[Q]
Microsoft Defender for IoT のセンサーであるアプライアンス製品において、Pre-configured以外の物理アプライアンス製品の利用可能でしょうか?
[A]
Microsoft Defender for IoT のセンサーでは、「物理的な配置」と「仮想デプロイ」の両方をサポートしています。
物理デプロイの場合は、事前構成済み(Pre-configured) の認定アプライアンスを購入するか、ソフトウェアをダウンロードして自分でインストールすることができます。
事前に構築済みのアプライアンス製品のメリット
独自のアプライアンス製品にダウンロードしたソフトウェアを実施してご利用いただく場合は、事前に構築済みのアプライアンス製品のメリットをご理解いただければと思います。
以下URLでは事前構成済みのアプライアンス製品に関するメリットについて記載がございます。
URL: https://docs.microsoft.com/ja-jp/azure/defender-for-iot/organizations/ot-pre-configured-appliances
(抜粋)
事前構成された物理アプライアンスは、Defender for IoT OT システムの監視について検証されており、独自のソフトウェアをインストールするよりも次のような利点があります。
- 監視対象の全資産にわたるパフォーマンス
- 新しい Defender for IoT リリースとの互換性 (アップグレードとドライバーのサポートの検証を含む)
- 安定性。検証済みの物理アプライアンスでは、トラフィック監視とパケット損失のテストを実施
- ラボ内エクスペリエンス。Microsoft サポート チームは検証済みの物理アプライアンスを使用してトレーニングし、ハードウェアに関する実用的な知識を持つ
- 可用性。世界的な可用性を長期に提供するように、コンポーネントが選択されている
物理アプライアンスのハードウェア 仕様ガイド
Microsoft Defender for IoT センサーは、ハードウェア仕様ガイドで説明されている特定のハードウェア仕様で実行されます。お客様は、認定ハードウェアを Microsoft パートナーから購入することも、提供されている部品表 (BOM) を使用して独自に購入することもできます。認定ハードウェアは、Microsoft のラボでドライバーの安定性、パケットの破棄、およびネットワークのサイズ設定についてテストされています。
https://docs.microsoft.com/ja-jp/azure/defender-for-iot/organizations/ot-appliance-sizing
(抜粋)
- 企業の IT/OT 混合環境
広帯域の企業内 IT/OT 混合ネットワークには、以下のハードウェア プロファイルを使用します。
ハードウェア プロファイル | 最大スループット | 監視対象資産の最大数 | デプロイ |
---|---|---|---|
企業 | 3 Gbps | 12 K | 物理/仮想 |
- サイト レベルでのエンタープライズ監視
サイト レベルでのエンタープライズ監視には、次のハードウェア プロファイルを使用します。
ハードウェア プロファイル | 最大スループット | 監視対象資産の最大数 | デプロイ |
---|---|---|---|
Enterprise | 1 Gbps | 10,000 | 物理/仮想 |
- 生産ラインの監視
生産ラインの監視には、次のハードウェア プロファイルを使用します。
ハードウェア プロファイル | 最大スループット | 監視対象資産の最大数 | デプロイ |
---|---|---|---|
SMB | 200 Mbps | 1,000 | 物理/仮想 |
Office | 60 Mbps | 800 | 物理/仮想 |
頑丈 | 10 Mbps | 100 | 物理/仮想 |
ハードウェアのプロファイル
ハードウェアのプロファイル | CPU | メモリ | ストレージ |
---|---|---|---|
Corporate(企業) | 16 | 32 | 5.6TB |
Enterprise | 8 | 32 | 1.8TB |
Small Business | 4 | 8 | 500GB |
Office | 4 | 8 | 100GB |
Ruggedized | 4 | 8 | 60GB |
Portable | 2 | 4 | 8GB |
[更新日]
Update:202205