Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Apstra デバイスエージェント

Apstraデバイスエージェントは、オンボックスまたはオフボックスの2つの方法のいずれかで機能します。

オプション1:スイッチにインストールされたApstraエージェント(オンボックス)

この場合、Apstraエージェントは、ZTPブートプロセスまたはApstraデバイスインストーラーを使用してデバイスにインストールされています。エージェントがインストールされると、再起動後も含めて常に実行されます。エージェントとApstraサーバー間の通信は、高度に最適化されたバイナリプロトコルを介して行われます。

Apstraエージェントパッケージは、ネットワークオペレーティングシステム(NOS)名前空間内に以下のプロセスをインストールし、分離されたランタイム環境を作成します。

  • カウンターエージェント:デバイスからカウンターを取得し、アップストリームのApstraサーバーに送信する役割を担います。トラフィックの大部分は、通常、このエージェントによって生成されます。
  • 展開エージェント:Apstraサーバーからプッシュダウンされた構成を受け入れ、デバイスに適用します。このエージェントは、ほとんどの場合アイドル状態です。
  • テレメトリ エージェント:LLDP、ルーティング、インターフェイス情報、その他のテレメトリを取得し、アップストリームのApstraサーバーに送信します。このエージェントは、重要なイベントが発生した場合を除いて、ほとんどの時間アイドル状態です。
  • ローカルプロセススポナー:エージェントのインスタンス化を担当します。
  • ローカル SysDB: 各デバイスは、ローカルの目的でインテントを格納するために、ローカライズされたバージョンの SysDB プロセスを維持します。

デバイスへの接続に使用するポートは、Apstraサーバーで調整できます。このプロトコルのデフォルトポートは次のとおりです。

エージェント <==> MetaDB (TCP dst ポート 29731)

エージェント <==> SysDB (TCP dst ポート 29732)

エージェント <==> CentralDB (TCP dst ポート 29730) (将来)

エージェント ⇐=> TelemetrySysDB (TCP dst ポート 29733)

Apstraエージェントは、各ベンダーのデバイス内の保護されたゲストシェルまたはユーザーランド内にインストールされます。エージェントプロセスは、基盤となるスイッチのハードウェアおよびソフトウェアから分離されており、Apstraは転送/データプレーンやコントロールプレーンと直接通信しません。

オプション2:Apstraプロキシエージェント(オフボックス)は、ベンダーの標準APIまたはCLI/SSH経由でデバイスに接続します

プロキシ エージェントは、定義された API ポート (通常は 80/443/9443) または標準 SSH (通常は 22) で接続を確立します。接続はプロキシエージェントによって開始され、これは設定された時間間隔またはApstraでの更新が発生したときに行われます。このエージェントは、コンテナとしてApstraサーバー上で直接実行されます。

ApstraはSSHを実装して、製品管理インターフェイス間の管理データを保護します。この製品は、3DES、Blowfish、Twofish、CAST-128、IDEA、ARCFOURを使用してSSHプロトコルを利用しています。

SSL/SSH鍵交換

SSL および SSH 実装では、本製品は、鍵交換に最大 2048 ビットの鍵係数を持つ RSA と、最大 2048 ビットを含む鍵係数を持つ Diffie-Hellman を使用します。