OT-övervakning med virtuella installationer
Den här artikeln är en i en serie artiklar som beskriver distributionssökvägen för OT-övervakning med Microsoft Defender för IoT och visar de specifikationer som krävs om du vill installera Microsoft Defender för IoT-programvara på dina egna virtuella installationer.
Om hypervisorer
Den virtualiserade maskinvara som används för att köra gästoperativsystem tillhandahålls av virtuella datorvärdar, även kallade hypervisorer. Defender för IoT stöder följande hypervisor-programvara:
- VMware ESXi (version 5.0 och senare)
- Microsoft Hyper-V (VM-konfiguration version 8.0 och senare)
Läs mer:
- OT-sensor som en virtuell installation med VMware ESXi
- OT-sensor som en virtuell installation med Microsoft Hyper-V
Viktigt!
Andra typer av hypervisor-program, till exempel värdbaserade hypervisor-program, kan också köra Defender för IoT. Men på grund av brist på exklusiv maskinvarukontroll och resursreservation stöds inte andra typer av hypervisorer för produktionsmiljöer. Exempel: Paralleller, Oracle VirtualBox och VMware Workstation eller Fusion
Designöverväganden för virtuella installationer
I det här avsnittet beskrivs överväganden för komponenter för virtuella installationer, både för OT-sensorer och lokala övervakningskonsoler.
| Specifikation | Att tänka på |
|---|---|
| CPU | Tilldela dedikerade CPU-kärnor (kallas även fästning) med minst 2,4 GHz, som inte allokeras dynamiskt. CPU-användningen kommer att vara hög eftersom installationen kontinuerligt registrerar och analyserar nätverkstrafik. Cpu-prestanda är avgörande för att samla in och analysera nätverkstrafik, och en eventuell avmattning kan leda till paketförluster och försämrad prestanda. |
| Minne | RAM-minnet ska allokeras statiskt för den kapacitet som krävs, inte dynamiskt. Förvänta dig hög RAM-användning på grund av sensorns konstanta inspelning och analys av nätverkstrafik, |
| Nätverksgränssnitt | Fysisk mappning ger bästa prestanda, lägsta svarstid och effektiv CPU-användning. Vår rekommendation är att fysiskt mappa nätverkskort till de virtuella datorerna med SR-IOV eller ett dedikerat nätverkskort. Som ett resultat av höga trafikövervakningsnivåer kan du förvänta dig hög nätverksanvändning. Ange det promiskuösa läget på din vSwitch till Acceptera, vilket gör att all trafik kan nå den virtuella datorn. Vissa vSwitch-implementeringar kan blockera vissa protokoll om de inte är korrekt konfigurerade. |
| Storage | Se till att allokera tillräckligt med läs- och skriv-IOP:er och dataflöde för att matcha prestanda för de enheter som anges i den här artikeln. Du bör förvänta dig hög lagringsanvändning på grund av de stora trafikövervakningsvolymerna. |
Krav för virtuell dator för OT-nätverkssensorer
I följande tabeller listas systemkrav för OT-nätverkssensorer på virtuella enheter och prestanda som mäts i våra kvalificeringslabb.
För alla distributioner kan bandbreddsresultaten för virtuella datorer variera beroende på fördelningen av protokoll och de faktiska maskinvaruresurser som är tillgängliga, inklusive CPU-modellen, minnesbandbredden och IOPS.
| Maskinvaruprofil | Prestanda/övervakning | Fysiska specifikationer |
|---|---|---|
| C5600 | Maximal bandbredd: 2,5 Gb/s Maximalt antal övervakade tillgångar: 12 000 |
vCPU: 32 Minne: 32 GB Lagring: 5,6 TB (600 IOPS) |
| E1800 | Maximal bandbredd: 800 Mb/s Maximalt antal övervakade tillgångar: 10 000 |
vCPU: 8 Minne: 32 GB Lagring: 1,8 TB (300 IOPS) |
| E1000 | Maximal bandbredd: 800 Mb/s Maximalt antal övervakade tillgångar: 10 000 |
vCPU: 8 Minne: 32 GB Lagring: 1 TB (300 IOPS) |
| E500 | Maximal bandbredd: 800 Mb/s Maximalt antal övervakade tillgångar: 10 000 |
vCPU: 8 Minne: 32 GB Lagring: 500 GB (300 IOPS) |
| L500 | Maximal bandbredd: 160 Mb/s Maximalt antal övervakade tillgångar: 1 000 |
vCPU: 4 Minne: 8 GB Lagring: 500 GB (150 IOPS) |
| L100 | Maximal bandbredd: 100 Mb/s Maximalt antal övervakade tillgångar: 800 |
vCPU: 4 Minne: 8 GB Lagring: 100 GB (150 IOPS) |
Kommentar
Det finns inget behov av att förinstallera ett operativsystem på den virtuella datorn, sensorinstallationen innehåller operativsystemavbildningen.