Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Requisitos de instalación de Paragon Insights

Puede realizar una instalación en línea o fuera de línea de Paragon Insights.

  • Online Installation— Necesita una conexión a Internet activa para ejecutar una instalación en línea de Paragon Insights. Debe descargar el paquete en línea necesario (.deb para Ubuntu o .rpm para CentOS/RedHat) desde la página de descargas de software de Juniper Networks e instalarlos. A continuación, puede proceder a ejecutar los sudo healthbot setup comandos y healthbot start .

  • Offline Installation— No necesita una conexión a Internet activa durante la instalación sin conexión. Sin embargo, necesita una conexión a Internet activa para descargar e instalar el paquete necesario de Paragon Insights (.deb para Ubuntu o .rpm para CentOS/RedHat) desde la página de descargas de software de Juniper Networks e instalarlos. Después de instalar el paquete (.deb o .rpm), debe descargar el paquete de instalación sin conexión al directorio y cambiar el /var/local/healthbot nombre del archivo a healthbot-offline.tgz. A continuación, puede ejecutar los sudo healthbot setup comandos y healthbot start sin una conexión a Internet activa.

Para que Paragon Insights (anteriormente HealthBot) se instale correctamente, se requieren los siguientes componentes de hardware y software en la máquina host.

Requisitos de hardware de Paragon Insights

Puede instalar Paragon Insights en una máquina física o virtual.

El sistema de prueba de concepto (POC): admite hasta dos grupos de dispositivos y tres dispositivos por grupo de dispositivos:

  • RAM: 20 GB

  • Espacio en disco: 100 GB disponibles en la partición /var/

  • El espacio libre en disco debe ser al menos el 20 % del espacio total en disco en todo momento.

  • Núcleos de CPU: 8

Sistema de producción (requisitos mínimos del sistema):

  • RAM: 32 GB

  • Espacio en disco: SSD de 250 GB disponible en la partición /var/

  • El espacio libre en disco debe ser al menos el 20 % del espacio total en disco en todo momento.

  • IOPS mínimo recomendado para los discos: 1000

  • Núcleos de CPU: 16

Nota:

Paragon Insights es una aplicación nativa de la nube que aprovecha una arquitectura basada en microservicios que permite la escalabilidad horizontal y el despliegue de varios nodos. Según sus requisitos específicos y caso de uso, puede agregar más nodos al clúster de Kubernetes.

Consulte la herramienta de escala en https://apps.juniper.net/hb-sizing/ para obtener más información sobre las configuraciones de servidor para un caso de uso determinado.

Para obtener más información sobre reglas y sensores de telemetría compatibles con una versión de software de Junos OS y Junos OS Evolucionado para una plataforma de hardware específica, consulte Telemetry Sensor Explorer.

Requisitos de software de Paragon Insights

Puede instalar Paragon Insights en Ubuntu, Red Hat Enterprise Linux (RHEL) y centOS versiones de Linux.

Para Ubuntu:

  • Las siguientes versiones de Ubuntu están habilitadas para trabajar con Paragon Insights:

    Instalación

    Versión de Paragon Insights

    Versión de Ubuntu

    Instalación en línea

    Versión 4.3.0

    Ubuntu 20.04.3 y Ubuntu 18.04.04

    Versión 4.2.0 y anteriores

    Ubuntu 18.04.04 y Ubuntu 16.04.01

    Instalación sin conexión

    Versión 4.3.0

    Ubuntu 20.04.3 y Ubuntu 18.04.04

    Versión 4.2.0 y anteriores

    Ubuntu 18.04.04 y Ubuntu 16.04.01

  • La versión del kernel debe ser 4.4.19 o superior.

  • Recomendamos instalar Ubuntu como una partición de disco grande.

    Si se utilizan varias particiones, los datos de Paragon Insights se escriben en el directorio /var/local/healthbot/ y los archivos de registro de Paragon Insights se escriben en /var/lib/docker/containers.

  • Desactive la memoria de intercambio ejecutando el swapoff -a comando para abrir el servicio kubelet.

    A continuación, debe quitar las entradas de memoria de intercambio de la /etc/fstab carpeta.

    Nota:

    Es posible que deba reiniciar el servidor para que esta configuración tenga efecto.

Para RHEL:

  • Las siguientes versiones de RHEL están habilitadas para trabajar con Paragon Insights:

    Instalación

    Versión de Paragon Insights

    Versión de RHEL

    Instalación en línea

    Versión 4.1.0 y posteriores

    RHEL 7.5 y RHEL 8.2

    Versión 4.0.0

    No compatible

    Versión 3.2.0 y anteriores

    RHEL 7.5

    Instalación sin conexión

    Versión 4.0.0 y posteriores

    RHEL 7.5 y RHEL 8.3

    Versión 3.2.0 y anteriores

    RHEL 7.5

    Nota:

    Todas las versiones de Paragon Insights, excepto la versión 4.0.0, admiten instalaciones en línea y fuera de línea. La versión 4.0.0 de Paragon Insights solo admite la instalación sin conexión.

  • Las siguientes utilidades del sistema se deben instalar manualmente si no están ya presentes:

    tar, bash, ln, ssh-keygen, curl, vi, wget, openssl, openssh-server y rsync

  • Introduzca la siguiente línea de configuración en el archivo /etc/sysctl.conf: vm.max_map_count=262144.

  • Desactive la memoria de intercambio ejecutando el swapoff -a comando para abrir el servicio kubelet.

    A continuación, debe quitar las entradas de memoria de intercambio de la /etc/fstab carpeta.

    Nota:

    Es posible que deba reiniciar el servidor para que esta configuración tenga efecto.

Para CentOS:

  • Las siguientes versiones de CentOS están habilitadas para trabajar con Paragon Insights:

    Instalación

    Versión de Paragon Insights

    Versión de CentOS

    Instalación en línea

    Versión 4.3.0

    CentOS 7.3

    Versión 4.2.x y versión 4.1.0

    CentOS 7.3 y CentOS 8.2

    Versión 4.0.0

    No compatible

    Versión 3.2.0 y anteriores

    CentOS 7.3

    Instalación sin conexión

    Versión 4.3.0

    No compatible

    Versión 4.2.x, versión 4.1.0 y versión 4.0.0

    CentOS 7.3 y CentOS 8.3

    Versión 3.2.0 y anteriores

    CentOS 7.3

    Nota:

    Todas las versiones de Paragon Insights, excepto las versiones 4.3.0 y 4.0.0, admiten instalaciones en línea y fuera de línea. La versión 4.3.0 de Paragon Insights solo admite la instalación en línea y la versión 4.0.0 solo admite la instalación sin conexión.

  • La versión del kernel debe ser 4.4.19 o superior.

    Con la versión 4.0.0 de Paragon Insights, para el servidor CentOS 8 y RHEL 8, no es necesaria la actualización del kernel.

  • Las siguientes utilidades del sistema se deben instalar manualmente si no están ya presentes:

    tar, bash, ln, ssh-keygen, curl, vi, wget, openssl, openssh-server y rsync

  • Desactive la memoria de intercambio ejecutando el swapoff -a comando para abrir el servicio kubelet.

    A continuación, debe quitar las entradas de memoria de intercambio de la /etc/fstab carpeta.

    Nota:

    Es posible que deba reiniciar el servidor para que esta configuración tenga efecto.

  • Introduzca la siguiente línea de configuración en el archivo /etc/sysctl.conf: vm.max_map_count=262144.

  • En un servidor de producción a escala, recomendamos que configure la configuración del sistema operativo en los limits.conf archivos y sysctl.conf . Estos valores establecen los límites de memoria suave y dura para los requisitos de la memoria de base de datos de influjo. Si no establece estos límites, es posible que vea errores como "fuera de memoria" o "demasiados archivos abiertos" debido a los límites predeterminados del sistema.

  • Ejecute el sysctl -w net.bridge.bridge-nf-call-iptables=1 comando en todos los nodos.

    Agregue el net.bridge.bridge-nf-call-iptables=1 archivo /etc/sysctl.conf para asegurarse de que persista en los reinicios del servidor.

Nota:

Es posible que deba reiniciar el servidor para que esta configuración tenga efecto.

Requisitos del navegador web

Paragon Insights es compatible con los siguientes navegadores web de 64 bits:

Tabla 1: Navegadores web compatibles

Explorador

Versiones compatibles (Macintosh)

Versiones compatibles (Windows)

Cromo

90 y posteriores

90 y posteriores

Firefox

83 y posteriores

83 y posteriores

Safari

14.0.3 y posteriores

-

Requisitos de red

  • Para instalaciones basadas en Kubernetes, incluidas las instalaciones de varios nodos:

    • Todos los nodos deben ejecutar NTP u otra sincronización de tiempo en todo momento.

    • Se requiere una conexión a Internet para todos los nodos durante el proceso inicial de extracción de software de Ubuntu (.deb) o CentOS/Red Hat (.rpm). Esto no es un requisito para la healthbot setup parte de la instalación

    • Una dirección IP estática por nodo.

      (Opcional) Un nombre de host que se resuelve en la dirección IP correspondiente.

    • Asegúrese de que el protocolo de Internet versión 6 (IPv6) está habilitado.

    • Un servidor SSH se debe ejecutar en todos los nodos.

    • Todos los nodos deben estar en la misma subred.

    • Para una instalación de varios maestros:

      • Siempre debe especificar un número impar de nodos maestros.

      • Necesita una dirección IP virtual para configurar la alta disponibilidad (AD) entre los nodos maestros. Esta dirección IP virtual debe ser diferente de la dirección IP virtual que especifique para acceder a varios servicios de Paragon Insights.

      • Todos los nodos maestros deben estar en la misma subred. Asegúrese de colocar los nodos maestros en diferentes bastidores para que no haya ningún impacto en caso de interrupciones de energía

      • Debe determinar el número de nodos maestros antes de iniciar el proceso de instalación.

    • Para una instalación de varios nodos, se necesita una dirección IP virtual (no utilizada) en la misma subred que los nodos. Esta es la dirección en la que se accede a la GUI web.

    • Se necesitan un nombre de usuario y una contraseña SSH comunes para todos los nodos. El healthbot setup comando (que se explica más adelante) se debe ejecutar como este usuario.

    • Se requiere docker versión 18.09.3 o posterior

      Nota:

      A partir de paragon Insights versión 4.0.0, no es necesaria la actualización de Docker.

      Ejecute cualquiera de los siguientes comandos para comprobar que está instalada la versión de Docker:

      O

      Nota:

      Compruebe el modo SELinux. Si está configurado para hacer cumplir, cámbiese a permisivo. Esto es necesario para permitir que los comandos de Docker se ejecuten más tarde en este procedimiento.

  • Abra los siguientes puertos de firewall, según corresponda:

    • JTI (GPB nativo), para la recopilación de telemetría, según su configuración de puerto de origen y destino

    • gRPC (OpenConfig), para la recopilación de telemetría - puerto TCP 32767

    • NETCONF/SSH, para la recopilación de telemetría - puerto TCP 830

    • SNMP, para la recopilación de telemetría: puerto UDP 161

    • Mensajes syslog: puerto UDP 514

    • NetFlow, para la recopilación de telemetría: puerto UDP de su elección.

      Debe ser diferente para cada host NetFlow.

    • sFlow, para la recopilación de telemetría: puerto UDP de su elección

    Nota:

    Los puertos predeterminados se enumeran anteriormente; ajustar según sea necesario si utiliza puertos no predeterminados.

  • Habilite estos puertos para permitir la comunicación entre clústeres e inter clústeres.

    Esto garantiza que la configuración del clúster no se bloquee debido al tiempo de espera de SSH.

    Consulte la Tabla 2 para obtener información y requisitos sobre los puertos para configuraciones de maestro único. Debe habilitar estos puertos para configuraciones de maestro único.

    Para obtener más información sobre los puertos para configuraciones de varios maestros, consulte la tabla 3. Debe habilitar los puertos enumerados en la tabla 2 y la tabla 3 para configuraciones de varios maestros.

    Tabla 2: Puertos para configuraciones de un solo maestro y de varios maestros

    Dirección

    Tipo de Ether

    Protocolo de Internet

    Rango de puertos

    Prefijo IP remoto

    Descripción

    Ingreso

    IPv4

    TCP

    22

    0.0.0.0/0

    SSH

    Ingreso

    IPv4

    ICMP

    Cualquier

    0.0.0.0/0

    Sondas ICMP

    Ingreso

    IPv4

    TCP

    8080

    0.0.0.0/0

    Servidor DE API REST y GUI de Paragon Insights

    Ingreso

    IPv4

    TCP

    6443

     

    Comunicarse con nodos de trabajo en el clúster

    Ingreso

    IPv4

    TCP

    179

     

    BGP utilizado por calico para el descubrimiento de rutas

    Ingreso

    IPv4

    TCP

    10250

     

    Comunicación de LA API de Kubelet

    Ingreso

    IPv4

    TCP

    8443

     

    Servidor de métricas de Kubernetes

    Ingreso

    IPv4

    TCP

    7005

     

    Servicios comunes de Paragon Insights

    Ingreso

    IPv4

    IPIP

    Cualquier

     

    Configuración de red superpuesta por calico

    Salida

    IPv4

    Cualquier

    Cualquier

    0.0.0.0/0

    Permitir todo el tráfico saliente de IPv4

    Salida

    IPv6

    Cualquier

    Cualquier

    ::/0

    Permitir todo el tráfico saliente IPv6

    Tabla 3: Puertos adicionales para configuraciones de varios maestros

    Dirección

    Tipo de Ether

    Protocolo de Internet

    Rango de puertos

    Prefijo IP remoto

    Descripción

    Ingreso

    IPv6

    TCP

    2379

     

    solicitudes de clientes, etcd

    Ingreso

    IPv4

    TCP

    2380

     

    comunicación entre pares, etcd

Requisitos del dispositivo de red

Dispositivos Junos

Paragon Insights recopila datos de dispositivos que ejecutan Junos OS mediante varios métodos de recopilación de datos, llamados sensores. Cada tipo de sensor requiere una versión de Junos OS y una configuración agregada a los dispositivos para habilitar una conexión con el servidor de Paragon Insights.

GPB nativa

Flujo de red (IPFIX)

Los siguientes ejemplos son para una configuración IPFIX. Las líneas que comienzan con "##" son comentarios y se utilizan para señalar detalles en la configuración.

Configuración de plantilla IPFIX

Aplique la plantilla IPFIX para habilitar el muestreo de tráfico

## 10.XX.70.XX = Servidor de Paragon Insights

## puerto 2055; utilice este valor en la GUI de Paragon Insights (configuración de grupo de dispositivos)

## inline-jflow = Habilite la supervisión del flujo en línea para el tráfico desde la dirección designada

## 198.XX.XX.1 = interfaz de tráfico que hace la exportación; utilice este valor en la GUI de Paragon Insights (configuración del dispositivo)

Asociar instancia de muestreo con la FPC

Especifique la interfaz de tráfico para muestra y la dirección del tráfico muestreado

OpenConfig

  • Versión de Junos OS: 16.1 o posterior

    • El sensor OpenConfig requiere que el dispositivo Junos tenga instalados los paquetes de OpenConfig y del agente de red. Estos paquetes están integrados en las versiones 18.2X75, 18.3 y posteriores de Junos OS. Para versiones entre 16.1 y 18.2X75 o 18.3, debe instalar los paquetes.

      Para comprobar si tiene estos paquetes, escriba el siguiente comando:

      Para comprobar si tiene estos paquetes, escriba el siguiente comando:

      Consulte Descripción de OpenConfig y gRPC en la interfaz de telemetría de Junos para obtener más información.

    • El agente de red no se admite en plataformas PPC (MX104, MX80, etc.)

  • Consulte los temas siguientes de la Guía del usuario de la interfaz de telemetría de Junos si no están instalados los paquetes de OpenConfig y el agente de red.

  • Después de instalar los paquetes, habilite OpenConfig en el MX240 ejecutando el siguiente comando:

    El agente de red no se admite en plataformas PPC (MX104, MX80, etc.)

iAgent (NETCONF)

  • Versión de Junos OS: 11.4 o posterior

  • Configuración requerida:

SNMP

  • Versión de Junos OS: cualquier versión

  • Configuración requerida:

Syslog

  • Versión de Junos OS: cualquier versión

  • Configuración requerida:

    ## 10.x.x.1 = Servidor de Paragon Insights

Prácticas recomendadas:

Syslog estructurado es muy recomendable, ya que evita el análisis de texto por el servidor de Paragon Insights.

Soporte para dispositivos Cisco

Paragon Insights puede recopilar datos de telemetría de dispositivos Cisco IOS XR. Para usar estos dispositivos con Paragon Insights, debe configurar el grpc servidor y los openconfig-interfaces sensores. Paragon Insights no los configura automáticamente.

En el siguiente ejemplo, se muestra un grupo de sg1 sensores creado para la configuración de marcado gRPC con el modelo YANG para interfaces. Una hbot_interfaces suscripción asocia el grupo de sg1 sensores con un intervalo de 10 segundos para transmitir datos.

Nota:

La siguiente configuración de referencia se carga en un dispositivo que ejecuta el software Cisco IOS XR versión 6.3.2.

Instalación de varios nodos

A partir de la versión 3.0.0 Paragon Insights utiliza Kubernetes para todas las instalaciones de HA/multinode. Para instalar Paragon Insights en más de un servidor, debe instalarlo mediante Kubernetes. Kubernetes realiza toda la configuración necesaria para los clústeres. Durante la fase de instalación del proceso de instalación, debe identificar los nodos maestros de Kubernetes y los nodos de trabajo.

A partir de la versión 4.0.0, mientras instala Paragon Insights, puede elegir tener varios nodos maestros. Mientras ejecuta el healthbot setup comando, se le pedirá que especifique nombres de host o direcciones IP de los nodos maestros. Si elige tener varios nodos maestros, también debe especificar la dirección IP virtual necesaria para configurar la alta disponibilidad (AD) entre los nodos maestros. Si utiliza el instalador silencioso, en el archivo de configuración puede especificar la dirección IP virtual en el campo master_virtual_ip .

A partir de la versión 4.0.0, durante la instalación de Paragon Insights, puede especificar varias direcciones IP virtuales (no se utilizan) para que pueda conectarse a varios servicios en Paragon Insights y, por lo tanto, supervisar dispositivos que se encuentran en subredes diferentes. Si utiliza el programa de instalación silencioso, en el archivo de configuración puede especificar varias direcciones IP virtuales en el campo load_balancer_ip .