Apstra 디바이스 에이전트

Apstra 디바이스 에이전트는 온박스 또는 오프박스의 두 가지 방식 중 하나로 작동합니다.

옵션 1: 스위치에 설치된 Apstra 에이전트(온박스)

이 경우 Apstra 에이전트는 ZTP 부팅 프로세스를 통해 또는 Apstra 디바이스 설치 프로그램을 사용하여 디바이스에 설치되었습니다. 에이전트가 설치되면 재부팅 후를 포함하여 항상 실행됩니다. 에이전트와 Apstra 서버 간의 통신은 고도로 최적화된 바이너리 프로토콜을 통해 수행됩니다.

Apstra 에이전트 패키지는 네트워크 운영 체제(NOS) 네임스페이스 내에 다음 프로세스를 설치하여 격리된 런타임 환경을 생성합니다.

• 카운터 에이전트: 디바이스에서 카운터를 검색하여 Apstra 서버로 업스트림으로 전송하는 작업을 담당합니다. 대부분의 트래픽은 일반적으로 이 에이전트에 의해 생성됩니다.
• 구축 에이전트: Apstra 서버에서 푸시다운된 구성을 수락하고 디바이스에 적용하는 작업을 담당합니다. 이 에이전트는 대부분의 시간 동안 유휴 상태입니다.
• 텔레메트리 에이전트: LLDP, 라우팅, 인터페이스 정보 및 기타 텔레메트리를 검색하고 업스트림을 Apstra 서버로 전송하는 작업을 담당합니다. 이 에이전트는 중요한 이벤트가 발생할 때를 제외하고 대부분의 시간 동안 유휴 상태입니다.
• 로컬 프로세스 생성기: 에이전트의 인스턴스화를 담당합니다.
• 로컬 SysDB: 각 디바이스는 로컬용으로 인텐트를 저장하기 위해 현지화된 버전의 SysDB 프로세스를 유지 관리합니다.

디바이스 연결에 사용되는 포트는 Apstra 서버에서 조정할 수 있습니다. 이 프로토콜의 기본 포트는 다음과 같습니다.

에이전트 <==> MetaDB(TCP dst 포트 29731)

에이전트 <==> SysDB(TCP dst 포트 29732)

에이전트 <==> CentralDB(TCP dst 포트 29730)(향후)

에이전트 ⇐=> TelemetrySysDB(TCP dst 포트 29733)

Apstra 에이전트는 각 벤더 디바이스의 보호된 게스트 셸 또는 사용자 영역 내부에 설치됩니다. 에이전트 프로세스는 기본 스위치 하드웨어 및 소프트웨어와 분리되어 Apstra는 포워딩/데이터 플레인 또는 컨트롤 플레인과 직접 통신하지 않습니다.

옵션 2: Apstra 프록시 에이전트(오프박스)는 벤더의 표준 API 또는 CLI/SSH를 통해 디바이스에 연결합니다

프록시 에이전트는 정의된 API 포트(일반적으로 80/443/9443) 또는 표준 SSH(일반적으로 22)에서 연결합니다. 연결은 프록시 에이전트에 의해 시작되며, 이는 설정된 시간 간격으로 또는 Apstra에서 업데이트가 발생할 때 발생합니다. 이 에이전트는 Apstra 서버에서 직접 컨테이너로 실행됩니다.

Apstra는 SSH를 구현하여 제품 관리 인터페이스 간의 관리 데이터를 보호합니다. 본 제품은 3DES, Blowfish, Twofish, CAST-128, IDEA, ARCFOUR를 이용한 SSH 프로토콜을 사용합니다.

SSL/SSH 키 교환

SSL 및 SSH 구현의 경우, 이 제품은 키 교환을 위해 최대 2048비트의 키 모듈러스를 가진 RSA와 최대 2048비트의 키 모듈러스를 가진 Diffie-Hellman을 사용합니다.