Monitoramento de OT com soluções de virtualização
Este artigo faz parte de uma série de artigos que descrevem o caminho de implantação do monitoramento de OT com o Microsoft Defender para IoT e lista as especificações necessárias se você quiser instalar o Microsoft Defender para software IoT nos seus próprios dispositivos virtuais.
Sobre hipervisores
O hardware virtualizado usado para executar sistemas operacionais convidados é fornecido por hosts de máquina virtual, também conhecidos como hipervisores. O Defender para IoT dá suporte ao seguinte software de hipervisor:
- VMware ESXi (versão 5.0 e posterior)
- Microsoft Hyper-V (configuração da VM versão 8.0 e posterior)
Saiba mais:
- Sensor de OT como uma solução de virtualização com o VMware ESXi
- Sensor de OT como uma solução de virtualização com o Microsoft Hyper-V
Importante
Outros tipos de hipervisores, como hipervisores hospedados, também podem executar o Defender para IoT. No entanto, devido à falta de controle de hardware exclusivo e à reserva de recursos, outros tipos de hipervisores não têm suporte para ambientes de produção. Por exemplo: Parallels, Oracle VirtualBox e VMware Workstation ou Fusion
Considerações de design de soluções de virtualização
Esta seção descreve as considerações sobre os componentes de soluções de virtualização para sensores de OT e consoles de monitoramento locais.
| Especificação | Considerações |
|---|---|
| CPU | Atribua núcleos de CPU dedicados (também conhecidos como fixação) com pelo menos 2,4 GHz que não sejam alocados dinamicamente. O uso da CPU será alto, pois a solução registra e analisa continuamente o tráfego de rede. O desempenho da CPU é fundamental para capturar e analisar o tráfego de rede, e qualquer desaceleração pode resultar em quedas de pacotes e degradação de desempenho. |
| Memória | A RAM deve ser alocada estaticamente para a capacidade necessária, não dinamicamente. Espere alta utilização de RAM devido à constante gravação e análise do tráfego de rede pelo sensor. |
| Interfaces de rede | O mapeamento físico fornece melhor desempenho, menor latência e uso eficiente da CPU. Recomenda-se mapear fisicamente as NICs para as máquinas virtuais com SR-IOV ou uma NIC dedicada. Como resultado dos altos níveis de monitoramento de tráfego, espere alta utilização de rede. Defina o modo indiscriminado no vSwitch como Aceitar, o que permite que todo o tráfego chegue à VM. Algumas implementações do vSwitch poderão bloquear determinados protocolos se eles não estiverem configurados corretamente. |
| Storage | Aloque IOPs de leitura e gravação suficientes e taxa de transferência para corresponder ao desempenho dos dispositivos listados neste artigo. Espere alto uso de armazenamento devido aos grandes volumes de monitoramento de tráfego. |
Requisitos de VM do sensor de rede de OT
As tabelas a seguir listam os requisitos do sistema para sensores de rede OT em soluções de virtualização e o desempenho medido em nossos laboratórios de qualificação.
Para todas as implantações, os resultados de largura de banda das máquinas virtuais podem variar, dependendo da distribuição de protocolos e dos recursos de hardware reais disponíveis, incluindo o modelo de CPU, a largura de banda de memória e o IOPS.
| Perfil de hardware | Desempenho/Monitoramento | Especificações físicas |
|---|---|---|
| C5600 | Largura de banda máxima: 2.5 Gb/seg Número máximo de ativos monitorados: 12.000 |
vCPU: 32 Memória: 32 GB Armazenamento: 5,6 TB (600 IOPS) |
| E1800 | Largura de banda máxima: 800 Mb/seg Número máximo de ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 1,8 TB (300 IOPS) |
| E1000 | Largura de banda máxima: 800 Mb/seg Número máximo de ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 1 TB (300 IOPS) |
| E500 | Largura de banda máxima: 800 Mb/seg Número máximo de ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 500 GB (300 IOPS) |
| L500 | Largura de banda máxima: 160 Mb/seg Número máximo de ativos monitorados: 1.000 |
vCPU: 4 Memória: 8 GB Armazenamento: 500 GB (150 IOPS) |
| L100 | Largura de banda máxima: 100 Mb/seg Número máximo de ativos monitorados: 800 |
vCPU: 4 Memória: 8 GB Armazenamento: 100 GB (150 IOPS) |
Observação
Não há necessidade de pré-instalar um sistema operacional na VM, a instalação do sensor inclui a imagem do sistema operacional.