Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Apstra ZTPの紹介

概要

Apstra ZTPは、データセンターインフラストラクチャシステム向けのゼロタッチプロビジョニングサーバーです。Apstraの観点からは、これは、最初の起動からApstraによって管理されるポイントまで、デバイスを自動的に行うプロセスです。Apstra ZTPは、基礎となるNOS要件にも対応します。

ZTPプロセスには、以下のアクティビティが含まれます。

  1. 汎用 DHCP (DHCP を使用している場合)
    • デバイスは DHCP 経由で IP アドレスを要求します。
    • デバイスは、割り当てられた IP アドレスと OS インストール イメージへのポインターを受け取ります。
  2. デバイスの初期化
    • TFTP を使用して、ZTP スクリプトをダウンロードします。
    • ダウンロードしたスクリプトを実行して、管理する準備をします。これには、デバイスがサポートされているOSを実行していることを確認することが含まれます。そうでない場合は、必要に応じてバージョンをアップグレードまたはダウングレードします。
    • デバイスの管理者/ルートパスワードを設定します。
    • デバイス・システム・エージェントのデバイス・ユーザーを作成します。
  3. デバイスシステムエージェントのインストール
    • ZTPスクリプトはAPI呼び出しを行い、オンボックスエージェントの場合はデバイスに、オフボックスエージェントの場合はApstraサーバーにデバイスシステムエージェントをインストールします。

Apstra ZTPは、MySQL、DHCP、HTTP、およびTFTPサーバーを実行するUbuntu 22.04.3 LTSサーバーとして動作します。

Apstraは、Apstra ZTP VMイメージ(.ova.qcow2.gz.vhdx.gz)。Apstraが提供するデバイスプロビジョニングスクリプトを既存のZTP/DHCPプロセスの一部として使用し、ブートプロセスの一部としてデバイスにエージェントを自動的にインストールすることができます。

TFTP および nginx HTTP サーバーを設定する必要はありません。どちらのサーバーも、 /containers_data/tftp ディレクトリ外のファイルを提供します。

ZTPのセットアップ中に、 dhcp.conf ファイルと ztp.json ファイルを設定する必要があります。Apstraバージョン4.2.0以降、これらのファイルの設定は新しいApstra ZTP GUIで簡素化されています。

Apstra ZTPは、スイッチの初期化とカスタマイズを自動化する方法を提供します。スイッチの初期化中に便利な機能は、ネットワークで使用する前に、スクリプトがスイッチでカスタム構成を作成できることです。

メモ:お使いのJuniper Apstraのバージョンに対応するApstra ZTPバージョンを使用してください。このドキュメントは 4.2 バージョンに適用されます。

Apstra ZTPサーバーのリソース要件

表1:Apstra ZTPサーバーVMの最小リソース要件

リソース

設定

ゲスト OS の種類

Ubuntu 22.04.3 LTS 64ビット

メモリ

2GB

Cpu

1 vCPU

ディスク・ストレージ

64GB

ネットワーク

DHCP 用に最初に構成された少なくとも 1 つのネットワーク アダプター
表2:Apstra ZTPのネットワーク要件

ソース

ポート

役割

デバイスエージェント

DHCP サーバー (更新) とブロードキャスト (要求)

UDP/67 -> UDP/68

DHCP クライアント

デバイスエージェント

Apstra ZTP

任意の -> TCP/80 (HTTP)

任意の -> TCP/443(HTTPS)

ブートストラップと API スクリプト

Arista、Cisco、ジュニパーのエージェント

Apstra ZTP

任意の -> UDP/69

POAP および ZTP 向け TFTP

Apstra ZTP

Apstraサーバー(コントローラ)

任意の -> TCP/443(HTTPS)

デバイスシステムエージェントインストーラAPI

ユーザー

Apstraサーバー(コントローラ)

任意の -> TCP/443(HTTPS)

Apstra ZTP GUIインターフェイス

Apstraサーバーに必要な通信ポート

Apstra ZTPサーバーとデバイスエージェントも、Apstraサーバー(コントローラー)に接続する必要があります。詳細については、『Juniper Apstra インストールおよびアップグレードガイド』の 「必要な通信ポート 」を参照してください。

Apstra ZTPのインストールとセットアップ

Apstra ZTPのインストールと設定の詳細については、以下のリンクからアクセスしてください。

  1. Apstra ZTPと通信するためのユーザープロファイルを作成します

  2. Apstra ZTPサーバーVMをダウンロードして展開します。

    メモ:

    Apstra ZTPのVMイメージは、ApstraサーバーのVMイメージとは別のVMイメージです。

  3. Apstra ZTPサーバーの静的管理IPアドレスを設定します

  4. Apstra ZTPサーバーGUIのSSL証明書を置き換えます。

  5. Apstra ZTPサーバーGUIの認証情報を設定します

  6. Apstra ZTPと通信するためのApstraサーバーの詳細を設定します

  7. 必要に応じて、ベンダー固有のカスタム構成を作成します

  8. Apstraサーバー接続の詳細を設定します

  9. Apstra ZTPのDHCPサーバーを設定します

  10. Apstra ZTPのztp.jsonを設定します。キーの詳細については、「ztp.json キー」ページを参照してください。

Apstra ZTPによるデバイスのオンボーディング

Apstra ZTPを設定し次第、 デバイスを迅速にオンボードできます。デバイス設定が工場出荷時のデフォルトに設定されていることを確認してから、デバイスを起動します。あとは、Apstra ZTPがデバイス の確認応答ができる状態になるまで処理します。デバイスを確認すると、そのデバイスはApstraの管理下にあり、Apstra環境内の任意のブループリントに割り当てることができます。

また、ApstraサーバーのGUIから、デバイスやサービスの ZTPステータスを確認する こともできます。