Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Provisione um chassi virtual usando o cliente de casa telefônica

O provisionamento de casa telefônica em um Virtual Chassis é uma forma de provisionamento zero-touch (ZTP). O cliente de casa telefônica (PHC) no Virtual Chassis recebe informações sobre a rede a partir de um servidor de casa telefônica (PHS) e provisiona o Virtual Chassis. A única intervenção do usuário necessária no lado cliente é conectar fisicamente os membros do Virtual Chassis e conectar qualquer porta no Virtual Chassis à rede.

Visão geral do provisionamento de casa telefônica para um virtual Chassis

Com o provisionamento de casa telefônica, um cliente de casa telefônica (PHC) em um dispositivo provisiona inicialmente o dispositivo com uma imagem de software e configuração de uma fonte central de dados de gerenciamento de rede chamada de servidor de casa telefônica (PHS), exigindo pouca ou nenhuma intervenção do usuário no local remoto.

Um Virtual Chassis consiste em um conjunto de dispositivos interconectados usando portas chamadas portas Virtual Chassis (VCPs). Você configura e gerencia o Virtual Chassis como um único dispositivo. Começando pelo Junos OS Release 20.3R1, fizemos extensões ao processo de provisionamento de casa telefônica para um dispositivo autônomo para que ele também possa funcionar em um Virtual Chassis. A APS em um Virtual Chassis requer etapas extras para coordenar e gerenciar o inicialamento dos dispositivos membros.

O PHS geralmente faz parte de um sistema de gerenciamento de rede (NMS) que oferece suporte ao provisionamento de casa telefônica. O administrador de rede insira os dados de provisionamento pretendidos que direcionam como os dispositivos e o Virtual Chassis em locais remotos devem ser configurados. Sua organização pode ter mais de um PHS para redundância.

Você pode verificar o Feature Explorer e procurar phone-home ver as plataformas Virtual Chassis que oferecem suporte ao provisionamento de casa telefônica.

Benefícios do provisionamento por telefone em casa em um Virtual Chassis

  • Simplifica o provisionamento lançando o processo automaticamente a partir do site remoto, ao mesmo tempo em que obtém com segurança informações de bootstrap de um sistema de gerenciamento central (o PHS) em sua rede ou na nuvem.

  • Não requer experiência aprofundada com o Junos OS CLI para coordenar o provisionamento de vários dispositivos que compõem um Virtual Chassis.

Visão geral do processo de provisionamento de casa telefônica em um Virtual Chassis

Em um Virtual Chassis que ofereça suporte ao provisionamento de casa telefônica, para que o processo funcione, você deve configurar o Virtual Chassis de acordo com os requisitos descritos em Como habilitar o provisionamento de casa telefônica em um Virtual Chassis.

Quando o Virtual Chassis se forma inicialmente, o processo de APS começa automaticamente no membro principal do Virtual Chassis e o leva a partir daí:

  1. A APS se conecta a um PHS.

    A APS envia uma solicitação de provisionamento para uma URL de servidor de redirecionamento padrão, https://redirect.juniper.net, que redireciona a solicitação a um PHS disponível controlado pelo seu administrador de rede ou NMS. Essa etapa é a mesma que o provisionamento de casa telefônica em um único dispositivo.

  2. O PHS responde à solicitação de provisionamento de APS com as informações de inicializações, que inclui a topologia, imagem de software e configuração do Virtual Chassis pretendido.

  3. A APS provisiona o Virtual Chassis conforme especificado pelo PHS.

    O provisionamento inclui etapas como:

    • Valide a topologia do Virtual Chassis.

    • Atualize a imagem do software sequencialmente em todos os dispositivos membros, se necessário.

    • Execute qualquer script de preparação pré-configuração ou pós-configuração.

    • Confirmar uma nova configuração no Virtual Chassis.

A APS envia notificações de status para o PHS durante o processo de inicialização, para que o administrador de rede possa verificar se o processo é concluído com sucesso.

A PHC também registra o status localmente nos arquivos de log do sistema no Virtual Chassis. Se necessário, você pode visualizar arquivos de log no Junos OS CLI e usar os comandos CLI do Junos OS para ver o status da conexão Virtual Chassis e VCP.

Veja também

Como habilitar o provisionamento de casa telefônica em um virtual Chassis

Em um Virtual Chassis que oferece suporte ao provisionamento de casa telefônica, se você configurar o Virtual Chassis de acordo com as etapas listadas aqui, um processo de cliente de casa telefônica (PHC) começa automaticamente no membro principal do Virtual Chassis.

Para habilitar o provisionamento de casa por telefone em um Virtual Chassis:

  1. Certifique-se de que todos os membros do Virtual Chassis tenham a configuração padrão de fábrica e sejam desligados.

    Você pode executar o request system zeroize comando Junos OS CLI para devolver um dispositivo ao seu estado padrão de fábrica.

    Nota:

    O Virtual Chassis não pode ser um Virtual Chassis de modo misto porque o modo misto nunca é definido na configuração padrão de fábrica.

  2. Interconecte os membros do Virtual Chassis em uma topologia em anel usando apenas portas Virtual Chassis (VCPs) dedicadas ou configuradas por padrão em cada dispositivo membro.

    Tenha em mente que o processo de APS funciona apenas se o Virtual Chassis for inicialmente formado com VCPs que não precisam ser configurados explicitamente (VCPs dedicados ou portas que são VCPs na configuração padrão de fábrica). Veja opções de VCP por tipo de switch para obter detalhes sobre quais portas são vcPs dedicados e configurados por padrão em diferentes dispositivos que oferecem suporte ao Virtual Chassis. Consulte o guia de hardware do dispositivo para localizar essas portas no dispositivo.

  3. Conecte a interface de gerenciamento do Virtual Chassis (me0) ou qualquer porta voltada para a rede em qualquer membro do Virtual Chassis à rede.

    Depois que a APS começa no Virtual Chassis, ele usa essa conexão para acessar um PHS na rede e recuperar as informações de inicializações para este Virtual Chassis.

    Para obter detalhes sobre como as interfaces de gerenciamento funcionam em um Virtual Chassis, veja Entendendo o gerenciamento global de um Virtual Chassis.

  4. Poder sobre os membros do Virtual Chassis.

A Figura 1 mostra um exemplo de uma topologia Virtual Chassis que pode oferecer suporte ao provisionamento de casa telefônica — um Virtual Chassis EX4300 de quatro membros cabeado em uma topologia em anel usando VCPs configurados por padrão (neste caso, duas das portas Ethernet QSFP+ de 40 Gigabits em cada dispositivo).

Figura 1: Chassi virtual de amostra que pode oferecer suporte ao provisionamento de casa telefônica Sample Virtual Chassis That Can Support Phone-Home Provisioning

Normalmente, você não precisa fazer mais nada para que o processo de provisionamento de casa telefônica prossiga e seja concluído com sucesso. Se você não ver o status de conclusão bem-sucedido ou o Virtual Chassis não estiver funcionando como esperado no final do processo, leia para saber mais sobre como a APS funciona para ajudar a solucionar os problemas.

Veja também

Processo de casa telefônica em um Virtual Chassis

O provisionamento por telefone em casa em um Virtual Chassis é uma extensão do suporte autônomo para casa telefônica de dispositivo descrito na obtenção de configurações e imagem de software sem intervenção do usuário usando o phone-home client. A APS executa etapas adicionais para gerenciar o gerenciamento de inicializações dos dispositivos membros que compõem o Virtual Chassis.

O processo de APS em um Virtual Chassis também requer as mesmas ferramentas e serviços de software que os dispositivos autônomos exigem para que a APS funcione. Por exemplo, o processo de casa telefônica precisa de suporte ao cliente DHCP para facilitar a conexão de rede com o PHS da mesma forma que para um único dispositivo, e verifica uma imagem de software baixada usando os mesmos serviços de checksum. Consulte os pré-requisitos para uma lista desses requisitos gerais da APS.

O provisionamento de casa telefônica começa automaticamente em um Virtual Chassis do lado do cliente depois de ter realizado as tarefas em Como habilitar o provisionamento de casa telefônica em um Virtual Chassis e se o Virtual Chassis atender às condições descritas nos requisitos para o provisionamento de casa telefônica para trabalhar para um chassi virtual.

As etapas do processo de provisionamento são agrupadas nas etapas descritas nesta seção.

Startup e solicita informações de provisionamento do PHS

Na fase de inicialização e solicitação:

  1. O Virtual Chassis é inicializado em estado padrão de fábrica ou zerado como um Virtual Chassis não provisionado, e elege os membros primários e de backup iniciais. (Veja como as primárias em um chassi virtual são eleitas.)
  2. A APS começa no membro principal do Virtual Chassis, se conecta ao servidor de redirecionamento padrão (https://redirect.juniper.net) e envia uma solicitação de inicializações para o dispositivo. O servidor redirecionado redireciona a APS para um PHS disponível.
  3. A APS recebe a resposta do PHS, começa a descobrir quais membros do Virtual Chassis estão conectados e se prepara para provisionar o Virtual Chassis. A resposta do PHS inclui:

    • Informações de topologia do Virtual Chassis — no mínimo, essa parte da resposta indica que o dispositivo deverá fazer parte de um Virtual Chassis; caso contrário, a APS provisiona apenas o membro primário como um dispositivo autônomo.

      Além disso, a resposta pode ter informações completas de topologia, que incluem os IDs serial de todos os membros que o administrador de rede espera estar no Virtual Chassis.

    • Informações de atualização de imagem de software — Inclui um caminho para a imagem de software pretendida e detalhes de verificação de imagem.

    • Informações de script de pré-configuração e pós-configuração — Inclui quaisquer scripts de preparação que o administrador de rede precisa da APS para executar antes ou depois da aplicação da nova configuração.

    • Informações de configuração — Inclui a configuração pretendida do Virtual Chassis e o método para aplicar essa configuração.

    A APS deve receber informações de topologia mínimas necessárias para reconhecê-la deve provisionar um Virtual Chassis. Caso contrário, a APS não pode provisionar apenas o membro principal como um dispositivo autônomo.

    As extensões de PHC para Virtual Chassis oferecem suporte a dois modos de provisionamento — o modo padrão e um modo mais rigoroso que o PHS pode especificar na resposta:

    • Por padrão, a APS provisiona todos os membros que detecta no VC no momento em que recebe a resposta ao PHS. Se a APS encontrar um erro ao inicializar um determinado membro, ele passa a inicializa-lo para o próximo membro ou continua para a próxima etapa de provisionamento.

    • Se o PHS especificar a opção de modo rigoroso na resposta, a resposta também deve incluir as informações completas de topologia do Virtual Chassis. O provisionamento só terá sucesso se a APS encontrar e conseguir inicializar todos os mesmos membros listados na resposta ao PHS. Se a APS não detectar todos os membros pretendidos ou o provisionamento falhar em nenhum deles, a APS reinicia o processo desde o início para reencaí-la para outro PHS disponível.

    Nota:

    O PHS pode incluir os IDs serial de membros do Virtual Chassis na resposta em ambos os modos. No entanto, no modo padrão, o bootstrapping do Virtual Chassis pode ter sucesso mesmo que a APS não detecte todos os membros na resposta ao PHS ou se a resposta ao PHS não incluir detalhes dos membros.

    Nesta etapa, se a resposta incluir informações completas de topologia do Virtual Chassis e indicar usar um modo de provisionamento rigoroso, a APS valida o que encontra no Virtual Chassis localmente contra as informações dos membros do Virtual Chassis a partir da resposta ao PHS.

    A Tabela 1 resume as ações que a APS toma a partir desta etapa com base no tipo de informações de topologia que recebe na resposta ao PHS, no modo de provisionamento e nos membros do Virtual Chassis que o PHS descobre localmente.

    Tabela 1: Ações de APS baseadas em informações de topologia em resposta ao PHS

    Informações de topologia do Virtual Chassis do PHS

    Ações de modo padrão

    Ações rigorosas de modo se o PHS solicitar essa opção

    Nenhuma informação de topologia fornecida

    Tente provisionar como dispositivo autônomo.

    N/A

    (Este modo só pode ser especificado com informações completas de topologia)

    Informações de topologia mínimas necessárias para um Virtual Chassis

    Descubra os membros e prossiga para provisionar o Virtual Chassis com os membros encontrados.

    N/A

    (Este modo só pode ser especificado com informações completas de topologia)

    Informações completas de topologia para um Virtual Chassis, incluindo IDs serial para todos os membros pretendidos do Virtual Chassis

    Descubra os membros. Se a lista de membros não corresponder à resposta ao PHS, prossiga de qualquer maneira para provisionar o Virtual Chassis com os membros encontrados.

    Bootstrap pretendia que os membros do Virtual Chassis da resposta ao PHS. Detecte membros; se todos os membros esperados estiverem presentes e em funcionamento, o provisionamento será bem-sucedido.

    Caso contrário, tenta novamente inicialização e detecção de membros que falharam no processo.

    Após o tempo limite de detecção de membros com falha na detecção de todos os membros esperados, reporte erro e reinicie o processo entrando em contato com outro PHS para requisitar o provisionamento.
  4. Se a APS continuar a provisionar os dispositivos no Virtual Chassis, neste momento a PHC confirmará algumas alterações temporárias na configuração do Virtual Chassis para permitir o uso suave de todos os membros de VC.

    Por exemplo, a PHC garante que as funções primárias e de membros de backup do Virtual Chassis não mudem enquanto a APS estiver atualizando a imagem do software em todos os membros.

Membros do Virtual Chassis da Bootstrap

Nesta fase, a APS inicializa o Virtual Chassis, que inclui a instalação da imagem do software e a reinicialização de todos os membros.

  1. A APS no membro principal compara as informações de bootstrap na resposta ao PHS com o que está no Virtual Chassis para ver se ele precisa atualizar a imagem do software. Se as versões corresponderem, a APS ignora as etapas restantes nesta etapa.
  2. Se a APS precisar atualizar a imagem do software, a APS usa as informações de bootstrap na resposta ao PHS (nome de arquivo de imagem e informações de checksum) para baixar e validar a imagem.

    Se a operação de download falhar, a APS se retrie até ter sucesso. (Esse comportamento é o mesmo para dispositivo autônomo ou provisionamento virtual de casa telefônica do Virtual Chassis.)

  3. A PHC passa a instalar e reiniciar os membros do Virtual Chassis com base nas funções de membro da seguinte forma:

    1. Membros da linha — instala a imagem nos membros da função de cartão de linha sequencialmente (em ordem de ID do membro) e, em seguida, reinicia todos eles ao mesmo tempo.

    2. Membro de backup — instala a imagem no membro de backup e a reinicia.

    3. Membro principal — Instala a imagem no membro principal, sincroniza o estado de inicialização atual do PhC Virtual Chassis para o membro de backup e aciona o membro principal para reiniciar.

    À medida que os membros atualizados iniciam, a APS verifica se eles estão funcionando novamente. Essa ação é chamada de detecção de membros em mensagens de log e notificações de status. Se a APS não detectar um membro dentro do tempo limite de detecção de membros padrão, a APS notificará o PHS do erro. Consulte a startup e solicite informações de provisionamento do PHS para as ações que a APS toma por padrão ou se o PHS especificou um provisionamento rigoroso.

  4. Enquanto o antigo membro primário está reiniciando, a primária original não está disponível, então o Virtual Chassis muda de papel principal para o membro de backup. O Virtual Chassis também elege um novo membro de backup neste momento.
  5. A APS começa com o novo membro primário (o membro de backup original) e retoma o procedimento de bootstrap do Virtual Chassis do estado da APS herdado da antiga primária.

    Quando o antigo primário termina o booting e retoma o Virtual Chassis, ele está inicialmente na função de placa de linha, mas depois assume a função de backup para o novo membro principal.

  6. Quando a APS detecta que este último membro está em funcionamento, o processo de provisionamento continua até a próxima etapa para aplicar scripts de pré-configuração ou pós-configuração e a nova configuração ao Virtual Chassis.
    Nota:

    Evite ter scripts de pré-configuração, scripts pós-configuração ou a nova configuração faça qualquer alteração que possa fazer com que o Virtual Chassis atribua novas funções de membro ou eleja novos membros primários e de backup durante o processo de provisionamento. Caso contrário, o provisionamento pode falhar com resultados imprevisíveis.

Aplicar scripts e nova configuração no Virtual Chassis

A resposta do PHS pode incluir scripts de pré-configuração e pós-configuração que o administrador de rede precisa do PHC para executar no Virtual Chassis antes ou depois da aplicação da nova configuração. O provisionamento de casa telefônica oferece suporte a scripts python ou shell e apenas formato XML para a configuração.

A resposta ao PHS também fornece a configuração do Junos OS para que a PHC se comprometa com os dispositivos membros no Virtual Chassis.

Um Virtual Chassis opera como se fosse um único dispositivo, de modo que a APS executa essas etapas no Virtual Chassis como um todo:

  1. Executa quaisquer scripts de pré-configuração especificados do PHS.
  2. Aplica e confirma a nova configuração do PHS.
  3. Executa quaisquer scripts pós-configuração especificados do PHS.

Conclusão do processo de provisionamento

Para concluir o processo de provisionamento de casa telefônica, o PHC registra que o processo foi concluído com sucesso e envia uma notificação de conclusão de bootstrap para o PHS.

A APS não funciona novamente a menos que você devolva o dispositivo ou o Virtual Chassis de volta ao estado padrão da fábrica e tenha todas as outras condições necessárias para acionar o provisionamento de casa telefônica.

Consulte os requisitos para que o provisionamento de casa telefônica funcione para um virtual Chassis para obter mais detalhes.

Notificações de status do provisionamento por telefone para casa

A PHC registra informações de status localmente no log do sistema (/var/log/mensagens) no Virtual Chassis e envia notificações de status ao PHS para relatar o progresso do processo de provisionamento. Essas mensagens sinalizam quando a APS completa as diferentes fases de provisionamento e ajudam a solucionar problemas se o processo não for concluído com sucesso. Consulte o processo phone-home em um Virtual Chassis para as etapas que a APS executa em cada etapa do provisionamento virtual do Chassis.

Algumas mensagens de status da APS são gerais e se aplicam ao provisionamento de dispositivo único ou Virtual Chassis.

As mensagens de notificação específicas para um determinado membro do Virtual Chassis incluem:

  • A ID dos membros

  • ID em série do membro

  • A função atual do membro no Virtual Chassis — Mestre, Backup ou Placa de Linha

As notificações específicas para membros do Virtual Chassis têm o seguinte formato:

Por exemplo:

As notificações do processo de casa telefônica consistem em um tipo de notificação e uma mensagem. A Tabela 2 lista notificações específicas para as etapas de provisionamento de casa telefônica em um Virtual Chassis. Os tipos de notificação com a vc-member palavra-chave incluem informações específicas para membros do Virtual Chassis.

Tabela 2: Notificações da APS para etapas de provisionamento de chassi virtual

Tipo de notificação

Mensagem de notificação

vc-member-image-installed

  • Successfully installed downloaded image. Initiating image installation on next member.

  • Successfully installed downloaded image. Initiating member reboot.

vc-member-image-installation-failed

  • Image failed to install on the member. Giving up and trying a different phone-home-server.

vc-member-reboot-initiated

  • Reboot initiated for Line Card members. Waiting for the members to come back up.

vc-member-upgrade-success

  • No upgrade required.

  • Successfully upgraded.

  • Member detected and successfully upgraded.

vc-member-upgrade-failed

  • Upgrade failed !!!

  • Member detected but upgrade failed !!!

vc-member-detection-failed

  • Did not come up post image upgrade

    Nota:

    Essa mensagem significa que a APS instalou a nova imagem e iniciou uma reinicialização do membro do Virtual Chassis, mas a APS não detectou que o membro surgiu novamente dentro de um tempo limite de detecção de membros prescrito.

vc-bootstrap-failed

  • VC member bootstrap failure detected with Strict provisioning set.

    Nota:

    Essa mensagem significa que a APS atualizou os membros da função de linha esperados com sucesso, mas depois de reinicializá-los, a PHC não detectou que todos os membros surgiram novamente dentro do tempo limite de detecção de membros prescrito.

  • VC with detection failed members and Strict provisioning set.

    Nota:

    Essa mensagem significa que a APS falhou em detectar um ou mais membros após a atualização e reinicialização de todos eles, e ao verificar novamente, descobre que um ou mais deles ainda não apareceram.

    Com um modo de provisionamento rigoroso, a PHC deve inicialização com sucesso de todos os membros pretendidos para o processo de provisionamento para sinalizar uma conclusão bem-sucedida.

Verifique o status do Virtual Chassis após o provisionamento de casa telefônica

Propósito

Verifique o status de execução do Virtual Chassis após o provisionamento da APS.

Ação

Insira o show virtual-chassis comando usando o Junos OS CLI.

Por exemplo:

Solucione problemas de provisionamento de casa telefônica

Para solucionar problemas de APS durante o processo de provisionamento:

  • Use utilitários no lado PHS específicos do seu sistema de gerenciamento de rede para verificar o dispositivo, o Virtual Chassis e o status da conexão, ou exibir notificações de processo de casa de telefone (veja Notificações de status do provisionamento de telefone para casa).

  • Certifique-se de que o gerenciamento do Virtual Chassis ou a interface de rede estejam conectados à rede e possam se conectar a um PHS.

  • Se o PHS especificar a opção de modo rigoroso, verifique se os IDs de série de membros do Virtual Chassis no lado do servidor da casa do telefone correspondem aos dispositivos membros que você está interconectando do lado cliente no local remoto.

  • Procure mensagens de erro e status no arquivo de syslog no Virtual Chassis.

    Por exemplo, as mensagens de status do syslog podem mostrar que o cliente ZTP está tentando provisionar o dispositivo em vez de ou além da APS. Após a inicialização com a configuração padrão de fábrica em um dispositivo autônomo ou um membro primário do Virtual Chassis, tanto o PHC quanto o processo ZTP baseado em DHCP (ver Provisionamento zero touch) começam a ser executados automaticamente. O ZTP prossegue se as opções ZTP de DHCP estiverem configuradas, o que pode causar um comportamento de provisionamento inesperado porque o ZTP não é compatível com um Virtual Chassis. Para acionar apenas o provisionamento de casa telefônica, o administrador do sistema DHCP pode garantir que as opções específicas de ZTP não sejam definidas no servidor DHCP para dispositivos destinados a estar em um Virtual Chassis sob o gerenciamento do PHS.

  • Verifique a configuração no Virtual Chassis após o provisionamento usando o show configuration comando CLI.

Documentação relacionada