Sadržaj sakriti
1 Apstra upravljani uređaji
2 Tehnički podaci
3 Informacije o proizvodu
4 Upute za uporabu proizvoda
4.1 Instalacija prije agenta
4.2 Instalacija nakon agenta
4.3 Uređaj je dodan nacrtu
5 FAQ
5.1 Kada se postavlja konfiguracija?
5.2 Što je u Discovery-1 Config?
5.3 Što je u konfiguraciji usluge?
5.4 Dokumenti / Resursi
5.4.1 Reference

Apstra upravljani uređaji

Tehnički podaci

  • Proizvod: Juniper Apstra Config Rendering
  • Objavljeno: 2024-05-29

Informacije o proizvodu

Proizvod Juniper Apstra Config Rendering dizajniran je za
upravljati konfiguracijama uređaja i osigurati dosljednost između usluga
konfiguracija i zlatna konfiguracija. Omogućuje lako
instalacija agenata na uređaje i pruža način rukovanja
razlike u konfiguracijama učinkovito.

Upute za uporabu proizvoda

Instalacija prije agenta

Tvornički zadana konfiguracija: Tvornička postavka
config je početna konfiguracija kada se uređaj pokrene za
prvi put. Sadrži zadane postavke dobavljača.

Korisnički potrebna konfiguracija: Nakon tvorničkih postavki
config, administrator pokreće instalaciju Apstra Device Agent
bilo putem Apstra poslužitelja ili putem ZTP skripte za pokretanje.

Instalacija nakon agenta

Netaknuta konfiguracija: Bilo koji postojeći
konfiguracija na uređaju postaje dio Pristine Config
nakon instaliranja agenta. Ispravljanje konfiguracija u ovom stage
mogu utjecati na usluge.

Discovery-1 (uređaj za potvrdu): Priznajući
uređaj sprječava jednostavno brisanje. Za uklanjanje uređaja iz Apstre
upravljanja, slijedite cijeli tijek rada.

Uređaj je dodan nacrtu

Discovery-2 (Dodijeli uređaj): Ovaj korak dodjeljuje
uređaj prema nacrtu, selektivno aktivirajući L2/L3
usluge.

Zlatna konfiguracija: Nakon svakog uspješnog
config deploy, pokrenuta konfiguracija pohranjuje se interno kao
Zlatna konfiguracija. Svako odstupanje između prikazanog prikaza
config, a zlatni config je označen kao anomalija na
nadzorna ploča.

FAQ

Kada se postavlja konfiguracija?

Konfiguracija se gura nakon svakog uspješnog
razmještaj.

Što je u Discovery-1 Config?

Cilj Discovery-1 Config je omogućiti automatsko otkrivanje
bez utjecaja na prebacivanje u rutiranom načinu rada.

Što je u konfiguraciji usluge?

Servisna konfiguracija stavlja uređaj u rad i omogućuje
provjera valjanosti kabliranja prije postavljanja servisne konfiguracije.

View Fullscreen

Juniper Apstra Config Rendering
Objavljeno
2024-05-29

ii
Sadržaj
Uvod Instalacija prije agenta Uređaj za instalaciju nakon agenta dodan nacrtu Upravljanje razlikama između konfiguracije usluge i Zlatne konfiguracije

1
Uvod
Juniper Apstra stvara konfiguracije za uređaje kojima upravlja Apstra. Ovaj dokument objašnjava različite konfiguracije koje Juniper Apstra prikazuje na temelju stanja uređaja kojima upravlja Apstra. Ovaj dokument objašnjava iscrtavanje konfiguracije u odnosu na tipični životni ciklus mrežnog uređaja unutar topologije kojom upravlja Apstra. Slika u nastavku ilustrira tipičan tijek životnog ciklusa. Za više informacija o životnom ciklusu konfiguracije uređaja kojim upravlja Apstra pogledajte Životni ciklus konfiguracije uređaja.

2
Instalacija prije agenta
U OVOM Odjeljku Tvornička zadana konfiguracija | 2 Korisnički potrebna konfiguracija | 2
Tvornička zadana konfiguracija
Tvornička zadana konfiguracija je konfiguracija na uređaju kada se prvi put podigne nakon uklanjanja iz originalnog spremnika (prije nego što ste ga spojili na mrežu). Sve ove postavke konfiguracije su zadane postavke dobavljača za instaliranu verziju OS-a.
Korisnički potrebna konfiguracija
Operateri moraju konfigurirati uređaje prije nego što budu dostupni za konfiguraciju Juniper Apstre. To se može postići sljedećim metodama: · ZTP automatizirana skripta za pokretanje · Ručna konfiguracija putem konzolnog porta. Možete koristiti bilo koju metodu, ali IP adresa mora biti dodana u Ethernet port za upravljanje prije instaliranja Apstra agenta. Administratori obično postavljaju sljedeće opcije prije nastavka: · IP adresa upravljanja · Zadani pristupnik upravljanja · Promjena zadanog korisničkog imena/lozinke (izborno za neke platforme) · Dodavanje pouzdanih ključeva uređaju za daljinski pristup (izborno) · Dodavanje pouzdanih IP-ova ili podmreža za udaljeni pristup (neobavezno) · Onemogući usluge prema sigurnosnim zahtjevima (neobavezno)

3
Nakon što se to završi, administrator pokreće instalaciju Apstra Device Agenta putem Apstra poslužitelja ili putem prethodne ZTP skripte za pokretanje.
Instalacija nakon agenta
U OVOM Odjeljku Pristine konfiguracija | 3 Discovery-1 (uređaj za potvrdu) | 4
Netaknuta konfiguracija
Kada instalirate onbox agenta na uređaj (ili offbox agenta na poslužitelju), uređaj se povezuje i registrira na Juniper Apstra u stanju karantene. Ovisno o dobavljaču i tipu agenta, Juniper Apstra primjenjuje djelomičnu konfiguraciju na konfiguraciju prije Apstre. Ova konfiguracija se zove Pristine konfiguracija. Pristine konfiguracija je osnova za sve naredne konfiguracije uređaja. Ako je varijabla enable_push_quarantine_config omogućena u aos.conf file, na uređajima se vrše sljedeće promjene: · Svi priključci tkanine se isključuju kada se uređaj uključi. Konfiguracija Pristine nije potvrđena; prihvaća ga Juniper Apstra bez pregleda. Validacija je implicitna za ovu konfiguraciju jer Apstra pretpostavlja da je izvorna konfiguracija točna i mi je uvozimo s uređaja. Imajte na umu da pogreške u konfiguraciji Pristine mogu uzrokovati značajne probleme u životnom ciklusu uređaja.
NAPOMENA: Kada instalirate agenta na uređaj, svaka konfiguracija koja je već postojala postaje dio Pristine Config, što znači da je uključena u cijeli životni ciklus konfiguracije uređaja. Sve ispravke koje napravite utjecat će na uslugu.
Stavke koje se obično postavljaju u netaknutoj konfiguraciji uključuju: · Banner

4
· Tacacs AAA postavke · TCAM postavke · Postavke zapisivanja · Ostala konfiguracija za omogućavanje nadzora treće strane. Konfiguracija Pristine također se koristi za sve pune konfiguracije iz Apstre. Apstra kombinira konfiguraciju Pristine i konfiguraciju koju je generirala Apstra kako bi stvorila potpunu konfiguraciju koja se postavlja na preklopnik. Prije izdanja Apstra 3, dodavanje nove konfiguracijske stavke u Pristine konfiguraciju nakon što je uređaj u funkciji (operacije 4.2 dana) zahtijevalo je uklanjanje uređaja iz Apstra sustava i ponovni uvoz. U AOS 2 i kasnijim izdanjima, promjene izvorne konfiguracije mogu se napraviti dok je prekidač u Blueprintu.
Discovery-1 (Potvrdi uređaj)
Kada potvrdite uređaj, stavljate ga u stanje Ready i potvrđujete ga u Apstra UI. Ova potvrda signalizira Apstri da želite da Apstra upravlja uređajem. Kao rezultat toga, Apstra dodaje minimalnu osnovnu konfiguraciju (Discovery-1) konfiguraciji Pristine. Ova osnovna konfiguracija, ili Discovery-1, neophodna je za rad Apstra agenta i primjenjuje potpunu konfiguraciju (Full config push), koja prepisuje svu postojeću konfiguraciju kako bi se osigurao integritet konfiguracije. Ovo guranje konfiguracije čini sljedeće: · Sva su sučelja prikazana s brzinama sučelja za dodijeljeni uređaj profile · Sva sučelja se ne zatvaraju kako bi vam to omogućili view LLDP informacije o susjedu · Sva su sučelja premještena u način L3 (zadano) kako bi se spriječilo sudjelovanje uređaja u fabrici.
NAPOMENA: Uređaji koji su potvrđeni ne mogu se jednostavno izbrisati. Budući da bi uređaj i dalje imao instaliranog aktivnog agenta, uređaji bi se ponovno pojavili u roku od nekoliko sekundi. Da biste uklonili uređaj iz Apstra upravljanja, pogledajte Uklanjanje (dekomisioniranje) uređaja iz upravljanih uređaja za potpuni tijek rada.

5
Uređaj je dodan nacrtu
U OVOM Odjeljku Discovery-2 (Dodijeli uređaj) | 5 Zlatna konfiguracija | 6

Discovery-2 (dodijeli uređaj)

Kada dodijelite uređaj nacrtu i postavite njegov Deploy Mode na Ready, stavljate ga u stanje Ready (Discovery 2). Uređaj je stagizdano, ali još nije predano (raspoređeno) na aktivni nacrt. Ready config primjenjuje potpunu konfiguraciju (Full config push) kako bi se osigurao integritet konfiguracije. Spremna konfiguracija prikazuje mrežna sučelja i konfigurira opise sučelja i potvrđuje telemetriju, kao što je LLDP, kako bi se osiguralo da je ispravno ožičeno i konfigurirano. Ova konfiguracija ne ometa druge usluge u strukturi. Veze rade, ali su konfigurirane u L3 načinu rada kako bi se spriječile STP/L2 operacije.
Donja tablica prikazuje Discovery-1 kroz Service Config, s uslugama L2/L3 koje se selektivno aktiviraju.

Konfiguracija Discovery-1 (uređaj za potvrdu).

Discovery-2 (Dodijeli uređaj) config

Servisna konfiguracija

Uređaj je spreman za upravljanje Apstrom

Uređaj je dodijeljen nacrtu, ali je uređaj dodijeljen nacrtu koji nije implementiran

6

Kada se gura?

Kada se gura?

Kada se gura?

· Uređaj spojen na Apstru

· Uređaj spojen na Apstru

· Uređaj spojen na Apstru

· Spremno za uslugu

· Spremno za servis

· Spremno za servis

· Nije dodijeljeno nacrtu
Što je u Discovery-1 Config?
· Svi priključci rade u preusmjerenom načinu rada i na zadanim brzinama
· Nema BGP konfiguracije
· LLDP je omogućen na uređaju
Cilj: Omogućiti automatsko otkrivanje (gore), ali ne utjecati na prebacivanje (usmjereni način)

· Dodijeljeno nacrtu · Način postavljanja uređaja je “spreman” Što je u konfiguraciji Discovery-2? · Svi priključci gore u rutiranom načinu rada & na
brzina/probijanje kako je definirano u nacrtu · opisi sučelja · Ime glavnog računala · Nema BGP konfiguracije

· Dodijeljen nacrtu, način postavljanja uređaja je "postavljanje"
Što je u konfiguraciji usluge?
· Svi priključci rade u rutiranom načinu rada i brzinom/probijanjem kako je definirano u nacrtu
· Konfiguracija naziva glavnog računala
· BGP konfiguracija
Cilj: Pustiti uređaj u rad

Cilj: Omogućite provjeru valjanosti kabliranja prije postavljanja konfiguracije usluge na uređaj

Zlatna konfiguracija
Nakon svake uspješne implementacije konfiguracije, pokrenuta konfiguracija se prikuplja i interno pohranjuje kao zlatna konfiguracija.
Renderirana konfiguracija je generirana konfiguracija iz staged nacrt. Svaka razlika između stvarne prikazane konfiguracije koja se izvodi i zlatne konfiguracije rezultira anomalijom odstupanja konfiguracije na nadzornoj ploči nacrta. Zlatna konfiguracija se ažurira svaki put kada se push konfiguracije uspješno primijeni na uređaj.
Zlatna konfiguracija je konfiguracija na uređaju nakon posljednje uspješne aplikacije konfiguracije. U određenim posebnim okolnostima, korisnici mogu izmijeniti konfiguraciju izravno na uređaju i reći Apstri da prihvati ovo odstupanje kao Zlatno. Ovo se ne preporučuje ni za jedan dio uređaja koji Apstra izravno modificira. Toplo preporučujemo da koristite configlets za upravljanje ovim prilagodbama. Važno je napomenuti da prihvaćanje promjena konfiguracije nije trajno.
Ključne točke:

7 · Svaka uspješna implementacija konfiguracije rezultira ažuriranom Golden Configom. · Ako implementacija konfiguracije ne uspije, Golden Config nije postavljen. To znači i odstupanje konfiguracije i
anomalija neuspjeha implementacije. · Telemetrija tekuće konfiguracije kontinuirano se prikuplja i uspoređuje sa Zlatnom konfiguracijom.
Svaka razlika rezultira anomalijom odstupanja. · Konfiguracijske anomalije mogu se 'potisnuti' korištenjem "značajke prihvaćanja promjena". Ovo NE
znači da je promjena dodana zlatnoj konfiguraciji ili namjeri.
Zlatna konfiguracija je temelj za Apstru kako bi se osiguralo da je uređaj u prihvatljivom stanju, prema utvrđenoj namjeri. Ova se sinkronizacija provodi putem monitora koji se na uređaju pokreće svakih 60 sekundi.
Upravljanje razlikama između konfiguracije usluge i zlatne konfiguracije
U OVOM ODJELJKU Operacije održavanja | 8 Ispuštanje/ispuštanje | 8 Poništi raspored | 9

8
Operacije održavanja
Ispuštanje/ispuštanje
Apstra omogućuje operateru elegantno ispuštanje prometa s uređaja u fabrici bez utjecaja na postojeće TCP tokove. Promjene konfiguracije u ovom stanju uključuju: · Mape rute dolazne/izlazne za L3 susjede · Portovi okrenuti prema L2 poslužitelju su isključeni · MLAG/ESI peer portovi su isključeni Za L2 poslužitelje · MLAG peer-links port kanali i bond sučelja na bilo kojem NOS-u nisu promijenjeno. · Za Arista EOS, Cisco NX-OS, sva su sučelja prema L2 poslužiteljima u nacrtu isključena. Za mrežne L3 preklopnike Uređaj koristi mape ulaznih/izlaznih ruta s 'deny' izjavama kako bi se spriječile reklame na 0.0.0.0/0 le 32. To osigurava neprekinute L3 TCP tijekove. TCP sesije ponovno se uspostavljaju nakon nekoliko sekundi ili pregovaraju o novom TCP priključku. Novi TCP port traži da se uređaji usmjere na novi ECMP put s dostupnih veza. Budući da nijedna ECMP ruta nije dostupna u prisutnosti karte rute, promet zaobilazi uređaj u načinu ispuštanja. Uređaj je ispražnjen od prometa i može se sigurno ukloniti iz mreže prebacivanjem načina rada Deploy na Undeploy. Tijekom procesa pražnjenja TCP sesija (koji može potrajati neko vrijeme, posebno u EVPN scenarijima), možete očekivati ​​BGP anomalije. Međutim, te su anomalije privremene i rješavaju se nakon završetka postavljanja konfiguracije. Prebacivanje načina postavljanja na Drain na uređaju također može utjecati na konfiguraciju susjednih uređaja, nprample, kada se spine uređaj isprazni, konfiguracija svih povezanih lisnih uređaja se mijenja. Susjedni lisni uređaji koriste filtre ulazne/izlazne rute (mape rute) s izjavama 'odbaci (odbij)' kako bi spriječili reklame na 0.0.0.0/0 le 32, i za EVPN (prekrivanje) i za FABRIC (podmetanje). Slično, kada ispraznite lisni uređaj, mijenja se konfiguracija povezanih spine uređaja. Susjedni spine uređaji koriste filtre ulazne/izlazne rute (mape rute) 'odbaci (odbij)' izjave za blokiranje bilo kakvih reklama na 0.0.0.0/0 le 32, i za EVPN (prekrivanje) i za FABRIC (podmetanje).

9 U slučaju topologije koja se temelji na MLAG-u, uz promjenu konfiguracije na povezanim spine uređajima, mijenja se i konfiguracija na uparenom leaf uređaju.
Poništi raspored
Poništavanje implementacije uređaja uklanja kompletnu konfiguraciju usluge. Ovi uređaji još uvijek imaju omogućenu konfiguraciju usluge, ali su anomalije potisnute jer će operater vjerojatno isključiti uređaj. Ako je promet prisutan na uređaju, preporučujemo da ga stavite u način ispuštanja (i izvršite promjenu) prije nego što ga postavite na Poništi implementaciju. POVEZANA DOKUMENTACIJA
Načini implementacije
Juniper Networks, logotip Juniper Networks, Juniper i Junos registrirani su zaštitni znakovi Juniper Networks, Inc. u Sjedinjenim Državama i drugim zemljama. Svi ostali zaštitni znakovi, uslužni znakovi, registrirani ili registrirani uslužni znakovi vlasništvo su svojih vlasnika. Juniper Networks ne preuzima odgovornost za bilo kakve netočnosti u ovom dokumentu. Juniper Networks zadržava pravo izmjene, modificiranja, prijenosa ili druge revizije ove publikacije bez prethodne obavijesti. Autorska prava © 2024 Juniper Networks, Inc. Sva prava pridržana.

Dokumenti / Resursi

Juniper NETWORKS Apstra upravljani uređaji [pdf] Korisnički priručnik
Apstra upravljani uređaji, upravljani uređaji, uređaji

Reference

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *