Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

デバイス構成ライフサイクル

注意:

Apstraデバイス構成ライフサイクルを十分に理解しておくことが不可欠です。Apstra環境でデバイスを操作する前に、オンボーディングされた瞬間から使用停止されるまで、デバイスがどのように設定されているかを完全に理解することを強くお勧めします。

用語

設定ライフサイクルの段階は次のとおりです。

設定段階 の説明
手付かずの設定 デバイスエージェントをインストールすると、デバイス上の既存の設定に設定が追加されます。通常、初期状態の設定はデバイスのライフサイクルを通じて変更されません。
ディスカバリー1構成 デバイス を確認する と、Apstraは、すべてのインターフェイスでのLLDPの有効化など、基本的な設定を追加します。
Ready Config(旧称Discovery 2 Config) デバイスを展開せずにブループリントに割り当てる(展開モード:準備完了)と、Apstraはデバイスのホスト名、インターフェイスの説明、ポート速度/ブレークアウト設定などの基本設定を追加します。
サービス構成 デバイスを展開(展開モード:展開)すると、ApstraはApstra環境で必要な設定を追加します。 Service Configは 、Discovery 1 config、Ready(Discovery 2)Config、およびこの追加コンフィグで構成されています。
レンダリングされた設定 Apstraリファレンスデザインに従って、デバイス用にApstraレンダリングされた完全な構成。
増分設定 行った変更をコミットしたときに適用される設定。
ゴールデンコンフィグ 設定の変更をコミットすると、Apstraは ゴールデンコンフィグと呼ばれる新しい実行設定を収集します。ゴールデン構成がインテントとして機能する:Apstraは、実行中の構成とゴールデン構成を継続的に比較します。展開に失敗すると、Apstraはゴールデンコンフィグの設定を解除します。

構成ステージ: 概要

以下の表では、さまざまな設定イベントとその結果のデバイス設定、Apstra管理下のデバイスの状態、ブループリント導入モードについて説明します。

イベント 結果のデバイス構成 結果のApstra管理対象デバイスの状態 Apstraブループリント展開モード
新しいデバイス 工場出荷時のデフォルト設定 該当なし 該当なし
Apstra導入前の[管理]設定をデバイスに追加する 工場 + Apstra以前 該当なし 該当なし
Apstraデバイスシステムエージェントのインストール 手付かずの設定: 工場出荷時 + Apstra導入前 + エージェントインストール設定 OOS-QUARANTINED 割り当てられていません
デバイスの確認 ディスカバリー1: 初期状態とインターフェイスが有効 OOS対応 割り当てられていません
ブループリントにデバイスを割り当てる(展開なし) 準備完了(ディスカバリー2): ディスカバリー1、およびさまざまな基本構成 対応 用意
デバイスの展開 サービス構成: 準備完了(Discovery 2)構成と完全なApstraレンダリング構成 アクティブ 展開
インクリメンタル設定の追加/コミット ブループリントの変更による設定変更の差分 アクティブ 展開
排水装置 「ドレイン」設定が追加されました 対応 ドレイン
デバイスの展開解除 Apstraでレンダリングされた設定が削除されます 対応 展開解除
デバイスの割り当て解除 ディスカバリー1の構成が再適用されます OOS対応 割り当てられていません
注意:

デバイスにエージェントをインストールすると、すでに存在していたすべての構成が初期状態構成の一部になり、デバイスの構成ライフサイクル全体に含まれます。修正を行うと、サービスに影響します。

設定ステージ: 詳細

新しいデバイス(工場出荷時のデフォルト)

デバイスのライフサイクルは、 工場出荷時のデフォルト 設定段階から始まります。

Apstra事前設定の追加(ユーザー必須)

コンフィギュレーションのライフサイクル全体を通して、特定の最小基本コンフィギュレーションが必要です。これには、エージェントのインストールとデバイス接続の構成が含まれます。デバイスとApstraサーバーの帯域外(OOB)間の管理IP接続を設定する必要があります。インバンドでの設定はサポートされていないため、ブループリントに変更が加えられたときに接続の問題が発生する可能性があります。

この ユーザーに必要な 設定は、 Apstra ZTPでブートストラップするか、スクリプト(またはその他の方法)で追加できます。

注意:

接続に必要な構成、デバイス エージェントのインストールに必要な構成、または デバイスのライフサイクル全体で 必要であることがわかっている構成 (バナーや NTP / SNMP / syslog サーバーの IP アドレスなど) のみを追加します。Apstraではレンダリングされない必要な設定を コンフィグレットで追加できます。

エージェントのインストール(初期状態)

オンボックスエージェントをデバイスにインストール(またはサーバー上のオフボックスエージェント)をインストールすると、デバイスは接続され、 隔離された 状態でApstraに登録されます。Apstraは、Apstra以前の設定に部分的な設定を適用します。この構成は、 元の状態構成と呼ばれます。元の状態の設定は、その後のすべてのデバイス設定の基礎となります。

デバイスの確認(ディスカバリ1/準備完了)

デバイスを確認すると、そのデバイスは [準備完了 ] 状態になります。この確認応答は、Apstraにデバイスの管理を行わせる意思を示しています。Apstraは、元の状態の設定に、Apstraエージェントの運用に不可欠な最小限の基本設定を追加します。この設定は、 ディスカバリー 1 設定と呼ばれます。ディスカバリー1は、 完全な 設定を適用し(フル設定プッシュ)、既存の設定をすべて上書きして、設定の整合性を確保します。

  • すべてのインターフェイスは、割り当てられたデバイスプロファイルのインターフェイス速度でレンダリングされます。
  • すべてのインターフェイスは、LLDPネイバー情報を表示できるように no shutdown されています。
  • デバイスがファブリックに参加できないように、すべてのインターフェイスがL3モード(デフォルト)に移行されます。
手記:

確認済みのデバイスは、単純に削除することはできません。デバイスにはまだアクティブなエージェントがインストールされているため、デバイスは数秒以内に再表示されます。Apstra管理からデバイスを削除するには、ワークフロー全体について「 管理対象デバイスからデバイスを削除(廃止) する」を参照してください。

デバイスの割り当て(準備完了/準備完了)

デバイスをブループリントに割り当て、その展開モードを [ 準備完了] に設定すると、デバイスは 準備完了 (Discovery 2) 状態になります。デバイスはステージングされていますが、アクティブなブループリントにまだコミット (展開) されていません。Ready config は、 完全な 構成 (Full config push) を適用して、構成の整合性を確保します。[Ready configuration]は、ネットワークインターフェイスを起動し、インターフェイスの説明を設定し、LLDPなどのテレメトリを検証して、正しく配線され、設定されていることを確認します。この構成は、ファブリック内の他のサービスを中断しません。リンクはアップしていますが、STP/L2動作を防ぐためにL3モードで設定されています。

  • ホスト名はブループリントインテントごとに設定されます。
  • すべてのインターフェイスの説明は、ブループリントのインテントごとに変更されます。
  • インターフェイスは、設計図のインターフェイス速度でレンダリングされます。
  • ルーティングもBGPも設定されていません。
  • インターフェイスに L3 情報は設定されていません。
  • スパインデバイスのファブリックMTUを9050バイトに変更。

デバイスのデプロイ (レンダリング済み/アクティブ)

注意:

初めてデバイスを割り当ててデプロイするとき (デプロイ モードを デプロイしてブループリントをコミットする) すると、デバイスで完全な構成プッシュがトリガーされます。このアクションにより、完全な実行設定が元の設定で上書きされ、レンダリングされた完全にレンダリングされたApstra設定が追加されます。Apstraは、Apstraでレンダリングされた設定に含まれていない設定をすべて破棄します。

デバイスをコミットすると、そのデバイスは [Active]になり、Apstraによってサービス設定が展開され、デバイスが [Rendered configuration]ステージに移行します。レンダリングされたコンフィグの内容は、元のコンフィグ、選択したリファレンスデザイン/トポロジー、NOS、デバイスモデルから取得されます。最初にレンダリングされた設定では、 完全な 設定を適用して(JinjaごとにApstraサーバーから既存の設定をすべて削除します)、設定の整合性を確保します。これがApstraの完全な最終状態です完全な設定がプッシュされ、すべてのインターフェイスが実行中で、IPファブリック内のルーティングが設定されています。ここでは、完全な構成レンダリング、インテントベースのテレメトリ、標準的なサービス運用が可能です。

  • ホスト名はブループリントインテントごとに設定されます。
  • すべてのインターフェイスの説明は、ブループリントのインテントごとに変更されます。
  • インターフェイスは、設計図のインターフェイス速度でレンダリングされます。
  • インターフェイスVLAN、LAG、MLAG、VXLANなどが管理されます。
  • すべての L3 情報がレンダリングされます。
  • すべてのBGPピアリング情報に対して、BGP設定が完全にレンダリングされます。
  • DHCP 設定は、必要な DHCP リレー エージェントに対して構成されます。
  • デバイスがグラフデータベースに追加されます。

完全な構成がデバイスに正常に展開されると、Apstraはデバイス構成のスナップショット(show running-confgなど)を取得し、 ゴールデン構成として保存します。

注意:

この時点で設定を追加すると、設定偏差の異常が発生します。偏差は、現在の設定と保存されているゴールデン設定の差です。展開タスクを続行する前に、異常を修正する必要があります。

ブループリントをコミットした後にレンダリングされた設定ファイルを表示するには、 アクティブな ブループリントでデバイスを選択し、 設定 (右側)をクリックします。

実行コンフィギュレーションは、複数の方法で変更できます。リファレンスデザインに含まれていない構成を変更するには、 コンフィグレットを使用します。

デバイス更新のステージング(増分/アクティブ)

実行中のブループリントに変更をステージングすると、 増分 構成が作成されます。

デバイスを再度コミット(レンダリング-更新/アクティブ)

デバイスの設定に影響を与えるブループリントへの変更をコミットすると、部分的な設定によってレンダリングされた設定が更新されます。

ブループリントからのデバイス設定の表示

ブループリントから [Staged > Physical ] に移動して、物理ブループリントの [Topology ] ビューに移動します

トポロジ内のノードをクリックし、右側のパネルの [デバイス ] タブから、[ 設定 ] セクションのレンダリング済み、インクリメンタル、プリスティン、またはデバイス コンテキストのリンクをクリックできます。

デバイスモデルは、データセンターブループリントでコンフィグレットを作成したり、フリーフォームブループリントでコンフィグテンプレートを作成したりするときに利用できる、入れ子になった変数のディクショナリです。デバイスコンテキストには、Data Center ブループリントでコンフィグレットを作成する際に役立つ情報が含まれています。インターフェイスセクションには、インターフェイスタグの tags とリンクタグの intf_tags があります。メインセクションには、 system_tagsがあります。

[クエリ] タブには、キーまたは値をすばやく検索し、目的の変数を特定するための動的検索機能が用意されています。構文では大文字と小文字が区別されます。例えば、「 bgp 」というキーワードで検索すると、スイッチのBGP設定とBGPセッション(プロトコルセッション)に関する情報が得られます。「 BGP 」というキーワードで検索すると、「BGP-AOS-Policy」などのBGPルートマップのリストが表示されます。コンフィグレット内の組み込みプロパティセットとしてこれらの変数を使用する場合は、デバイスモデルの大文字と小文字を区別する属性も尊重する必要があります。

注意:

デバイスモデルは、Apstra環境で使用される内部データモデルです。これらは、スキーマ変更の通知または文書化なしに変更される場合があります。

設定の相違点

設定のデプロイ が成功する たびに、実行中の設定が収集され、 ゴールデン 設定として内部に保存されます。インテントはApstra製品の土台です。実際に実行中のコンフィグとこのゴールデンコンフィグに違いがあると、ブループリントのダッシュボードにコンフィグ偏差異常が発生します。ゴールデンコンフィグは、コンフィグがデバイスに適用されるたびに更新されます。

知っておくべき重要なポイント:

  • 設定の導入 が成功する たびに、ゴールデンコンフィグが更新されます。
  • 設定の展開に失敗した場合、ゴールデンコンフィグは設定されません。これは、設定の逸脱とデプロイの失敗の異常の両方が発生することを意味します。
  • 実行中の設定テレメトリは継続的に収集され、ゴールデンコンフィグと照合されます。差があると、偏差異常が生じます。
  • 設定の異常は、「変更の受け入れ機能」を使用して「抑制」できます。これは、変更がゴールデンコンフィグまたはインテントに追加され ることを意味するものではありません

詳細については、「 異常 (サービス)」 を参照してください。

デバイスがオフライン (使用不可)

Apstraサーバーに接続されていない管理対象デバイス(確認済みデバイス)は 、使用不可 状態です。デバイスエージェントインターフェイスがオフラインの場合、サービスが実行されていない場合、またはネットワーク接続エラーが発生した場合、デバイスがオフラインになる可能性があります。

フルコンフィグを手動で適用

[Discovery 1] および [Deploy Device] 構成ステージでは、完全な構成プッシュが開始されます。まれに、フルコンフィグプッシュを手動で適用する必要があるかもしれません。たとえば、TCAMカービングを必要とするNX-OSデバイスを含むブループリントに必要な設定が整っていない場合、デバイス設定は失敗します。TCAM設定エラーを修正し、その後で手動でフル設定をプッシュする必要があります。

手記:

フル構成のプッシュは、ボックス上で実行されているすべてのサービスに影響を与える可能性が非常に高いため、細心の注意を払って実行してください。正確な影響は、プッシュされる変更によって異なります。また、 すべての アウトオブバンドの変更は、フルプッシュ時に上書きされます。

展開モード

ブループリント内の管理対象デバイスは、次のいずれかの モードになります。

未設定

デバイスの初期状態。デバイスはファブリック内でアクティブではありません。ブループリント内のデバイスからシステムIDの割り当てを解除すると、展開モードが自動的に[未設定]に変更されます(Apstraバージョン5.0.0以降)。

展開

デバイスはファブリック内でアクティブです。

用意

デバイスをブループリントに割り当てると、展開モードが [準備完了] に変わります。Apstraは、Ready(Discovery 2)設定(ホスト名、インターフェイスの説明、ポート速度/ブレークアウト設定)をレンダリングします。デバイスはファブリック内でアクティブではありません。 [展開 ]から [準備完了 ]に変更すると、Apstraでレンダリングされた設定が削除されます。

ドレイン

物理的なメンテナンスのためにデバイスをドレインすると、既存のTCPフローに影響を与えることなく、サービスを停止させることができます。消耗するデバイスに応じて、Apstraは次の2つの方法のいずれかを使用します。

L2サーバーの場合

  • NOSのMLAGピアリンク、ポートチャネル、およびボンディングインターフェイスは変更されません。
  • Arista EOSとCisco NX-OS、およびApstra 4.2.1以降のJunos OSでは、ブループリントのL2サーバーに対するすべてのインターフェイスが shutdownされます。

ネットワーク L3 スイッチの場合

デバイスは、インバウンド/アウトバウンド ルートマップの「拒否」ステートメントを使用して、0.0.0.0/0 le 32 へのアドバタイズメントをブロックします。これにより、既存の L3 TCP フローを中断することなく継続できます。1、2秒後、src/dstデバイスによってTCPセッションが再確立されるか、新しいTCPポートがネゴシエートされます。新しい TCPポートは、利用可能なリンクのリストから新しい ECMP パスにデバイスを強制的にハッシュします。ルート マップが存在する場合、宛先への ECMP ルートは利用できないため、トラフィックは ドレイン モードのデバイスを通過しません。デバイスは実質的にトラフィックを排出され、ファブリックから取り外すことができます(展開モードを展開 解除に変更することで)。

TCPセッションが枯渇する間(特にEVPNブループリントの場合、時間がかかる可能性があります)、BGPの異常は予想されます。設定の展開が完了すると、一時的な異常は解決されます。

デバイスで展開モードを [ドレイン ] に変更すると、ドレインするデバイスだけでなく、隣接するデバイスの構成も影響を受ける可能性があります。たとえば、スパインデバイスをドレインすると、接続されているすべてのリーフデバイスの設定が変更されます。隣接するリーフデバイスは、インバウンド/アウトバウンドルートフィルター(ルートマップ)の「拒否(拒否)」ステートメントを使用して、EVPN(オーバーレイ)とファブリック(アンダーレイ)の両方に対して、0.0.0.0/0 le 32へのアドバタイズをブロックします。

同様に、リーフデバイスをドレインすると、接続されているスパインデバイスの設定が変更されます。隣接するスパインデバイスは、インバウンド/アウトバウンドルートフィルター(ルートマップ)の「拒否(拒否)」ステートメントを使用して、EVPN(オーバーレイ)とファブリック(アンダーレイ)の両方に対して、0.0.0.0/0 le 32へのアドバタイズをブロックします。

MLAGベースのトポロジーの場合、接続されたスパインデバイスの設定が変わることに加えて、ペアになっているリーフデバイスの設定も変更されます。

展開解除

デバイスの展開を解除すると、サービス設定全体が削除されます。デバイスがトラフィックを伝送している場合は、デバイスを展開する前に、まずデバイスを ドレイン モードにする(そして変更をコミットする)のが最善です。