Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

システム要件

ネットワーク接続

設定されたオプションに応じて、Apstra Flowでは、フローレコードを受信し、エンリッチメント用のデータを取得し、選択したデータプラットフォームにデータを保存するために、さまざまなTCPポートとUDPポートが必要です。TCPおよびUDPポートでの通信を許可するには、次のセクションで説明するように、トラフィックの通過を許可するようにホストまたはネットワークファイアウォールを構成する必要があります。

フロー データのリッスン

1つ以上のUDPポートで受信フローレコードパケットをリッスンするようにApstraフローコレクターを設定できます。 表 1 は、コレクターの UDP デフォルト ポートを示しています。

表1:Apstraフローコレクターのデフォルトポート

議定書

方向

形容

UDP

9995

Apstra Flowのデフォルトポート

UDP

2055

Netflow 標準ポート

UDP

4739

IPFIX標準ポート

UDP

6343

sFlow標準ポート

フローレコードパケットをリッスンするためにさまざまなポートを使用できますが、許可する必要がある特定のポートは、コレクタが EF_FLOW_SERVER_UDP_PORTを使用して設定されているポートです。

エンリッチメント データへのアクセス

Apstraフローコレクターは、フローレコードに追加情報を付加できます。次のセクションでは、さまざまなエンリッチメント オプションと対応する許可ポートを示します。

DNS

EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLEtrueされている場合は必須です。

表2:DNS許可ポート

議定書

方向

形容
UDP

53

アウト

DNS

SNMP

EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLEtrueされている場合は必須です。

表 3:SNMP 許可ポート

議定書

方向

形容

UDP

161

アウト

SNMP 経由のネットワーク インターフェイス属性。

OpenSearchを開く

EF_OUTPUT_OPENSEARCH_ENABLEtrueされている場合、TCPで許可されたポートの1つを指定します。

表 4: OpenSearch で許可されたポート

議定書

方向

形容

TCPの

9200

アウト

OpenSearch REST API。
TCPの 5601 アウト OpenSearchダッシュボード、GUIおよびAPI。

VM のサイズ設定

ESXi 8.0でApstra Flow OVAを使用して、仮想マシンのサイジングテストを実施しました(表5)。VM のサイズとストレージの結果を 表 6 に示します。

手記:

テスト中、他のワークロードはシステム上でアクティブではありませんでした。「うるさい隣人」やその他のリソースの競合は、本番環境での結果に悪影響を与える可能性があります。

表 5: VM のサイズ設定でテストされたコンポーネント

コンポーネント

形容

CPU

AMD EPYC 7702(64コアZen2)、サーマルスロットリングを回避するため2.9GHzでロックされています。

記憶

256GB DDR4 3200MT/s、8つのメモリチャネルすべてに搭載して、メモリ帯域幅を最大化。
ストレージ (Direct-SSD)

4TB SATA SSD

ストレージ(NFS)

8x HDD(RAID10)、NVMe読み取り/書き込みキャッシュ(10Gbe経由)
表 6: VM のサイズ設定とストレージの結果

VM サイズ

CPU とメモリのサイズ

取り込み容量

デフォルト (中) VM

  • CPU:16vCPU

  • メモリ:64GB

Direct-SSD:

  • 推奨される取り込み: 12,000 レコード/秒。

  • バースト取り込み:毎秒最大40,000フローレコード。

NFS

  • 推奨される取り込み: 10,000 レコード/秒。

  • バースト取り込み:毎秒最大40,000フローレコード。

小規模 VM

  • CPU:8vCPU

  • メモリ:32GB

Direct-SSD:

  • 推奨される取り込み: 6,500 レコード/秒。

  • バースト取り込み:毎秒最大21,500フローレコード。

NFS

  • 推奨される取り込み: 毎秒 5,500 レコード。

  • バースト取り込み:毎秒最大21,500フローレコード。

大規模な VM

  • CPU:24vCPU

  • メモリ:64GB

Direct-SSD:

  • 推奨される取り込み: 16,000 レコード/秒。

  • バースト取り込み:毎秒最大53,000フローレコード。

NFS

  • 推奨される取り込み: 13,000 レコード/秒。

  • バースト取り込み:毎秒最大53,000フローレコード。

X-Large VM (カスタム)

カスタム導入用のクラスター作成に関するガイダンスについては、ジュニパーの営業担当者にお問い合わせください。

15,000 FPS 以上。

ライセンス

Apstraフローコレクターは、Juniper Apstraライセンスを統合して動作します。プレミアムライセンスをお持ちのお客様は、機能が強化され、流量容量が向上するというメリットがあります。対照的に、試用ライセンスを持つユーザーには、毎秒最大 500 フローの制約があります。ライセンスのアクティベーションについては、 ジュニパーライセンスユーザーガイドを参照してください。