Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

デバイス構成のライフサイクル

注意:

Apstraのデバイス設定ライフサイクルを十分に理解することは不可欠です。Apstra環境でデバイスを操作する前に、デバイスがオンボーディングされてから使用停止になるまでに、デバイスがどのように構成されているかを十分に理解しておくことを強くお勧めします。

用語

構成ライフサイクルの段階は次のとおりです。

構成ステージ の説明
手付かずの構成 デバイス エージェントをインストールすると、デバイス上の既存の構成に設定が追加されます。通常、元の構成は、デバイスのライフサイクルを通じて変更されません。
ディスカバリー1の設定 デバイス を確認する と、ApstraはすべてのインターフェイスでLLDPを有効にするなどの基本設定を追加します。
準備完了構成 (以前はディスカバリー 2 構成と呼ばれていました) デバイスを展開せずにブループリントに割り当てると(展開モード:準備完了)、Apstraにより、デバイスのホスト名、インターフェイスの説明、ポート速度/ブレークアウト設定などの基本構成が追加されます。
サービス構成 デバイスを展開(展開モード:展開)すると、Apstra環境で必要な構成がApstraによって追加されます。 サービス構成は 、ディスカバリー1の構成、準備完了(検出2)構成、およびこの追加構成で構成されます。
レンダリングされた構成 Apstraリファレンスデザインに従って、デバイス用にApstraがレンダリングした完全な設定。
インクリメンタル設定 行った変更をコミットするときに適用される構成。
ゴールデン設定 設定変更をコミットすると、Apstraは ゴールデンコンフィグと呼ばれる新しい実行コンフィギュレーションを収集します。ゴールデン構成がインテントとして機能する:Apstraは、実行中の構成とゴールデン構成を継続的に比較します。展開に失敗すると、Apstraはゴールデンコンフィグの設定を解除します。

構成ステージ: 概要

以下の表では、さまざまなコンフィギュレーションイベントと、その結果のデバイスコンフィギュレーション、Apstra管理対象デバイスの状態、ブループリント導入モードについて説明します。

イベント 結果のデバイス構成 結果のApstra 管理対象デバイスの状態 Apstraブループリント 展開モード
新しいデバイス 工場出荷時のデフォルト設定 該当なし 未割り当て
Apstra前の[mgmt]設定をデバイスに追加する 工場+プレアプストラ 該当なし 未割り当て
Apstraデバイスシステムエージェントのインストール 手付かずの設定: ファクトリ + Pre-Apstra + エージェントインストール設定 OOS 検疫済み 未割り当て
デバイスの確認 発見1: プリスティン、およびインターフェイス対応 ウース対応 未割り当て
デバイスをブループリントに割り当てる(デプロイなし) 準備完了(ディスカバリー2): ディスカバリー1と各種基本設定 IS-READY 用意
デバイスの展開 サービス構成: 準備完了(ディスカバリー2)構成とApstraでレンダリングされた完全な構成 IS-ACTIVE 展開
追加/コミットの増分設定 ブループリントの変更による設定変更の差分 IS-ACTIVE 展開
ドレン装置 「ドレイン」設定が追加されました IS-READY ドレイン
デバイスの展開解除 Apstraでレンダリングされた設定が削除されました IS-READY 展開解除
デバイスの割り当て解除 ディスカバリー1の設定が再適用されます ウース対応 未割り当て
注意:

デバイスにエージェントをインストールすると、既に存在していた構成が Pristine Config の一部になり、デバイスの構成ライフサイクル全体に含まれます。修正を行うと、サービスに影響を与えます。

構成ステージ: 詳細

新しいデバイス(工場出荷時のデフォルト)

デバイスのライフサイクルは、 工場出荷時のデフォルト設定 段階から始まります。

Pre-Apstra設定の追加(ユーザー必須)

構成のライフサイクル全体で、特定の最小基本構成が必要です。これには、エージェントのインストールとデバイス接続の構成が含まれます。デバイスとApstraサーバー間の管理IP接続を帯域外(OOB)で設定する必要があります。インバンドでの設定はサポートされておらず、ブループリントに変更が加えられたときに接続の問題が発生する可能性があります。

この ユーザー必須 設定は、 Apstra ZTPでブートストラップするか、スクリプト(または他の方法)で追加できます。

注意:

接続やデバイス エージェントのインストールに必要な構成、または デバイスのライフサイクル全体で 必要であることがわかっている構成 (バナーや NTP/SNMP /syslog サーバーの IP アドレスなど) のみを追加します。Apstraではレンダリングされない必要な設定も、 コンフィグレットを使用して追加できます。

エージェントのインストール(手付かず)

デバイス(またはサーバー上のオフボックスエージェント)にオンボックスエージェントをインストールすると、デバイスは 隔離状態で Apstraに接続して登録します。Apstraは、Apstra以前の設定に部分的な設定を適用します。この構成は 、プリスティン構成と呼ばれます。元の構成は、後続のすべてのデバイス構成の基礎となります。

デバイスの確認 (検出 1 / 準備完了)

デバイスを確認すると、そのデバイスは [準備完了 ] 状態になります。この確認応答は、Apstraにデバイスを管理する意向を示します。Apstraは、元の構成に、Apstraエージェントの運用に不可欠な最小限の基本構成を追加します。この設定は、 ディスカバリー 1 構成と呼ばれます。ディスカバリ1では、 完全な 構成が適用され(フル構成プッシュ)、既存のすべての構成が上書きされて構成の整合性が確保されます。

  • すべてのインターフェイスは、割り当てられたデバイスプロファイルのインターフェイス速度でレンダリングされます。
  • すべてのインターフェイスは、LLDPネイバー情報を表示するように no shutdown されています。
  • すべてのインターフェイスが L3 モード(デフォルト)に移行し、デバイスがファブリックに参加できなくなります。
手記:

確認済みのデバイスは、単純に削除することはできません。デバイスにはまだアクティブなエージェントがインストールされているため、デバイスは数秒以内に再表示されます。Apstraの管理からデバイスを削除するには、ワークフロー全体について、 管理対象デバイスからデバイスを削除する(使用停止) を参照してください。

デバイスの割り当て (準備完了/準備完了)

デバイスをブループリントに割り当て、その展開モードを [準備完了] に設定すると、デバイスは [ 準備完了 (検出 2)] 状態になります。デバイスはステージングされていますが、アクティブなブループリントにまだコミット(デプロイ)されていません。準備完了構成では、 完全な 構成 (完全な構成プッシュ) を適用して、構成の整合性を確保します。準備完了構成では、ネットワークインターフェイスを起動し、インターフェイス記述を設定し、LLDPなどのテレメトリを検証して、適切に配線され、設定されていることを確認します。この構成は、ファブリック内の他のサービスを妨げることはありません。リンクはアップしていますが、STP/L2動作を防ぐためにL3モードに設定されています。

  • ホスト名はブループリントのインテントごとに設定されます。
  • すべてのインターフェイス記述は、ブループリントのインテントに従って変更されます。
  • インターフェイスは、ブループリント インターフェイス速度でレンダリングされます。
  • ルーティングまたは BGP は構成されていません。
  • インターフェイスに L3 情報は設定されていません。
  • スパインデバイスのファブリックMTUは9050バイトに変更されます。

デバイスの展開(レンダリング済み/アクティブ)

注意:

初めてデバイスを割り当ててデプロイすると (デプロイ モードを [デプロイしてブループリントをコミットする] に設定)、デバイスで完全な構成プッシュがトリガーされます。この操作により、実行コンフィギュレーション全体が元のコンフィギュレーションで上書きされ、レンダリングされた完全なApstraコンフィギュレーションが追加されます。Apstraは、Apstraでレンダリングされた設定の一部ではない設定をすべて破棄します。

デバイスをコミットすると、そのデバイスは アクティブになり、Apstraはサービス設定を展開し、デバイスを レンダリング設定 ステージに移動します。レンダリングされたコンフィグレーションコンテンツは、プリスティンコンフィグ、選択したリファレンスデザイン/トポロジー、NOS、デバイスモデルから取得されます。最初にレンダリングされた設定は、 完全な 設定を適用します(JinjaごとにApstraサーバーから既存の設定をすべて削除します)。これがApstraの完全な最終状態です完全な設定がプッシュされ、すべてのインターフェイスが実行され、IPファブリック内のルーティングが設定されています。ここでは、完全な構成レンダリング、インテントベースのテレメトリ、および標準的なサービス操作が行われます。

  • ホスト名はブループリントのインテントごとに設定されます。
  • すべてのインターフェイス記述は、ブループリントのインテントに従って変更されます。
  • インターフェイスは、ブループリント インターフェイス速度でレンダリングされます。
  • インターフェイス VLAN、LAG、MLAG、VXLAN などが管理されます。
  • すべての L3 情報がレンダリングされます。
  • BGP設定は、すべてのBGPピアリング情報に対して完全にレンダリングされます。
  • DHCP 構成は、必要な DHCP リレー エージェントに対して構成されます。
  • デバイスがグラフ データベースに追加されます。

完全な設定が正常にデバイスに展開されると、Apstraはデバイス設定のスナップショット(例:show running-confg)を取得し、 ゴールデン設定として保存します。

注意:

この時点で構成を追加すると、構成偏差異常が発生します。偏差は、現在のコンフィギュレーションと保存されているゴールデンコンフィギュレーションの差です。展開タスクを続行する前に、異常を修正する必要があります。

ブループリントのコミット後にレンダリングされたコンフィギュレーション ファイルを表示するには、 アクティブな ブループリントでデバイスを選択し、 Config (右側)をクリックします。

実行コンフィギュレーションは、複数の方法で変更できます。リファレンスデザインに含まれていないコンフィグレーションを変更するには、 コンフィグレットを使用します

ステージデバイス更新 (増分/アクティブ)

実行中のブループリントへの変更をステージングすると、 増分 構成が作成されます。

デバイスを再度コミット(レンダリング-更新/アクティブ)

デバイスの設定に影響するブループリントへの変更をコミットすると、部分的な設定によってレンダリングされた設定が更新されます。

ブループリントからのデバイス設定の表示

ブループリントから [ ステージング] > [物理 ] に移動して、物理ブループリントの [トポロジー ] ビューに移動します。

トポロジ内のノードをクリックし、右側のパネルの [デバイス ]タブから、[ 設定 ]セクションのレンダリング、インクリメンタル、プリスティン、またはデバイス コンテキストのリンクをクリックできます。

デバイスモデルは、データセンターのブループリントでコンフィグレットを作成したり、フリーフォームブループリントでコンフィグレットを作成したりするときに利用できる、入れ子になった変数のディクショナリです。Apstraバージョン4.2.0では、データセンターの設計図でコンフィグレットを作成する際に役立つ情報がデバイスコンテキストに追加されています。インターフェイスセクションには、インターフェイスタグの tags とリンクタグの intf_tags があります。メインセクションには system_tagsがあります。

[クエリ] タブには、キーまたは値をすばやく検索し、目的の変数を識別する動的検索機能があります。構文では大文字と小文字が区別されます。例えば、 キーワード bgp を検索すると、スイッチの BGP 設定と BGP セッション(プロトコル セッション)に関する情報が得られ、 キーワード BGP を検索すると、「BGP-AOS-Policy」などの BGP ルートマップのリストが表示されます。これらの変数を configlet 内の組み込みプロパティ セットとして使用する場合も、デバイス モデルの大文字と小文字を区別する属性を尊重する必要があります。

注意:

デバイスモデルは、Apstra環境で使用される内部データモデルです。これらは、スキーマの変更に関する通知や文書化なしに変更される場合があります。

構成の逸脱

構成のデプロイ が成功する たびに、実行中の構成が収集され、 ゴールデン 構成として内部的に保存されます。インテントはApstra製品の基礎です。実際に実行中のコンフィギュレーションとこのゴールデンコンフィギュレーションに違いがあると、ブループリントのダッシュボードにコンフィグレーションの偏差異常が生じます。ゴールデン設定は、設定がデバイスに正常に適用されるたびに更新されます。

知っておくべきいくつかの重要なポイント:

  • 構成を展開するたびに、更新されたゴールデン構成が生成されます。
  • 設定の導入に失敗した場合、ゴールデン設定は設定されません。これは、構成の逸脱と展開失敗の異常の両方が発生することを意味します。
  • 実行構成テレメトリは継続的に収集され、ゴールデン構成と照合されます。違いがあると、偏差異常が生じます。
  • 構成の異常は、「変更の受け入れ」機能を使用して「抑制」できます。これは、変更がゴールデン設定またはインテントに追加されることを意味する ものではありません

詳細については、「 異常 (サービス)」 を参照してください。

デバイスがオフライン (使用不可)

Apstraサーバーに接続されていない管理対象デバイス(確認済みのデバイス)は、 利用不可 の状態です。デバイス エージェント インターフェイスがオフラインの場合、サービスが実行されていない場合、またはネットワーク接続エラーが発生した場合、デバイスはオフラインになる可能性があります。

完全な設定を手動で適用

検出 1デバイスのデプロイの構成ステージで、完全な構成プッシュが開始されます。まれに、完全な構成プッシュを手動で適用する必要がある場合があります。たとえば、TCAMカービングを必要とするNX-OSデバイスのブループリントに必要な設定が設定されていない場合、デバイス設定は失敗します。TCAM設定エラーを修正してから、完全な設定を手動でプッシュする必要があります。

手記:

完全な構成プッシュは、ボックスで実行されているすべてのサービスに影響を与える可能性が非常に高いため、細心の注意を払って実行してください。正確な影響は、プッシュされる変更によって異なります。また、 すべての 帯域外変更は、フルプッシュ時に上書きされることに注意してください。

展開モード

ブループリント内の管理対象デバイスは、いくつかの モードのいずれかになります。

未設定

デバイスの初期状態。デバイスがファブリック内でアクティブになっていません。

展開

デバイスはファブリック内でアクティブです。

用意

デバイスをブループリントに割り当てると、デプロイ モードが [準備完了] に変わります。Apstraは、準備完了(ディスカバリ2)の設定(ホスト名、インターフェイスの説明、ポート速度/ブレイクアウト設定)をレンダリングします。デバイスがファブリック内でアクティブになっていません。 [展開 ]から [準備完了 ]に変更すると、Apstraでレンダリングされた設定が削除されます。

ドレイン

物理的なメンテナンスのためにデバイスをドレインすると、既存のTCPフローに影響を与えることなく、サービスを停止できます。ドレインするデバイスに応じて、Apstraは2つの方法のいずれかを使用します。

L2 サーバーの場合

  • NOSのMLAGピアリンク、ポートチャネル、ボンドインターフェイスは変更されません。
  • Arista EOSとCisco NX-OS、およびApstra 4.2.1以降のJunos OSでは、ブループリント内のL2サーバーへのすべてのインターフェイスが shutdownされます。

ネットワークL3スイッチの場合

デバイスは、インバウンド/アウトバウンド ルートマップ 'deny' ステートメントを使用して、0.0.0.0/0 le 32 へのアドバタイズをブロックします。これにより、既存のL3 TCPフローを中断することなく継続できます。1、2秒後に、src/dstデバイスによってTCPセッションを再確立するか、新しいTCPポートをネゴシエートする必要があります。新しいTCPポートは、利用可能なリンクのリストから新しいECMPパスにデバイスを強制的にハッシュします。ルート マップが存在する場合、宛先への ECMP ルートは利用できないため、トラフィックは ドレイン モードのデバイスを通過しません。デバイスはトラフィックを効果的に排出され、ファブリックから削除できます(展開モードを 展開解除に変更することで)。

TCPセッションのドレイン中(特にEVPNブループリントでは時間がかかる可能性があります)、BGPの異常が予想されます。構成のデプロイが完了すると、一時的な異常は解決されます。

デバイスで展開モードを ドレイン に変更すると、ドレインするデバイスだけでなく、隣接するデバイスの構成も影響を受ける可能性があります。たとえば、スパインデバイスをドレインすると、接続されているすべてのリーフデバイスの設定が変更されます。隣接するリーフデバイスは、インバウンド/アウトバウンドルートフィルター(ルートマップ)の「拒否(拒否)」ステートメントを使用して、EVPN(オーバーレイ)とFABRIC(アンダーレイ)の両方に対して、0.0.0.0/0 le 32へのアドバタイズメントをブロックします。

同様に、リーフデバイスをドレインすると、接続されているスパインデバイスの設定が変更されます。隣接するスパインデバイスは、インバウンド/アウトバウンドルートフィルター(ルートマップ)の「拒否(拒否)」ステートメントを使用して、EVPN(オーバーレイ)とFABRIC(アンダーレイ)の両方で、0.0.0.0/0 le 32へのアドバタイズメントをブロックします。

MLAGベースのトポロジーの場合、接続されたスパインデバイスの設定変更に加えて、ペアリングされたリーフデバイスの設定も変更されます。

展開解除

デバイスを展開解除すると、完全なサービス構成が削除されます。デバイスがトラフィックを伝送している場合は、デバイスを展開する前に、まず ドレイン モードにして(変更をコミットして)、デバイスを導入することをお勧めします。