Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation des fonctionnalités du contrôleur NorthStar

Le logiciel contrôleur NorthStar fournit des solutions basées sur l’ingénierie de trafic pour les réseaux WAN et de périphérie (périphérie de datacenter et périphérie WAN). Une fois que le contrôleur NorthStar s’est connecté au réseau et que l’acquisition dynamique de la topologie est effectuée pour fournir une vue de routage en temps réel de la topologie du réseau, vous pouvez afficher le modèle de réseau à partir de l’interface utilisateur du contrôleur NorthStar. Vous pouvez ensuite planifier, analyser et évaluer l’impact des modifications que vous souhaitez apporter au réseau avant de les mettre en œuvre.

Les points saillants des cas d’utilisation et des fonctionnalités pris en charge sont les suivants :

  • Connexion multi-utilisateur : plusieurs utilisateurs disposant d’un accès complet peuvent être connectés simultanément à NorthStar et un seul utilisateur peut se connecter à NorthStar plusieurs fois à partir de différents appareils. Ceci est réalisé grâce à une architecture qui répartit les responsabilités du serveur NorthStar.

  • Interface utilisateur Web : permet à l’opérateur d’accéder à l’application contrôleur NorthStar. Les fonctionnalités disponibles via l’interface utilisateur Web sont définies par le rôle de l’utilisateur. L’interface utilisateur Web est accessible via une URL de serveur Web, à l’aide d’un navigateur Web moderne.

    Note:

    Pour effectuer des simulations sans affecter le réseau actif, vous pouvez utiliser le planificateur NorthStar.

  • Acquisition dynamique de la topologie : utilisez les protocoles de routage (IS-IS, OSPF et BGP-LS) pour obtenir des mises à jour topologiques en temps réel.

  • Rapports LSP (Label-switched path) : les routeurs de périphérie d’étiquettes (LER) utilisent les rapports PCEP pour signaler tous les types de LSP (PCC_controlled, PCC_delegated et PCE_initiated) au Contrôleur NorthStar.

  • Provisionnement LSP : créez des LSP à partir du contrôleur NorthStar ou mettez à jour les LSP qui ont été délégués au contrôleur NorthStar. Vous pouvez également créer plusieurs prestataires de services linguistiques à la fois.

  • Symmetric pair groups (Groupes de paires symétriques) : concevez une paire de LSP de manière à ce que le LSP du LER entrant au LER sortant suive le même chemin que le LSP du LER de sortie au LER entrant. Vous pouvez accéder à cette fonctionnalité dans l’interface utilisateur Web en accédant à Applications > Provision LSP, puis en cliquant sur l’onglet Avancé.

  • LSP diversifiés : à partir de l’interface utilisateur du contrôleur NorthStar, concevez deux LSP de manière à ce que les chemins soient différents les uns des autres, que ce soit un nœud, un lien ou un SRLG.

    Note:

    Le contrôleur NorthStar prend en charge divers LSP point à point. Le provisionnement de divers LSP point à multipoint n’est pas pris en charge.

  • LSP de secours et secondaires : fournissent une route alternative en cas de défaillance de la route principale. L’ID de tunnel, d’un nœud à l’autre, et l’adresse IP d’un LSP secondaire ou de secours sont identiques à ceux du LSP principal. Toutefois, les LSP secondaires et de secours présentent les différences suivantes :

    • Un LSP secondaire n’est pas signalé tant que le LSP principal n’est pas défaillant.

    • Un LSP de secours est signalé, quel que soit l’état du LSP principal.

  • Planification des LSP basée sur le temps : planifiez la création de LSP en fonction des besoins futurs à l’aide de la planification basée sur le temps. Vous pouvez planifier un LSP en tant qu’événement ponctuel ou quotidien récurrent pour une période spécifiée afin de planifier la configuration, la modification et le démontage des LSP en fonction de la charge de trafic, de la bande passante et des exigences de configuration et de priorité de votre réseau au fil du temps. La planification d’un LSP est configurée sur le chemin principal et l’heure planifiée s’applique à tous les chemins (primaire, secondaire et de secours).

  • Modèles LSP : le contrôleur NorthStar prend en charge les modèles LSP configurés sur le routeur. Un modèle définit un ensemble d’attributs LSP à appliquer à tous les LSP initiés par PCE qui fournissent une correspondance de nom avec le nom d’expression régulière (regex) spécifié dans le modèle. En associant des LSP (via la correspondance de noms d’expressions régulières) à un modèle de LSP, vous pouvez automatiquement activer ou désactiver les attributs LSP dans tous les LSP qui fournissent une correspondance de nom avec le nom d’expression régulière spécifié dans le modèle. Dans l’interface utilisateur NorthStar, les mêmes attributs sont appliqués.

  • Prise en charge automatique de la bande passante : les paramètres de bande passante automatique sont figurés sur le routeur, même lorsque le LSP a été délégué au contrôleur NorthStar. Vous pouvez activer les paramètres de bande passante automatique par le biais d’un modèle sur le routeur afin que tout LSP contrôlé par PCE qui fournit une correspondance de nom avec un nom d’expression régulière (regex) défini dans un modèle hérite des attributs LSP spécifiés dans ce modèle. Le contrôleur NorthStar applique les mêmes attributs et les affiche dans l’interface utilisateur.

    Note:

    La bande passante spécifiée dans un LSP initié par PCE doit être supérieure ou égale à la bande passante minimale spécifiée dans un modèle de bande passante automatique, sinon le modèle ne doit pas contenir de clause de bande passante minimale. En outre, la bande passante spécifiée dans un LSP initié par PCE ne doit pas dépasser la bande passante maximale spécifiée dans le modèle.

    Le comportement de la bande passante automatique varie en fonction du type de LSP :

    • LSP contrôlés par routeur (contrôlés par PCC) : le contrôleur NorthStar doit en savoir plus sur les LSP contrôlés par routeur. Le PCC effectue une comptabilité statistique de la bande passante du LSP et le redimensionnement du LSP est piloté par des déclencheurs de seuil de bande passante. Le contrôleur NorthStar est mis à jour en conséquence.

    • LSP gérés par le contrôleur NorthStar (délégués par PCC) : le PCC comptabilise la bande passante pour ces LSP. Lorsque les seuils de bande passante sont atteints, un message PCReq est envoyé au serveur de calcul de chemin (PCS) du contrôleur NorthStar pour calculer l’objet de route explicite (ERO). Le PCC détermine comment redimensionner le LSP tandis que le PCS fournit l’ERO qui répond aux contraintes. Ces LSP sont délégués comme d’habitude, et les messages PCRpt sont envoyés avec le bit de délégation défini.

      Lorsque les seuils de bande passante sont atteints sur le PCC, un message PCRpt est envoyé au PCE. Le message PCRpt inclut le TLV du fournisseur spécifiant la nouvelle bande passante demandée. Les conditions suivantes s’appliquent :

      • Si un nouveau chemin est disponible, une signalisation de type make-before-break (MBB) est tentée et un nouveau chemin est signalé. Le message PCRpt du PCC à PCE signale le chemin mis à jour.

      • Si aucun nouveau chemin n’est trouvé, le processus décrit ci-dessus est répété chaque fois que la minuterie d’intervalle d’ajustement est déclenchée.

    • LSP créés par le contrôleur NorthStar (initiés par PCE) : lorsqu’un LSP est créé à partir de l’interface utilisateur du contrôleur NorthStar, un modèle définit les attributs de bande passante automatique associés au LSP, ce qui permet au PCC de traiter le LSP comme un LSP à bande passante automatique. Tous les autres comportements LSP sont identiques à ceux du LSP géré par le contrôleur NorthStar.

  • Optimisation LSP : analysez et optimisez les LSP qui ont été délégués au contrôleur NorthStar. Vous pouvez utiliser la fonctionnalité Analyser maintenant pour exécuter une analyse d’optimisation de chemin et créer un rapport d’optimisation pour vous aider à déterminer si une optimisation doit être effectuée. Vous pouvez également utiliser la fonctionnalité Optimiser maintenant pour optimiser automatiquement les chemins, avec ou sans minuteur défini par l’utilisateur. Aucun rapport n’est créé lorsque vous utilisez l’option Optimiser maintenant et l’optimisation est basée sur les conditions actuelles du réseau, et non sur les conditions en vigueur la dernière fois que l’analyse a été effectuée.

  • Activer ou désactiver le provisionnement des LSP à partir du Contrôleur NorthStar : l’administrateur peut globalement activer ou désactiver le provisionnement des LSP pour tous les utilisateurs Contrôleur NorthStar en accédant à Administration>System Settings. Si le provisionnement est désactivé, des modifications peuvent toujours être apportées dans l’interface utilisateur, mais elles ne sont pas appliquées au réseau.

  • Planifier des événements de maintenance : sélectionnez les nœuds et les liens pour la maintenance. Lorsque vous planifiez un événement de maintenance sur des nœuds ou des liaisons, le contrôleur NorthStar achemine les LSP délégués autour des nœuds et des liens planifiés pour la maintenance. Une fois l’événement de maintenance terminé, les LSP délégués sont ramenés à des chemins optimaux.

  • Exécuter des simulations pour les événements de maintenance planifiés : exécutez des simulations à partir du contrôleur NorthStar sur les événements de maintenance planifiés pour différents scénarios de défaillance afin de tester la résilience de votre réseau, ou exécutez des simulations avant que l’événement ne se produise. La simulation de réseau est basée sur l’état actuel du réseau pour les événements de maintenance sélectionnés au moment où la simulation est lancée. La simulation ne simule pas l’événement de maintenance d’un état futur du réseau ni les éléments d’autres événements de maintenance simultanés. Vous pouvez exécuter des simulations de réseau basées sur des éléments sélectionnés pour la maintenance ou des simulations de défaillances étendues, avec la possibilité d’inclure des défaillances exhaustives.

  • LSP TE++ : un LSP TE++ comprend un ensemble de chemins configurés en tant qu’instruction de conteneur spécifique et en tant qu’instructions LSP individuelles, appelées sous-LSP, qui ont toutes une bande passante égale.

    Pour les LSP TE++, un processus de normalisation se produit qui redimensionne le LSP lorsque l’un des deux déclencheurs suivants lance le processus de normalisation :

    • Une minuterie périodique

    • Les seuils de bande passante sont atteints

    Lorsque l’un des déclencheurs précédents est déclenché, l’un des événements suivants peut se produire :

    • Aucun changement n’est requis.

    • Fractionnement LSP : ajoutez un autre LSP et répartissez la bande passante sur tous les LSP.

    • Fusion LSP : supprimez un LSP et répartissez la bande passante entre tous les LSP.

    Pour un LSP TE++, le contrôleur NorthStar affiche un LSP unique avec un ensemble de chemins, et le nom LSP est basé sur le nom de préfixe correspondant de tous les membres. La corrélation entre les TE-LSP est basée sur l’association, et le LSP est supprimé lorsqu’il n’y a plus de TE LSP.

    Note:

    TE++ est pris en charge sur les LSP contrôlés par PCC (routeur) et les LSP délégués, mais les LSP TE++ ne peuvent pas être créés sur le contrôleur NorthStar.

  • Prise en charge multicouche : améliore la qualité des calculs de chemin du contrôleur NorthStar en prenant en compte un niveau d’information sur le domaine de transport qui ne serait pas disponible autrement. Les informations de topologie sont transmises au contrôleur NorthStar client sous la forme d’un modèle de données basé sur YANG sur les API RESTCONF et REST. Cela permet de s’assurer que le client et l’entité du réseau de transport peuvent communiquer. Pour plus d’informations sur la modélisation des données YANG, consultez draft-ietf-teas-yang-te-topo-01, Modèle de données YANG pour les topologies TE.

  • Prise en charge d’OpenStack à l’aide d’un modèle à deux machines virtuelles : le contrôleur NorthStar peut être installé et exécuté à l’aide d’un modèle OpenStack à deux machines virtuelles. L’application contrôleur NorthStar est installée sur la machine virtuelle Linux. La JunosVM est fournie au format Qcow2.

  • Installation cRPD (Containerized Routing Protocol Daemon) du contrôleur NorthStar : l’installation de Junos cRPD est disponible comme alternative à Junos VM. Le protocole de surveillance BGP (BMP) permet l’acquisition de la topologie et le NTAD n’étant pas disponible, BGP-LS doit donc être utilisé sur le réseau. Déployé dans Docker, ce type d’installation réduit la surcharge typique des machines virtuelles Junos, ce qui réduit la consommation de ressources et accélère le temps de démarrage. Avec cRPD :

    • CentOS ou Red Hat Enterprise Linux 7.x est requis. Les versions antérieures ne sont pas prises en charge.

    • cRPD partage la ou les adresses du serveur d’applications NorthStar.

    • La documentation Junos cRPD est disponible dans la TechLibrary de Juniper Networks. Vous y trouverez également un lien vers le guide des licences qui décrit les exigences en matière de licences Junos cRPD.

  • Authentification des utilisateurs auprès d’un serveur LDAP externe : vous pouvez spécifier que les utilisateurs doivent être authentifiés à l’aide d’un serveur LDAP externe plutôt que de l’authentification locale par défaut. Cela permet une authentification en interne. Le client envoie une demande d’authentification au contrôleur NorthStar, qui la transmet au serveur LDAP externe. Une fois que le serveur LDAP a accepté la demande, NorthStar interroge le profil utilisateur pour obtenir l’autorisation et envoie la réponse au client. L’interface utilisateur Web de NorthStar facilite la configuration de l’authentification LDAP grâce à une fenêtre réservée aux administrateurs disponible dans le menu Administration.

    L’authentification de l’utilisateur à partir d’un serveur RADIUS est également disponible.

  • Prise en charge de l’adresse de bouclage secondaire : le contrôleur NorthStar prend en charge l’utilisation d’une adresse de bouclage secondaire comme adresse de destination MPLS-TE. Lorsque vous modifiez un nœud dans l’interface utilisateur Web, vous avez la possibilité d’ajouter des adresses IP de destination en plus de l’adresse d’ID de routeur IPv4 par défaut et d’attribuer une balise descriptive à chacune d’entre elles. Vous pouvez ensuite spécifier une balise comme adresse IP de destination lors du provisionnement d’un LSP.

    Note:

    Une adresse IP secondaire doit être configurée sur le routeur pour que le LSP soit correctement provisionné.

  • Prise en charge P2MP : le contrôleur NorthStar reçoit les noms P2MP utilisés pour regrouper les sous-LSP à partir du PCC/PCE, par le biais de la découverte automatique. Dans l’interface utilisateur Web du contrôleur NorthStar, une nouvelle fenêtre P2MP est désormais disponible qui affiche les LSP P2MP et leurs sous-LSP. Des informations détaillées sur les sous-LSP sont également disponibles dans l’onglet Tunnel du tableau d’informations sur le réseau. Dans la fenêtre P2MP, cliquez avec le bouton droit de la souris sur un nom P2MP pour afficher une arborescence graphique du groupe.

  • Groupes d’administrateurs : les groupes d’administrateurs, également appelés coloration des liens ou attribution de classes de ressources, se voient attribuer manuellement des attributs qui décrivent la « couleur » des liens, de sorte que les liens de la même couleur appartiennent conceptuellement à la même classe. Vous pouvez utiliser des groupes d’administrateurs pour implémenter diverses configurations LSP basées sur des stratégies. Les valeurs de groupe d’administration pour les LSP initiés par PCE créés dans le contrôleur sont transmises par PCEP.

    L’interface utilisateur Web du contrôleur NorthStar prend également en charge la définition d’attributs de groupe d’administrateurs pour les LSP dans l’onglet Avancé des fenêtres Provisionner LSP et Modifier LSP. Le groupe d’administrateurs pour les prestataires de services linguistiques délégués par PCC et contrôlés localement peut également être consulté dans l’interface utilisateur Web. Pour les LSP délégués par PCC, les attributs existants peuvent être modifiés dans l’interface utilisateur web.

  • Haute disponibilité (actif/veille) : l’implémentation de haute disponibilité (HA) du contrôleur NorthStar fournit une solution active/de secours, ce qui signifie qu’un nœud du cluster (le nœud actif) exécute les composants NorthStar actifs (PCE, Toposerver, Path Computation, REST), tandis que les nœuds restants (de secours) exécutent uniquement les processus nécessaires pour maintenir la connectivité de la base de données et BGP-LS, sauf si le nœud actif tombe en panne. La haute disponibilité est une fonctionnalité optionnelle.

  • Plusieurs interfaces réseau pour des déploiements à haute disponibilité : un total de cinq interfaces surveillées sont désormais prises en charge, dont l’une est désignée par l’utilisateur comme interface de communication de cluster (Zookeeper). Le script net_setup.py permet de configurer les interfaces surveillées à la fois dans la configuration hôte (interfaces hôte 1 à 5) et dans la configuration JunosVM (interfaces JunosVM 1 à 5). Dans la configuration HA, net_setup.py permet de configurer toutes les interfaces sur chacun des nœuds du cluster HA.

  • SPRING (Source Packet Routing in Networking), également connu sous le nom de routage de segments : le routage de segments est une architecture de plan de contrôle qui permet à un routeur entrant de diriger un paquet à travers un ensemble spécifique de nœuds et de liens dans le réseau. Pour plus d’informations sur le routage de segments, reportez-vous à la documentation Junos OS suivante : Understanding Source Packet Routing in Networking (SPRING). Il est possible d’afficher sur la carte topologique NorthStar des étiquettes d’ID de segment d’adjacence (SID) (associées aux liaisons) et de SID de nœud (associées aux nœuds), et de créer des tunnels SR-LSP à l’aide des étiquettes SID d’adjacence et SID de nœud.

  • Surveillance de l’intégrité : processus de l’architecture du contrôleur NorthStar qui fournit des fonctionnalités de surveillance de l’intégrité dans les domaines de la surveillance des processus, des serveurs, de la connectivité et des licences, ainsi que de la surveillance des collecteurs d’analyses distribuées dans un environnement haute disponibilité. Accédez à Administration > System Health pour afficher les paramètres surveillés. Les informations critiques de surveillance de l’intégrité sont envoyées vers une bannière d’interface utilisateur Web qui s’affiche au-dessus du logo Juniper Networks.

  • Analyse : transmet les données des périphériques réseau, via des collecteurs de données, au contrôleur NorthStar où elles sont traitées, stockées et mises à disposition pour consultation dans l’interface utilisateur Web. Le contrôleur NorthStar se connecte périodiquement au réseau afin d’obtenir la configuration des périphériques du réseau. Il utilise ces informations pour corréler les adresses IP, les interfaces et les appareils. Le calendrier de collecte est configuré par l’utilisateur. Les capteurs JTI (Junos Telemetry Interface) génèrent des données à partir du PFE (données de trafic LSP, données de trafic de l’interface logique et physique) et envoient des sondes via le plan de données. En plus de connecter le moteur de routage au réseau de gestion, un port de données doit être connecté au collecteur sur l’un de vos périphériques. Les autres périphériques du réseau peuvent utiliser cette interface pour atteindre le collecteur. Les vues et les flux de travail de l’interface utilisateur Web permettent de visualiser les données collectées afin de les interpréter.

  • Netconf Persistence : vous permet de créer une tâche de collecte pour netconf et d’afficher les résultats de la collection. La collecte Netconf est utilisée par la fonctionnalité Analytics pour obtenir les informations de configuration des périphériques réseau nécessaires à l’organisation et à l’affichage des données collectées de manière significative dans l’interface utilisateur Web.

  • Provisionnement des LSP via Netconf : au lieu de provisionner les LSP (P2P) à l’aide de PCEP (valeur par défaut), vous pouvez désormais provisionner à l’aide de Netconf. Et avec Netconf, vous pouvez également provisionner des LSP P2MP. Pour utiliser Netconf, le contrôleur NorthStar doit s’appuyer sur la collecte périodique des périphériques pour en savoir plus sur les LSP et les autres mises à jour du réseau. Contrairement au PCEP, le contrôleur NorthStar avec Netconf prend en charge les systèmes logiques.