Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Gerätekonfigurationslebenszyklus

VORSICHT:

Ein gutes Verständnis des Lebenszyklus der Gerätekonfiguration von Apstra ist unerlässlich. Bevor Sie mit Geräten in der Apstra-Umgebung arbeiten, empfehlen wir Ihnen dringend, sich mit der Konfiguration von Geräten vom Einbinden bis zu ihrer Außerbetriebnahme vertraut zu machen.

Terminologie

Der Konfigurationslebenszyklus umfasst die folgenden Phasen:

Beschreibung der Konfigurationsphase
Makellose Konfiguration Wenn Sie einen Geräte-Agent installieren, wird die Konfiguration der bereits vorhandenen Konfiguration auf dem Gerät hinzugefügt. Normalerweise ändert sich die ursprüngliche Konfiguration während des gesamten Lebenszyklus des Geräts nicht.
Discovery 1 – Konfiguration Wenn Sie ein Gerät bestätigen , fügt Apstra eine grundlegende Konfiguration hinzu, einschließlich der Aktivierung von LLDP auf allen Schnittstellen.
Ready Config (früher bekannt als Discovery 2 Config) Wenn Sie ein Gerät einem Blueprint zuweisen, ohne es bereitzustellen (Bereitstellungsmodus: bereit), fügt Apstra die grundlegende Konfiguration hinzu, einschließlich der Hostnamen der Geräte, Schnittstellenbeschreibungen und der Portgeschwindigkeit/Breakout-Konfiguration.
Servicekonfiguration Wenn Sie ein Gerät bereitstellen (Bereitstellungsmodus: bereitstellen), fügt Apstra die Konfiguration hinzu, die in der Apstra-Umgebung erforderlich ist. Die Dienstkonfiguration besteht aus der Discovery 1-Konfiguration, der Ready-Konfiguration (Discovery 2) und dieser zusätzlichen Konfiguration.
Gerenderte Konfiguration Vollständige von Apstra gerenderte Konfiguration für das Gerät gemäß dem Apstra-Referenzdesign.
Inkrementelle Konfiguration Die Konfiguration, die angewendet wird, wenn Sie Änderungen übernehmen, die Sie vorgenommen haben.
Goldene Konfiguration Wenn Sie Konfigurationsänderungen bestätigen, erfasst Apstra eine neue laufende Konfiguration namens Golden Config. Die goldene Konfiguration dient als Intent: Apstra vergleicht die laufende Konfiguration fortlaufend mit der goldenen Konfiguration. Wenn eine Bereitstellung fehlschlägt, hebt Apstra die Golden Config auf.

Konfigurationsphasen: Überblick

In der folgenden Tabelle werden die verschiedenen Konfigurationsereignisse und die daraus resultierende Gerätekonfiguration, der von Apstra verwaltete Gerätestatus und der Blueprint-Bereitstellungsmodus beschrieben:

Ereignis resultierende Gerätekonfiguration resultierender Status des von Apstra verwalteten Geräts Apstra Blueprint-Bereitstellungsmodus
Neues Gerät Standardkonfiguration ab Werk N/A N/A
Fügen Sie dem Gerät eine Pre-Apstra [mgmt]-Konfiguration hinzu Factory + Pre-Apstra N/A N/A
Installieren des Apstra-Gerätesystemagenten Makellose Konfiguration: Konfiguration ab Werk + Pre-Apstra + Agent installieren OOS-QUARANTÄNE Nicht zugewiesen
Gerät quittieren Entdeckung 1: Makellos, plus Schnittstellen aktiviert OOS-READY Nicht zugewiesen
Gerät dem Blueprint zuweisen (keine Bereitstellung) Bereit (Discovery 2): Discovery 1 sowie verschiedene grundlegende Konfigurationen IST BEREIT Fertig
Gerät bereitstellen Service-Konfiguration: Ready-Konfiguration (Discovery 2) plus vollständige Apstra-gerenderte Konfiguration IS-AKTIV Aufstellen
Hinzufügen/Bestätigen der inkrementellen Konfiguration Delta der sich aus Blueprint-Änderungen ergebenden Konfigurationsänderungen IS-AKTIV Aufstellen
Entleerungsvorrichtung "Drain"-Konfiguration wurde hinzugefügt IST BEREIT Abfluss
Aufheben der Bereitstellung des Geräts Die von Apstra gerenderte Konfiguration wurde entfernt IST BEREIT Aufheben der Bereitstellung
Aufheben der Zuweisung des Geräts Die Konfiguration von Discovery 1 wird erneut angewendet. OOS-READY Nicht zugewiesen
VORSICHT:

Wenn Sie einen Agenten auf einem Gerät installieren, wird jede Konfiguration, die bereits vorhanden war, Teil der Pristine Config, d. h., sie ist im gesamten Konfigurationslebenszyklus des Geräts enthalten. Alle Korrekturen, die Sie vornehmen, wirken sich auf den Service aus.

Konfigurationsphasen: Detail

Neues Gerät (werkseitig Standardeinstellung)

Der Lebenszyklus eines Geräts beginnt mit der werkseitigen Standardkonfiguration .

Pre-Apstra-Konfiguration hinzufügen (vom Benutzer erforderlich)

Für den gesamten Konfigurationslebenszyklus ist eine bestimmte Mindestbasiskonfiguration erforderlich. Dazu gehören die Konfiguration für die Agenteninstallation und die Gerätekonnektivität. Sie müssen die Management-IP-Konnektivität zwischen Geräten und dem Apstra-Server Out-of-Band (OOB) konfigurieren. Die In-Band-Konfiguration wird nicht unterstützt und kann zu Konnektivitätsproblemen führen, wenn Änderungen am Blueprint vorgenommen werden.

Sie können diese vom Benutzer erforderliche Konfiguration mit Apstra ZTP bootstrappen oder mit Skripten (oder anderen Methoden) hinzufügen.

VORSICHT:

Fügen Sie nur Konfigurationen hinzu, die für die Konnektivität oder die Installation des Geräte-Agenten erforderlich sind oder die bekanntermaßen während des gesamten Gerätelebenszyklus erforderlich sind (z. B. Banner oder NTP-/SNMP-/Syslog-Server-IP-Adressen). Sie können erforderliche Konfigurationen, die nicht von Apstra gerendert werden , mit Configlets hinzufügen.

Agent installieren (makellos)

Wenn Sie einen Onbox-Agenten auf einem Gerät (oder einen Offbox-Agenten auf dem Server) installieren, verbindet sich das Gerät mit Apstra und registriert sich im Status "Isoliert" . Apstra wendet eine Teilkonfiguration auf die Vor-Apstra-Konfiguration an. Diese Konfiguration wird als reine Konfiguration bezeichnet. Eine makellose Konfiguration ist die Grundlage für alle nachfolgenden Gerätekonfigurationen.

Gerät bestätigen (Discovery 1 / Bereit)

Wenn Sie ein Gerät bestätigen, versetzen Sie es in den Status "Bereit" . Mit dieser Bestätigung signalisieren Sie, dass Sie das Gerät von Apstra verwalten lassen möchten. Zur makellosen Konfiguration fügt Apstra eine minimale Basiskonfiguration hinzu, die für den Betrieb des Apstra-Agenten unerlässlich ist. Diese Konfiguration wird als Discovery 1-Konfiguration bezeichnet. Discovery 1 wendet eine vollständige Konfiguration an (Full Config Push) und überschreibt alle vorhandenen Konfigurationen, um die Konfigurationsintegrität sicherzustellen.

  • Alle Schnittstellen werden mit Schnittstellengeschwindigkeiten für das zugewiesene Geräteprofil gerendert.
  • Alle Schnittstellen sind no shutdown so vorgesehen, dass Sie LLDP-Nachbarinformationen anzeigen können.
  • Alle Schnittstellen werden in den L3-Modus (Standard) verschoben, um zu verhindern, dass das Gerät an der Fabric beteiligt wird.
Anmerkung:

Geräte, die quittiert wurden, können nicht einfach gelöscht werden. Da auf dem Gerät noch ein aktiver Agent installiert wäre, würden die Geräte innerhalb von Sekunden wieder angezeigt. Informationen zum Entfernen eines Geräts aus der Apstra-Verwaltung finden Sie unter Entfernen (Stilllegung) eines Geräts aus verwalteten Geräten für den vollständigen Workflow.

Gerät zuweisen (Bereit / Bereit)

Wenn Sie ein Gerät einem Blueprint zuweisen und den Bereitstellungsmodus auf "Bereit" setzen, versetzen Sie es in den Status "Bereit (Discovery 2) ". Das Gerät wurde bereitgestellt, aber noch nicht für den aktiven Blueprint festgelegt (bereitgestellt). Ready Config wendet eine vollständige Konfiguration (Full Config Push) an, um die Konfigurationsintegrität sicherzustellen. Die Bereitschaftskonfiguration ruft Netzwerkschnittstellen auf, konfiguriert Schnittstellenbeschreibungen und validiert Telemetriedaten, wie z. B. LLDP, um sicherzustellen, dass die Konfiguration ordnungsgemäß verdrahtet und konfiguriert ist. Diese Konfiguration ist für andere Services in der Fabric nicht störend. Die Verbindungen sind verfügbar, aber sie sind im L3-Modus konfiguriert, um STP/L2-Vorgänge zu verhindern.

  • Der Hostname wird pro Blueprint Intent konfiguriert.
  • Alle Schnittstellenbeschreibungen werden pro Blueprint Intent geändert.
  • Schnittstellen werden mit Blaupausen-Schnittstellengeschwindigkeiten gerendert.
  • Es ist kein Routing oder BGP konfiguriert.
  • Auf Schnittstellen werden keine L3-Informationen konfiguriert.
  • Die Fabric-MTU wird für Spine-Geräte auf 9050 Byte geändert.

Gerät bereitstellen (gerendert/aktiv)

VORSICHT:

Wenn Sie ein Gerät zum ersten Mal zuweisen und bereitstellen (legen Sie den Bereitstellungsmodus auf Bereitstellen fest, und bestätigen Sie den Blueprint), lösen Sie einen vollständigen Konfigurations-Push auf dem Gerät aus. Diese Aktion überschreibt die gesamte laufende Konfiguration mit der ursprünglichen Konfiguration und fügt dann die vollständig gerenderte Apstra-Konfiguration hinzu. Apstra verwirft alle Konfigurationen, die nicht Teil der von Apstra gerenderten Konfiguration sind.

Wenn Sie ein Gerät bestätigen, wird es aktiv und Apstra stellt die Servicekonfiguration bereit und verschiebt das Gerät in die gerenderte Konfigurationsphase. Der gerenderte Konfigurationsinhalt wird aus der ursprünglichen Konfiguration, dem ausgewählten Referenzdesign/der ausgewählten Topologie, dem NOS und dem Gerätemodell abgeleitet. Die erste gerenderte Konfiguration wendet eine vollständige Konfiguration an (entfernt alle vorhandenen Konfigurationen vom Apstra-Server per Jinja), um die Integrität der Konfiguration sicherzustellen. Dies ist der vollständige Endzustand von Apstra. Eine vollständige Konfiguration wurde gepusht, alle Schnittstellen werden ausgeführt, und das Routing innerhalb der IP-Fabric ist konfiguriert. Hier finden das vollständige Rendering der Konfiguration, absichtsbasierte Telemetrie und Standardservicevorgänge statt.

  • Der Hostname wird pro Blueprint Intent konfiguriert.
  • Alle Schnittstellenbeschreibungen werden pro Blueprint Intent geändert.
  • Schnittstellen werden mit Blaupausen-Schnittstellengeschwindigkeiten gerendert.
  • Schnittstellen-VLANs, LAGS, MLAG, VXLAN usw. werden verwaltet.
  • Alle L3-Informationen werden gerendert.
  • Die BGP-Konfiguration wird vollständig für alle BGP-Peering-Informationen gerendert.
  • Die DHCP-Konfiguration wird für alle erforderlichen DHCP-Relay-Agents konfiguriert.
  • Das Gerät wird der Graphdatenbank hinzugefügt.

Nachdem die vollständige Konfiguration erfolgreich auf dem Gerät bereitgestellt wurde, erstellt Apstra einen Snapshot der Gerätekonfiguration (z. B. show running-confg) und speichert ihn als Goldene Konfiguration.

VORSICHT:

Wenn Sie an dieser Stelle eine Konfiguration hinzufügen, erhöhen Sie die Anomalien der Konfigurationsabweichung. Die Abweichung ist die Differenz zwischen der aktuellen Konfiguration und der gespeicherten Golden-Konfiguration. Bevor Sie mit den Bereitstellungsaufgaben fortfahren können, müssen Sie alle Anomalien korrigieren.

Um die gerenderte Konfigurationsdatei nach dem Bestätigen des Blueprints anzuzeigen, wählen Sie das Gerät im aktiven Blueprint aus und klicken Sie auf Konfiguration (rechte Seite).

Sie können eine ausgeführte Konfiguration auf verschiedene Arten ändern. Um eine Konfiguration zu ändern, die nicht Teil des Referenzdesigns ist, verwenden Sie Configlets.

Aktualisierung des Bühnengeräts (inkrementell/aktiv)

Wenn Sie Änderungen an einem ausgeführten Blueprint vornehmen, erstellen Sie eine inkrementelle Konfiguration.

Gerät erneut übergeben (gerendert-aktualisiert / aktiv)

Wenn Sie eine Änderung an einem Blueprint vornehmen, die sich auf die Konfiguration des Geräts auswirkt, wird die gerenderte Konfiguration durch eine Teilkonfiguration aktualisiert.

Gerätekonfiguration aus Blueprint anzeigen

Navigieren Sie im Blueprint zu Staged > Physical , um zur Topologieansicht des physischen Blueprint zu gelangen.

Klicken Sie auf einen Knoten in der Topologie, und klicken Sie dann auf der Registerkarte Gerät im Bereich auf der rechten Seite auf Links für gerenderten, inkrementellen, reinen oder Gerätekontext im Abschnitt Config .

Das Gerätemodell ist ein verschachteltes Wörterbuch von Variablen, das Sie beim Erstellen von Configlets in Datacenter-Blueprints oder Konfigurationsvorlagen in Freeform-Blueprints nutzen können. Der Gerätekontext enthält Informationen, die beim Erstellen von Configlets in Datencenter-Blueprints nützlich sind. Im Abschnitt Schnittstelle finden tags Sie für Schnittstellen-Tags und intf_tags für Link-Tags. Im Hauptbereich finden system_tagsSie .

Die Registerkarte "Abfrage" bietet dynamische Suchfunktionen zum schnellen Durchsuchen von Schlüsseln oder Werten und zum Identifizieren der relevanten Variablen. Bei der Syntax wird zwischen Groß- und Kleinschreibung unterschieden. So liefert eine Suche nach dem Stichwort bgp Auskunft über die BGP-Konfiguration des Switches sowie die BGP-Sessions (Protokollsitzungen), während eine Suche nach dem Stichwort BGP die Liste der BGP-Routenkarten wie z.B. "BGP-AOS-Policy" liefert. Die Verwendung dieser Variablen als integrierte Eigenschaftssätze innerhalb eines Configlets muss auch das Attribut des Gerätemodells berücksichtigen, bei dem die Groß-/Kleinschreibung beachtet wird.

VORSICHT:

Gerätemodelle sind ein internes Datenmodell, das in der Apstra-Umgebung verwendet wird. Sie können ohne vorherige Ankündigung oder Dokumentation von Schemaänderungen geändert werden.

Konfigurationsabweichungen

Nach jeder erfolgreichen Bereitstellung wird die ausgeführte Konfiguration erfasst und intern als Golden-Konfiguration gespeichert. Absicht ist der Eckpfeiler des Apstra-Produkts. Jede Abweichung zwischen der tatsächlich ausgeführten Konfiguration und dieser goldenen Konfiguration führt zu einer Konfigurationsabweichung auf dem Dashboard des Blueprints. Die Golden Config wird jedes Mal aktualisiert, wenn die Konfiguration erfolgreich auf ein Gerät angewendet wird.

Einige wichtige Punkte, die Sie wissen sollten:

  • Jede erfolgreiche Konfigurationsbereitstellung führt zu einer aktualisierten Golden Config.
  • Wenn die Konfigurationsbereitstellung fehlschlägt, wird Golden Config nicht festgelegt. Dies bedeutet, dass sowohl eine Konfigurationsabweichung als auch eine Anomalie bei Bereitstellungsfehlern ausgelöst werden.
  • Die ausgeführte Konfigurationstelemetrie wird kontinuierlich erfasst und mit der Golden Config abgeglichen. Jede Abweichung führt zu einer Abweichungsanomalie.
  • Konfigurationsanomalien können mit der Funktion "Änderungen akzeptieren" "unterdrückt" werden. Dies bedeutet NICHT , dass die Änderung zu Golden Config oder Intent hinzugefügt wird.

Weitere Informationen finden Sie unter Anomalien (Service).

Gerät offline (nicht verfügbar)

Ein verwaltetes Gerät (eines, das bestätigt wurde), das nicht mit dem Apstra-Server verbunden ist, befindet sich im Status "Nicht verfügbar ". Ein Gerät kann offline sein, wenn die Geräte-Agent-Schnittstelle offline ist, wenn der Dienst nicht ausgeführt wird oder wenn ein Fehler bei der Netzwerkverbindung auftritt.

Vollständige Konfiguration manuell anwenden

Die Konfigurationsphasen "Discovery 1 " und "Deploy Device " initiieren vollständige Konfigurationspushes. In seltenen Fällen kann es erforderlich sein, einen vollständigen Konfigurations-Push manuell anzuwenden. Wenn beispielsweise die erforderliche Konfiguration für einen Blueprint mit NX-OS-Geräten nicht vorhanden ist, für die TCAM-Carving erforderlich ist, schlägt die Gerätekonfiguration fehl. Der TCAM-Konfigurationsfehler muss korrigiert werden, gefolgt von der manuellen Übertragung einer vollständigen Konfiguration.

Anmerkung:

Führen Sie eine vollständige Konfiguration mit äußerster Vorsicht durch, da dies sehr wahrscheinlich alle auf dem Rechner ausgeführten Dienste beeinträchtigt. Die genauen Auswirkungen hängen davon ab, welche Änderungen vorangetrieben werden. Beachten Sie auch, dass alle Out-of-Band-Änderungen bei einem vollständigen Push überschrieben werden.

Bereitstellungsmodi

Verwaltete Geräte in Blueprints können sich in einem von mehreren Modi befinden:

Nicht festgelegt

Anfänglicher Gerätestatus. Das Gerät ist in der Fabric nicht aktiv. Wenn Sie die Zuweisung einer System-ID zu einem Gerät in einem Blueprint aufheben, ändert sich der Bereitstellungsmodus automatisch in Nicht festgelegt (ab Apstra-Version 5.0.0).

Aufstellen

Das Gerät ist in der Fabric aktiv.

Fertig

Wenn Sie ein Gerät einem Blueprint zuweisen, ändert sich der Bereitstellungsmodus in Bereit. Apstra rendert die Ready-Konfiguration (Discovery 2) (Hostnamen, Schnittstellenbeschreibungen, Portgeschwindigkeit/Breakout-Konfiguration). Das Gerät ist in der Fabric nicht aktiv. Durch den Wechsel von "Bereitstellen" zu "Bereit" wird die von Apstra gerenderte Konfiguration entfernt.

Abfluss

Wenn ein Gerät für die physische Wartung entleert wird, kann es außer Betrieb genommen werden, ohne die vorhandenen TCP-Datenströme zu beeinträchtigen. Je nachdem, welches Gerät entleert wird, verwendet Apstra eine von zwei Methoden:

Für L2-Server

  • MLAG-Peer-Links, Port-Kanäle und Bond-Schnittstellen an NOS werden nicht geändert.
  • Für Arista EOS und Cisco NX-OS sowie Junos OS auf Apstra 4.2.1 und höher sind shutdownalle Schnittstellen zu L2-Servern in der Blaupause .

Für Netzwerk-L3-Switches

Die Vorrichtung verwendet eingehende/ausgehende Routenkarten 'deny'-Anweisungen, um alle Ankündigungen zu 0.0.0.0/0 le 32 zu blockieren. Dadurch können bestehende L3-TCP-Datenströme ohne Unterbrechung fortgesetzt werden. Nach ein oder zwei Sekunden sollten die TCP-Sitzungen von den src/dst-Geräten wiederhergestellt werden, oder sie sollten einen neuen TCP-Port aushandeln. Der neue TCP-Port zwingt die Geräte, aus der Liste der verfügbaren Links einen neuen ECMP-Pfad zu hashen. Da bei Vorhandensein einer Routenkarte keine ECMP-Routen zum Ziel verfügbar sind, fließt der Datenverkehr nicht durch das Gerät, das sich im Drain-Modus befindet. Das Gerät wird effektiv vom Datenverkehr befreit und kann aus der Fabric entfernt werden (indem Sie den Bereitstellungsmodus in "Bereitstellung aufheben" ändern).

Während der TCP-Sitzungen abfließen (was einige Zeit dauern kann, insbesondere bei EVPN-Blueprints), sind BGP-Anomalien zu erwarten. Wenn die Konfigurationsbereitstellung abgeschlossen ist, werden die temporären Anomalien behoben.

Wenn Sie den Bereitstellungsmodus auf einem Gerät in "Ausgleichen" ändern, kann auch die Konfiguration benachbarter Geräte betroffen sein, nicht nur das Gerät, das Sie entleeren. Wenn Sie z. B. ein Spine-Gerät entleeren, ändert sich die Konfiguration auf allen angeschlossenen Leaf-Geräten. Benachbarte Leaf-Geräte verwenden eingehende/ausgehende Routenfilter (Routenzuordnungen) 'reject (deny)'-Anweisungen, um alle Ankündigungen an 0.0.0.0/0 le 32 zu blockieren, sowohl für EVPN (Overlay) als auch für FABRIC (Underlay).

Ähnlich verhält es sich, wenn Sie ein Leaf-Gerät entleeren, ändert sich die Konfiguration auf den verbundenen Spine-Geräten. Benachbarte Spine-Geräte verwenden eingehende/ausgehende Routenfilter (Routenzuordnungen) "reject (deny)"-Anweisungen, um Ankündigungen zu 0.0.0.0/0 le 32 sowohl für EVPN (Overlay) als auch für FABRIC (Underlay) zu blockieren.

Bei einer MLAG-basierten Topologie ändert sich nicht nur die Konfiguration auf den verbundenen Spine-Geräten, sondern auch die Konfiguration auf dem gekoppelten Leaf-Gerät.

Aufheben der Bereitstellung

Wenn Sie die Bereitstellung eines Geräts aufheben, wird die komplette Dienstkonfiguration entfernt. Wenn ein Gerät Datenverkehr transportiert, ist es am besten, es zuerst in den Ausgleichsmodus zu versetzen (und die Änderung zu übernehmen), bevor Sie die Bereitstellung des Geräts aufheben.