Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

CSDSのJNUトポロジー

Junos Node Unifier(JNU)トポロジーと、Connected Security Distributed Services(CSDS)アーキテクチャのノードについて説明します。

Junos Node Unifier(JNU)は、単一のタッチポイント管理ソリューションを使用して、Connected Security Distributed Services(CSDS)アーキテクチャのネットワークデバイスを管理できます。Junos OS を実行するネットワーク デバイスを一元的に設定および管理できます。

JNUノード

図 1 は、JNU トポロジーとそのコンポーネントを示しています。

図1:JNUトポロジー JNU Topology

  • JNUコントローラー—JNUコントローラーは、JNUサテライトとして追加された複数のネットワークデバイスの統合CLIビューを表示する一元化されたエンティティです。このノードは、 コントローラモードでjnud プロセスを実行します。JNUトポロジーは、デュアルコントローラセットアップによるアクティブ/アクティブ高可用性もサポートします。JNUトポロジーでは、デュアルコントローラーを使用できます。

  • JNUサテライト—JNUサテライトは、JNUコントローラーの制御下で動作する物理または仮想ネットワークデバイスです。ノードは、 jnud プロセスをサテライトモードで実行します。

JNUノード間の接続はCSDS管理ネットワークを使用するため、別途ネットワークを用意する必要がありません。コントローラーとサテライトの通信は、JNU設定時に作成されるjnuadminユーザー資格情報を使用します。通信チャネルは、SSH接続を介したセキュアなNETCONFです。コントローラーは、サテライトのデバイス管理スキーマを学習します。デバイス管理スキーマは、ネットワークデバイスに固有の一意のデータモデルです。デバイスの完全な構成と運用機能について説明します。JNUを設定すると、コントローラーからすべてのサテライトのスキーマにアクセスできるようになり、ノードを一元管理できるようになります。

JNUトポロジーの考慮事項

CSDSアーキテクチャなどのマルチノード設定では

  • jnudプロセスを実行するMXシリーズは、JNUコントローラとして機能します。JNUコントローラにはMXシリーズを使用できます。シングルコントローラーまたはデュアルコントローラーによるシングルタッチポイント管理ソリューションをサポートしています。

  • JNUDプロセスを実行するSRXシリーズファイアウォール、vSRX仮想ファイアウォール、Junosデバイスマネージャー(JDM)は、JNUサテライトとして機能します。

手記:

  • JDMおよびvSRX仮想ファイアウォールインスタンスをホストする外部Ubuntuサーバーは、JNUトポロジーの一部ではありません。

  • コントローラーとサテライト ノードで同じ Junos OS リリースを実行する必要があります。

Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。

JNU導入プロセス

次の手順では、JNUデプロイメント・プロセスについて説明します。

  1. MXシリーズをコントローラとして設定します。両方のルーティングエンジン(RE)でコントローラロールを設定する必要があることに注意してください。

  2. SRXシリーズファイアウォール、vSRX仮想ファイアウォール、JDMコンテナをサテライトとして設定します。

  3. サテライトがコントローラーに加わると

    • サテライトは、初期同期中にスキーマをコントローラーにプッシュします。また、コントローラーは、初期同期の一環として、サテライトのバージョンとモデルを学習します。衛星は 30 分でコントローラーと同期し、30 秒間隔で 60 回試行します。同期に失敗した場合、サテライトで コマンド request jnu satellite sync を実行して、初期同期を手動で実行できます。

    • 操作コマンド show chassis jnu satellites には、JDM を含む、コントローラーが管理するすべてのサテライトが一覧表示されます。JDM はサテライトとして追加されますが、JDM は他のサテライトとは異なり、初期同期時にその設定をコントローラに送信しません。ただし、コントローラーを使用して JDM 固有の操作コマンドを実行することはできます。

    • コントローラーにはデュアルREが付属しているため、コントローラーは他のREをスキーマの詳細と同期させます。

    • デュアルコントローラーのセットアップでは、サテライトは両方のコントローラーとの初期同期を実行します。サテライトは、 [edit chassis jnu-management other-controller controller-ip-address] 階層レベルからコントローラーの IP アドレスを取得し、両方のコントローラーにスキーマを送信します。もう一方のコントローラが到達不能な場合、コミットは失敗します。

    • Controller は、サテライトのコマンド階層を独自のコマンド階層とマージしますが、サテライトの設定スキーマは除外します。コントローラーとサテライトは、設定スキーマを別々に維持します。

    • コントローラーは、サテライトで実行されているスキーマのさまざまなバージョンを動的に学習します。

    手記:

    • サテライトは、コミットされていない変更をコントローラに残さずにコントローラに参加する必要があります。サテライトの参加およびアップグレード プロセス中に設定コマンドを実行することは避けてください。運用コマンド show chassis jnu satellites を使用してサテライトのステータスを確認し、設定コマンドを実行します。

    • サテライトがJNUトポロジーに加わったら、コントローラからのコミットによって設定が上書きされる可能性があるため、サテライト上で直接コマンドを実行しないでください。

    • コントローラからサテライトの設定のXMLサブツリーフィルタリングを実行することはできません。

  4. その後のサテライトの管理は管制官が行います。コントローラでは、サテライトとして追加されたネットワーク デバイスに固有の Junos OS コマンドを実行できます。

関連資料