Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Cycle de vie de la configuration des équipements

ATTENTION:

Une bonne compréhension du cycle de vie de la configuration des équipements Apstra est essentielle. Avant de travailler avec les équipements de l’environnement Apstra, nous vous recommandons vivement de bien comprendre comment les équipements sont configurés, du moment où ils sont embarqués jusqu’à leur mise hors service.

Terminologie

La terminologie suivante permet d’identifier les étapes de configuration :

Description de la configuration
Configuration immaculée Lorsque vous installez un agent d’équipement, la configuration est ajoutée à la configuration préexistante sur l’équipement. Normalement, la configuration immaculée ne change pas tout au long du cycle de vie de l'équipement.
Configuration de Discovery 1 Lorsque vous reconnaissez un équipement, Apstra ajoute une configuration de base, y compris l’activation de LLDP sur toutes les interfaces.
Ready Config (anciennement connu sous le nom de Discovery 2 Config) Lorsque vous assignez un équipement à un blueprint sans le déployer (mode de déploiement : prêt), Apstra ajoute une configuration de base, y compris les noms d’hôte des équipements, les descriptions d’interface et la configuration de vitesse de port/breakout.
Configuration des services Lorsque vous déployez un équipement (mode de déploiement : déploiement), Apstra ajoute la configuration requise dans l'environnement Apstra. Service Config se compose d’une configuration Discovery 1, d’une configuration prête (Discovery 2) et de cette configuration supplémentaire.
Configuration rendue Configuration complète du rendu Apstra pour l’équipement, selon la conception de référence Apstra.
Configuration incrémentielle La configuration qui sera appliquée lorsque vous validerez les modifications que vous avez apportées.
Configuration d’or Lorsque vous validez des modifications de configuration, Apstra collecte une nouvelle configuration en cours d’exécution appelée Golden Config. La configuration d’or sert d’intention : Apstra compare continuellement la configuration en cours d’exécution avec la configuration d’or. En cas d’échec d’un déploiement, Apstra démet la configuration d’or.

Étapes de configuration : présentation

Le tableau suivant décrit les différents événements de configuration et leur configuration d’équipement qui en résulte, l’état de l’équipement géré par Apstra et le mode de déploiement du blueprint :

Configuration d’équipement résultante d’un événement résultant du mode de déploiement Apstra Managed Device State Apstra Blueprint
Nouvel équipement Configuration d’usine par défaut S.A. Non assigné
Ajouter une configuration pré-Apstra [mgmt] à l’équipement Usine + Pré-Apstra S.A. Non assigné
Installer l’agent système des équipements Apstra Configuration immaculée : Usine + pré-Apstra + configuration d’installation de l’agent OOS-QUARANTAINE Non assigné
Reconnaître l’équipement Découverte 1 : Pris en charge les interfaces PRÊT POUR LES OOS Non assigné
Affecter l’équipement au blueprint (pas de déploiement) Prêt (Discovery 2) : Discovery 1, avec diverses configurations de base PRÊT POUR L’IS Prêt
Déployer un équipement Configuration des services : Configuration prête (Discovery 2) et configuration complète Apstra-Rendu EST ACTIF Déployer
Ajout/validation d’une configuration incrémentielle Delta des changements de configuration résultant des modifications de blueprint EST ACTIF Déployer
Équipement de vidange Ajout d’une configuration « Drain » PRÊT POUR L’IS Aspirer
Un équipement non redéployé Suppression de la configuration rendue par Apstra PRÊT POUR L’IS Non-déploiement
Désaffecter l’équipement La configuration Discovery 1 est ré-appliquée PRÊT POUR LES OOS Non assigné
ATTENTION:

Lorsque vous installez un agent sur un équipement, n'importe quelle configuration déjà présente devient partie intégrante de la configuration Pristine, ce qui signifie qu'elle est incluse dans l'ensemble du cycle de vie de l'équipement. Toutes les corrections que vous apporterez auront un impact sur le service.

Étapes de configuration : détails

Nouvel équipement (usine par défaut)

Le cycle de vie d’un équipement commence par l’étape de configuration par défaut en usine .

Ajouter une configuration pré-Apstra (requis par l’utilisateur)

Une configuration de base minimale est requise pour l’ensemble du cycle de vie de la configuration. Cela inclut la configuration pour l’installation de l’agent et la connectivité des équipements. Vous devez configurer la connectivité IP de gestion entre les équipements et le serveur hors bande (OOB) Apstra. La configuration en bande n’est pas prise en charge et peut entraîner des problèmes de connectivité lorsque des modifications sont apportées au blueprint.

Vous pouvez démarrer cette configuration requise par l’utilisateur avec Apstra ZTP, ou l’ajouter avec des scripts (ou d’autres méthodes).

ATTENTION:

Ajoutez uniquement la configuration requise pour la connectivité, l'installation de l'agent de l'équipement ou qui est connue pour être nécessaire tout au long du cycle de vie de l'équipement (par exemple les bannières ou les adresses IP NTP /SNMP /syslog serveur). Vous pouvez ajouter une configuration requise qui n'est pas rendue par Apstra avec les configlets.

Installer l’agent (Pristine)

Lorsque vous installez un agent onbox sur un équipement (ou un agent offbox sur le serveur), l’équipement se connecte et s’enregistre avec Apstra dans l’état mis en quarantaine . Apstra applique une configuration partielle à la configuration pré-Apstra. Cette configuration s’appelle la configuration pristine. La configuration immaculée est la base de toutes les configurations d’équipements ultérieures.

Reconnaître l’équipement (Discovery 1 / Prêt)

Lorsque vous reconnaissez un équipement, vous le placez dans l'état Prêt . Cette reconnaissance signale votre intention de faire gérer l’équipement par Apstra. À la configuration immaculée, Apstra ajoute une configuration de base minimale qui est essentielle au fonctionnement de l'agent Apstra. Cette configuration est appelée configuration Discovery 1. Discovery 1 applique une configuration complète (full config push), en écraser toute la configuration existante pour garantir l’intégrité de la configuration.

  • Toutes les interfaces sont rendues avec des vitesses d’interface pour le profil d’équipement assigné.
  • Toutes les interfaces doivent no shutdown vous permettre d’afficher les informations relatives aux voisins LLDP.
  • Toutes les interfaces sont déplacées en mode L3 (par défaut) pour empêcher l’équipement de participer à la structure.
Note:

Les équipements reconnus ne peuvent pas simplement être supprimés. Étant donné qu’un agent actif est toujours installé sur l’équipement, les équipements réapparaîtront en quelques secondes. Pour supprimer un équipement de la gestion Apstra, reportez-vous à la section Supprimer (mettre hors service) un équipement des équipements gérés pour obtenir le workflow complet.

Attribuer un équipement (prêt/prêt)

Lorsque vous assignez un équipement à un blueprint et que vous définissez son mode de déploiement sur Prêt, vous le placez dans l'état Prêt (Discovery 2). L’équipement a été mis en scène, mais n’a pas encore été validé (déployé) sur le plan actif. Ready Config applique une configuration complète (full config push) pour garantir l’intégrité de la configuration. La configuration prête permet de mettre en place les interfaces réseau, de configurer les descriptions d'interface et de valider la télémétrie, telle que LLDP, pour s'assurer qu'elle est correctement filaire et configurée. Cette configuration ne perturbe pas les autres services de la structure. Les liaisons sont opérationnelles, mais elles sont configurées en mode L3 pour empêcher les opérations STP/L2.

  • Le nom d’hôte est configuré selon l’intention du blueprint.
  • Toutes les descriptions d’interface sont modifiées par intention du blueprint.
  • Les interfaces sont rendues avec des vitesses d’interface blueprint.
  • Aucun routage ou BGP n’est configuré.
  • Aucune information L3 n’est configurée sur les interfaces.
  • Le MTU de structure est modifié pour les équipements de cœur de réseau à 9 050 octets.

Déployer un équipement (rendu/actif)

ATTENTION:

La première fois que vous attribuez un équipement et que vous le déployez (définissez le mode de déploiement pour déployer et valider le blueprint), vous déclenchez un push de configuration complète sur l'équipement. Cette action remplace la configuration complète en cours d’exécution par la configuration immaculée, puis ajoute la configuration Apstra intégralement rendue. Apstra écarte toute configuration qui ne fait pas partie de la configuration rendue par Apstra.

Lorsque vous validez un équipement, il devient actif et Apstra déploie la configuration du service, le déplaçant vers l’étape de configuration rendu . Le contenu de la configuration rendu est dérivé de la configuration immaculée, de la conception/topologie de référence sélectionnée, du NOS et du modèle d’équipement. La première configuration rendue applique une configuration complète (en supprimant toute configuration existante du serveur Apstra par Jinja) pour garantir l’intégrité de la configuration. Il s’agit de l’état final complet d’Apstra. Une configuration complète a été poussée, toutes les interfaces sont en cours d’exécution et le routage au sein de la structure IP est configuré. Le rendu complet de la configuration, la télémétrie basée sur l’intention et les opérations de service standard sont ici.

  • Le nom d’hôte est configuré selon l’intention du blueprint.
  • Toutes les descriptions d’interface sont modifiées par intention du blueprint.
  • Les interfaces sont rendues avec des vitesses d’interface blueprint.
  • Les VLAN d’interface, LES LAGS, MLAG, VXLAN, etc. sont gérés.
  • Toutes les informations L3 sont rendues.
  • La configuration BGP est entièrement rendue pour toutes les informations d’appairage BGP.
  • La configuration DHCP est configurée pour tous les agents de relais DHCP requis.
  • L’équipement est ajouté à la base de données graphique.

Une fois la configuration complète déployée sur l’équipement, Apstra prend un instantané de la configuration de l’équipement (par exemple, show running-confg) et la stocke en tant que configuration d’or.

ATTENTION:

Si vous ajoutez une configuration à ce stade, vous augmentez les anomalies d'écart de configuration. L’écart est la différence entre la configuration actuelle et la configuration d’or stockée. Avant de pouvoir effectuer des tâches de déploiement, vous devez corriger toutes les anomalies.

Pour voir le fichier de configuration rendu après avoir engagé le blueprint, sélectionnez l’équipement dans le plan actif et cliquez sur Config (côté droit).

Vous pouvez modifier une configuration en cours d’exécution de plusieurs façons. Pour modifier une configuration qui ne fait pas partie de la conception de référence, utilisez des configlets.

Mise à jour de l’équipement d’étape (incrémentielle/active)

Lorsque vous modifiez un blueprint en cours d'exécution, vous créez une configuration incrémentielle .

Valider à nouveau l’équipement (rendu-mis à jour / actif)

Lorsque vous validez une modification d'un blueprint qui affecte la configuration de l'équipement, une configuration partielle met à jour la configuration rendue.

Afficher la configuration de l’équipement à partir du blueprint

À partir du blueprint, accédez à Staged > Physique pour accéder à la vue topologique du blueprint physique.

Cliquez sur un nœud dans la topologie, puis sur l’onglet Équipement du panneau de droite, vous pouvez cliquer sur les liens pour le contexte rendu, incrémentiel, vierge ou (nouveau dans Apstra version 4.1.0) dans la section Configuration .

Le modèle d’équipement est un dictionnaire imbriqué de variables que vous pouvez exploiter lors de la création de configlets.

L’onglet requête fournit des fonctionnalités de recherche dynamique permettant de rechercher rapidement des clés ou des valeurs et d’identifier les variables d’intérêt. La syntaxe est sensible à la casse. Par exemple, une recherche sur le mot clé bgp fournit des informations sur la configuration BGP du commutateur ainsi que sur les sessions BGP (sessions de protocole), tandis qu’une recherche sur le mot clé BGP fournit la liste des cartes de route BGP telles que « BGP-AOS-Policy ». L’utilisation de ces variables comme ensembles de propriétés intégrés dans un configlet doit également respecter l’attribut sensible à la casse du modèle d’équipement.

ATTENTION:

Les modèles d’équipements sont un modèle de données interne utilisé dans l’environnement Apstra. Ils peuvent être modifiés sans préavis ni documentation des modifications de schéma.

Écarts de configuration

Après chaque configuration réussie , la configuration en cours d’exécution est collectée et stockée en interne en tant que configuration d’or . L’intention est la pierre angulaire du produit Apstra. Ainsi, toute différence entre la configuration en cours d'exécution et cette configuration d'or entraîne une anomalie d'écart de configuration sur le tableau de bord du blueprint. La configuration d’or est mise à jour à chaque fois que la configuration est appliquée avec succès à un équipement.

Quelques points importants à savoir :

  • Chaque déploiement de configuration réussi se traduit par une configuration d’or mise à jour.
  • Si le déploiement de la configuration échoue, Golden Config n’est pas défini. Cela signifie qu’un écart de configuration et une anomalie de défaillance de déploiement sont à la fois déclenchés.
  • La télémétrie de configuration en cours d’exécution est collectée et associée en permanence à la configuration d’or. Toute différence entraîne une anomalie d’écart.
  • Les anomalies de configuration peuvent être « supprimées » à l'aide de la fonctionnalité « Accepter les modifications ». Cela ne signifie PAS que le changement est ajouté à la configuration ou à l’intention.

Voir Anomalies (Service) pour plus de détails.

Équipement hors ligne (non disponible)

Un équipement géré (reconnu) qui n’est pas connecté au serveur Apstra n’est pas disponible . Un équipement peut être hors ligne si l’interface de l’agent d’équipement est hors ligne, si le service n’est pas en cours d’exécution ou si une erreur de connectivité réseau se produit.

Appliquer manuellement la configuration complète

Les étapes de configuration de Discovery 1 et de déploiement des équipements lancent des pushs de configuration complète. Dans de rares cas, vous devrez peut-être appliquer manuellement un push de configuration complète. Par exemple, si la configuration requise n’est pas en place pour un blueprint avec des équipements NX-OS qui nécessitent une sculpture TCAM, la configuration de l’équipement échouera. L’erreur de configuration TCAM doit être corrigée, puis envoyer manuellement une configuration complète.

Note:

Effectuez une configuration complète avec la plus grande prudence, car il est très susceptible d’impacter tous les services exécutés sur le boîtier. L’impact exact dépend des changements poussés. Notez également que tous les changements hors bande sont écrasés sur un push complet.

Modes de déploiement

Les équipements gérés dans les blueprints peuvent être dans l’un des modes suivants :

Non défini

État initial de l’équipement. L’équipement n’est pas actif dans la structure.

Déployer

L’équipement est actif dans la structure.

Prêt

Lorsqu'un équipement est assigné à un blueprint, il se transforme en mode de déploiement en Prêt ; Apstra rend la configuration Ready (Discovery 2) (noms d’hôte, descriptions d’interface, vitesse de port/configuration breakout). L'équipement n'est pas actif dans la structure. Le fait de passer d’un déploiement à une configuration prête supprime la configuration rendue par Apstra.

Aspirer

Le fait de vider un équipement à des fins de maintenance physique permet de le mettre hors service sans impacter les flux TCP existants. En fonction de l’équipement à vider, Apstra utilise l’une des deux méthodes suivantes :

Pour les serveurs L2

  • Les canaux de port et les interfaces de liaison MLAG sur n’importe quel NOS ne sont pas modifiés.
  • Pour Arista EOS, Cisco NX-OS, toutes les interfaces vers des serveurs L2 dans le blueprint sont shutdown.

Pour les commutateurs réseau L3

L'équipement utilise des instructions de refus de routage entrant/sortant pour bloquer toute publicité à 0.0.0.0/0/0 le 32. Cela permet aux flux TCP de couche 3 existants de continuer sans interruption. Après une seconde ou deux, les sessions TCP doivent être rétablies par les équipements src/dst, ou ils doivent négocier un nouveau port TCP. Le nouveau port TCP force les équipements à être hachage sur un nouveau chemin ECMP à partir de la liste des liaisons disponibles. Étant donné qu’aucune route ECMP vers la destination n’est disponible en présence d’un plan de routage, le trafic ne passe pas par l’équipement qui est en mode Vidange . L’équipement est efficacement vidé du trafic et peut être retiré de la structure (en changeant le mode déploiement par Undeploy).

Bien que les sessions TCP s’épuisent (ce qui pourrait prendre un certain temps, en particulier pour les blueprints EVPN), des anomalies BGP sont attendues. Une fois le déploiement de la configuration terminé, les anomalies temporaires sont résolues.

Lorsque vous remplacez le mode de déploiement par Drain sur un équipement, la configuration de l'équipement voisin peut également être affectée, et pas seulement l'équipement que vous videz. Par exemple, lorsque vous videz un équipement de cœur de réseau, la configuration de tous les équipements de branche connectés change. Les équipements de branche voisins utilisent des filtres de route entrants/sortants (routage-maps) des déclarations « rejeter (refuser) » pour bloquer toute publicité à 0.0.0.0/0 le 32, à la fois pour EVPN (overlay) et FABRIC (underlay).

De même, lorsque vous videz un équipement de branche, la configuration des équipements de cœur de réseau connectés change. Les équipements de cœur de réseau voisins utilisent des filtres de route entrants/sortants (cartes de route) des déclarations « rejeter (refuser) » pour bloquer toute publicité à 0.0.0.0/0/0 le 32, à la fois pour EVPN (overlay) et FABRIC (underlay).

Dans le cas d’une topologie MLAG, en plus de la configuration sur les équipements de cœur de réseau connectés, la configuration sur l’équipement de branche couplé change également.

Non-déploiement

Le déploiement d’un équipement supprime la configuration complète du service. Si un équipement transporte du trafic, il est préférable de le mettre d’abord en mode Drain (et de valider la modification) avant de le déployer.