Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

準備

概要 ファブリックデバイスのエージェントを作成し、それらのデバイスにデバイスプロファイルが存在することを確認し、導入で使用するリソースプールを定義します。

手順の説明

Apstraを使用すると、データセンターに実際のファブリックデバイスをインストールする前に、ファブリックを設計および構築できます。これは、導入する準備が整うまで、物理デバイスをブループリントに割り当てる必要がないためです。設計と構築を実際の導入から切り離すことで、ビジネスに適したタイムラインやワークフロー内で自由に作業できます。たとえば、Apstraを使用して、機器を展開する前にすべてのデータセンターサイトでファブリックを設計できます。

ただし、このユースケースでは、ファブリック設計を開始する前にファブリックデバイスをインストールします。デバイスをインストールすると、これらのデバイスのエージェントを作成します。エージェントは、Apstraとデバイス間のAPIコールと応答を変換する中間ソフトウェアサービスです。エージェントは、デバイス上(サポートされている場合)またはApstraサーバー上に配置できます。デバイスごとにエージェントが1つあります。

ZTPで実行すると、Apstraが自動的にエージェントを作成します。ZTPで展開しない場合は、これらのエージェントを手動で作成する必要があります。これはこのユースケースで行います。

デバイスのエージェントを作成すると、エージェントはデバイスに手を伸びて、どの種類のデバイスであるかを決定します。Apstraは、この目的のためにデバイスプロファイルを使用します。Apstraは、Apstraで動作することが知られているすべてのデバイスのプロファイルセットを出荷します。デバイスプロファイルには、ハードウェアモデルやサポートされているソフトウェアバージョンを含む、サポートされているデバイスに関する情報が含まれます。Apstraは、初めてデバイスに接続すると、デバイスから情報を収集し、一致するデバイスプロファイルを検索します。Apstraでは独自のデバイスプロファイルを作成できますが、これは本書の範囲外です。この使用事例では、使用する既存のデバイス プロファイルを理解する必要があります。

次に、ファブリックに使用するリソースプールを定義します。これらは、IPアドレス範囲、BGP自律システム(AS)番号の範囲、VNI範囲などです。これらのリソースは通常、データ センターの場所に固有のものです。

デバイスエージェントの作成

  1. ファブリック デバイスを準備する。各ファブリック デバイスのコンソール ポートに接続します。スーパーユーザー アクセスを使用してユーザーとしてログインし、以下の操作を行います
    1. Apstraがデバイスへのログインに使用するログイン認証情報を作成します。Apstraで既存の認証情報セットを使用したい場合は、このステップをスキップできます。Apstraが使用するログイン認証情報には、デバイスにスーパーユーザー機能が必要です。
    2. 管理IPアドレスとサブネットを設定し、アウトオブバンド管理インターフェイス(例えばem0)を介してデバイスを管理ネットワークに接続します。このユースケースでは、リーフデバイスの管理IPアドレスは 10.123.151.1/16 および 10.123.151.2/16です。スパインデバイスの管理IPアドレスは 10.123.162.1/16 および 10.123.162.2/16です。
    3. デバイスでSSHとNETCONFを有効にします。ApstraはNETCONFを使用してデバイスを設定します。Apstraをrootユーザーとしてデバイスにログインすることを計画している場合は、デバイスでssh経由でrootログインを有効にしてください。

    管理ルーティングインスタンスを設定する方法など、前提となるデバイス設定の詳細については、 Juniper Device Agent を参照してください。

    メモ:

    ファブリックはまだ設計していないので、現時点では(デバイスを管理ネットワークに接続する以外)ファブリックを結び付ける必要はありません。設計を完了して後で構築すると、Apstraを使用してケーブル配線インストーラが従うケーブルマップを生成します。

  2. 各ファブリック デバイスのエージェントを作成します。

    エージェントはファブリックデバイスのプロキシとして機能し、Apstraからのコマンドをデバイスが理解するコマンドに変換し、デバイスからの応答をApstraが理解する応答に変換します。

    ファブリックデバイスごとに1つのエージェントがあります。エージェントはオンボックスまたはオフボックスです。オンボックス エージェントはデバイスに存在します。オフボックスエージェントはApstraサーバーに存在します。Junosデバイスの場合、エージェントはオフボックスです。

    メモ:

    左ナビゲーション バーの各アイコンが何を表すのかを確認するには、左ナビゲーション バーの下部にある正方形をクリックします。

    1. Apstra UIにログインします。デフォルトのユーザー名は、adminデフォルトのパスワードは ですadmin
    2. 左側のナビゲーションバーで、[ デバイス>System Agent>Agents を選択してエージェントページを表示します。
    3. ページの上部にある [OFFBOX ] タブを選択します。
    4. [ オフボックス エージェントの作成 ] をクリックして[システム エージェントの作成]ウィンドウを表示します。
    5. 表 1 に示すように、必須フィールドに入力し、[作成] をクリックします。
      表 1:オフボックス エージェント パラメータ

      エージェントパラメータ

      説明

      このユースケースの設定

      デバイスアドレス

      ファブリック内のデバイスの管理 IP アドレス。アドレスは、コンマ区切りリストまたは範囲を指定できます。

      10.123.151.1

      10.123.151.2

      10.123.162.1

      10.123.162.2

      動作モード

      フルコントロール - 設定を導入し、テレメトリを収集

      テレメトリのみ - テレメトリのみを収集

      フルコントロール

      プラットフォーム

      これらのデバイスが属するプラットフォーム。

      junos

      デバイスにログインするユーザー名。

      <ユーザー名>

      パスワード

      デバイスにログインするためのパスワード。

      <password>

      メモ:

      すべてのデバイスに異なるログイン認証情報がある場合は、オフボックスエージェントを一度に1つずつ作成する必要があります。

      [エージェント] ページに、作成したエージェントが一覧表示されます。接続状態は、エージェントがデバイスに接続できるかどうかを示します。ジョブステータスは、エージェントが起動し、デバイスにログインし、システム情報を取得してApstraがデバイスのハードウェアとソフトウェアのバージョンを識別できるように、進行を示します。Apstraがデバイスを識別すると、そのデバイスに使用するデバイスプロファイルを割り当てます。正常に完了すると、[ジョブの状態] に [成功] と [接続状態] に [CONNECTED] と表示されます。ページには、デバイスソフトウェアのバージョンとホスト名(構成されている場合)も表示されます。

      メモ:

      この手順は、デバイスで NETCONF を設定していない場合でも成功します。NETCONF が正しく構成されていない場合は、導入時にエラーが表示されます。

  3. デバイスを確認します。

    この時点で、エージェントは稼働し、それらが表すデバイスに接続されます。しかし、Apstraはまだデバイスを積極的に管理していません。デバイスをApstraの管理下に置くためには、デバイスを確認する必要があります。

    1. 左側のナビゲーション バーで[ デバイス>管理されたデバイス ]を選択して、[管理対象デバイス]ページを表示します。

      このページには OOS-QUARANTINED 状態のデバイスが表示されます。これは、デバイスがサービス外であり、まだ Apstra の管理下にないことを意味します。

    2. 左側のチェックボックスを使用して、すべてのデバイスを選択します。表の上にツールバーが表示されます(図 1)。
      図 1:確認システム Acknowledge Systems
    3. [選択したシステムの確認] アイコンをクリックします。デバイスはすべて OOS-READY に状態が変わります。つまり、デバイスはまだサービス外ですが、現在は管理の準備が整っています。

デバイス プロファイルの表示

Apstraは、サポートされているデバイスに対して事前定義されたプロファイルのセットを出荷します。ほとんどの場合、デバイスに対して定義済みのプロファイルを見つけることができます。

また、デバイスに定義済みのプロファイルが存在しない場合に、独自のデバイスプロファイルを定義することもできます。デバイス プロファイルの作成は、このドキュメントの範囲外です。デバイス プロファイルの作成については、 デバイス プロファイル の作成を 参照してください。

このユースケースで使用された事前定義されたデバイスプロファイルを表示するには、以下の手順に従います。

  1. [ デバイス>デバイス プロファイル ] を選択して[デバイス プロファイル]ページを表示します。
  2. リストをスクロールして、このユースケースで導入されたデバイスがリストに含まれているか確認します。クエリー プルダウンを使用し、[製造元] フィールドに「Juniper」と入力してリストを絞り込む場合があります。
    • リーフデバイス向けJuniper_QFX5110-48S

    • スパインデバイスのJuniper_QFX10002-36Q

  3. デバイス プロファイルをクリックして、各デバイスの定義方法を確認します。図 2 は QFX10002-36Q スイッチのデバイス プロファイルを示し、表 2 はプロファイルのさまざまなセクションの概要を示しています。
    図 2:QFX10002-36Q Device Profile for QFX10002-36Q のデバイス プロファイル
    表 2:デバイス プロファイル

    セクション

    説明

    概要

    デバイスの概要。

    セレクター

    Apstraがデバイスがこのデバイスプロファイルに一致するかどうかを判断するために使用する一致条件のセット。基準には、ハードウェアとソフトウェアの両方の一致条件が含まれます。

    エージェント作成の一環として、Apstraはデバイスからシステム情報を読み取り、このセクションの一致条件に基づいて一致するデバイスプロファイルを検索します。

    機能

    ハードウェアとソフトウェアの機能と特性の概要。

       
  4. [ポート] セクションまで下にスクロールします。ポートピクトグラムのポートをクリックして、このデバイス上でのインターフェイスの名前付け方法などの詳細を確認します。

    インターフェイス名と速度はトランシーバーまたはインターフェイスモジュールの機能によって変更される可能性があるため、Apstraでは、ポートが想定できるさまざまな個人をキャプチャするマッピングや変換を定義できます。

    QFX10002-36Q は、6 個のケージで構成されるポート パネルと、ケージあたり 6 個のポートを備えています。設置するトランシーバに応じて、任意のポートを 10 Gbps(ブレークアウト)または 40 Gbps の任意のケージ内で設定できます。各ケージ内では、QSFP28 トランシーバを 2 番目と 6 番目のポートに設置して 100 Gbps をサポートできます。Apstra は変換を使用してデバイス プロファイル内のすべての情報をキャプチャします。

    図 3 は、ポート 2 が選択されたポート パネルを示しています。この変換テーブルでは、ポートが 10 Gbs、40 Gbps、100 Gbps をサポートすることが確認されています。ポート 1 をクリックすると、10 Gbps と 40 Gbps のみがサポートされていることがわかります。

    図 3:QFX10002-36Q ポートの QFX10002-36Q Port Transformations変革

リソースの定義

データ センター サイトに固有のリソースを定義します。一般に、各データ センター サイトのリソース定義は異なります。

  1. ファブリックに使用する IP プールを指定します。
    1. 左ナビゲーション バーの [リソース>IP プール] を選択して、IP プール ページを表示します。
    2. [ IP プールの作成 ] をクリックして、ネットワークの IP プールを作成します。

      [IP プールの作成] ウィンドウが表示されます。

    3. ファブリック ループバック インターフェイスの IP プールを作成するために必要なフィールドに入力し(表 3)、[作成] をクリックします。これらは、オーバーレイでBGPピアリングを確立するために使用されるループバックIPアドレスです。
      表 3:ファブリック ループバック インターフェイスの IP プール

      パラメーター

      説明

      このユース ケースでの設定

      名前

      この IP プールの一意の名前。

      DC1-ループバック-IP

      サブネット

      使用する IP サブネット。

      10.255.0.0/24

      別の作成

      これを選択すると、別の IP アドレス プールが作成されます。

      チェック

    4. スイッチを相互接続するファブリック インターフェイスの IP プールを作成するために必要なフィールドを入力し(表 4)、 [作成] をクリックします。これらは、図1その他のインターフェイスのIPアドレスです。これらのアドレスはアンダーレイのBGPピアリングに使用されます。
      表 4:ファブリック インターフェイスの IP プール

      パラメーター

      説明

      このユース ケースでの設定

      名前

      この IP プールの一意の名前。

      DC1-イントラファブリック-IP

      サブネット

      使用する IP サブネット。

      10.10.0.0/24

      別の作成

      これを選択すると、別の IP アドレス プールが作成されます。

      チェック

  2. オーバーレイ単位のネットワーク ループバック アドレスに使用する IP プールを指定します。このユースケースでは、2つのオーバーレイネットワークを表すDC1-GreenとDC1-Redと呼ばれるルーティングゾーン(またはFRF)を作成します。このステップでは、2 つの VRF のループバック IP アドレス プールを定義します。
    1. DC1-Green オーバーレイ ループバック インターフェイス(表 5)の IP プールを作成するために必要なフィールドを入力し、[作成] をクリックします。
      表 5:オーバーレイ ネットワークの IP プール(DC1-Green)

      パラメーター

      説明

      このユース ケースでの設定

      名前

      この IP プールの一意の名前。

      DC1-Green-ループバック-IP

      サブネット

      使用する IP サブネット。

      10.192.0.0/24

      別の作成

      これを選択すると、別の IP アドレス プールが作成されます。

      チェック

    2. DC1-Red オーバーレイ ループバック インターフェイス(表 6)の IP プールを作成するために必要なフィールドに入力し、[作成] をクリックします。
      表 6:オーバーレイ ネットワークの IP プール(DC1-Red)

      パラメーター

      説明

      このユース ケースでの設定

      名前

      この IP プールの一意の名前。

      DC1-Red-ループバック-IP

      サブネット

      使用する IP サブネット。

      10.193.0.0/24

      別の作成

      これを選択すると、別の IP アドレス プールが作成されます。

  3. ファブリックに使用するAS番号プールを指定します。Apstraは、各スイッチに独自のAS番号を割り当てます。割り当てられたAS番号は、アンダーレイで使用されるBGPピアリングをサポートするために使用されます。ネットワークの例では、4つのAS番号のみが必要です。後でファブリックを拡張する場合に必要以上に大きいプールを指定しても損害はありません。
    1. 左ナビゲーション バーの [リソース>ASN プール] をクリックして、ASN プール ページを表示します。
    2. [ASN プールの作成] をクリックして、ファブリックの ASN プールを作成します。

      [ASN プールの作成] ウィンドウが表示されます。

    3. 必須フィールド(表 7)に入力し、[作成] をクリックします。
      表 7:ASN プール

      パラメーター

      説明

      このユース ケースでの設定

      名前

      この ASN プールの一意の名前。

      DC1-ASN

      範囲

      使用するASNの範囲。

      65000 - 65099

  4. ファブリックに使用するVNI(仮想ネットワーク識別子)プールを指定します。VXLAN カプセル化では、VNI を使用して、ファブリック内のオーバーレイ トラフィックにレイヤー 2 の分離を提供します。
    1. 左側のナビゲーションバーで[リソース>VNIプールを選択し、VNIプールページを表示します。
    2. [VNI プールの作成] をクリックして、ファブリックの VNI プールを作成します。

      「VNIプールの作成」ウィンドウが表示されます。

    3. 必須フィールド(表 8)に入力し、[作成] をクリックします。
      表 8:VNI プール

      パラメーター

      説明

      このユース ケースでの設定

      名前

      このVNIプールの一意の名前です。

      DC1-VNI

      範囲

      使用するVNIの範囲。

      5000 - 9999