システム要件
ネットワーク接続
設定されたオプションに応じて、Apstra Flowではフローレコードの受信、エンリッチメント用のデータの取得、選択したデータプラットフォームへのデータの保存を行うために、さまざまなTCPポートとUDPポートが必要です。TCPポートとUDPポートでの通信を許可するには、次のセクションで説明するように、トラフィックの通過を許可するようにホストまたはネットワークファイアウォールを設定する必要があります。
Apstra Flowのリッスン
1つ以上のUDPポートで着信フローレコードパケットをリッスンするようにApstraフローコレクターを設定できます。 表1は 、コレクタのUDPデフォルトポートを示しています。
| 議定書 |
港 |
方向 |
形容 |
|---|---|---|---|
| UDP |
9995 |
で |
Apstra Flowのデフォルトポート |
| UDP |
2055 |
で |
Netflow標準ポート |
| UDP |
4739 |
で |
IPFIX標準ポート |
| UDP |
6343 |
で |
sFlow標準ポート |
フロー記録パケットのリッスンにはさまざまなポートを使用できますが、許可する必要があるポートは、コレクターが EF_FLOW_SERVER_UDP_PORTを使用して設定されているポートです。
エンリッチメントデータへのアクセス
Apstraフローコレクターは、追加情報でフローレコードを強化できます。以下のセクションでは、さまざまなエンリッチメントオプションと対応する許可ポートを示しています。
DNS
EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLEがtrueされている場合に必要です。
| 議定書 |
港 |
方向 |
形容 |
|---|---|---|---|
| UDP | 53 |
アウト |
DNS |
SNMP
EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLEがtrueされている場合に必要です。
| 議定書 |
港 |
方向 |
形容 |
|---|---|---|---|
| UDP |
161 |
アウト |
SNMP 経由のネットワーク インターフェイス属性。 |
オープンサーチ
EF_OUTPUT_OPENSEARCH_ENABLEがtrueされている場合は、TCPで許可されるポートの1つを指定します。
| 議定書 |
港 |
方向 |
形容 |
|---|---|---|---|
| TCP |
9200 |
アウト |
OpenSearch REST API。 |
| TCP | 5601 | アウト | OpenSearchダッシュボード、GUI、API。 |
VMのサイズ設定
ESXi 8.0でApstra Flow OVAを使用してVMサイジングのテストを実施しました(表5)。VMのサイズとストレージの結果を 表6 に示します。
テスト中は、他のワークロードがシステム上でアクティブではありませんでした。「ノイズの多いネイバー」やその他のリソース競合が、実稼働環境の結果に悪影響を与える可能性があります。
| コンポーネント |
形容 |
|---|---|
| CPU |
AMD EPYC 7702(64コアZen2)、サーマルスロットリングを避けるために2.9GHzにロック。 |
| 記憶 |
256GB DDR4 3200MT/s、8つのメモリチャネルすべてが実装され、最大メモリ帯域幅を実現します。 |
| ストレージ(ダイレクトSSD) | 4TB SATA SSD |
| ストレージ(NFS) |
8x HDD(RAID10)、10GbE経由のNVMe読み取り/書き込みキャッシュ |
| VMサイズ |
CPUとメモリのサイズ設定 |
取り込み容量 |
|---|---|---|
| デフォルト(中)VM |
|
ダイレクトSSD:
NFS
|
| 小規模なVM |
|
ダイレクトSSD:
NFS
|
| 大規模なVM |
|
ダイレクトSSD:
NFS
|
| X-Large VM(カスタム) |
カスタム導入用のクラスター作成に関するガイダンスについては、ジュニパーの営業担当者にお問い合わせください。 |
15,000 FPS以上。 |
ライセンス
Apstraフローコレクターは、Juniper Apstraライセンスを統合して動作します。プレミアムライセンスをお持ちの方は、機能強化と流量容量の増加というメリットを享受できます。これに対し、トライアルライセンスをお持ちのユーザーには、1秒あたり最大500フローという制約があります。ライセンスのアクティベーションについては、 『ジュニパーライセンスユーザーガイド』を参照してください。