- Microsoft Hyper-V (konfigurace virtuálního počítače verze 8.0 a novější)
Další informace:
- Senzor OT jako virtuální zařízení s VMware ESXi
- Senzor OT jako virtuální zařízení s Microsoft Hyper-V
- Místní konzola pro správu jako virtuální zařízení s VMware ESXi
- Místní konzola pro správu jako virtuální zařízení s technologií Microsoft Hyper-V
Důležité
Jiné typy hypervisorů, jako jsou hostované hypervisory, můžou také spustit Defender pro IoT. Vzhledem k nedostatku výhradního řízení hardwaru a rezervace prostředků se ale v produkčních prostředích nepodporují jiné typy hypervisorů. Příklad: Parallels, Oracle VirtualBox a VMware Workstation nebo Fusion
Aspekty návrhu virtuálních zařízení
Tato část popisuje aspekty komponent virtuálních zařízení, a to jak pro senzory OT, tak pro místní monitorovací konzoly.
| Specifikace | Důležité informace |
|---|---|
| CPU | Přiřaďte vyhrazená jádra procesoru (označovaná také jako připnutí) alespoň 2,4 GHz, která nejsou dynamicky přidělována. Využití procesoru bude vysoké, protože zařízení nepřetržitě zaznamenává a analyzuje síťový provoz. Výkon procesoru je důležitý pro zachytávání a analýzu síťového provozu a jakékoli zpomalení může vést k poklesům paketů a snížení výkonu. |
| Paměti | Paměť RAM by měla být přidělena staticky pro požadovanou kapacitu, nikoli dynamicky. Očekávejte vysoké využití paměti RAM z důvodu konstantního záznamu a analýzy síťového provozu senzoru, |
| Síťová rozhraní | Fyzické mapování poskytuje nejlepší výkon, nejnižší latenci a efektivní využití procesoru. Naším doporučením je fyzicky namapovat síťové karty na virtuální počítače s rozhraním SR-IOV nebo vyhrazenou síťovou kartou. V důsledku vysoké úrovně monitorování provozu očekáváte vysoké využití sítě. Nastavte na přepínači vSwitch režim promiscuous na Hodnotu Accept, což umožňuje, aby se veškerý provoz dostal k virtuálnímu počítači. Některé implementace vSwitch můžou blokovat určité protokoly, pokud nejsou správně nakonfigurované. |
| Úložiště | Nezapomeňte přidělit dostatek vstupně-výstupních operací čtení a zápisu a propustnosti tak, aby odpovídaly výkonu zařízení uvedených v tomto článku. Měli byste očekávat vysoké využití úložiště z důvodu velkých objemů monitorování provozu. |
Požadavky na virtuální počítač se síťovým senzorem OT
Následující tabulky uvádějí systémové požadavky pro síťové senzory OT na virtuálních zařízeních a výkon měřený v našich kvalifikačních laboratořích.
U všech nasazení se výsledky šířky pásma pro virtuální počítače můžou lišit v závislosti na distribuci protokolů a skutečných hardwarových prostředcích, které jsou k dispozici, včetně modelu procesoru, šířky pásma paměti a IOPS.
| Profil hardwaru | Výkon / monitorování | Fyzické specifikace |
|---|---|---|
| C5600 | Maximální šířka pásma: 2,5 Gb/s Maximální monitorované prostředky: 12 000 |
vCPU: 32 Paměť: 32 GB Úložiště: 5,6 TB (600 IOPS) |
| E1800 | Maximální šířka pásma: 800 Mb/s Maximální monitorované prostředky: 10 000 |
vCPU: 8 Paměť: 32 GB Úložiště: 1,8 TB (300 IOPS) |
| E1000 | Maximální šířka pásma: 800 Mb/s Maximální monitorované prostředky: 10 000 |
vCPU: 8 Paměť: 32 GB Úložiště: 1 TB (300 IOPS) |
| E500 | Maximální šířka pásma: 800 Mb/s Maximální monitorované prostředky: 10 000 |
vCPU: 8 Paměť: 32 GB Úložiště: 500 GB (300 IOPS) |
| L500 | Maximální šířka pásma: 160 Mb/s Maximální monitorované prostředky: 1 000 |
vCPU: 4 Paměť: 8 GB Úložiště: 500 GB (150 IOPS) |
| L100 | Maximální šířka pásma: 100 Mb/s Maximální monitorované prostředky: 800 |
vCPU: 4 Paměť: 8 GB Úložiště: 100 GB (150 IOPS) |
Poznámka:
Na virtuálním počítači není potřeba předinstalovat operační systém, instalace senzoru zahrnuje image operačního systému.
Požadavky na virtuální počítač místní konzoly pro správu
Místní konzola pro správu na virtuálním zařízení se podporuje pro podniková nasazení s následujícími požadavky:
| Specifikace | Požadavky |
|---|---|
| Profil hardwaru | E1800 |
| Virtuální procesory | 8 |
| Memory (Paměť) | 32 GB |
| Úložiště | 1,8 TB |
| Monitorované senzory | Až 300 |