Monitorování OT s využitím virtuálních zařízení
Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT v programu Microsoft Defender for IoT a uvádí specifikace požadované v případě, že chcete nainstalovat software Microsoft Defender for IoT na vlastní virtuální zařízení.
Informace o hypervisorech
Virtualizovaný hardware používaný ke spouštění hostovaných operačních systémů poskytuje hostitelé virtuálních počítačů, označovaný také jako hypervisory. Defender pro IoT podporuje následující software hypervisoru:
- VMware ESXi (verze 5.0 a novější)
- Microsoft Hyper-V (konfigurace virtuálního počítače verze 8.0 a novější)
Další informace:
- Senzor OT jako virtuální zařízení s VMware ESXi
- Senzor OT jako virtuální zařízení s Microsoft Hyper-V
Důležité
Jiné typy hypervisorů, jako jsou hostované hypervisory, můžou také spustit Defender pro IoT. Vzhledem k nedostatku výhradního řízení hardwaru a rezervace prostředků se ale v produkčních prostředích nepodporují jiné typy hypervisorů. Příklad: Parallels, Oracle VirtualBox a VMware Workstation nebo Fusion
Aspekty návrhu virtuálních zařízení
Tato část popisuje aspekty komponent virtuálních zařízení, a to jak pro senzory OT, tak pro místní monitorovací konzoly.
| Specifikace | Důležité informace |
|---|---|
| PROCESOR | Přiřaďte vyhrazená jádra procesoru (označovaná také jako připnutí) alespoň 2,4 GHz, která nejsou dynamicky přidělována. Využití procesoru bude vysoké, protože zařízení nepřetržitě zaznamenává a analyzuje síťový provoz. Výkon procesoru je důležitý pro zachytávání a analýzu síťového provozu a jakékoli zpomalení může vést k poklesům paketů a snížení výkonu. |
| Paměť | Paměť RAM by měla být přidělena staticky pro požadovanou kapacitu, nikoli dynamicky. Očekávejte vysoké využití paměti RAM z důvodu konstantního záznamu a analýzy síťového provozu senzoru, |
| Síťová rozhraní | Fyzické mapování poskytuje nejlepší výkon, nejnižší latenci a efektivní využití procesoru. Naším doporučením je fyzicky namapovat síťové karty na virtuální počítače s rozhraním SR-IOV nebo vyhrazenou síťovou kartou. V důsledku vysoké úrovně monitorování provozu očekáváte vysoké využití sítě. Nastavte na přepínači vSwitch režim promiscuous na Hodnotu Accept, což umožňuje, aby se veškerý provoz dostal k virtuálnímu počítači. Některé implementace vSwitch můžou blokovat určité protokoly, pokud nejsou správně nakonfigurované. |
| Úložiště | Nezapomeňte přidělit dostatek vstupně-výstupních operací čtení a zápisu a propustnosti tak, aby odpovídaly výkonu zařízení uvedených v tomto článku. Měli byste očekávat vysoké využití úložiště z důvodu velkých objemů monitorování provozu. |
Požadavky na virtuální počítač se síťovým senzorem OT
Následující tabulky uvádějí systémové požadavky pro síťové senzory OT na virtuálních zařízeních a výkon měřený v našich kvalifikačních laboratořích.
U všech nasazení se výsledky šířky pásma pro virtuální počítače můžou lišit v závislosti na distribuci protokolů a skutečných hardwarových prostředcích, které jsou k dispozici, včetně modelu procesoru, šířky pásma paměti a IOPS.
| Profil hardwaru | Výkon / monitorování | Fyzické specifikace |
|---|---|---|
| C5600 | Maximální šířka pásma: 2,5 Gb/s Maximální monitorované prostředky: 12 000 |
vCPU: 32 Paměť: 32 GB Úložiště: 5,6 TB (600 IOPS) |
| E1800 | Maximální šířka pásma: 800 Mb/s Maximální monitorované prostředky: 10 000 |
vCPU: 8 Paměť: 32 GB Úložiště: 1,8 TB (300 IOPS) |
| E1000 | Maximální šířka pásma: 800 Mb/s Maximální monitorované prostředky: 10 000 |
vCPU: 8 Paměť: 32 GB Úložiště: 1 TB (300 IOPS) |
| E500 | Maximální šířka pásma: 800 Mb/s Maximální monitorované prostředky: 10 000 |
vCPU: 8 Paměť: 32 GB Úložiště: 500 GB (300 IOPS) |
| L500 | Maximální šířka pásma: 160 Mb/s Maximální monitorované prostředky: 1 000 |
vCPU: 4 Paměť: 8 GB Úložiště: 500 GB (150 IOPS) |
| L100 | Maximální šířka pásma: 100 Mb/s Maximální monitorované prostředky: 800 |
vCPU: 4 Paměť: 8 GB Úložiště: 100 GB (150 IOPS) |
Poznámka:
Na virtuálním počítači není potřeba předinstalovat operační systém, instalace senzoru zahrnuje image operačního systému.