Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Apstra ZTP

概要

Apstra ZTPは、データセンターインフラストラクチャシステム向けのゼロタッチプロビジョニングサーバーです。Apstraの観点から見ると、これはデバイスを最初の起動からApstraによって管理されるまでを自動的に移動するプロセスです。Apstra ZTPは、すべての基礎となるNOS要件に対応します。

ZTPプロセスには、以下のアクティビティが含まれます。

  1. 汎用DHCPを使用する場合(DHCPを使用している場合)
    • デバイスはDHCP経由でIPアドレスを要求します。
    • デバイスは、割り当てられたIPアドレスとOSインストールイメージへのポインターを受信します。
  2. デバイスの初期化
    • TFTPを使用してZTPスクリプトをダウンロードします。
    • ダウンロードしたスクリプトを実行して、管理対象の準備をします。これには、デバイスがサポートされているOSを実行していることの確認が含まれます。そうでない場合は、必要に応じてバージョンをアップグレードまたはダウングレードします。
    • デバイスの管理者/rootパスワードを設定します。
    • デバイスシステムエージェントのデバイスユーザーを作成します。
  3. デバイスシステムエージェントのインストール
    • ZTPスクリプトはAPI呼び出しを行い、オンボックスエージェントの場合はデバイスに、オフボックスエージェントの場合はApstraサーバーにデバイスシステムエージェントをインストールします。

Apstra ZTPは、MySQL、DHCP、HTTP、TFTPサーバーを実行するUbuntu 22.04.3 LTSサーバーとして実行されます。

Apstraは、Apstra ZTP VMイメージ(.ova.qcow2.gz.vhdx.gz)を提供します。既存のZTP/DHCPプロセスの一部としてApstraが提供するデバイスプロビジョニングスクリプトを使用し、ブートプロセスの一環としてデバイスにエージェントを自動的にインストールできます。

TFTPとnginx HTTPサーバーを設定する必要はありません。どちらのサーバーも、 /containers_data/tftp ディレクトリからファイルを提供します。

ZTPのセットアップ中に、 dhcp.conf ファイルと ztp.json ファイルを設定する必要があります。Apstra ZTP GUIを使用できます。Apstraバージョン5.0.0以降では、 AZTP REST API を使用してこれらのファイルを設定することもできます。

Apstra ZTPは、スイッチの初期化とカスタマイズを自動化する方法を提供します。スイッチの初期化時に便利な機能は、スイッチをネットワークで使用する前に、スクリプトでスイッチにカスタム設定を作成できることです。

Apstra ZTPサーバーのリソース要件

表1:Apstra ZTPサーバーVMの最小リソース要件

資源

設定

ゲストOSタイプ

Ubuntu 22.04.3 LTS 64ビット

記憶

2GB

CPU

1 vCPU

ディスクストレージ

64GB

ネットワーク

DHCP用に初期設定された、少なくとも1つのネットワークアダプタ
表2:Apstra ZTPネットワーク要件

行き先

ポート

役割

デバイスエージェント

DHCPサーバー(更新)とブロードキャスト(リクエスト)

UDP/67 -> UDP/68

DHCP クライアント

デバイスエージェント

Apstra ZTP

任意 -> TCP/80 (HTTP)

任意 -> TCP/443(HTTPS)

ブートストラップおよびAPIスクリプト

Arista、Cisco、ジュニパーのエージェント

Apstra ZTP

任意の-> UDP/69

POAPおよびZTP用TFTP

Apstra ZTP

Apstraサーバー(コントローラ)

任意 -> TCP/443(HTTPS)

デバイスシステムエージェントインストーラAPI

利用者

Apstraサーバー(コントローラ)

任意 -> TCP/443(HTTPS)

Apstra ZTP GUIインターフェイス

Apstraサーバーに必要な通信ポート

Apstra ZTPサーバーとデバイスエージェントも、Apstraサーバー(コントローラ)に接続する必要があります。詳細については、『Juniper Apstraのインストールおよびアップグレードガイド』の「 必要な通信ポート 」を参照してください。

Apstra ZTPのインストールとセットアップ

Apstra ZTPの詳細なインストールと設定の手順については、以下のリンクをたどってください。

  1. Apstra ZTP と通信するためのユーザープロファイルを作成します

  2. Apstra ZTPサーバーVMをダウンロードして展開します。

    手記:

    Apstra ZTPのVMイメージは、ApstraサーバーのVMイメージとは別のVMイメージです。

  3. Apstra ZTPサーバーの静的管理IPアドレスを設定します

  4. Apstra ZTPサーバーGUIのSSL証明書を置き換えます

  5. Apstra ZTPサーバーGUIの資格情報を構成します

  6. Apstra ZTP と通信するための Apstra サーバーの詳細を設定します

  7. 必要に応じて、ベンダー固有のカスタム設定を作成します

  8. Apstraサーバー接続の詳細を設定します

  9. Apstra ZTP の DHCP サーバーを設定します

  10. Apstra ZTPのztp.jsonを設定します。キーの詳細については、ztp.jsonキーページを参照してください。

Apstra ZTPによるデバイスのオンボーディング

Apstra ZTPをセットアップすると、 デバイスをすばやくオンボーディングできます。デバイスの設定が工場出荷時のデフォルトに設定されていることを確認してから、デバイスを起動します。デバイスが 確認応答の準備が整うまで、あとはApstra ZTPが処理します。デバイスを確認すると、そのデバイスはApstra管理下にあり、Apstra環境内の任意の設計図に割り当てることができます。

また、ApstraサーバーのGUIからデバイスやサービスの ZTPステータスを確認する こともできます。