Monitoramento de OT com soluções de virtualização
Este artigo faz parte de uma série de artigos que descrevem o caminho de implantação do monitoramento de OT com o Microsoft Defender para IoT e lista as especificações necessárias se você quiser instalar o Microsoft Defender para software IoT nos seus próprios dispositivos virtuais.
Observação
Este artigo também inclui informações relevantes sobre consoles de gerenciamento no local. Para obter mais informações, confira Caminho de implantação do gerenciamento de sensores de OT sem interface de rede.
Sobre hipervisores
O hardware virtualizado usado para executar sistemas operacionais convidados é fornecido por hosts de máquina virtual, também conhecidos como hipervisores. O Defender para IoT dá suporte ao seguinte software de hipervisor:
- VMware ESXi (versão 5.0 e posterior)
- Microsoft Hyper-V (configuração da VM versão 8.0 e posterior)
Saiba mais:
- Sensor de OT como uma solução de virtualização com o VMware ESXi
- Sensor de OT como uma solução de virtualização com o Microsoft Hyper-V
- Console de gerenciamento local como uma solução de virtualização com o VMware ESXi
- Console de gerenciamento local como uma solução de virtualização com o Microsoft Hyper-V
Importante
Outros tipos de hipervisores, como hipervisores hospedados, também podem executar o Defender para IoT. No entanto, devido à falta de controle de hardware exclusivo e à reserva de recursos, outros tipos de hipervisores não têm suporte para ambientes de produção. Por exemplo: Parallels, Oracle VirtualBox e VMware Workstation ou Fusion
Considerações de design de soluções de virtualização
Esta seção descreve as considerações sobre os componentes de soluções de virtualização para sensores de OT e consoles de monitoramento locais.
| Especificação | Considerações |
|---|---|
| CPU | Atribua núcleos de CPU dedicados (também conhecidos como fixação) com pelo menos 2,4 GHz que não sejam alocados dinamicamente. O uso da CPU será alto, pois a solução registra e analisa continuamente o tráfego de rede. O desempenho da CPU é fundamental para capturar e analisar o tráfego de rede, e qualquer desaceleração pode resultar em quedas de pacotes e degradação de desempenho. |
| Memória | A RAM deve ser alocada estaticamente para a capacidade necessária, não dinamicamente. Espere alta utilização de RAM devido à constante gravação e análise do tráfego de rede pelo sensor. |
| Interfaces de rede | O mapeamento físico fornece melhor desempenho, menor latência e uso eficiente da CPU. Recomenda-se mapear fisicamente as NICs para as máquinas virtuais com SR-IOV ou uma NIC dedicada. Como resultado dos altos níveis de monitoramento de tráfego, espere alta utilização de rede. Defina o modo indiscriminado no vSwitch como Aceitar, o que permite que todo o tráfego chegue à VM. Algumas implementações do vSwitch poderão bloquear determinados protocolos se eles não estiverem configurados corretamente. |
| Storage | Aloque IOPs de leitura e gravação suficientes e taxa de transferência para corresponder ao desempenho dos dispositivos listados neste artigo. Espere alto uso de armazenamento devido aos grandes volumes de monitoramento de tráfego. |
Requisitos de VM do sensor de rede de OT
As tabelas a seguir listam os requisitos do sistema para sensores de rede OT em soluções de virtualização e o desempenho medido em nossos laboratórios de qualificação.
Para todas as implantações, os resultados de largura de banda das máquinas virtuais podem variar, dependendo da distribuição de protocolos e dos recursos de hardware reais disponíveis, incluindo o modelo de CPU, a largura de banda de memória e o IOPS.
| Perfil de hardware | Desempenho/Monitoramento | Especificações físicas |
|---|---|---|
| C5600 | Largura de banda máxima: 2.5 Gb/seg Número máximo de ativos monitorados: 12.000 |
vCPU: 32 Memória: 32 GB Armazenamento: 5,6 TB (600 IOPS) |
| E1800 | Largura de banda máxima: 800 Mb/seg Número máximo de ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 1,8 TB (300 IOPS) |
| E1000 | Largura de banda máxima: 800 Mb/seg Número máximo de ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 1 TB (300 IOPS) |
| E500 | Largura de banda máxima: 800 Mb/seg Número máximo de ativos monitorados: 10.000 |
vCPU: 8 Memória: 32 GB Armazenamento: 500 GB (300 IOPS) |
| L500 | Largura de banda máxima: 160 Mb/seg Número máximo de ativos monitorados: 1.000 |
vCPU: 4 Memória: 8 GB Armazenamento: 500 GB (150 IOPS) |
| L100 | Largura de banda máxima: 100 Mb/seg Número máximo de ativos monitorados: 800 |
vCPU: 4 Memória: 8 GB Armazenamento: 100 GB (150 IOPS) |
Observação
Não há necessidade de pré-instalar um sistema operacional na VM, a instalação do sensor inclui a imagem do sistema operacional.
Requisitos de VM do console de gerenciamento local
Há suporte para um console de gerenciamento local em uma solução de virtualização para implantações empresariais com os seguintes requisitos:
| Especificação | Requisitos |
|---|---|
| Perfil de hardware | E1800 |
| vCPU | 8 |
| Memória | 32 GB |
| Armazenamento | 1,8 TB |
| Sensores monitorados | Até 300 |