Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Apstra ZTPとは

概要

Apstra ZTPは、データセンターインフラストラクチャシステム向けのゼロタッチプロビジョニングサーバーです。Apstraから見ると、これはデバイスの初回起動からApstraによって管理されるまでに自動的に移行するプロセスです。Apstra ZTPは、基盤となるすべてのNOS要件を処理します。

ZTP プロセスには、次のアクティビティが含まれます。

  1. 汎用 DHCP (DHCP を使用している場合)
    • デバイスはDHCP経由でIPアドレスを要求します。
    • デバイスは、割り当てられた IP アドレスと OS インストール イメージへのポインターを受け取ります。
  2. デバイスの初期化
    • TFTPを使用して、ZTPスクリプトをダウンロードします。
    • ダウンロードしたスクリプトを実行して、管理する準備をします。これには、デバイスがサポートされている OS を実行していることを確認することが含まれます。そうでない場合は、必要に応じてバージョンをアップグレードまたはダウングレードします。
    • デバイスの管理者/ルートパスワードを設定します。
    • デバイスシステムエージェントのデバイスユーザーを作成します。
  3. Device System Agent のインストール
    • ZTPスクリプトはAPI呼び出しを行い、オンボックスエージェントの場合はデバイスに、オフボックスエージェントの場合はApstraサーバーにデバイスシステムエージェントをインストールします。

Apstra ZTPは、MySQL、DHCP、HTTP、TFTPサーバーを実行するUbuntu 22.04.3 LTSサーバーとして実行されます。

Apstraは、Apstra ZTP VMイメージ(.ova.qcow2.gz.vhdx.gz)を提供します。Apstraが提供するデバイスプロビジョニングスクリプトを既存のZTP/DHCPプロセスの一部として使用し、ブートプロセスの一部としてデバイスにエージェントを自動的にインストールすることができます。

TFTPおよびnginx HTTPサーバーでは、設定は必要ありません。どちらのサーバーも、 /containers_data/tftp ディレクトリーからファイルを提供します。

dhcp.conf ファイルと ztp.json ファイルは、ZTP 設定時に設定する必要があります。Apstra ZTP GUIを使用することができ、Apstraバージョン5.0.0以降では、AZTP REST APIを使用してこれらのファイルを構成することもできます。

Apstra ZTPは、スイッチの初期化とカスタマイズを自動化する方法を提供します。スイッチの初期化時に便利な機能は、スクリプトがネットワークで使用する前に、スイッチでカスタム設定を作成できることです。

Apstra ZTPサーバーのリソース要件

表1:Apstra ZTPサーバーVMの最小リソース要件

資源

設定

ゲスト OS の種類

Ubuntu 22.04.3 LTS 64ビット

記憶

2GB

CPU

1つのvCPU

ディスク・ストレージ

64GB

ネットワーク

少なくとも 1 つのネットワーク アダプタ (初期状態では DHCP 用)
表2:Apstra ZTPのネットワーク要件

行き先

ポート

役割

デバイスエージェント

DHCP サーバー (更新) とブロードキャスト (要求)

UDP/67 -> UDP/68

DHCP クライアント

デバイスエージェント

Apstra ZTP

任意の -> TCP/80 (HTTP)

任意の -> TCP/443 (https)

ブートストラップスクリプトとAPIスクリプト

Arista、Cisco、ジュニパーのエージェント

Apstra ZTP

任意の -> UDP/69

POAP および ZTP 向け TFTP

Apstra ZTP

Apstraサーバー(コントローラ)

任意の -> TCP/443 (https)

デバイス システム エージェント インストーラ API

利用者

Apstraサーバー(コントローラ)

任意の -> TCP/443 (https)

Apstra ZTP GUIインターフェイス

Apstraサーバーに必要な通信ポート

Apstra ZTPサーバーとデバイスエージェントも、Apstraサーバー(コントローラー)への接続を必要とします。詳細については、『Juniper Apstraインストールおよびアップグレードガイド』の「 必要な通信ポート 」を参照してください。

Apstra ZTPのインストールと設定

Apstra ZTPのインストールと設定の詳細な手順については、以下のリンクを参照してください。

  1. Apstra ZTPと通信するためのユーザープロファイルを作成します

  2. Apstra ZTPサーバーVMをダウンロードして展開します

    手記:

    Apstra ZTPのVMイメージは、ApstraサーバーVMイメージとは別のVMイメージです。

  3. Apstra ZTPサーバーの静的管理IPアドレスを設定します

  4. Apstra ZTPサーバーGUIのSSL 証明を置き換えます。

  5. Apstra ZTPサーバーGUIの認証情報を設定します

  6. Apstra ZTPと通信するためのApstraサーバーの詳細を設定します

  7. 必要に応じて、ベンダー固有のカスタム設定を作成します

  8. Apstraサーバー接続の詳細を設定します

  9. Apstra ZTPのDHCPサーバーを設定します

  10. Apstra ZTPのztp.jsonを設定します。主な詳細については、「ztp.jsonキー」ページを参照してください。

Apstra ZTPを使用したデバイスのオンボーディング

Apstra ZTPをセットアップすれば、 デバイスを迅速にオンボーディングできます。デバイス設定が工場出荷時のデフォルトに設定されていることを確認してから、デバイスを起動します。Apstra ZTPは、デバイスが 確認応答する準備が整うまで、残りの処理を行います。デバイスを承認すると、そのデバイスはApstraの管理下に置かれ、Apstra環境内の任意のブループリントに割り当てることができます。

また、ApstraサーバーのGUIから、デバイスやサービスの ZTPステータスを確認する こともできます。