Sanal gereçlerle OT izleme
Bu makale, IoT için Microsoft Defender ile OT izleme için dağıtım yolunu açıklayan bir dizi makaleden biridir ve IoT için Microsoft Defender yazılımını kendi sanal gereçlerinize yüklemek istiyorsanız gereken belirtimleri listeler.
Hiper yöneticiler hakkında
Konuk işletim sistemlerini çalıştırmak için kullanılan sanallaştırılmış donanım, hiper yöneticiler olarak da bilinen sanal makine konakları tarafından sağlanır. IoT için Defender aşağıdaki hiper yönetici yazılımını destekler:
- VMware ESXi (sürüm 5.0 ve üzeri)
- Microsoft Hyper-V (VM yapılandırma sürümü 8.0 ve üzeri)
Daha fazla bilgi edinin:
- VMware ESXi ile sanal gereç olarak OT sensörü
- Microsoft Hyper-V ile sanal gereç olarak OT algılayıcısı
Önemli
Barındırılan hiper yöneticiler gibi diğer hiper yönetici türleri de IoT için Defender'ı çalıştırabilir. Ancak, özel donanım denetimi ve kaynak rezervasyonu olmaması nedeniyle, diğer hiper yönetici türleri üretim ortamları için desteklenmez. Örneğin: Paraleller, Oracle VirtualBox ve VMware İş İstasyonu veya Fusion
Sanal gereç tasarımında dikkat edilmesi gerekenler
Bu bölümde, hem OT algılayıcıları hem de şirket içi izleme konsolları için sanal gereç bileşenleriyle ilgili önemli noktalar açıklanmıştır.
| Belirtim | Dikkat edilmesi gereken noktalar |
|---|---|
| CPU | Dinamik olarak ayrılmamış en az 2,4 GHz'lik ayrılmış CPU çekirdekleri (sabitleme olarak da bilinir) atayın. Alet ağ trafiğini sürekli kaydedip analiz ettiğinden CPU kullanımı yüksek olacaktır. CPU performansı, ağ trafiğini yakalama ve analiz etme açısından kritik öneme sahiptir ve herhangi bir yavaşlama paket düşüşlerine ve performans düşüşlerine neden olabilir. |
| Bellek | RAM, dinamik olarak değil gerekli kapasite için statik olarak ayrılmalıdır. Algılayıcının sabit ağ trafiği kaydı ve analizi nedeniyle yüksek RAM kullanımı bekleyebileceğinizi, |
| Ağ arabirimleri | Fiziksel eşleme en iyi performansı, en düşük gecikme süresini ve verimli CPU kullanımını sağlar. Önerimiz, NIC'leri SR-IOV veya ayrılmış bir NIC ile sanal makinelere fiziksel olarak eşlemektir. Yüksek trafik izleme düzeylerinin bir sonucu olarak, yüksek ağ kullanımı beklenir. vSwitch'inizdeki promiscuous modunu Kabul Et olarak ayarlayın; bu, tüm trafiğin VM'ye ulaşmasını sağlar. Bazı vSwitch uygulamaları, doğru yapılandırılmamışsa belirli protokolleri engelleyebilir. |
| Depolama | Bu makalede listelenen gereçlerin performansıyla eşleşecek kadar okuma ve yazma IOP'leri ve aktarım hızı ayırdığından emin olun. Büyük trafik izleme birimleri nedeniyle yüksek depolama alanı kullanımı beklemelisiniz. |
OT ağ algılayıcısı VM gereksinimleri
Aşağıdaki tablolarda, sanal gereçlerdeki OT ağ algılayıcıları için sistem gereksinimleri ve yeterlilik laboratuvarlarımızda ölçülen performans listelenmektedir.
Tüm dağıtımlarda sanal makineler için bant genişliği sonuçları, protokollerin dağıtımına ve CPU modeli, bellek bant genişliği ve IOPS gibi kullanılabilir gerçek donanım kaynaklarına bağlı olarak farklılık gösterebilir.
| Donanım profili | Performans / İzleme | Fiziksel belirtimler |
|---|---|---|
| C5600 | Maksimum bant genişliği: 2,5 Gb/sn En fazla izlenen varlık sayısı: 12.000 |
vCPU: 32 Bellek: 32 GB Depolama: 5,6 TB (600 IOPS) |
| E1800 | Maksimum bant genişliği: 800 Mb/sn En fazla izlenen varlık sayısı: 10.000 |
vCPU: 8 Bellek: 32 GB Depolama: 1,8 TB (300 IOPS) |
| E1000 | Maksimum bant genişliği: 800 Mb/sn En fazla izlenen varlık sayısı: 10.000 |
vCPU: 8 Bellek: 32 GB Depolama: 1 TB (300 IOPS) |
| E500 | Maksimum bant genişliği: 800 Mb/sn En fazla izlenen varlık sayısı: 10.000 |
vCPU: 8 Bellek: 32 GB Depolama: 500 GB (300 IOPS) |
| L500 | Maksimum bant genişliği: 160 Mb/sn En fazla izlenen varlık sayısı: 1.000 |
vCPU: 4 Bellek: 8 GB Depolama: 500 GB (150 IOPS) |
| L100 | Maksimum bant genişliği: 100 Mb/sn En fazla izlenen varlık sayısı: 800 |
vCPU: 4 Bellek: 8 GB Depolama: 100 GB (150 IOPS) |
Not
VM'ye bir işletim sistemini önceden yüklemeniz gerekmez, algılayıcı yüklemesi işletim sistemi görüntüsünü içerir.