Dispositivos físicos pré-configurados para monitoramento de OT
Este é um artigo de uma série de artigos que descrevem o caminho de implantação para monitoramento de OT com o Microsoft Defender para IoT e lista o catálogo dos dispositivos pré-configurados disponíveis para dispositivos OT do Microsoft Defender para IoT. Use os links nas tabelas abaixo para ir para os artigos com mais detalhes sobre cada dispositivo.
A Microsoft estabeleceu uma parceria com a Arrow Electronics para oferecer aplicativos pré-configurados. Para comprar um aplicativo pré-configurado, entre em contato com a Arrow em: hardware.sales@arrow.com.
Vantagens de dispositivos pré-configurados
Os dispositivos físicos pré-configurados foram validados para o monitoramento de sistemas de OT do Defender para IoT e têm as seguintes vantagens sobre instalações de softwares próprios:
- Desempenho em relação ao total de ativos monitorados
- Compatibilidade com novas versões do Defender para IoT, com validações para atualizações e suporte ao driver
- Estabilidade, dispositivos físicos validados passam por testes de monitoramento de tráfego e perda de pacotes
- Experiência em laboratório, as equipes de suporte da Microsoft treinam usando dispositivos físicos validados e têm um conhecimento funcional do hardware
- Disponibilidade, componentes são selecionados para oferecer disponibilidade mundial de longo prazo
Dispositivos para sensores de rede OT
Você pode solicitar qualquer um dos seguintes dispositivos pré-configurados para monitorar suas redes OT:
| Perfil de hardware | Dispositivo | Taxa de transferência SPAN/TAP | Especificações físicas |
|---|---|---|---|
| C5600 | HPE ProLiant DL360 Dell PowerEdge R660 |
Largura de banda máxima: 3 Gbps Máximo de dispositivos: 12K Armazenamento de 6 TB/RAM de 16 núcleos de CPU/32G Largura de banda máxima: 3 Gbps Máximo de dispositivos: 12K Armazenamento de 20 núcleos de CPU/ 128G de RAM/ 7,2 TB |
Montagem: 1U com kit ferroviário Portas: 16x RJ45 ou 8x SFP (opcional) Montagem: 1U com kit ferroviário Portas: 6x RJ45 1 GbE ou SFP28 (opcional) |
| E1800 | HPE ProLiant DL20 Gen11 (4SFF) Dell PowerEdge R360 |
Largura de banda máxima: 1 Gbps Máximo de dispositivos: 10K Armazenamento de 8 núcleos de CPU/ 32G de RAM/ 2,4TB Largura de banda máxima: 1 Gbps Máximo de dispositivos: 10K Armazenamento de 8 núcleos de CPU/ 32G de RAM/ 2,4TB |
Montagem: 1U Portas: 8x RJ45 ou 6x SFP (OPT) Montagem: 1U com kit ferroviário Ports: 8x RJ45 1 GbE |
| E500 | Dell Edge 5200 (Robusto MIL-STD-810G) |
Largura de banda máxima: 1 Gbps Máximo de dispositivos: 10K Armazenamento de 8 núcleos de CPU/32G de RAM/500GB |
Montagem: montagem na parede Portas: 3x RJ45 1Gbe |
| L500 | HPE ProLiant DL20 Gen11 Plus (NHP 2LFF) DELL XE4 SFF |
Largura de banda máxima: 200 Mbps Máximo de dispositivos: 1.000 Armazenamento de 4 núcleos de CPU/16G de RAM/1 TB Largura de banda máxima: 200 Mbps Dispositivos máximos: 1k 6 núcleos de CPU/ 8G de RAM/ armazenamento de 512GB |
Montagem: 1U Portas: 4x RJ45 Montagem: fator forma pequeno Portas: 1x RJ45 |
| L100 | YS-Techsystems YS-FIT2 (Robusto MIL-STD-810G) Gateway do Dell Edge 3200 |
Largura de banda máxima: 10 Mbps Máximo de dispositivos: 100 4 núcleos de CPU/ 8G de RAM/ armazenamento de 128GB Largura de banda máxima: 10 Mbps Máximo de dispositivos: 100 4 núcleos de CPU/ 16G de RAM/ armazenamento de 512GB |
Montagem: DIN/VESA Portas: 2x RJ45 Montagem: 1U com kit ferroviário Portas: 6x RJ45 |
Observação
O desempenho, a capacidade e a atividade de uma rede OT/IoT podem variar dependendo do tamanho, da capacidade, da distribuição de protocolos e da atividade geral. Para implantações, é importante considerar a velocidade bruta da rede, o tamanho da rede a ser monitorada e a configuração do aplicativo. A seleção de processadores, memória e cartões de rede é fortemente influenciada por essas configurações de implantação. A quantidade de espaço necessário em disco será diferente dependendo do tempo pelo qual você armazenar os dados e da quantidade e do tipo de dados armazenados.
Os valores de desempenho são apresentados como limites superiores com a suposição de perfis de tráfego intermitente, como aqueles encontrados em sistemas OT/IoT e em redes de comunicação computador a computador.