EN ESTA PÁGINA
Requisitos del sistema
Conectividad de red
Según las opciones configuradas, Apstra Flow requiere varios puertos TCP y UDP para recibir registros de flujo, recuperar datos para enriquecimiento y almacenar datos en la plataforma de datos elegida. Para permitir la comunicación en los puertos TCP y UDP, debe configurar cualquier firewall de host o red para permitir el paso del tráfico, tal como se describe en las secciones siguientes:
Escuchar datos de flujo
Puede configurar el recopilador de Apstra Flow para escuchar los paquetes de registro de flujo entrantes en uno o más puertos UDP. En la tabla 1 se muestran los puertos UDP predeterminados del recopilador.
| Protocolo |
Puerto |
Dirección |
Descripción |
|---|---|---|---|
| UDP |
9995 |
en |
Puerto predeterminado de Apstra Flow |
| UDP |
2055 |
en |
Puerto estándar de Netflow |
| UDP |
4739 |
en |
Puerto estándar IPFIX |
| UDP |
6343 |
en |
Puerto estándar sFlow |
Aunque se pueden utilizar diversos puertos para escuchar paquetes de registro dinámico, los puertos específicos que deben permitirse son aquellos para los que el recopilador está configurado mediante EF_FLOW_SERVER_UDP_PORT.
Acceso a datos de enriquecimiento
El recolector Apstra Flow puede enriquecer los registros de flujo con información adicional. En las secciones siguientes se muestran las distintas opciones de enriquecimiento y los puertos permitidos correspondientes.
DNS
Requerido cuando EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE es true.
| Protocolo |
Puerto |
Dirección |
Descripción |
|---|---|---|---|
| UDP | 53 |
fuera |
DNS |
SNMP
Requerido cuando EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE es true.
| Protocolo |
Puerto |
Dirección |
Descripción |
|---|---|---|---|
| UDP |
161 |
fuera |
Atributos de interfaz de red a través de SNMP. |
OpenSearch
Especifique uno de los puertos TCP permitidos cuando EF_OUTPUT_OPENSEARCH_ENABLE sea true.
| Protocolo |
Puerto |
Dirección |
Descripción |
|---|---|---|---|
| TCP |
9200 |
fuera |
API de REST de OpenSearch. |
| TCP | 5601 | fuera | Paneles de OpenSearch, GUI y API. |
Tamaño de VM
Realizamos pruebas para el tamaño de la máquina virtual con la OVA de Apstra Flow en ESXi 8.0 (tabla 5). Los tamaños de máquina virtual y los resultados del almacenamiento se enumeran en la tabla 6 .
Otras cargas de trabajo no estaban activas en el sistema durante las pruebas. Los "vecinos ruidosos" u otra contención de recursos podrían afectar negativamente los resultados en los entornos de producción.
| Componente |
Descripción |
|---|---|
| CPU |
AMD EPYC 7702 (Zen2 de 64 núcleos), bloqueado a 2,9 GHz para evitar la limitación térmica. |
| Memoria |
DDR4 3200MT/s de 256 GB, los 8 canales de memoria poblados para un ancho de banda de memoria máximo. |
| Almacenamiento (SSD directo) | SSD SATA DE 4 TB |
| Almacenamiento (NFS) |
HDD 8x (RAID10) con caché de lectura/escritura NVMe a través de 10 GbE |
| Tamaño de la máquina virtual |
Tamaño de CPU y memoria |
Capacidad de ingesta |
|---|---|---|
| VM predeterminada (mediana) |
|
SSD directo:
NFS
|
| VM pequeña |
|
SSD directo:
NFS
|
| VM grande |
|
SSD directo:
NFS
|
| X-Large VM (personalizada) |
Comuníquese con su representante de ventas de Juniper para obtener orientación sobre cómo crear un clúster para una implementación personalizada. |
Más de 15.000 FPS. |
Licenciamiento
El recolector Apstra Flow funciona con la integración de una licencia de Juniper Apstra. Los titulares de licencias premium se benefician de funciones mejoradas y una capacidad de caudal elevada. Por el contrario, los usuarios con una licencia de prueba tienen una restricción de hasta 500 flujos por segundo. Para obtener información sobre cómo activar su licencia, consulte la Guía del usuario de licencias de Juniper.