Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

시스템 요구 사항

네트워크 연결

구성된 옵션에 따라 Apstra Flow는 플로우 레코드를 수신하고, 보강을 위해 데이터를 검색하고, 선택한 데이터 플랫폼에 데이터를 저장하기 위해 다양한 TCP 및 UDP 포트가 필요합니다. TCP 및 UDP 포트에서 통신을 허용하려면 다음 섹션에 설명된 대로 트래픽이 통과할 수 있도록 호스트 또는 네트워크 방화벽을 구성해야 합니다.

플로우 데이터 수신

Apstra 플로우 컬렉터를 구성하여 하나 이상의 UDP 포트에서 수신 플로우 레코드 패킷을 수신할 수 있습니다. 표 1 에는 수집기의 UDP 기본 포트가 나와 있습니다.

표 1: Apstra 플로우 컬렉터 기본 포트

프로토콜

항구

방향

묘사

증권 시세 표시기

9995

안으로

Apstra Flow 기본 포트

증권 시세 표시기

2055

안으로

Netflow 표준 포트

증권 시세 표시기

4739

안으로

IPFIX 표준 포트

증권 시세 표시기

6343

안으로

sFlow 표준 포트

플로우 기록 패킷을 수신하는 데 다양한 포트를 사용할 수 있지만, 허용되어야 하는 특정 포트는 를 사용하여 EF_FLOW_SERVER_UDP_PORT컬렉터가 구성된 포트입니다.

보강 데이터 액세스

Apstra Flow 컬렉터는 추가 정보로 플로우 레코드를 보강할 수 있습니다. 다음 섹션에서는 다양한 보강 옵션과 해당 허용되는 포트를 보여 줍니다.

DNS (디엔에스

인 경우 EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE 필수입니다 true.

표 2: DNS 허용 포트

프로토콜

항구

방향

묘사

증권 시세 표시기

53

아웃

DNS (디엔에스

SNMP

인 경우 EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE 필수입니다 true.

표 3: SNMP 허용 포트

프로토콜

항구

방향

묘사

증권 시세 표시기

161

아웃

SNMP를 통한 네트워크 인터페이스 속성.

오픈서치

true경우 EF_OUTPUT_OPENSEARCH_ENABLE TCP 허용 포트 중 하나를 지정합니다.

표 4: OpenSearch 허용 포트

프로토콜

항구

방향

묘사

TCP를

9200

아웃

OpenSearch REST API입니다.

TCP를 5601 아웃 OpenSearch 대시보드, GUI 및 API.

VM 크기 조정

ESXi 8.0에서 Apstra Flow OVA를 사용하여 VM 크기 조정 테스트를 수행했습니다(표 5). VM 크기 및 스토리지 결과는 표 6 에 나와 있습니다.

메모:

다른 워크로드는 테스트하는 동안 시스템에서 활성화되지 않았습니다. "시끄러운 이웃" 또는 기타 리소스 경합은 프로덕션 환경의 결과에 부정적인 영향을 줄 수 있습니다.

표 5: VM 크기 조정을 위해 테스트된 구성 요소

구성 요소

묘사

CPU의

AMD EPYC 7702(64코어 Zen2), 열 스로틀링을 피하기 위해 2.9GHz에서 잠김.

기억

256GB DDR4 3200MT/s, 최대 메모리 대역폭을 위해 채워진 8개의 메모리 채널.

스토리지(Direct-SSD)

4TB SATA SSD

스토리지(NFS)

HDD(RAID10) 8개, 10GbE의 NVMe 읽기/쓰기 캐시 포함

표 6: VM 크기 조정 및 스토리지 결과

VM 크기

CPU 및 메모리 크기 조정

수집 용량

기본(중형) VM

  • CPU: 16vCPU

  • 메모리: 64 GB

다이렉트 SSD:

  • 권장 수집: 초당 12,000개 레코드.

  • 버스트 수집: 초당 최대 40,000개의 플로우 레코드.

증권 시세 표시기

  • 권장 수집: 초당 10,000개 레코드.

  • 버스트 수집: 초당 최대 40,000개의 플로우 레코드.

소형 VM

  • CPU: vCPU 8개

  • 메모리: 32 GB

다이렉트 SSD:

  • 권장 수집: 초당 6,500개 레코드.

  • 버스트 수집: 초당 최대 21,500개의 플로우 레코드.

증권 시세 표시기

  • 권장 수집: 초당 5,500개 레코드.

  • 버스트 수집: 초당 최대 21,500개의 플로우 레코드.

대형 VM

  • CPU: vCPU 24개

  • 메모리: 64 GB

다이렉트 SSD:

  • 권장 수집: 초당 16,000개 레코드.

  • 버스트 수집: 초당 최대 53,000개의 플로우 레코드.

증권 시세 표시기

  • 권장 수집: 초당 13,000개 레코드.

  • 버스트 수집: 초당 최대 53,000개의 플로우 레코드.

초대형 VM(사용자 지정)

맞춤형 구축을 위한 클러스터 생성에 대한 지침은 주니퍼 영업 담당자에게 문의하십시오.

15,000FPS 이상.

라이센스

Apstra Flow 컬렉터는 주니퍼 Apstra 라이선스의 통합으로 작동합니다. 프리미엄 라이선스 보유자는 향상된 기능과 높은 유량 용량의 이점을 누릴 수 있습니다. 반면, 기본 라이선스가 있는 사용자에게는 초당 최대 500개의 플로우 제약 조건이 있습니다. 라이선스 활성화에 대한 자세한 내용은 주니퍼 라이선스 사용자 가이드를 참조하십시오.