Surveillance des OT avec des appliances virtuelles
Cet article fait partie d’une série d’articles décrivant le chemin de déploiement de la surveillance OT avec Microsoft Defender pour IoT, tout en répertoriant les spécifications requises si vous souhaitez installer Microsoft Defender logiciel IoT dans vos propres appliances virtuelles.
Remarque
Cet article contient également des informations pertinentes sur les consoles de gestion locales. Pour plus d’informations, consultez l’article Chemin de déploiement de la gestion des capteurs OT en air gap.
À propos des hyperviseurs
Le matériel virtualisé utilisé pour exécuter des systèmes d’exploitation invités est fourni par les hôtes de machines virtuelles, également appelés hyperviseurs. Defender pour IoT prend en charge les logiciels d’hyperviseur suivants :
- VMware ESXi (version 5.0 et ultérieures)
- Microsoft Hyper-V (Configuration de machine virtuelle version 8.0 et ultérieures)
En savoir plus :
- Capteur OT en tant qu’appliance virtuelle avec VMware ESXi
- Capteur OT en tant qu’appliance virtuelle avec Microsoft Hyper-V
- Console de gestion locale en tant qu’appliance virtuelle avec VMware ESXi
- Console de gestion locale en tant qu’appliance virtuelle avec Microsoft Hyper-V
Important
D’autres types d’hyperviseurs, comme les hyperviseurs hébergés, peuvent également exécuter Defender pour IoT. Cependant, en raison de leur absence de contrôle matériel exclusif et de réservation de ressources exclusive, les autres types d’hyperviseurs ne sont pas pris en charge pour les environnements de production. Par exemple : Parallels, Oracle VirtualBox, et VMware Workstation ou Fusion
Considérations relatives à la conception des appliances virtuelles
Cette section décrit les considérations relatives aux composants des appliances virtuelles pour les capteurs OT et les consoles de supervision locales.
| Caractéristique | Considérations |
|---|---|
| UC | Affectez des cœurs de processeur dédiés (ce qui est également appelés « épinglage ») d’au moins 2,4 GHz, qui ne sont pas alloués dynamiquement. L’utilisation du processeur sera très élevée, car l’appliance enregistre et analyse en continu le trafic réseau. Les performances du processeur sont essentielles pour capturer et analyser le trafic réseau, et tout ralentissement peut entraîner des pertes de paquets et une dégradation des performances. |
| Mémoire | La mémoire RAM doit être allouée statiquement pour la capacité nécessaire, et non pas dynamiquement. Attendez-vous à une utilisation élevée de la mémoire RAM en raison de l’enregistrement et de l’analytique constants du trafic réseau du capteur. |
| Interfaces réseau | Le mappage physique offre de meilleures performances, la latence la plus faible et une utilisation efficace du processeur. Notre recommandation est de mapper physiquement des cartes réseau aux machines virtuelles avec SR-IOV ou une carte réseau dédiée. En raison des niveaux élevés de supervision du trafic, attendez-vous à une utilisation élevée du réseau. Définissez le mode de proximité de votre commutateur virtuel sur Accepter, qui permet à tout le trafic d’atteindre la machine virtuelle. Certaines implémentations de commutateur virtuel peuvent bloquer certains protocoles s’ils ne sont pas configurés correctement. |
| Stockage | Veillez à allouer suffisamment d’IOPS en lecture et en écriture pour qu’elles correspondent aux performances des appliances listées dans cet article. Vous devez vous attendre à une utilisation élevée du stockage en raison des gros volumes liés à la supervision du trafic. |
Configuration requise des machines virtuelles des capteurs réseau OT
Les tableaux suivants listent les spécifications système pour les capteurs réseau OT sur les appliances virtuelles ainsi que les performances mesurées dans nos laboratoires de qualification.
Pour tous les déploiements, les résultats de la bande passante pour les machines virtuelles peuvent varier en fonction de la distribution des protocoles et des ressources matérielles réelles disponibles, y compris le modèle du processeur, la bande passante mémoire et les IOPS.
| Profil matériel | Performances / Supervision | Spécifications physiques |
|---|---|---|
| C5600 | Bande passante maximale : 2,5 Gbit/s Nombre maximal de ressources supervisées : 12 000 |
Processeurs virtuels : 32 Mémoire : 32 Go Stockage : 5,6 To (600 IOPS) |
| E1800 | Bande passante maximale : 800 Mbit/s Nombre maximal de ressources supervisées : 10 000 |
Processeurs virtuels : 8 Mémoire : 32 Go Stockage : 1,8 To (300 IOPS) |
| E1000 | Bande passante maximale : 800 Mbit/s Nombre maximal de ressources supervisées : 10 000 |
Processeurs virtuels : 8 Mémoire : 32 Go Stockage : 1 To (300 IOPS) |
| E500 | Bande passante maximale : 800 Mbit/s Nombre maximal de ressources supervisées : 10 000 |
Processeurs virtuels : 8 Mémoire : 32 Go Stockage : 500 Go (300 IOPS) |
| L500 | Bande passante maximale : 160 Mbit/s Nombre maximal de ressources supervisées : 1 000 |
Processeurs virtuels : 4 Mémoire : 8 Go Stockage : 500 Go (150 IOPS) |
| L100 | Bande passante maximale : 100 Mbit/s Nombre maximal de ressources supervisées : 800 |
Processeurs virtuels : 4 Mémoire : 8 Go Stockage : 100 Go (150 IOPS) |
Remarque
Il n’est pas nécessaire de préinstaller un système d’exploitation sur la machine virtuelle. L’installation du capteur inclut l’image du système d’exploitation.
Configuration requise pour les machines virtuelles de console de gestion locale
Une console de gestion locale sur une appliance virtuelle est prise en charge pour les déploiements d’entreprise avec les exigences suivantes :
| Caractéristique | Configuration requise |
|---|---|
| Profil matériel | E1800 |
| Processeurs virtuels | 8 |
| Mémoire | 32 Go |
| Stockage | 1,8 To |
| Capteurs supervisés | Jusqu’à 300 |