Zařízení spravovaná společností Apstra
Specifikace
- Produkt: Juniper Apstra Config Rendering
- Zveřejněno: 2024
Informace o produktu
Produkt Juniper Apstra Config Rendering je navržen tak, aby
spravovat konfigurace zařízení a zajistit konzistenci mezi službami
konfigurace a zlaté konfigurace. Umožňuje snadné
instalace agentů na zařízení a poskytuje způsob, jak je zvládnout
rozdíly v konfiguracích efektivně.
Návod k použití produktu
Instalace před agentem
Tovární výchozí konfigurace: Výchozí tovární nastavení
config je počáteční konfigurace při spouštění zařízení pro
poprvé. Obsahuje výchozí nastavení od dodavatele.
Konfigurace požadovaná uživatelem: Po výchozím nastavení z výroby
config, správce zahájí instalaci Apstra Device Agent
buď prostřednictvím serveru Apstra nebo pomocí spouštěcího skriptu ZTP.
Post-Agent Install
Původní konfigurace: Jakékoli existující
konfigurace na zařízení se stane součástí Pristine Config
po instalaci agenta. Oprava konfigurací v tomto stage
může ovlivnit služby.
Discovery-1 (potvrzení zařízení): Uznání
zařízení brání jednoduchému smazání. Odebrání zařízení z Apstra
řízení, dodržujte celý pracovní postup.
Zařízení přidáno do plánu
Discovery-2 (přiřadit zařízení): Tento krok přiřazuje
zařízení na plán, selektivně aktivující L2/L3
služby.
Zlatá konfigurace: Po každém úspěšném
config deploy, běžící konfigurace je uložena interně jako
Zlatá konfigurace. Jakákoli odchylka mezi vykreslenými chody
config a zlatá konfigurace je označena jako anomálie na
přístrojová deska.
FAQ
Kdy je konfigurace odeslána?
Konfigurace je odeslána po každém úspěšném
rozvinutí.
Co je v Discovery-1 Config?
Cílem Discovery-1 Config je umožnit automatické zjišťování
bez ovlivnění přepínání ve směrovaném režimu.
Co je v konfiguraci služby?
Konfigurace služby uvede zařízení do provozu a povolí
ověření kabeláže před nasazením konfigurace služby.
Juniper Apstra Config Rendering
Publikováno
2024-05-29
ii
Obsah
Úvod Instalace před agentem Instalace zařízení po instalaci agenta přidáno do plánu Správa rozdílů mezi konfigurací služby a zlatou konfigurací
1
Zavedení
Juniper Apstra vytváří konfigurace pro zařízení, která spravuje Apstra. Tento dokument vysvětluje různé konfigurace, které Juniper Apstra vykresluje na základě stavu zařízení spravovaných Apstra. Tento dokument vysvětluje vykreslování konfigurace ve vztahu k typickému životnímu cyklu síťového zařízení v topologii spravované Apstra. Obrázek níže ilustruje typický životní cyklus. Další informace o životním cyklu konfigurace zařízení spravovaného Apstra najdete v tématu Životní cyklus konfigurace zařízení.
2
Instalace před agentem
V TÉTO ČÁSTI Výchozí nastavení z výroby | 2 Konfigurace požadovaná uživatelem | 2
Výchozí konfigurace z výroby
Tovární výchozí konfigurace je konfigurace na zařízení při jeho prvním spuštění po vyjmutí z původního přepravního obalu (před připojením k síti). Všechna tato nastavení konfigurace jsou výchozí nastavení od dodavatele pro nainstalovanou verzi operačního systému.
Uživatelem požadovaná konfigurace
Operátoři musí nakonfigurovat zařízení dříve, než budou dostupná pro konfiguraci pomocí Juniper Apstra. To lze provést následujícími metodami: · Automatizovaný spouštěcí skript ZTP · Ruční konfigurace přes konzolový port Můžete použít kteroukoli metodu, ale před instalací agenta Apstra je nutné přidat IP adresu do portu pro správu Ethernetu. Správci obvykle před pokračováním nastaví následující možnosti: · Správa IP adresy · Výchozí brána správy · Změna výchozího uživatelského jména/hesla (volitelné pro některé platformy) · Přidání důvěryhodných klíčů k zařízení pro vzdálený přístup (volitelné) · Přidání důvěryhodných IP adres nebo podsítí pro vzdálený přístup (volitelné) · Zakázat služby podle bezpečnostních požadavků (volitelné)
3
Po dokončení admin zahájí instalaci Apstra Device Agent buď prostřednictvím serveru Apstra nebo pomocí předchozího spouštěcího skriptu ZTP.
Post-Agent Install
V TÉTO ČÁSTI Nedotčená konfigurace | 3 Discovery-1 (potvrzující zařízení) | 4
Původní konfigurace
Když na zařízení nainstalujete agenta onbox (nebo agenta offbox na server), zařízení se připojí a zaregistruje u Juniper Apstra ve stavu Karanténa. V závislosti na typu dodavatele a agenta Juniper Apstra aplikuje částečnou konfiguraci na konfiguraci před Apstra. Tato konfigurace se nazývá Pristine configuration. Původní konfigurace je základem pro všechny následné konfigurace zařízení. Pokud je povolena proměnná enable_push_quarantine_config v souboru aos.conf file, jsou v zařízeních provedeny následující změny: · Všechny porty tkaniny jsou vypnuty, když je zařízení integrováno. Konfigurace Pristine není ověřena; Juniper Apstra jej přijímá bez kontroly. Ověření je pro tuto konfiguraci implicitní, protože Apstra předpokládá, že původní konfigurace je správná a my ji importujeme ze zařízení. Upozorňujeme, že chyby v konfiguraci Pristine mohou způsobit významné problémy v životním cyklu zařízení.
POZNÁMKA: Když na zařízení nainstalujete agenta, veškerá konfigurace, která tam již byla, se stane součástí Pristine Config, což znamená, že je zahrnuta do celého životního cyklu konfigurace zařízení. Jakékoli opravy, které provedete, budou mít dopad na službu.
Mezi položky, které jsou obvykle nastaveny v původní konfiguraci, patří: · Banner
4
· Nastavení Tacacs AAA · Nastavení TCAM · Nastavení protokolování · Jiná konfigurace umožňující sledování třetí stranou. Konfigurace Pristine se také používá pro všechny nabídky plné konfigurace od společnosti Apstra. Apstra kombinuje konfiguraci Pristine a konfiguraci vygenerovanou Apstra a vytváří úplnou konfiguraci, která je nasazena do přepínače. Před vydáním Apstra 3 vyžadovalo přidání nové konfigurační položky do konfigurace Pristine poté, co je zařízení v provozu (operace den 4.2), aby bylo zařízení odstraněno ze systému Apstra a znovu naimportováno. V AOS 2 a následujících verzích lze změny původní konfigurace provádět, když je přepínač v plánu.
Discovery-1 (potvrzení zařízení)
Když zařízení potvrdíte, uvedete jej do stavu Připraveno a potvrdíte jej v uživatelském rozhraní Apstra. Toto potvrzení signalizuje společnosti Apstra, že chcete, aby Apstra zařízení spravovala. Výsledkem je, že Apstra přidává minimální základní konfiguraci (Discovery-1) do konfigurace Pristine. Tato základní konfigurace nebo Discovery-1 je nezbytná pro činnost agenta Apstra a aplikuje kompletní konfiguraci (Pull config push), která přepíše veškerou existující konfiguraci, aby byla zajištěna integrita konfigurace. Tento konfigurační push provede následující: · Všechna rozhraní jsou vykreslena s rychlostmi rozhraní pro přiřazené zařízení profile · Všechna rozhraní se nevypínají, aby vám to umožnilo view Informace o sousedovi LLDP · Všechna rozhraní jsou přesunuta do režimu L3 (výchozí), aby se zařízení zabránilo v zapojení do struktury.
POZNÁMKA: Zařízení, která byla potvrzena, nelze jednoduše smazat. Protože zařízení bude mít stále nainstalovaného aktivního agenta, zařízení by se během několika sekund znovu objevila. Chcete-li odebrat zařízení ze správy Apstra, celý pracovní postup naleznete v části Odebrání (vyřazení) zařízení ze spravovaných zařízení.
5
Zařízení přidáno do plánu
V TÉTO ČÁSTI Discovery-2 (Přiřazení zařízení) | 5 Zlatá konfigurace | 6
Discovery-2 (přiřadit zařízení)
Když zařízení přiřadíte k plánu a nastavíte jeho režim nasazení na Připraveno, přepnete jej do stavu Připraveno (Discovery 2). Zařízení je staged, ale dosud nebyl zavázán (nasazen) do aktivního plánu. Ready config použije kompletní konfiguraci (Full config push), aby byla zajištěna integrita konfigurace. Připravená konfigurace přináší síťová rozhraní a konfiguruje popisy rozhraní a ověřuje telemetrii, jako je LLDP, aby bylo zajištěno, že je správně zapojena a nakonfigurována. Tato konfigurace neruší ostatní služby v látce. Linky jsou aktivní, ale jsou nakonfigurovány v režimu L3, aby zabránily operacím STP/L2.
Níže uvedená tabulka ukazuje Discovery-1 prostřednictvím Service Config, přičemž služby L2/L3 jsou selektivně aktivovány.
Konfigurace Discovery-1 (Acknowledge Device).
Konfigurace Discovery-2 (přiřadit zařízení).
Konfigurace služby
Zařízení je připraveno ke správě Apstra
Zařízení je přiděleno plánu, ale zařízení je přiděleno plánu, který není nasazen
6
Kdy je tlačena?
Kdy je tlačena?
Kdy je tlačena?
· Zařízení připojené k Apstře
· Zařízení připojené k Apstře
· Zařízení připojené k Apstře
· Připraveno k provozu
· Připraveno k provozu
· Připraveno k provozu
· Není přiděleno Blueprint
Co je v Discovery-1 Config?
· Všechny porty ve směrovaném režimu a při výchozí rychlosti
· Žádná konfigurace BGP
· Na zařízení je povoleno LLDP
Cíl: Povolit automatické zjišťování (nahoru), ale neovlivňovat přepínání (režim směrování)
· Přiděleno k plánu · Režim nasazení zařízení je „připraven“ Co je v konfiguraci Discovery-2? · Všechny porty v routovaném režimu & at
rychlost/přerušení podle definice v plánu · popis rozhraní · název hostitele · Žádná konfigurace BGP
· Přiděleno k plánu, režim nasazení zařízení je „nasazení“
Co je v konfiguraci služby?
· Všechny porty v routovaném režimu a při rychlosti/přerušení, jak je definováno v plánu
· Konfigurace názvu hostitele
· Konfigurace BGP
Cíl: Uvedení zařízení do provozu
Cíl: Povolit ověření kabeláže před nasazením konfigurace služby do zařízení
Zlatá konfigurace
Po každém úspěšném nasazení konfigurace je spuštěná konfigurace shromážděna a interně uložena jako Golden konfigurace.
Vykreslená konfigurace je vygenerovaná konfigurace ze souboru staged modrotisk. Jakýkoli rozdíl mezi skutečně spuštěnou vykreslenou konfigurací a zlatou konfigurací vede k anomálii odchylky konfigurace na řídicím panelu plánu. Golden config se aktualizuje pokaždé, když je konfigurační push úspěšně aplikován na zařízení.
Zlatá konfigurace je konfigurace na zařízení po poslední úspěšné konfigurační aplikaci. Za určitých zvláštních okolností mohou uživatelé upravit konfiguraci přímo na zařízení a sdělit společnosti Apstra, aby tuto odchylku absorbovala jako Golden. To se nedoporučuje pro žádnou část zařízení, kterou Apstra přímo upravuje. Důrazně doporučujeme, abyste ke správě těchto přizpůsobení používali konfigurační soubory. Je důležité si uvědomit, že přijímání změn konfigurace není trvalé.
Klíčové body:
7 · Každé úspěšné nasazení konfigurace má za následek aktualizovaný Golden Config. · Pokud se nasazení konfigurace nezdaří, Golden Config není nastaven. To znamená jak odchylku v konfiguraci, tak
anomálie selhání nasazení. · Běžící konfigurační telemetrie je průběžně shromažďována a porovnávána se Golden Config.
Jakýkoli rozdíl má za následek odchylkovou anomálii. · Anomálie konfigurace lze „potlačit“ pomocí funkce „Přijmout změny“. Toto NE
znamená, že změna je přidána do zlaté konfigurace nebo záměru.
Golden konfigurace je základem pro Apstra, aby zajistila, že zařízení je v přijatelném stavu podle stanoveného záměru. Tato synchronizace je vynucena prostřednictvím monitoru, který se na zařízení spouští jednou za 60 sekund.
Správa rozdílů mezi konfigurací služby a konfigurací Golden
V TÉTO ČÁSTI Údržba | 8 Vypouštění/Vypouštění | 8 Zrušit nasazení | 9
8
Operace údržby
Vypustit/Vypustit
Apstra umožňuje operátorovi elegantně odvádět provoz ze zařízení ve struktuře, aniž by to ovlivnilo stávající toky TCP. Změny konfigurace v tomto stavu zahrnují: · Mapy tras příchozí/odchozí pro sousedy L3 · Porty směřující k serveru L2 jsou vypnuty · Porty MLAG/ESI peer jsou vypnuty Pro servery L2 · Kanály portů MLAG peer-links a vazební rozhraní na žádném NOS nejsou změněno. · U Arista EOS, Cisco NX-OS jsou všechna rozhraní k serverům L2 v plánu vypnuta. Pro síťové L3 přepínače Zařízení používá Inbound/Outbound route-maps s „deny“ příkazy, aby se zabránilo reklamám na 0.0.0.0/0 le 32. To zajišťuje nepřerušované L3 TCP toky. TCP relace se po několika sekundách obnoví nebo vyjedná nový TCP port. Nový TCP port vyzve zařízení, aby byla směrována na novou cestu ECMP z dostupných odkazů. Vzhledem k tomu, že v přítomnosti mapy trasy nejsou k dispozici žádné trasy ECMP, provoz obchází zařízení v režimu vypouštění. Zařízení je zbaveno provozu a lze jej bezpečně odstranit z tkaniny přepnutím režimu Deploy na Undeploy. Během procesu vyčerpávání relací TCP (což může nějakou dobu trvat, zejména ve scénářích EVPN), můžete očekávat anomálie BGP. Tyto anomálie jsou však dočasné a jsou vyřešeny po dokončení nasazení konfigurace. Přepnutí režimu nasazení na Drain na zařízení může také ovlivnit konfiguraci sousedních zařízení, napřampKdyž je páteřní zařízení vypuštěno, změní se konfigurace všech připojených listových zařízení. Sousední listová zařízení používají filtry příchozích/odchozích cest (mapy tras) s příkazy „odmítnout (zakázat)“, aby se zabránilo reklamám na 0.0.0.0/0 le 32, a to jak pro EVPN (překrytí), tak pro FABRIC (podložení). Podobně, když vypustíte listové zařízení, změní se konfigurace na připojených páteřních zařízeních. Sousední páteřní zařízení používají filtry příchozích/odchozích cest (mapy tras) příkazy „odmítnout (odmítnout)“ k blokování jakékoli reklamy na 0.0.0.0/0 le 32, pro EVPN (překrytí) i FABRIC (podložení).
9 V případě topologie založené na MLAG se kromě změny konfigurace na připojených páteřních zařízeních změní také konfigurace na párovaném listovém zařízení.
Zrušit nasazení
Zrušením nasazení zařízení odeberete kompletní konfiguraci služby. Tato zařízení mají stále povolenou konfiguraci služeb, ale anomálie jsou potlačeny, protože zařízení pravděpodobně operátor přepne do režimu offline. Pokud je na zařízení přítomen provoz, doporučujeme jej přepnout do režimu vypouštění (a potvrdit změnu), než jej nastavíte na Undeploy. SOUVISEJÍCÍ DOKUMENTACE
Režimy nasazení
Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2024 Juniper Networks, Inc. Všechna práva vyhrazena.
Dokumenty / zdroje
 |
Juniper NETWORKS Apstra Managed Devices [pdfUživatelská příručka Zařízení spravovaná společností Apstra, spravovaná zařízení, zařízení |