가상 어플라이언스로 OT 모니터링
이 문서는 Microsoft Defender for IoT를 사용하여 OT 모니터링을 위한 배포 경로를 설명하는 일련의 문서 중 하나이며, 사용자 고유의 가상 어플라이언스 Microsoft Defender for IoT 소프트웨어를 설치하려는 경우 필요한 사양을 나열합니다.
참고 항목
이 문서에는 온-프레미스 관리 콘솔 관련된 정보도 포함되어 있습니다. 자세한 내용은 Air-gapped OT 센서 관리 배포 경로를 참조 하세요.
하이퍼바이저 정보
게스트 운영 체제를 실행하는 데 사용되는 가상화된 하드웨어는 하이퍼바이저라고도 하는 가상 머신 호스트에서 제공합니다. Defender for IoT는 다음 하이퍼바이저 소프트웨어를 지원합니다.
- VMware ESXi(버전 5.0 이상)
- Microsoft Hyper-V(VM 구성 버전 8.0 이상)
자세히 보기:
- VMware ESXi를 사용하는 가상 어플라이언스로서의 OT 센서
- Microsoft Hyper-V를 사용하는 가상 어플라이언스로서의 OT 센서
- VMware ESXi를 사용하는 가상 어플라이언스로서의 온-프레미스 관리 콘솔
- Microsoft Hyper-V를 사용하는 가상 어플라이언스로서의 온-프레미스 관리 콘솔
Important
호스트된 하이퍼바이저와 같은 다른 유형의 하이퍼바이저도 Defender for IoT를 실행할 수 있습니다. 그러나 전용 하드웨어 제어 및 리소스 예약이 없기 때문에 다른 유형의 하이퍼바이저는 프로덕션 환경에서 지원되지 않습니다. 예: Parallels, Oracle VirtualBox, VMware Workstation 또는 Fusion
가상 어플라이언스 디자인 고려 사항
이 섹션에서는 OT 센서와 온-프레미스 모니터링 콘솔 모두에 대한 가상 어플라이언스 구성 요소에 대한 고려 사항을 간략하게 설명합니다.
| 규격 | 고려 사항 |
|---|---|
| CPU | 동적으로 할당되지 않은 2.4GHz 이상을 사용하여 전용 CPU 코어(고정이라고도 함)를 할당합니다. 어플라이언스가 네트워크 트래픽을 지속적으로 기록하고 분석하기 때문에 CPU 사용량이 높아질 것입니다. CPU 성능은 네트워크 트래픽을 캡처하고 분석하는 데 중요하며, 속도가 느려지면 패킷이 감소하고 성능이 저하됩니다. |
| 메모리 | RAM은 동적으로 할당되지 않고 필요한 용량에 대해 정적으로 할당되어야 합니다. 센서의 일정한 네트워크 트래픽 기록 및 분석으로 인해 RAM 사용률이 높을 것으로 예상됩니다. |
| 네트워크 인터페이스 | 물리적 매핑은 최상의 성능, 가장 낮은 대기 시간 및 효율적인 CPU 사용량을 제공합니다. SR-IOV 또는 전용 NIC를 사용하여 가상 머신에 NIC를 물리적으로 매핑하는 것이 좋습니다. 높은 트래픽 모니터링 수준의 결과로 높은 네트워크 사용률을 기대합니다. vSwitch의 무차별 모드를 수락으로 설정하면 모든 트래픽이 VM에 도달할 수 있습니다. 일부 vSwitch 구현은 올바르게 구성되지 않은 경우 특정 프로토콜을 차단할 수 있습니다. |
| 스토리지 | 이 문서에 나열된 어플라이언스의 성능과 일치하도록 충분한 읽기 및 쓰기 IOP 및 처리량을 할당해야 합니다. 대용량 트래픽 모니터링 볼륨으로 인해 스토리지 사용량이 높아야 합니다. |
OT 네트워크 센서 VM 요구 사항
다음 표에는 가상 어플라이언스 OT 네트워크 센서에 대한 시스템 요구 사항과 자격 랩에서 측정된 성능이 나와 있습니다.
모든 배포에서 가상 머신의 대역폭 결과는 프로토콜 배포 및 CPU 모델, 메모리 대역폭 및 IOPS를 포함하여 사용 가능한 실제 하드웨어 리소스에 따라 달라질 수 있습니다.
| 하드웨어 프로필 | 성능/모니터링 | 물리적 사양 |
|---|---|---|
| C5600 | 최대 대역폭: 2.5Gb/초 최대 모니터링 자산: 12,000 |
vCPU: 32 메모리: 32GB 스토리지: 5.6TB(600IOPS) |
| E1800 | 최대 대역폭: 800Mb/초 최대 모니터링 자산: 10,000 |
vCPU: 8 메모리: 32GB 스토리지: 1.8TB(300IOPS) |
| E1000 | 최대 대역폭: 800Mb/초 최대 모니터링 자산: 10,000 |
vCPU: 8 메모리: 32GB 스토리지: 1TB(300IOPS) |
| E500 | 최대 대역폭: 800Mb/초 최대 모니터링 자산: 10,000 |
vCPU: 8 메모리: 32GB 스토리지: 500GB(300IOPS) |
| L500 | 최대 대역폭: 160Mb/초 최대 모니터링 자산: 1,000 |
vCPU: 4 메모리: 8GB 스토리지: 500GB(150IOPS) |
| L100 | 최대 대역폭: 100Mb/초 최대 모니터링 자산: 800 |
vCPU: 4 메모리: 8GB 스토리지: 100GB(150IOPS) |
참고 항목
VM에 운영 체제를 미리 설치할 필요가 없으며 센서 설치에는 운영 체제 이미지가 포함됩니다.
온-프레미스 관리 콘솔 VM 요구 사항
가상 어플라이언스의 온-프레미스 관리 콘솔은 다음 요구 사항을 충족하는 엔터프라이즈 배포에 대해 지원됩니다.
| 규격 | 요구 사항 |
|---|---|
| 하드웨어 프로필 | E1800 |
| vCPU | 8 |
| 메모리 | 32GB |
| 스토리지 | 1.8TB |
| 모니터링 센서 | 최대 300 |