Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Lebenszyklus der Gerätekonfiguration

VORSICHT:

Ein gutes Verständnis des Lebenszyklus der Apstra Gerätekonfiguration ist unerlässlich. Vor der Arbeit mit Geräten in der Apstra-Umgebung empfehlen wir dringend, dass Sie vollständig verstehen, wie Geräte konfiguriert sind, von dem Moment an, an dem sie an Bord sind, bis zu dem Zeitpunkt, in dem sie außer Betrieb genommen werden.

Terminologie

Zur Identifizierung von Konfigurationsphasen wird die folgende Terminologie verwendet:

Konfigurationsbeschreibung
Reine Konfiguration Wenn Sie einen Geräteagenten installieren, wird die Konfiguration zur bereits vorhandenen Konfiguration auf dem Gerät hinzugefügt. Normalerweise ändert sich die reine Konfiguration während des Gesamten Lebenszyklus des Geräts nicht.
Discovery 1 Konfiguration Wenn Sie ein Gerät bestätigen , fügt Apstra eine grundlegende Konfiguration hinzu, einschließlich der Aktivierung von LLDP auf allen Schnittstellen.
Ready Config (früher als Discovery 2 Config bekannt) Wenn Sie einem Entwurf ein Gerät zuweisen, ohne ihn bereitzustellen (Bereitstellungsmodus: bereit), fügt Apstra eine grundlegende Konfiguration hinzu, einschließlich Geräte-Hostnamen, Schnittstellenbeschreibungen und Portgeschwindigkeit/Breakout-Konfiguration.
Servicekonfiguration Wenn Sie ein Gerät bereitstellen (Bereitstellungsmodus: bereitstellen), fügt Apstra die Konfiguration hinzu, die in der Apstra-Umgebung erforderlich ist. Service Config besteht aus Discovery 1-Konfiguration, bereiter (Discovery 2)-Konfiguration und dieser zusätzlichen Konfiguration.
Gerenderte Konfiguration Vollständige Apstra-gerenderte Konfiguration des Geräts gemäß dem Apstra-Referenzdesign.
Inkrementelle Konfiguration Die Konfiguration, die angewendet wird, wenn Sie Änderungen vornehmen, die Sie vorgenommen haben.
Goldene Konfiguration Wenn Sie Konfigurationsänderungen festlegen, sammelt Apstra eine neue ausgeführte Konfiguration namens Golden Config. Goldene Konfiguration dient als Intent: Apstra vergleicht kontinuierlich die laufende Konfiguration mit der Goldenen Konfiguration. Wenn eine Bereitstellung fehlschlägt, entsent Apstra die Golden Config.

Konfigurationsphasen: Überblick

In der folgenden Tabelle werden die verschiedenen Konfigurationsereignisse und die daraus resultierende Gerätekonfiguration, der von Apstra verwaltete Gerätestatus und der Blueprint-Bereitstellungsmodus beschrieben:

Ereignisaus resultierende Gerätekonfiguration , die apstra verwalteten Gerätestatus Apstra Blueprint Bereitstellungsmodus
Neues Gerät Factory-Standardkonfiguration Nicht-/A-nen Nicht zugewiesen
Gerätekonfiguration vor Apstra [mgmt] hinzufügen Factory + Pre-Apstra Nicht-/A-nen Nicht zugewiesen
Installieren des Apstra Gerätesystemagenten Reine Konfiguration: Factory + Pre-Apstra + Agent Installationskonfiguration OOS-QUARANTÄNE Nicht zugewiesen
Gerät bestätigen Erkennung 1: Saubere, plus Schnittstellen ermöglicht OOS-FÄHIG Nicht zugewiesen
Gerät zum Blueprint zuweisen (keine Bereitstellung) Bereit (Discovery 2): Discovery 1 plus verschiedene Grundkonfigurationen IS-READY Bereit
Gerät bereitstellen Servicekonfiguration: Bereite (Discovery 2)-Konfiguration plus vollständige Apstra-Gerenderte Konfiguration IST AKTIV Bereitstellen
Hinzufügen/Commit inkrementelle Konfiguration Delta der sich daraus ergebenden Konfigurationsänderungen durch Blueprint-Modifikationen IST AKTIV Bereitstellen
Entleerungsgerät "Drain"-Konfiguration wird hinzugefügt IS-READY Abfluss
Gerät nicht bereitstellen Apstra-gerenderte Konfiguration wird entfernt IS-READY Bereitstellung nicht mehr bereitstellen
Gerät nicht zuweisen Discovery 1-Konfiguration wird erneut angewendet OOS-FÄHIG Nicht zugewiesen
VORSICHT:

Wenn Sie einen Agenten auf einem Gerät installieren, wird jede konfiguration, die bereits vorhanden war, Teil der "Pristine Config", was bedeutet, dass sie im gesamten Konfigurationslebenszyklus des Geräts enthalten ist. Jegliche Korrekturen, die Sie vornehmen, wirken sich auf den Service aus.

Konfigurationsschritte: Details

Neues Gerät (Werkseinstellungen)

Der Lebenszyklus eines Geräts beginnt mit der werksseitigen Standardkonfiguration .

Pre-Apstra Config hinzufügen (Benutzer erforderlich)

Für den gesamten Lebenszyklus der Konfiguration ist eine bestimmte Mindestkonfiguration erforderlich. Dazu gehören die Konfiguration für die Agenteninstallation und die Gerätekonnektivität. Sie müssen die Management-IP-Konnektivität zwischen Geräten und dem Apstra-Server-Out-of-Band (OOB) konfigurieren. Die Konfiguration im Band wird nicht unterstützt und kann zu Konnektivitätsproblemen führen, wenn Änderungen am Blueprint vorgenommen werden.

Sie können diese benutzerpflichtige Konfiguration mit Apstra ZTP bootstrap oder mit Skripten (oder anderen Methoden) hinzufügen.

VORSICHT:

Fügen Sie nur Konfigurationen hinzu, die für die Konnektivität, die Installation des Geräteagenten erforderlich sind oder die während des gesamten Gerätelebenszyklus erforderlich ist (z. B. Banners oder NTP/SNMP/syslog-Server-IP-Adressen). Sie können die erforderliche Konfiguration hinzufügen, die nicht von Apstra mit Configlets gerendert wird.

Agent installieren (makellos)

Wenn Sie einen Onbox-Agenten auf einem Gerät (oder einen Offbox-Agent auf dem Server) installieren, verbindet sich das Gerät und registriert sich mit Apstra im Zustand "Quarantined ". Apstra wendet eine partielle Konfiguration auf die Vor-Apstra-Konfiguration an. Diese Konfiguration wird als Reine Konfiguration bezeichnet. Eine reine Konfiguration ist die Grundlage für alle nachfolgenden Gerätekonfigurationen.

Gerät bestätigen (Erkennung 1 / Bereit)

Wenn Sie ein Gerät bestätigen, setzen Sie es in den Status Bereit . Diese Bestätigung signalisiert Ihre Absicht, das Gerät von Apstra zu verwalten. Zur reinen Konfiguration fügt Apstra eine minimale Basiskonfiguration hinzu, die für den Betrieb von Apstra-Agenten unerlässlich ist. Diese Konfiguration heißt Discovery 1-Konfiguration. Discovery 1 wendet eine vollständige Konfiguration an (Full Config Push) und überschreibt die gesamte vorhandene Konfiguration, um die Integrität der Konfiguration zu gewährleisten.

  • Alle Schnittstellen werden mit Schnittstellengeschwindigkeiten für das zugewiesene Geräteprofil gerendert.
  • Mit allen Schnittstellen no shutdown können Sie LLDP-Nachbarninformationen anzeigen.
  • Alle Schnittstellen werden in den L3-Modus verschoben (Standard), um zu verhindern, dass das Gerät an der Fabric teilnimmt.
Hinweis:

Erkannte Geräte können nicht einfach gelöscht werden. Da auf dem Gerät immer noch ein aktiver Agent installiert ist, werden die Geräte innerhalb von Sekunden wieder angezeigt. Informationen zum Entfernen eines Geräts aus der Apstra-Verwaltung finden Sie unter Entfernen (Außerbetriebnahme von Geräten von verwalteten Geräten) für den vollständigen Workflow.

Gerät zuweisen (bereit /bereit)

Wenn Sie einem Entwurf ein Gerät zuweisen und dessen Bereitstellungsmodus auf Bereit festlegen, versetzen Sie es in den Status Ready (Discovery 2). Das Gerät wurde in der Phase, aber noch nicht für den aktiven Blueprint festgelegt (bereitgestellt). Ready Config wendet eine vollständige Konfiguration an (Full Config Push), um die Konfigurationsintegrität zu gewährleisten. Die bereite Konfiguration führt Netzwerkschnittstellen ein und konfiguriert Schnittstellenbeschreibungen und validiert Telemetriedaten wie LLDP, um sicherzustellen, dass sie ordnungsgemäß verkabelt und konfiguriert ist. Diese Konfiguration ist unterbrechungsfrei für andere Services in der Fabric. Verbindungen sind verfügbar, aber sie sind im L3-Modus konfiguriert, um STP/L2-Betrieb zu verhindern.

  • Der Hostname wird pro Blueprint-Intent konfiguriert.
  • Alle Schnittstellenbeschreibungen werden je nach Blueprint-Absicht geändert.
  • Schnittstellen werden mit Blueprint-Schnittstellengeschwindigkeiten gerendert.
  • Es ist kein Routing oder BGP konfiguriert.
  • Auf Schnittstellen werden keine L3-Informationen konfiguriert.
  • Fabric-MTU wird für Spine-Geräte auf 9050 Bytes geändert.

Gerät bereitstellen (gerendert /aktiv)

VORSICHT:

Wenn Sie ein Gerät zum ersten Mal zuweisen und bereitstellen (stellen Sie den Bereitstellungsmodus auf Bereitstellung und Commit des Entwurfs fest), lösen Sie einen Push der vollständigen Konfiguration auf dem Gerät aus. Diese Aktion überschreibt die gesamte ausgeführte Konfiguration mit der reinen Konfiguration und fügt dann die vollständig gerenderte Apstra-Konfiguration hinzu. Apstra verwirft alle Konfigurationen, die nicht Teil der apstra-gerenderten Konfiguration sind.

Wenn Sie ein Gerät festschreiben, wird es aktiv, und Apstra stellt die Dienstkonfiguration bereit und verlagert das Gerät in die Gerenderte Konfigurationsphase. Gerenderte Konfigurationsinhalte werden aus der reinen Konfiguration, dem ausgewählten Referenzdesign/der Topologie, dem NOS und dem Gerätemodell abgeleitet. Die erste gerenderte Konfiguration wendet eine vollständige Konfiguration an (indem alle vorhandene Konfiguration per Jinja vom Apstra-Server entfernt wird), um die Konfigurationsintegrität zu gewährleisten. Dies ist der vollständige Status von Apstra. Eine vollständige Konfiguration wurde übertragen, alle Schnittstellen laufen und das Routing innerhalb der IP-Fabric wird konfiguriert. Vollständiges Konfigurationsrendering, absichtsbasierte Telemetrie und Standard-Serviceabläufe finden hier statt.

  • Der Hostname wird pro Blueprint-Intent konfiguriert.
  • Alle Schnittstellenbeschreibungen werden je nach Blueprint-Absicht geändert.
  • Schnittstellen werden mit Blueprint-Schnittstellengeschwindigkeiten gerendert.
  • Schnittstellen-VLANs, LAGS, MLAG, VXLAN und so weiter werden verwaltet.
  • Alle L3-Informationen werden gerendert.
  • Die BGP-Konfiguration wird für alle BGP-Peering-Informationen vollständig gerendert.
  • Die DHCP-Konfiguration wird für alle erforderlichen DHCP-Relay-Agents konfiguriert.
  • Das Gerät wird zur Graphdatenbank hinzugefügt.

Nachdem die vollständige Konfiguration erfolgreich auf dem Gerät bereitgestellt wurde, nimmt Apstra einen Snapshot der Gerätekonfiguration (z. B. running-confg) und speichert ihn als Goldene Konfiguration.

VORSICHT:

Wenn Sie an dieser Stelle die Konfiguration hinzufügen, werden Konfigurationsabweichungsanomalien ausgelöst. Die Abweichung ist der Unterschied zwischen der aktuellen Konfiguration und der gespeicherten Golden-Konfiguration. Bevor Sie mit den Bereitstellungsaufgaben fortfahren können, müssen Sie alle Anomalien korrigieren.

Um die gerenderte Konfigurationsdatei nach dem Festlegen des Entwurfs anzuzeigen, wählen Sie das Gerät im Aktiven Blueprint aus und klicken Sie auf Config (rechts-side).

Sie können eine ausgeführte Konfiguration auf mehrere Arten ändern. Um eine Konfiguration zu ändern, die nicht Teil des Referenzdesigns ist, verwenden Sie Configlets.

Stage Device Update (inkrementell / aktiv)

Wenn Sie Änderungen an einem laufenden Blueprint inszenieren, erstellen Sie eine inkrementelle Konfiguration.

Gerät erneut commiten (Gerendert-aktualisiert / aktiv)

Wenn Sie eine Änderung an einem Blueprint festlegen, der sich auf die Konfiguration des Geräts auswirkt, aktualisiert eine partielle Konfiguration die gerenderte Konfiguration.

Gerätekonfiguration über Blueprint anzeigen

Navigieren Sie im Entwurf zu "Staged > Physical" , um zur Topologieansicht des physischen Entwurfs zu gelangen.

Klicken Sie in der Topologie auf einen Knoten, und klicken Sie dann auf der Registerkarte Geräte im Bereich rechts auf Links für gerenderten, inkrementellen, reinen oder (neu in Apstra-Version 4.1.0) Gerätekontext im Abschnitt Config .

Das Gerätemodell ist ein verschachteltes Wörterbuch mit Variablen, das Sie beim Erstellen von Configlets nutzen können.

Die Registerkarte "Abfrage" bietet dynamische Suchfunktionen zur schnellen Suche nach Schlüsseln oder Werten und zur Identifizierung der relevanten Variablen. Bei der Syntax wird die Groß- und Kleinschreibung berücksichtigt. Eine Suche nach dem Schlüsselwort bgp liefert beispielsweise Informationen über die BGP-Konfiguration des Switches sowie die BGP-Sitzungen (Protokollsitzungen), während eine Suche nach dem Schlüsselwort BGP die Liste von BGP-Routenkarten wie "BGP-AOS-Policy" liefert. Die Verwendung dieser Variablen als integrierte Eigenschaftssätze innerhalb einer Configlet muss auch das Groß- und Kleinschreibungs-Attribut des Gerätemodells berücksichtigen.

VORSICHT:

Gerätemodelle sind ein internes Datenmodell, das in der Apstra-Umgebung verwendet wird. Sie können ohne Ankündigung oder Dokumentation von Schemaänderungen geändert werden.

Konfigurationsabweichungen

Nach jeder erfolgreichen Konfiguration wird die laufende Konfiguration erfasst und intern als Golden-Konfiguration gespeichert. Absicht ist der Eckstein des Apstra-Produkts. Daher führt jede Differenz zwischen der tatsächlich ausgeführten Konfiguration und dieser goldenen Konfiguration zu einer Konfigurationsabweichungsanomalie auf dem Dashboard des Entwurfs. Die goldene Konfiguration wird jedes Mal aktualisiert, wenn die Konfiguration erfolgreich auf ein Gerät angewendet wird.

Einige wichtige Punkte, die Sie wissen sollten:

  • Jede erfolgreiche Konfigurationsbereitstellung führt zu einer aktualisierten Golden Config.
  • Wenn die Konfigurationsbereitstellung fehlschlägt, wird Golden Config nicht festgelegt. Dies bedeutet, dass sowohl eine Konfigurationsabweichung als auch eine Bereitstellungsfehleranomalie ausgelöst werden.
  • Laufende Konfigurationstelemetrie wird kontinuierlich erfasst und mit der Golden Config abgeglichen. Jede Differenz führt zu einer Abweichungenanomalie.
  • Konfigurationsanomalien können mit der Funktion "Änderungen akzeptieren" "unterdrückt" werden. Dies bedeutet NICHT , dass die Änderung zur goldenen Konfiguration oder Absicht hinzugefügt wird.

Weitere Informationen finden Sie unter Anomalien (Service).

Gerät offline (nicht verfügbar)

Ein verwaltetes Gerät (das bestätigt wurde), das nicht mit dem Apstra-Server verbunden ist, befindet sich im nicht verfügbaren Zustand. Ein Gerät kann offline sein, wenn die Geräteagentenschnittstelle offline ist, wenn der Dienst nicht ausgeführt wird oder wenn ein Netzwerkkonnektivitätsfehler auftritt.

Vollständige Konfiguration manuell anwenden

Die Konfigurationsphasen Discovery 1 und Bereitstellung starten vollständige Konfigurations-Pushs. In seltenen Fällen müssen Sie einen vollständigen Konfigurations-Push manuell anwenden. Wenn beispielsweise die erforderliche Konfiguration für einen Blueprint mit NX-OS-Geräten, die TCAM-Schnitzen erfordern, nicht vorhanden ist, schlägt die Gerätekonfiguration fehl. Der TCAM-Konfigurationsfehler muss korrigiert werden, gefolgt von einem manuellen Push einer vollständigen Konfiguration.

Hinweis:

Führen Sie einen Vollständigkonfigurations-Push mit äußerster Vorsicht durch, da dies sehr wahrscheinlich alle auf dem Gerät ausgeführten Services beeinträchtigen wird. Die genauen Auswirkungen hängen von den änderungen ab. Beachten Sie auch , dass alle Out-of-Band-Änderungen bei einem vollständigen Push überschrieben werden.

Bereitstellungsmodi

Verwaltete Geräte in Blueprints können in einem von mehreren Modi sein:

Nicht festgelegt

Anfänglicher Gerätestatus. Das Gerät ist in der Fabric nicht aktiv.

Bereitstellen

Das Gerät ist in der Fabric aktiv.

Bereit

Wenn ein Gerät einem Blueprint zugewiesen wird, ändert sich der Bereitstellungsmodus zu Ready; Apstra rendert Ready (Discovery 2) Konfiguration (Hostnamen, Schnittstellenbeschreibungen, Portgeschwindigkeit / Breakout-Konfiguration). Das Gerät ist in der Fabric nicht aktiv. Der Wechsel von "Deploy to Ready" entfernt die von Apstra gerenderte Konfiguration.

Abfluss

Die Entleerung eines Geräts für die physische Wartung ermöglicht es, es außer Betrieb zu nehmen, ohne die vorhandenen TCP-Datenströme zu beeinträchtigen. Je nach Gerät, das entleert wird, verwendet Apstra eine von zwei Methoden:

Für L2-Server

  • MLAG-Peer-Links-Portkanäle und Bond-Schnittstellen auf NOS werden nicht geändert.
  • Für Arista EOS, Cisco NX-OS sind shutdownalle Schnittstellen zu L2-Servern in der Blaupause .

Für Netzwerk-L3-Switches

Das Gerät verwendet eingehende/ausgehende Routenzuordnungen "ablehnen"-Anweisungen, um jegliche Werbung auf 0.0.0.0/0 le 32 zu blockieren. Dadurch können vorhandene L3-TCP-Datenströme unterbrechungsfrei fortgesetzt werden. Nach ein oder zwei Sekunden sollten die TCP-Sitzungen von den src/dst-Geräten neu eingerichtet werden, oder sie sollten einen neuen TCP-Port aushandeln. Der neue TCP-Port zwingt die Geräte, auf einen neuen ECMP-Pfad aus der Liste der verfügbaren Links zu hashen. Da in Anwesenheit eines Routenplans keine ECMP-Routen zum Ziel verfügbar sind, fließt der Datenverkehr nicht durch das Gerät, das sich im Drain-Modus befindet. Das Gerät wird effektiv vom Datenverkehr entleert und kann aus der Fabric entfernt werden (indem der Bereitstellungsmodus in "Nichtdeploy" geändert wird).

Während der Ablauf von TCP-Sitzungen (was vor allem bei EVPN-Blueprints einige Zeit dauern kann), werden BGP-Anomalien erwartet. Wenn die Konfigurationsbereitstellung abgeschlossen ist, werden die temporären Anomalien behoben.

Wenn Sie den Bereitstellungsmodus auf Drain auf einem Gerät ändern, kann auch die Konfiguration benachbarter Geräte beeinträchtigt werden, nicht nur das Gerät, das Sie entleeren. Wenn Sie beispielsweise ein Spine-Gerät entleeren, ändert sich die Konfiguration auf allen angeschlossenen Leaf-Geräten. Benachbarte Leaf-Geräte verwenden eingehende/ausgehende Routenfilter (Route-Maps) "Reject (Deny)"-Anweisungen, um alle Ankündigungen auf 0.0.0/0 le 32 zu blockieren, sowohl für EVPN (Overlay) als auch für FABRIC (Underlay).

Ebenso ändert sich die Konfiguration auf angeschlossenen Spine-Geräten, wenn Sie ein Leaf-Gerät entleeren. Benachbarte Spine-Geräte verwenden eingehende/ausgehende Routenfilter (Route-Maps) "Reject (Deny)"-Anweisungen, um alle Ankündigungen auf 0.0.0/0 le 32 zu blockieren, sowohl für EVPN (Overlay) als auch für FABRIC (Underlay).

Im Fall einer MLAG-basierten Topologie ändert sich nicht nur die Konfiguration auf verbundenen Spine-Geräten, auch die Konfiguration auf dem gekoppelten Leaf-Gerät.

Bereitstellung nicht mehr bereitstellen

Durch das Aufheben der Bereitstellung eines Geräts wird die vollständige Servicekonfiguration entfernt. Wenn ein Gerät Datenverkehr mit sich bringt, ist es am besten, ihn zuerst in den Drain-Modus zu versetzen (und die Änderung zu übernehmen), bevor das Gerät nicht bereitgestellt wird.