시스템 요구 사항
네트워크 연결
구성된 옵션에 따라 Apstra Flow에는 플로우 레코드를 수신하고, 보강을 위한 데이터를 검색하고, 선택한 데이터 플랫폼에 데이터를 저장하기 위해 다양한 TCP 및 UDP 포트가 필요합니다. TCP 및 UDP 포트에서 통신을 허용하려면 다음 섹션에 설명된 대로 트래픽이 통과할 수 있도록 호스트 또는 네트워크 방화벽을 구성해야 합니다.
Apstra Flow 수신 대기
하나 이상의 UDP 포트에서 들어오는 플로우 레코드 패킷을 수신하도록 Apstra 플로우 수집기를 구성할 수 있습니다. 표 1 은 수집기의 UDP 기본 포트를 보여줍니다.
| 프로토콜 |
항구 |
방향 |
묘사 |
|---|---|---|---|
| UDP |
9995 |
안으로 |
Apstra Flow 기본 포트 |
| UDP |
2055 |
안으로 |
Netflow 표준 포트 |
| UDP |
4739 |
안으로 |
IPFIX 표준 포트 |
| UDP |
6343 |
안으로 |
sFlow 표준 포트 |
플로우 레코드 패킷을 수신하기 위해 다양한 포트를 사용할 수 있지만, 허용되어야 하는 특정 포트는 수집기가 다음을 사용하여 EF_FLOW_SERVER_UDP_PORT구성된 포트입니다.
보강 데이터 액세스
Apstra 플로우 수집기는 추가 정보로 플로우 레코드를 보강할 수 있습니다. 다음 섹션에서는 다양한 보강 옵션과 해당 허용 포트를 보여줍니다.
DNS
필요할 때 EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE true.
| 프로토콜 |
항구 |
방향 |
묘사 |
|---|---|---|---|
| UDP | 53 |
아웃 |
DNS |
SNMP
필요할 때 EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE true.
| 프로토콜 |
항구 |
방향 |
묘사 |
|---|---|---|---|
| UDP |
161 |
아웃 |
SNMP를 통한 네트워크 인터페이스 속성. |
서치 열기
인 true경우 EF_OUTPUT_OPENSEARCH_ENABLE TCP 허용 포트 중 하나를 지정합니다.
| 프로토콜 |
항구 |
방향 |
묘사 |
|---|---|---|---|
| TCP |
9200 |
아웃 |
OpenSearch REST API. |
| TCP | 5601 | 아웃 | OpenSearch 대시보드, GUI, API. |
VM 크기 조정
ESXi 8.0에서 Apstra Flow OVA를 사용하여 VM 크기 조정 테스트를 수행했습니다(표 5). VM 크기 및 스토리지 결과는 표 6 에 나열되어 있습니다.
테스트 중에 다른 워크로드가 시스템에서 활성화되지 않았습니다. "노이지 네이버" 또는 기타 리소스 경합은 생산 환경의 결과에 부정적인 영향을 미칠 수 있습니다.
| 구성 요소 |
묘사 |
|---|---|
| 프로세서(CPU) |
AMD EPYC 7702(64코어 Zen2), 열 조절을 피하기 위해 2.9GHz로 고정. |
| 기억 |
256GB DDR4 3200MT/s, 최대 메모리 대역폭을 위해 8개 메모리 채널 모두 채워졌습니다. |
| 스토리지(Direct-SSD) | 4TB SATA SSD |
| 스토리지(NFS) |
8Gbe를 통한 NVMe 읽기/쓰기 캐시가 있는 10x HDD(RAID10) |
| VM 크기 |
CPU 및 메모리 크기 조정 |
수집 용량 |
|---|---|---|
| 기본(중간) VM |
|
다이렉트 SSD:
NFS
|
| 소형 VM |
|
다이렉트 SSD:
NFS
|
| 대형 VM |
|
다이렉트 SSD:
NFS
|
| X-Large VM(사용자 지정) |
맞춤형 구축을 위한 클러스터 생성에 대한 지침은 주니퍼 영업 담당자에게 문의하십시오. |
15,000FPS 이상. |
라이센스
Apstra 플로우 수집기는 주니퍼 Apstra 라이선스를 통합하여 작동합니다. 프리미엄 라이선스 보유자는 향상된 기능과 증가된 유량 용량의 이점을 누릴 수 있습니다. 반면 평가판 라이선스를 사용하는 사용자는 초당 최대 500개의 플로우로 제한을 받습니다. 라이선스 활성화에 대한 자세한 내용은 주니퍼 라이선싱 사용자 가이드를 참조하십시오.