Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Paragon Automationのシステム要件

Paragon Automationソフトウェアをインストールする前に、システムがこれらのセクションで説明する要件を満たしていることを確認してください。

ハードウェア要件

このセクションでは、評価目的または小規模な導入のために、Paragon Automationクラスター内の各ノードVMに必要な最小ハードウェアリソースについて説明します。

クラスタ ノードのコンピューティング、メモリ、およびディスクの要件は、システムの意図した容量によって異なります。想定される容量は、オンボーディングおよび監視するデバイスの数、センサーの種類、テレメトリ メッセージの頻度によって異なります。デバイスの数を増やす場合は、より多くのCPUとメモリ容量が必要になります。

手記:

実稼働環境のスケールとサイズの見積もりを取得し、詳細な寸法要件についてご相談される場合は、ジュニパーパートナーまたはジュニパーの営業担当者にお問い合わせください。Juniper Paragon Automationリリース2.2.0は、最大800台のデバイスをサポートします。

クラスタ内の4つのノードには、それぞれ次のものが必要です。

  • 16 コア vCPU

  • 32 GB の RAM

  • 300 GB SSD

手記:SSDは必須です。

VM は同じサーバー上にある必要はありませんが、同じ L2 ネットワークを介して通信できる必要があります。このセクションに記載されているハードウェア リソースを収容するのに十分な CPU、メモリ、およびディスク容量を備えたサーバーが 1 台以上必要です。

ソフトウェア要件

VMware ESXi 8.0を使用してParagon Automationを導入します。

ネットワーク要件

4 つのノードは、SSH を介して相互に通信できる必要があります。ノードは NTP サーバに同期できる必要があります。SSH は VM の作成時に自動的に有効になり、クラスターの作成中に NTP サーバー アドレスを入力するように求められます。ノードが異なるサーバー上にある場合に備えて、NTPをブロックしたり、ノード間のSSHトラフィックをブロックしたりするファイアウォールがないことを確認します。

図1 は、Paragon Automationのインストールに必要なIPアドレスを示しています。

図 1: IP アドレッシング要件IP Addressing Requirements

インストールには、すべて 同じサブネット内の次のアドレスが必要です。

  • 4 つのインターフェイス IP アドレス(4 つのノードごとに 1 つ)

  • インターネットゲートウェイのIPアドレス

  • 3つの仮想IP(VIP)アドレス:

    • gNMI、OC-TERM(デバイスからのSSH接続)、およびWeb GUI間で共有される汎用イングレスIPアドレス—複数のサービス間で共有され、クラスタの外部からParagon Automationにアクセスするために使用される汎用VIPアドレスです。

    • Paragon Active Assuranceテストエージェントゲートウェイ(TAGW)—このVIPアドレスは、Paragon Active AssuranceテストエージェントエンドポイントへのHTTPベースのトラフィックを提供します。

    • PCEサーバー—このVIPアドレスは、Paragon Automationとデバイス間のPath Computational Element Protocol(PCEP)セッションを確立するために使用されます。ネットワーク内のトポロジー更新をライブで表示するには、PCE サーバの VIP 設定が必要です。

    VIPアドレスは、デバイスがParagon Automationとの接続を確立するために必要なアウトバウンドSSH設定に追加されます。OC-TERM と gNMI のアウトバウンド SSH コマンドは、どちらも VIP アドレスを使用します。

  • VIPアドレスにマッピングされたホスト名—VIPアドレスに加えて、ホスト名を使用してデバイスがParagon Automationに接続できるようにすることもできます。ただし、ホスト名とVIPアドレスがDNSに正しくマッピングされており、デバイスがDNSに接続できることを確認する必要があります。ホスト名を使用するようにParagon Automationを設定すると、ホスト名がVIPアドレスよりも優先され、デバイスのオンボーディング中に使用されるアウトバウンドSSH設定に追加されます。

IPv6アドレスの設定

このリリースでは、既存のIPv4アドレスに加えて、IPv6アドレスを使用してParagon Automationクラスターを設定できます。IPv6 アドレスが設定されていると、IPv6 アドレスを OC-TERM、gNMI、Active Assurance TAGW、および Web GUI へのアクセスに使用できます。インストール時に、次の追加アドレスを用意しておく必要があります。

  • 4 つのインターフェイス IPv6 アドレス(4 つのノードごとに 1 つ)

  • インターネットゲートウェイIPv6アドレス

  • 一般的なイングレスと Active Assurance TAGW 用の 2 つの IPv6 VIP アドレス

  • IPv6 VIPアドレスにマッピングされたホスト名—ホスト名を使用してIPv6アドレスに接続することもできます。IPv6 アドレスに解決するには、ホスト名が DNS で正しくマッピングされていることを確認する必要があります。

ホスト名が設定されておらず、IPv6 アドレッシングがクラスタで有効になっている場合、IPv4 アドレスの代わりに、IPv6 VIP アドレスがデバイスのオンボーディングに使用されるアウトバウンド SSH 設定に追加されます。

手記:

PCE サーバの IPv6 アドレスの設定はサポートされていません。

また、IPv6アドレスを使用するには、Paragon Automationリリース2.2.0を新たにインストールする必要があります。リリース 2.1.0 からアップグレードされた設定では、IPv6 を設定できません。

リストされているIPアドレスとホスト名に加えて、インストール時に次の情報を用意する必要があります。

  • IPv4およびIPv6のプライマリおよびセカンダリDNS サーバーアドレス(必要な場合)

  • NTP サーバ情報

図1 は、Paragon Automationクラスターのインストールに必要なIPアドレスとVIPアドレスを示しています。

クラスタ内外からの通信

ノード間のクラスタ内通信を許可する必要があります。特に、 表 1 にリストされているポートは、通信用に開いたままにしておく必要があります。

表 1: ファイアウォールがクラスタ内通信を許可しなければならないポート

使い

差出人

宛先

コメント

インフラストラクチャ ポート

22

管理用 SSH

すべてのクラスタ ノード

すべてのクラスタ ノード

パスワードまたは SSH キーが必要

2222

TCPの

Paragonシェル設定の同期

すべてのクラスタ ノード

すべてのクラスタ ノード

パスワードまたはSSHキーが必要

443

TCPの

レジストリのHTTPS

すべてのクラスタ ノード

プライマリノード

匿名読み取りアクセス

書き込みアクセスが認証される

2379

TCPの

etcd クライアント ポート

プライマリノード

プライマリノード

証明書ベースの認証

2380

TCPの

etcd ピア ポート

プライマリノード

プライマリノード

証明書ベースの認証

5473

TyphaとCalico CNI

すべてのクラスタ ノード

すべてのクラスタ ノード

6443

Kubernetes API

すべてのクラスタ ノード

すべてのクラスタ ノード

証明書ベースの認証

7472

TCPの

MetalLBメトリックポート

すべてのクラスタ ノード

すべてのクラスタ ノード

匿名読み取り専用、書き込みアクセスなし

7946

UDP

MetalLBメンバー選出ポート

すべてのクラスタ ノード

すべてのクラスタ ノード

8443

レジストリデータ同期用のHTTPS

プライマリノード

プライマリノード

匿名読み取りアクセス

書き込みアクセスが認証される

9345

rke2-サーバー

すべてのクラスタ ノード

すべてのクラスタ ノード

トークンベースの認証

10250

kubeletメトリクス

すべてのクラスタ ノード

すべてのクラスタ ノード

標準の Kubernetes 認証

10260

RKE2クラウドコントローラ

すべてのクラスタ ノード

すべてのクラスタ ノード

標準の Kubernetes 認証

32766

TCPの

PCEサービスのKubernetesノードチェックローカルトラフィックポリシー

すべてのクラスタ ノード

すべてのクラスタ ノード

読み取りアクセスのみ

Calico CNI ポート

4789

UDP

Calico CNI と VXLAN

すべてのクラスタ ノード

すべてのクラスタ ノード

5473

TCPの

TyphaとCalico CNI

すべてのクラスタ ノード

すべてのクラスタ ノード

51820

UDP

Wireguardを搭載したCalico CNI

すべてのクラスタ ノード

すべてのクラスタ ノード

次のポートは、クラスタの外部からの通信用に開いている必要があります。

表 2: ファイアウォールがクラスタ外からの通信を許可しなければならないポート

使い

差出人

宛先

443

Web GUI + API

ユーザーコンピューター/デスクトップ

Web GUI イングレス VIP アドレス

443

Paragon Active Assuranceテストエージェント

ネットワークデバイス

Paragon Active AssuranceテストエージェントのVIPアドレス

2200

OC 用語

ネットワークデバイス

Web GUI イングレス VIP アドレス

4189

PCE サーバ

ネットワークデバイス

PCE サーバー VIP アドレス

6800

Paragon Active Assuranceテストエージェント

ネットワークデバイス

Paragon Active AssuranceテストエージェントのVIPアドレス

32767

gNMI

ネットワークデバイス

Web GUI イングレス VIP アドレス

Webブラウザの要件

Google Chrome、Mozilla Firefox、Safariの最新バージョン。

手記:

Google Chromeの使用を推奨します。