你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
我需要哪些设备?
本文是介绍使用 Microsoft Defender for IoT 进行 OT 监视的部署路径的系列文章之一,旨在帮助你为系统选择合适的设备,以及最适合组织网络监视需求的硬件配置文件。
可以使用物理或虚拟设备,或使用提供的规格自行购买硬件。 有关详细信息,请参阅 Microsoft Defender for IoT - OT 监视设备参考 | Microsoft Learn。 结果取决于监视传感器可用的硬件和资源。
重要
OT/IoT 网络的性能、容量和活动可能因其大小、容量、协议分布和整体活动而异。 对于部署,务必考虑原始网络速度、要监视的网络的大小和应用程序配置。 处理器、内存和网卡的选择受这些部署配置的影响非常大。 磁盘上所需的空间量会因数据存储时间以及存储的数据量和类型而异。
性能值在间歇性流量配置文件假设下显示为上限,例如 OT/IoT 系统和计算机到计算机通信网络中的阈值。
注意
本文还包括与本地管理控制台相关的信息。 有关详细信息,请参阅气隙式 OT 传感器管理部署路径。
IT/OT 混合环境
对高带宽企业 IT/OT 混合网络使用以下硬件配置文件:
| 硬件配置文件 | SPAN/TAP 吞吐量 | 最大受监视资产 | 部署 |
|---|---|---|---|
| C5600 | 最高可达 3 Gbps | 12,000 | 物理/虚拟 |
站点级别的监视
使用以下硬件配置文件在站点级别实现企业监视,通常收集多个流量源:
| 硬件配置文件 | SPAN/TAP 吞吐量 | 最大受监视资产 | 部署 |
|---|---|---|---|
| E1800 | 最高可达 1 Gbps | 10K | 物理/虚拟 |
| E1000 | 最高可达 1 Gbps | 10K | 物理/虚拟 |
| E500 | 最高可达 1 Gbps | 10K | 物理/虚拟 |
生产线监视(中小型部署)
使用以下硬件配置文件实现生产线监视,通常在生产/任务关键环境中:
| 硬件配置文件 | SPAN/TAP 吞吐量 | 最大受监视资产 | 部署 |
|---|---|---|---|
| L500 | 最高可达 200 MBps | 1,000 | 物理/虚拟 |
| L100 | 最高可达 10 MBps | 800 | 物理/虚拟 |
重要
Defender for IoT 软件版本需要至少 100 GB 的磁盘大小。 已弃用仅支持 60 GB 硬盘的 L60 硬件配置文件。
如果有旧传感器(例如 L60 硬件配置文件)可按照备份和还原传感器过程将其迁移到受支持的配置文件。
本地管理控制台系统
本地管理控制台允许管理和监视大型多传感器部署。 使用以下硬件配置文件部署本地管理控制台:
| 硬件配置文件 | 最大受监视传感器 | 部署 |
|---|---|---|
| E1800 | 最大 300 | 物理/虚拟 |