Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Ciclo de vida da configuração do dispositivo

CUIDADO:

Uma boa compreensão do ciclo de vida da configuração do dispositivo Apstra é essencial. Antes de trabalhar com dispositivos no ambiente Apstra, recomendamos que você entenda completamente como os dispositivos são configurados desde o momento em que são embarcados até o momento em que são desativados.

Terminologia

A terminologia a seguir é usada para identificar estágios de configuração:

Descrição da configuração
Configuração intocada Quando você instala um agente de dispositivo, a configuração é adicionada à configuração pré-existente no dispositivo. Normalmente, a configuração intocada não muda durante todo o ciclo de vida do dispositivo.
Configuração do Discovery 1 Quando você reconhece um dispositivo, o Apstra adiciona configurações básicas, incluindo a habilitação do LLDP em todas as interfaces.
Configuração pronta (anteriormente conhecida como Discovery 2 Config) Quando você atribui um dispositivo a um blueprint sem implantá-lo (modo de implantação: pronto), o Apstra adiciona configuração básica, incluindo nomes de host de dispositivos, descrições de interface e configuração de velocidade de porta/breakout.
Configuração de serviço Quando você implanta um dispositivo (implanta o modo: implantar), o Apstra adiciona uma configuração necessária no ambiente Apstra. A configuração de serviço consiste em configuração Discovery 1, Ready (Discovery 2) e este config adicional.
Configuração renderizada Configuração completa renderizada pelo Apstra para o dispositivo, de acordo com o Design de Referência do Apstra.
Configuração incremental A configuração que será aplicada quando você cometer alterações feitas.
Configuração dourada Quando você comete alterações de configuração, o Apstra coleta uma nova configuração em execução chamada Golden Config. A configuração dourada serve como Intenção: a Apstra compara continuamente o configuração em execução com o config dourado. Quando uma implantação falha, a Apstra despede o Golden Config.

Estágios de configuração: visão geral

A tabela a seguir descreve os vários eventos de configuração e a configuração de dispositivo resultante, o estado do dispositivo gerenciado pelo Apstra e o modo de implantação de projeto:

do
Configuração de dispositivo resultanteevento resultando no modo de implantação do Apstra Managed Device State Apstra Blueprint
Novo dispositivo Configuração padrão de fábrica N/A Não atribuído
Adicione a configuração pré-Apstra [mgmt] ao dispositivo Fábrica + Pré-Apstra N/A Não atribuído
Instale o agente do sistema de dispositivos Apstra Configuração impecável: Configuração de fábrica + pré-Apstra + instalação de agente QUARENTENA OOS Não atribuído
Reconhecer dispositivo Descoberta 1: Interfaces plus intocadas habilitadas PRONTO PARA OOS Não atribuído
Atribua dispositivo ao blueprint (sem implantação) Pronto (Discovery 2): Discovery 1, além de várias configurações básicas ESTÁ PRONTO PARA Pronto
Implantar dispositivo Configuração de serviço: Configuração pronta (Discovery 2) mais configuração completa renderizada pelo Apstra IS-ACTIVE Implantar
Configuração incremental Add/Commit Delta de mudanças de configuração resultantes de modificações de projeto IS-ACTIVE Implantar
Escorra o dispositivo A configuração "Drene" é adicionada ESTÁ PRONTO PARA Dreno
Dispositivo inimplantado A configuração renderizada pelo Apstra é removida ESTÁ PRONTO PARA Undeploy
Dispositivo unassign A configuração do Discovery 1 é re-aplicada PRONTO PARA OOS Não atribuído
CUIDADO:

Quando você instala um agente em um dispositivo, qualquer configuração que já estava lá torna-se parte do Pristine Config, o que significa que ele está incluído em todo o ciclo de vida da configuração do dispositivo. Quaisquer correções que você fizer serão impactantes no serviço.

Estágios de configuração: detalhes

Novo dispositivo (padrão de fábrica)

O ciclo de vida de um dispositivo começa com o estágio de configuração padrão de fábrica .

Adicionar configuração pré-Apstra (exigido pelo usuário)

Determinada configuração base mínima é necessária para todo o ciclo de vida da configuração. Isso inclui configuração para instalação de agentes e conectividade de dispositivos. Você deve configurar a conectividade IP de gerenciamento entre dispositivos e o servidor Apstra fora de banda (OOB). Configurá-lo em banda não é suportado e pode causar problemas de conectividade quando são feitas alterações no projeto.

Você pode inicializar este configuração exigido pelo usuário com o Apstra ZTP ou adicioná-lo com scripts (ou outros métodos).

CUIDADO:

Adicione apenas a configuração necessária para conectividade, para a instalação do agente do dispositivo ou que seja necessária em todo o ciclo de vida do dispositivo (por exemplo, banners ou endereços IP de servidores NTP/SNMP/syslog). Você pode adicionar configuração necessária que não é renderizada pela Apstra com configlets.

Agente de instalação (impecável)

Quando você instala um agente de caixa de entrada em um dispositivo (ou um agente offbox no servidor) o dispositivo se conecta e se registra com o Apstra no estado de quarentena . O Apstra aplica configuração parcial à configuração pré-Apstra. Essa configuração se chama configuração Pristine. A configuração impecável é a base para todas as configurações de dispositivos subseqüentes.

Dispositivo de reconhecimento (Discovery 1 / Pronto)

Quando você reconhece um dispositivo, você está colocando-o no estado Pronto . Esse reconhecimento sinaliza sua intenção de que a Apstra gerencie o dispositivo. Para a configuração intocada, o Apstra adiciona uma configuração base mínima essencial para a operação do agente Apstra. Essa configuração se chama configuração Discovery 1. O Discovery 1 aplica uma configuração completa (push de configuração completa), sobrescrevendo todas as configurações existentes para garantir a integridade da configuração.

  • Todas as interfaces são renderizadas com velocidades de interface para o perfil do dispositivo atribuído.
  • Todas as interfaces permitem no shutdown que você veja as informações de vizinhos do LLDP.
  • Todas as interfaces são movidas para o modo L3 (padrão) para impedir que o dispositivo participe da malha.
Nota:

Os dispositivos que foram reconhecidos não podem ser simplesmente excluídos. Como o dispositivo ainda teria um agente ativo instalado, os dispositivos reapareceriam em segundos. Para remover um dispositivo do gerenciamento do Apstra, consulte remover (Descomissionar) dispositivos gerenciados para obter o fluxo de trabalho completo.

Atribua dispositivo (pronto/ pronto)

Quando você atribui um dispositivo a um projeto e define seu Modo de implantação para pronto, você o coloca no estado pronto (Discovery 2). O dispositivo foi encenado, mas ainda não está comprometido (implantado) com o projeto ativo. A configuração pronta aplica uma configuração completa (push de configuração completa) para garantir a integridade da configuração. A configuração pronta traz interfaces de rede e configura descrições de interface e valida a telemetria, como LLDP, para garantir que ela seja adequadamente com fio e configurada. Essa configuração não é disruptiva para outros serviços na malha. Os links estão em funcionamento, mas estão configurados no modo L3 para evitar operações de STP/L2.

  • O nome de host está configurado por intenção de projeto.
  • Todas as descrições da interface são alteradas por intenção de blueprint.
  • As interfaces são renderizadas com velocidades de interface de blueprint.
  • Nenhum roteamento ou BGP está configurado.
  • Nenhuma informação L3 está configurada em interfaces.
  • O MTU de malha é modificado para dispositivos spine para 9050 bytes.

Implantar dispositivo (renderizado/ativo)

CUIDADO:

A primeira vez que você atribui um dispositivo e o implanta (definir o modo de implantação para implantar e comprometer o blueprint), você está desencadeando um push de configuração completo no dispositivo. Essa ação sobregrava a configuração de execução completa com a configuração impecável e adiciona a configuração Apstra completa. O Apstra descarta qualquer configuração que não faz parte da configuração renderizada pelo Apstra.

Quando você compromete um dispositivo, ele se torna Ativo, e o Apstra implanta a configuração de serviço, movendo o dispositivo para o estágio de configuração renderizado . O conteúdo de configuração renderizado é derivado do config impecável, design/topologia de referência selecionado, NOS e modelo de dispositivo. A primeira configuração renderizada aplica uma configuração completa (removendo todas as configurações existentes do servidor Apstra por Jinja) para garantir a integridade da configuração. Este é o estado final completo da Apstra. Uma configuração completa foi pushed, todas as interfaces estão em execução, e o roteamento dentro da malha IP está configurado. A renderização completa da configuração, a telemetria baseada em intenção e as operações de serviço padrão ocorrem aqui.

  • O nome de host está configurado por intenção de projeto.
  • Todas as descrições da interface são alteradas por intenção de blueprint.
  • As interfaces são renderizadas com velocidades de interface de blueprint.
  • VLANs de interface, LAGS, MLAG, VXLAN e assim por diante, são gerenciadas.
  • Todas as informações L3 são renderizadas.
  • A configuração BGP é totalmente renderizada para todas as informações de peering BGP.
  • A configuração de DHCP está configurada para quaisquer agentes de retransmissão DHCP necessários.
  • O dispositivo é adicionado ao banco de dados gráfico.

Após a configuração completa ser implantada com sucesso no dispositivo, o Apstra tira um instantâneo da configuração do dispositivo (por exemplo, mostra configuração em execução) e o armazena como a Configuração Dourada.

CUIDADO:

Se você adicionar configuração neste momento, você aumentará anomalias de desvio de configuração. O desvio é a diferença entre a configuração atual e a configuração golden armazenada. Antes de prosseguir com as tarefas de implantação, você deve corrigir quaisquer anomalias.

Para ver o arquivo de configuração renderizado depois de comprometer o projeto, selecione o dispositivo no projeto Active e clique em Config (lado direito).

Você pode modificar uma configuração em execução de várias maneiras. Para modificar uma configuração que não faz parte do design de referência, use configlets.

Atualização do dispositivo de estágio (incremental/ativa)

Quando você encena mudanças em um projeto em execução, você está criando uma configuração incremental .

Comprometer dispositivo novamente (atualizado/ativo)

Quando você comete uma mudança em um projeto que afeta a configuração do dispositivo, um configuração parcial atualiza o configurado renderizado.

Visualizar a configuração do dispositivo a partir do blueprint

Desde o blueprint, navegue até o Staged > Physical para ir até a visualização de topologia do projeto físico.

Clique em um nó na topologia e, em seguida, na guia Dispositivo no painel à direita, você pode clicar em links para um contexto de dispositivo renderizado, incremental, impecável ou (novo no contexto do dispositivo Apstra versão 4.1.0) na seção Config .

O modelo de dispositivo é um ninhado de variáveis que você pode aproveitar ao criar configurações.

A guia de consulta fornece recursos de pesquisa dinâmica para pesquisar rapidamente por chaves ou valores e identificar as variáveis de interesse. A sintaxe é sensível ao caso. Por exemplo, uma pesquisa da palavra-chave bgp fornece informações sobre a configuração BGP do switch, bem como as sessões BGP (sessões de protocolo), enquanto uma pesquisa na palavra-chave BGP fornece a lista de mapas de rotas BGP, como "BGP-AOS-Policy". O uso dessas variáveis como conjuntos de propriedade integrados dentro de uma configuração também deve respeitar o atributo sensível ao caso do modelo do dispositivo.

CUIDADO:

Os modelos de dispositivos são um modelo de dados interno usado no ambiente Apstra. Eles estão sujeitos a alterações sem aviso prévio ou documentação de alterações no esquema.

Desvios de configuração

Após cada configuração bem-sucedida , a configuração em execução é coletada e armazenada internamente como a configuração golden . A intenção é a base do produto Apstra. Como tal, qualquer diferença entre o configuração em execução real e este config dourado resulta em uma anomalia de desvio de configuração no painel do projeto. O config dourado é atualizado cada vez que a configuração é aplicada com sucesso a um dispositivo.

Alguns pontos importantes para saber:

  • Cada implantação de configuração bem-sucedida resulta em um Config dourado atualizado.
  • Se a implantação da configuração falhar, o Golden Config não será definido. Isso significa que tanto um desvio de configuração quanto uma anomalia de falha de implantação são levantados.
  • A telemetria de configuração em execução é coletada continuamente e combinada com o Golden Config. Qualquer diferença resulta em uma anomalia de desvio.
  • Anomalias de configuração podem ser "suprimidas" usando o recurso "Aceitar alterações". Isso NÃO significa que a mudança seja adicionada ao config dourado ou intenção.

Consulte anomalias (Serviço) para obter detalhes.

Dispositivo offline (indisponível)

Um dispositivo gerenciado (um que foi reconhecido) que não está conectado ao servidor Apstra está no estado indisponível . Um dispositivo pode estar offline se a interface do agente do dispositivo estiver offline, se o serviço não estiver em execução ou se ocorrer um erro de conectividade de rede.

Aplicar configuração completa manualmente

Os estágios de configuração do Discovery 1 e deploy Device iniciam pushs completos de configuração. Em casos raros, você pode precisar aplicar manualmente um push completo de configuração. Por exemplo, se a configuração necessária não estiver em vigor para um blueprint com dispositivos NX-OS que exigem escultura de TCAM, a configuração do dispositivo falhará. O erro de configuração do TCAM deve ser corrigido, seguido de pressionar manualmente uma configuração completa.

Nota:

Execute um push de configuração completo com a máxima cautela, pois é muito provável que afete todos os serviços em execução na caixa. O impacto exato depende das mudanças serem adiadas. Observe também que todas as mudanças fora da banda são sobreescritas após um empurrão completo.

Implantar modos

Dispositivos gerenciados em blueprints podem estar em um dos vários modos:

Não definido

Estado inicial do dispositivo. O dispositivo não está ativo na malha.

Implantar

O dispositivo está ativo na malha.

Pronto

Quando um dispositivo é atribuído a um blueprint, ele implanta alterações de modo em Ready; O Apstra torna configuração pronta (Discovery 2) (nomes de host, descrições de interface, velocidade de porta/configuração de breakout). O dispositivo não está ativo na malha. Mudar da implantação para o Ready remove a configuração renderizada pelo Apstra.

Dreno

A drenagem de um dispositivo para manutenção física permite que ele seja retirado de serviço sem afetar os fluxos TCP existentes. Dependendo do dispositivo ser drenado, o Apstra usa um dos dois métodos:

Para servidores L2

  • Os canais de porta de links de peer-links MLAG e interfaces de bond em qualquer NOS não são alterados.
  • Para Arista EOS, Cisco NX-OS, todas as interfaces em direção aos servidores L2 no blueprint são shutdown.

Para switches L3 de rede

O dispositivo usa declarações de "negar" mapas de rota de entrada/saída para bloquear quaisquer anúncios a 0.0.0.0/0 le 32. Isso permite que os fluxos L3 TCP existentes continuem sem interrupção. Após um segundo ou dois, as sessões de TCP devem ser restabelecidas pelos dispositivos src/dst, ou devem negociar uma nova porta TCP. A nova porta TCP força os dispositivos a serem colocados em um novo caminho ECMP a partir da lista de links disponíveis. Como nenhuma rota de ECMP para o destino está disponível na presença de um mapa de rotas, o tráfego não flui pelo dispositivo que está no modo Drene . O dispositivo é efetivamente drenado de tráfego e pode ser removido da malha (mudando o modo Deploy para Undeploy).

Embora as sessões de TCP drenem (o que pode levar algum tempo, especialmente para projetos de EVPN), são esperadas anomalias BGP. Quando a implantação da configuração é concluída, as anomalias temporárias são resolvidas.

Quando você muda o modo de implantação para Drene em um dispositivo, a configuração do dispositivo vizinho também pode ser afetada, não apenas o dispositivo que você está drenando. Por exemplo, quando você drena um dispositivo spine, a configuração em todos os dispositivos leaf conectados muda. Os dispositivos leaf vizinhos usam filtros de rota de entrada/saída (mapas de roteamento) 'rejeitar (negar)' declarações para bloquear quaisquer anúncios a 0.0.0.0/0 le 32, tanto para EVPN (overlay) quanto para FABRIC (underlay).

Da mesma forma, quando você drena um dispositivo leaf, a configuração em dispositivos spine conectados muda. Os dispositivos spine vizinhos usam filtros de rota de entrada/saída (mapas de rota) 'rejeitar (negar)' declarações para bloquear quaisquer anúncios para 0.0.0.0.0/0 le 32, tanto para EVPN (overlay) quanto para FABRIC (underlay).

No caso de uma topologia baseada em MLAG, além da configuração em dispositivos spine conectados mudando, a configuração do dispositivo leaf emparelhado também muda.

Undeploy

A não implantação de um dispositivo remove a configuração de serviço completa. Se um dispositivo estiver transportando tráfego, é melhor colocá-lo no modo Dreno em primeiro lugar (e comprometer a mudança) antes de inimplantar o dispositivo.