SUR CETTE PAGE
Configuration requise
Connectivité réseau
Selon les options configurées, Apstra Flow requiert différents ports TCP et UDP pour recevoir les enregistrements de flux, récupérer les données pour les enrichir et stocker les données sur la plateforme de données de votre choix. Pour autoriser la communication sur les ports TCP et UDP, vous devez configurer tous les pare-feu d’hôte ou de réseau pour permettre le passage du trafic, comme décrit dans les sections suivantes :
À l’écoute des données de flux
Vous pouvez configurer le collecteur de flux Apstra pour qu’il écoute les paquets d’enregistrement de flux entrants sur un ou plusieurs ports UDP. Le Tableau 1 présente les ports UDP par défaut du collecteur.
| Protocole |
Port |
Direction |
Description |
|---|---|---|---|
| UDP |
9995 |
dans |
Port par défaut d’Apstra Flow |
| UDP |
2055 |
dans |
Port standard Netflow |
| UDP |
4739 |
dans |
Port standard IPFIX |
| UDP |
6343 |
dans |
Port standard sFlow |
Bien qu’il soit possible d’utiliser divers ports pour écouter les paquets d’enregistrements de flux, les ports spécifiques qui doivent être autorisés sont ceux pour lesquels le collecteur est configuré à l’aide de EF_FLOW_SERVER_UDP_PORT.
Accès aux données d’enrichissement
Le collecteur de flux Apstra permet d’enrichir les enregistrements de flux avec des informations supplémentaires. Les sections suivantes présentent les différentes options d’enrichissement et les ports autorisés correspondants.
DNS
Obligatoire lorsque EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE la valeur est true.
| Protocole |
Port |
Direction |
Description |
|---|---|---|---|
| UDP | 53 |
dehors |
DNS |
SNMP
Obligatoire lorsque EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE la valeur est true.
| Protocole |
Port |
Direction |
Description |
|---|---|---|---|
| UDP |
161 |
dehors |
Attributs d’interface réseau via SNMP. |
OpenSearch
Spécifiez l’un des ports TCP autorisés lorsque EF_OUTPUT_OPENSEARCH_ENABLE la valeur est true.
| Protocole |
Port |
Direction |
Description |
|---|---|---|---|
| TCP |
9200 |
dehors |
API REST OpenSearch. |
| TCP | 5601 | dehors | Tableaux de bord, interface graphique et API OpenSearch. |
Dimensionnement des machines virtuelles
Nous avons effectué des tests de dimensionnement des machines virtuelles à l’aide d’Apstra Flow OVA sur ESXi 8.0 (Tableau 5). Les tailles de machines virtuelles et les résultats du stockage sont répertoriés dans le Tableau 6 .
Les autres charges de travail n’étaient pas actives sur le système pendant les tests. Des « voisins bruyants » ou d’autres conflits liés aux ressources pourraient avoir un impact négatif sur les résultats dans les environnements de production.
| Composant |
Description |
|---|---|
| CPU |
AMD EPYC 7702 (Zen2 à 64 cœurs), verrouillé à 2,9 GHz pour éviter l’étranglement thermique. |
| Mémoire |
256 Go de DDR4 3200MT/s, les 8 canaux de mémoire remplis pour une bande passante mémoire maximale. |
| Stockage (SSD direct) | SSD SATA DE 4 TO |
| Stockage (NFS) |
8 disques durs (RAID10) avec cache en lecture/écriture NVMe jusqu’à 10 Gbe |
| Taille de la machine virtuelle |
Dimensionnement du processeur et de la mémoire |
Capacité d’ingestion |
|---|---|---|
| VM par défaut (moyenne) |
|
SSD direct :
NFS
|
| Petite machine virtuelle |
|
SSD direct :
NFS
|
| VM de grande taille |
|
SSD direct :
NFS
|
| VM X-Large (personnalisée) |
Contactez votre représentant commercial Juniper pour obtenir des conseils sur la création d’un cluster en vue d’un déploiement personnalisé. |
Plus de 15 000 images par seconde. |
Licences
Le collecteur de flux Apstra fonctionne avec l’intégration d’une licence Juniper Apstra. Les détenteurs d’une licence Premium bénéficient de fonctionnalités améliorées et d’une capacité de débit élevée. En revanche, les utilisateurs disposant d’une licence d’essai ont une contrainte allant jusqu’à 500 flux par seconde. Pour plus d’informations sur l’activation de votre licence, reportez-vous au Guide de l’utilisateur des licences Juniper.