Junos Space Network Director 入门
本节介绍安装网络控制器后必须执行的一系列步骤,以管理和排除网络故障。
构建您的网络
安装并登录到 Network Director 后的第一步是构建网络。即使对于大型网络,Network Director 也使这一步骤相对容易和直接。您需要执行的步骤取决于您的网络是包含旧设备、新设备,还是两者的组合。
通过使用称为设备发现的过程,可以将已具有某些配置的旧 设备添加到 Network Director。成功发现此类设备后,Network Director 将读取设备配置,并在 Network Director 中以配置文件的形式复制这些配置。您可以使用设备发现将瞻博网络交换机添加到 Network Director。有关设备发现的详细信息,请参阅发现 物理网络中的设备 和 了解设备发现过程。
对于新设备或设置为出厂默认配置的设备,可以使用 零接触预配 (ZTP) 功能预配设备。借助 ZTP,您可以自动发现、自动升级和加载网络中瞻博网络交换机上的必要默认配置,而无需手动干预。将具有出厂默认配置的交换机物理连接到网络并启动交换机时,交换机会尝试自动升级 Junos OS 并从网络自动安装配置文件。有关更多信息,请参阅 配置和监控全自动部署。
在 Network Director 中创建配置文件
Network Director 中的配置文件是一组可分配给设备的特定于功能的配置。例如,您可以创建一个 CoS 配置文件,该配置文件组合了特定设备的所有受支持的服务等级配置,并将其分配给设备上的端口。
您可以通过定义自定义配置为接口或设备创建新的配置文件。可以使用“生成”模式下的“任务”窗格手动创建配置文件。
当已在 Network Director 外部修改已发现和管理的设备支持的配置(也称为带外配置更改)时,Network Director 会自动创建配置文件。有关详细信息,请参阅 了解设备配置的重新同步。
以下是使用配置文件的一些优点:
批量配置 — 您可以将一组配置组合为一个配置文件,一次性应用于一个或多个端口或设备,从而节省大量时间和精力。配置文件可确保配置没有错误,因为大多数配置值范围都是在配置文件工作流中设置的。如果出现任何错误,Network Director 会提示用户。您必须先修复错误,然后才能创建配置文件。
编辑 - 对于已部署在设备上的配置文件,如果要更改配置值,可以修改配置文件中的配置值并重新部署配置文件。Network Director 更新部署配置文件的每台设备上的新配置值。
克隆 - 如果您已经为网络定义了一组配置文件,并且希望为网络中的一组设备或端口应用不同的配置,则可以使用克隆功能。克隆功能使您能够复制任何配置文件并进行必要的修改。然后,您可以将这些配置应用于需要不同配置集的设备和端口。
有关配置文件的详细信息,请参阅 了解网络配置文件。
使用网络控制器管理软件映像
作为网络管理员,您可以将不同版本的 Junos OS 软件映像存储在 Network Director 映像存储库中。然后,您可以在一个或多个托管设备上手动部署这些映像,也可以让系统使用全自动部署 (ZTP) 部署映像。
配置设备配置的审批模式
在生成模式下进行配置更改时,更改不会自动部署到设备。您必须在部署模式下手动将更改部署到设备。将配置更改部署到设备时,将部署该设备的所有挂起的配置更改。您可以通过以下两种方式部署设备配置:
自动批准 - 在此模式下,设备配置更改由系统自动批准,在部署之前不需要配置审批者的显式(手动)批准。这是默认的审批模式。
手动审批 - 在此模式下,设备配置更改必须由配置审批者显式批准,然后才能将更改部署到设备。操作员执行设备配置并为该配置创建更改请求,并将其提交给一个或多个审批者以供审批。每当创建更改请求时,审批者都会收到电子邮件通知。如果配置或更改获得审批者的批准,则操作员可以部署它。如果配置被拒绝,操作员必须进行必要的更改,重新提交更改请求并获得批准,然后才能部署配置。
对于手动审批,Network Director - Configuration 审批者 角色在特定于 Network Director 的 Junos Space 中可用。具有此角色的用户查看设备配置和对设备配置的建议更改,并可以批准或拒绝它们。
有关将配置部署到设备的详细信息,请参阅 将配置部署到设备。
重新同步设备配置
由 Network Director 管理的网络有三个关于网络设备配置的信息存储库:存储在设备本身上的配置、由 Junos Space 维护的设备配置记录以及由 Network Director 维护的构建模式配置。
当所有三个存储库中包含的配置匹配时,设备配置状态在 Network Director 中显示为“同步”。当存储库不匹配时,配置状态将显示为“不同步”。此状态的常见原因是带外配置更改,即对 Network Director 外部的设备进行的配置更改。
当设备状态为“不同步”时,无法在部署模式下在设备上部署配置更改。使用“重新同步设备配置”任务可以重新同步三个配置存储库,并将设备配置状态更改回“同步中”。
有关设备重新同步的详细信息,请参阅 了解设备配置的重新同步。
创建基线配置
您可以在网络控制器服务器上创建设备的配置基线和 Junos OS 版本。通过为设备创建基线配置文件,您可以定义一个参考点,以将设备配置及其 Junos OS 版本保存到特定的已知状态,然后再将配置恢复到该已知状态。
有关设备重新同步的详细信息,请参阅 创建和管理设备配置文件的基线。
监控您的网络
Network Director 通过使用监控模式提供对网络状态和性能的可见性。
Network Director 监视它管理的设备,并维护从数据库中的设备收集的信息。您可以将这些数据以易于理解的图形和表格(称为监控小组件)的形式查看,以快速可视化网络状态、发现随时间变化的趋势并查看重要详细信息。
有关监视器模式的详细信息,请参阅 了解网络控制器中的监视器模式。
您还可以使用仪表板小组件来监控网络性能。有关仪表板微件的详细信息,请参阅 了解仪表板。
设置网络流量分析并分析流量
Network Director 的网络流量分析功能可监控高速交换或路由网络。启用后,Network Director 会随机对网络数据包进行采样,并将样本发送到数据学习引擎 (DLE) 进行分析。网络流量分析使用基于数据包的采样。Network Director 从启用了网络流量分析的接口的指定数量的数据包中采样一个数据包,并将该数据包发送到 DLE。DLE 使用此采样信息创建网络流量的图片,其中包括参与流量的应用程序、流量统计信息和排名靠前的应用程序。您可以在由 Network Director 管理的所有设备上启用网络流量分析。
有关安装和配置 DLE 的详细信息,请参阅 安装和配置网络控制器的数据学习引擎。
管理网络故障和通知
在故障模式下,Network Director 会通知您网络中发生的意外重大事件。此类事件的示例包括链路打开或链路关闭、电源故障、客户端身份验证失败等。
Network Director 以 SNMP 通知的形式从其受管设备接收有关事件的信息。单个事件通常可以生成多个 SNMP 通知。为了简化事件的管理,Network Director 将这些通知关联起来,为事件创建不同严重级别的高级警报。例如,电源故障可能会生成许多通知。Network Director 将这些通知关联起来,并为设备发出单个电源故障警报。如果 Network Director 从设备收到错误条件已解决的通知,它也会自动清除警报。
要根据组织要求定制 Network Director 故障管理,您可以启用或禁用特定警报的接收,并更改警报的默认严重性级别。
有关网络控制器中的故障模式的详细信息,请参阅 了解网络控制器中的故障模式。
生成网络报告
使用 Network Director 中的“报告”模式,可以根据 Network Director 收集的监控和故障数据创建标准化报告。报告是网络管理生命周期的重要组成部分,可为管理员和管理层提供对网络的洞察,以进行维护、故障排除、趋势和容量分析,并提供可根据合规性要求存档的记录。
Network Director 提供 PDF 和 HTML 格式的报告,这些格式使用图形和表格来清晰地传达数据。报告也以CSV格式提供,可导入电子表格。
有关在网络控制器中管理报表的详细信息,请参阅 在网络控制器中管理报表。