Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Cycle de vie de la configuration de l’équipement

PRUDENCE:

Une bonne compréhension du cycle de vie de configuration des appareils Apstra est essentielle. Avant de travailler avec des appareils dans l’environnement Apstra, nous vous recommandons vivement de bien comprendre comment les appareils sont configurés, depuis leur intégration jusqu’au moment où ils sont mis hors service.

Terminologie

Les étapes du cycle de vie de la configuration sont les suivantes :

configuration
Description de l’étape de
Configuration immaculée Lorsque vous installez un agent de périphérique, la configuration est ajoutée à la configuration préexistante sur le périphérique. Normalement, la configuration parfaite ne change pas tout au long du cycle de vie de l’appareil.
Configuration de la découverte 1 Lorsque vous accusez réception d’un appareil, Apstra ajoute une configuration de base, y compris l’activation de LLDP sur toutes les interfaces.
Configuration prête (anciennement connue sous le nom de Discovery 2 Config) Lorsque vous affectez un équipement à un blueprint sans le déployer (mode de déploiement : prêt), Apstra ajoute une configuration de base, notamment les noms d’hôte des appareils, les descriptions des interfaces et la configuration de la vitesse de port/breakout.
Configuration du service Lorsque vous déployez un appareil (mode de déploiement : deploy), Apstra ajoute la configuration requise dans l’environnement Apstra. La configuration de service se compose de la configuration Discovery 1, de la configuration Ready (Discovery 2) et de cette configuration supplémentaire.
Configuration de rendu Configuration complète de l’appareil avec le rendu d’Apstra, conformément à la conception de référence Apstra.
Configuration incrémentielle Configuration qui sera appliquée lorsque vous validerez les modifications que vous avez apportées.
Configuration dorée Lorsque vous validez les modifications de configuration, Apstra collecte une nouvelle configuration en cours d’exécution appelée Golden Config. La configuration dorée sert d’intention : Apstra compare en permanence la configuration en cours d’exécution avec la configuration dorée. En cas d’échec d’un déploiement, Apstra annule la configuration dorée.

Étapes de configuration : présentation

Le tableau suivant décrit les différents événements de configuration et la configuration de périphérique qui en résulte, l’état des équipements gérés par Apstra et le mode de déploiement du blueprint :

Mode
Événement Configuration de l’appareil résultante État de l’équipement géré par Apstrade déploiement du plan Apstra
Nouvel appareil Configuration d’usine par défaut N/A Non attribué
Ajouter une configuration pré-Apstra [mgmt] à l’équipement Usine + Pré-Apstra N/A Non attribué
Installer l’agent système de l’équipement Apstra Configuration immaculée : Configuration d’installation en usine + pré-Apstra + agent OOS-QUARANTAINED Non attribué
Accusé de réception de l’appareil Découverte 1 : Interfaces irréprochables, plus activées PRÊT POUR OOS Non attribué
Affecter un appareil au blueprint (pas de déploiement) Prêt (Discovery 2) : Découverte 1, plus diverses configurations de base PRÊT POUR L’IS Prêt
Déployer l’appareil Configuration du service : Configuration prête (Discovery 2) et configuration complète avec Apstra-Render IS-ACTIF Déployer
Ajout/validation de la configuration incrémentielle Delta des modifications de configuration résultant des modifications de blueprint IS-ACTIF Déployer
Dispositif de vidange Ajout de la configuration « Drain » PRÊT POUR L’IS Aspirer
Annuler le déploiement de l’appareil Suppression de la configuration rendue par Apstra PRÊT POUR L’IS Annuler le déploiement
Annuler l’attribution d’un appareil La configuration de Discovery 1 est réappliquée PRÊT POUR OOS Non attribué
PRUDENCE:

Lorsque vous installez un agent sur un appareil, toute configuration qui existait déjà fait partie de la configuration Puretine, ce qui signifie qu’elle est incluse dans l’ensemble du cycle de vie de configuration de l’appareil. Toutes les corrections que vous apporterez auront un impact sur le service.

Étapes de configuration : Détail

Nouvel appareil (usine par défaut)

Le cycle de vie d’un équipement commence par l’étape de configuration d’usine par défaut .

Ajouter une configuration pré-Apstra (requise par l’utilisateur)

Une configuration de base minimale est requise pour l’ensemble du cycle de vie de la configuration. Cela inclut la configuration de l’installation de l’agent et de la connectivité des appareils. Vous devez configurer la connectivité IP de gestion entre les équipements et le serveur hors bande (OOB) Apstra. Sa configuration intrabande n’est pas prise en charge et peut entraîner des problèmes de connectivité lorsque des modifications sont apportées au blueprint.

Vous pouvez amorcer cette configuration requise par l’utilisateur avec Apstra ZTP ou l’ajouter à l’aide de scripts (ou d’autres méthodes).

PRUDENCE:

N’ajoutez que la configuration requise pour la connectivité, pour l’installation de l’agent d’équipement ou connue pour être requise tout au long du cycle de vie de l’appareil (par exemple, les bannières ou les adresses IP des serveurs NTP / SNMP / syslog). Vous pouvez ajouter la configuration requise qui n’est pas rendue par Apstra à l’aide de configlets.

Installer l’agent (Pristine)

Lorsque vous installez un agent onbox sur un périphérique (ou un agent offbox sur le serveur), l’équipement se connecte et s’enregistre auprès d’Apstra à l’état Mis en quarantaine . Apstra applique une configuration partielle à la configuration antérieure à Apstra. C’est ce que l’on appelle la configuration Pristine. Une configuration parfaite est la base de toutes les configurations ultérieures des appareils.

Accuser réception de l’appareil (Discovery 1 / Ready)

Lorsque vous accusez réception d’un appareil, vous le mettez à l’état Prêt . Cet accusé de réception signale votre intention de confier la gestion de l’équipement à Apstra. À la configuration parfaite, Apstra ajoute une configuration de base minimale, essentielle au fonctionnement de l’agent Apstra. C’est ce qu’on appelle la configuration Discovery 1. La découverte 1 applique une configuration complète (Full config push), en écrasant toute la configuration existante pour garantir l’intégrité de la configuration.

  • Toutes les interfaces sont rendues avec des vitesses d’interface pour le profil d’équipement affecté.
  • Toutes les interfaces doivent no shutdown vous permettre d’afficher les informations de voisinage LLDP.
  • Toutes les interfaces sont déplacées en mode L3 (par défaut) pour empêcher l’équipement de participer à la structure.
Note:

Les appareils qui ont été acquittés ne peuvent pas simplement être supprimés. Étant donné qu’un agent actif est toujours installé sur l’appareil, il réapparaît en quelques secondes. Pour supprimer un équipement de la gestion Apstra, reportez-vous à la section Supprimer (désactiver) un appareil des équipements gérés pour connaître l’ensemble du flux de travail.

Assigner un appareil (Prêt / Prêt)

Lorsque vous affectez un appareil à un blueprint et que vous définissez son mode de déploiement sur Prêt, vous le mettez à l’état Prêt (Discovery 2). L’appareil a été mis en scène, mais n’a pas encore été validé (déployé) dans le blueprint actif. La configuration prête applique une configuration complète (Full config push) pour garantir l’intégrité de la configuration. La configuration prête affiche les interfaces réseau, configure les descriptions des interfaces et valide la télémétrie, par exemple LLDP, pour s’assurer qu’elle est correctement câblée et configurée. Cette configuration n’interrompt pas les autres services de la structure. Les liaisons sont actives, mais elles sont configurées en mode L3 pour empêcher les opérations STP/L2.

  • Le nom d’hôte est configuré selon l’intention du blueprint.
  • Toutes les descriptions d’interface sont modifiées en fonction de l’intention du blueprint.
  • Les interfaces sont rendues avec des vitesses d’interface de blueprint.
  • Aucun routage ou BGP n’est configuré.
  • Aucune information L3 n’est configurée sur les interfaces.
  • La MTU de fabric est modifiée pour les équipements de cœur de réseau à 9050 octets.

Déployer l’équipement (rendu / actif)

PRUDENCE:

La première fois que vous affectez un appareil et que vous le déployez (définissez le mode de déploiement sur Déployer et valider le blueprint), vous déclenchez une configuration complète de l’appareil. Cette action remplace l’intégralité de la configuration en cours d’exécution par la configuration parfaite, puis ajoute le rendu complet de la configuration Apstra. Apstra rejette toute configuration qui ne fait pas partie de la configuration rendue par Apstra.

Lorsque vous validez un équipement, il devient actif et Apstra déploie la configuration du service, faisant passer l’équipement à l’étape de configuration rendue . Le contenu de la configuration de rendu est dérivé de la configuration vierge, de la conception/topologie de référence sélectionnée, du NOS et du modèle de l’appareil. La première configuration de rendu applique une configuration complète (en supprimant toute configuration existante du serveur Apstra par Jinja) pour garantir l’intégrité de la configuration. Il s’agit de l’état final complet d’Apstra. Une configuration complète a été envoyée, toutes les interfaces sont en cours d’exécution et le routage au sein de la fabric IP est configuré. Le rendu complet de la configuration, la télémétrie basée sur l’intention et les opérations de service standard se produisent ici.

  • Le nom d’hôte est configuré selon l’intention du blueprint.
  • Toutes les descriptions d’interface sont modifiées en fonction de l’intention du blueprint.
  • Les interfaces sont rendues avec des vitesses d’interface de blueprint.
  • Les VLAN d’interface, LAG, MLAG, VXLAN, etc. sont gérés.
  • Toutes les informations L3 sont affichées.
  • La configuration BGP est entièrement rendue pour toutes les informations d’appairage BGP.
  • La configuration DHCP est configurée pour tous les agents de relais DHCP requis.
  • L’appareil est ajouté à la base de données graphiques.

Une fois la configuration complète déployée avec succès sur l’équipement, Apstra prend un instantané de la configuration de l’appareil (par exemple, show running-confg) et le stocke en tant que configuration Golden.

PRUDENCE:

Si vous ajoutez la configuration à ce stade, vous générerez des anomalies d’écart de configuration. L’écart est la différence entre la configuration actuelle et la configuration Golden stockée. Avant de pouvoir procéder aux tâches de déploiement, vous devez corriger les anomalies.

Pour afficher le fichier de configuration rendu après avoir validé le blueprint, sélectionnez le périphérique dans le blueprint actif et cliquez sur Config (côté droit).

Vous pouvez modifier une configuration en cours d’exécution de plusieurs façons. Pour modifier une configuration qui ne fait pas partie de la conception de référence, utilisez des configlets.

Mise à jour de l’équipement d’étape (incrémentielle / active)

Lorsque vous transférez les modifications apportées à un blueprint en cours d’exécution, vous créez une configuration incrémentielle .

Valider à nouveau le périphérique (rendu-mis à jour / actif)

Lorsque vous validez une modification d’un blueprint qui affecte la configuration de l’appareil, une configuration partielle met à jour la configuration rendue.

Afficher la configuration de l’appareil à partir du plan

Dans le blueprint, accédez à Staged > Physical (Mise en scène physique ) pour accéder à la vue Topologie du plan physique.

Cliquez sur un nœud dans la topologie, puis dans l’onglet Périphérique du panneau de droite, vous pouvez cliquer sur des liens pour le rendu effectué, l’incrémentiel, l’intégrité ou le contexte de l’appareil dans la section Config .

Le modèle d’appareil est un dictionnaire imbriqué de variables que vous pouvez exploiter lors de la création de configlets dans des blueprints de datacenter ou de modèles de configuration dans des blueprints Freeform. Apstra version 4.2.0 ajoute des informations au contexte de l’appareil, ce qui est utile lors de la création de configlets dans les plans de datacenter. Dans la section interface, vous trouverez tags pour les balises d’interface et intf_tags pour les balises de lien. Dans la section principale, vous trouverez system_tags.

L’onglet Requête offre des fonctionnalités de recherche dynamique permettant d’effectuer rapidement une recherche dans les clés ou les valeurs et d’identifier les variables d’intérêt. La syntaxe est sensible à la casse. Par exemple, une recherche sur le mot-clé bgp fournit des informations sur la configuration BGP du commutateur ainsi que sur les sessions BGP (sessions de protocole), tandis qu’une recherche sur le mot clé BGP fournit la liste des cartes de routage BGP telles que « BGP-AOS-Policy ». L’utilisation de ces variables en tant que jeux de propriétés intégrés à l’intérieur d’un configlet doit également respecter l’attribut sensible à la casse du modèle d’appareil.

PRUDENCE:

Les modèles d’appareils sont un modèle de données interne utilisé dans l’environnement Apstra. Ils sont susceptibles d’être modifiés sans préavis ni documentation des modifications de schéma.

Écarts de configuration

Après chaque déploiement réussi de la configuration, la configuration en cours d’exécution est collectée et stockée en interne en tant que configuration Golden . L’intention est la pierre angulaire du produit Apstra. Toute différence entre la configuration en cours d’exécution réelle et cette configuration standard entraîne une anomalie de configuration sur le tableau de bord du blueprint. La configuration dorée est mise à jour chaque fois que la configuration est appliquée avec succès à un appareil.

Quelques points importants à savoir :

  • Chaque déploiement réussi de la configuration entraîne une mise à jour de la configuration Golden.
  • En cas d’échec du déploiement de la configuration, Golden Config n’est pas défini. Cela signifie qu’un écart de configuration et une anomalie d’échec de déploiement sont générés.
  • Les données de télémétrie de configuration en cours d’exécution sont collectées en continu et comparées à la configuration Golden. Toute différence entraîne une anomalie de déviation.
  • Les anomalies de configuration peuvent être « supprimées » à l’aide de la fonction « Accepter les modifications ». Cela ne signifie PAS que la modification est ajoutée à la configuration d’or ou à l’intention.

Voir Anomalies (Service) pour plus de détails.

Appareil hors ligne (non disponible)

Un équipement géré (qui a fait l’objet d’un accusé de réception) qui n’est pas connecté au serveur Apstra est à l’état indisponible . Un périphérique peut être hors ligne si l’interface de l’agent de périphérique est hors ligne, si le service n’est pas en cours d’exécution ou si une erreur de connectivité réseau se produit.

Application manuelle de la configuration complète

Les étapes de configuration Discovery 1 et Deploy Device lancent des push de configuration complète. Dans de rares cas, vous devrez peut-être appliquer manuellement un push de configuration complet. Par exemple, si la configuration requise n’est pas en place pour un blueprint avec des périphériques NX-OS qui nécessitent une sculpture TCAM, la configuration de l’équipement échouera. L’erreur de configuration TCAM doit être corrigée, suivie d’un envoi manuel d’une configuration complète.

Note:

Effectuez une configuration complète avec la plus grande prudence, car elle risque fort d’avoir un impact sur tous les services en cours d’exécution sur la machine. L’impact exact dépend des modifications effectuées. Notez également que tous les changements hors bande sont écrasés lors d’un push complet.

Modes de déploiement

Dans les blueprints, les équipements gérés peuvent se trouver dans l’un des modes suivants :

Non défini

État initial de l’appareil. L’appareil n’est pas actif dans la structure.

Déployer

L’appareil est actif dans la structure.

Prêt

Lorsque vous affectez un appareil à un blueprint, son mode de déploiement passe à Prêt ; Apstra rend la configuration Ready (Discovery 2) (noms d’hôte, descriptions des interfaces, configuration de la vitesse de port/breakout). L’appareil n’est pas actif dans la structure. Le passage de Deploy à Ready (Prêt ) supprime la configuration rendue par Apstra.

Aspirer

La vidange d’un appareil pour maintenance physique permet de le mettre hors service sans affecter les flux TCP existants. En fonction de l’appareil à vidanger, Apstra utilise l’une des deux méthodes suivantes :

Pour les serveurs L2

  • Les liaisons homologues MLAG, les canaux de port et les interfaces de liaison sur les systèmes d’exploitation réseau (NOS) ne sont pas modifiés.
  • Pour Arista EOS et Cisco NX-OS, et Junos OS sur Apstra 4.2.1 et versions ultérieures, toutes les interfaces vers les serveurs L2 du blueprint sont shutdown.

Pour les commutateurs réseau L3

L’appareil utilise les instructions 'deny' Inbound/Outbound route-maps pour bloquer toutes les annonces vers 0.0.0.0/0 le 32. Cela permet aux flux TCP L3 existants de se poursuivre sans interruption. Au bout d’une seconde ou deux, les sessions TCP doivent être rétablies par les périphériques src/dst, ou ils doivent négocier un nouveau port TCP. Le nouveau port TCP force les périphériques à être hachés sur un nouveau chemin ECMP à partir de la liste des liens disponibles. Étant donné qu’aucune route ECMP vers la destination n’est disponible en présence d’une carte de route, le trafic ne transite pas par l’appareil en mode Drain . L’appareil est efficacement évacué du trafic et peut être retiré de la fabric (en changeant le mode de déploiement en Undeploy).

Pendant que les sessions TCP s’épuisent (ce qui peut prendre un certain temps, en particulier pour les blueprints EVPN), des anomalies BGP sont attendues. Une fois le déploiement de la configuration terminé, les anomalies temporaires sont résolues.

Lorsque vous définissez le mode de déploiement sur Drainer sur un appareil, la configuration de l’appareil voisin peut également être affectée, et pas seulement l’appareil que vous drainez. Par exemple, lorsque vous videz un équipement Spine, la configuration de tous les équipements leaf connectés change. Les équipements Leaf voisins utilisent les instructions « reject (deny) » des filtres de route entrants/sortants (route-maps) pour bloquer toute publication vers 0.0.0.0/0 le 32, à la fois pour EVPN (overlay) et FABRIC (underlay).

De même, lorsque vous videz un équipement Leaf, la configuration des équipements spine connectés change. Les périphériques de cœur de réseau voisins utilisent les instructions « reject (deny) » des filtres de route entrants/sortants (route-maps) pour bloquer toute publication vers 0.0.0.0/0 le 32, à la fois pour EVPN (overlay) et FABRIC (underlay).

Dans le cas d’une topologie basée sur MLAG, outre la modification de la configuration sur les équipements de cœur de réseau connectés, la configuration sur l’équipement de branche couplé change également.

Annuler le déploiement

L’annulation du déploiement d’un équipement supprime l’ensemble de la configuration du service. Si un périphérique transporte du trafic, il est préférable de le mettre d’abord en mode Drain (et de valider la modification) avant d’annuler le déploiement de l’équipement.