Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Junos Spaceの記録システムの概要

デフォルトでは、管理しているJunos Spaceネットワークは SOR(System of Record)であり、各デバイスは独自の公式状態を定義しますが、Junos Spaceネットワーク管理プラットフォームデータベースにネットワークの公式状態を格納しておくと、デバイスに不要な帯域外変更が加えられた場合にその公式状態を復元できます。この機能により、必要に応じてJunos Spaceネットワーク管理プラットフォームをSORとして指定することができます。

記録システム

Junos Spaceネットワーク管理プラットフォームによって管理されるネットワークには、ネットワーク内のデバイスに関する情報の2つのリポジトリがあります。それは、デバイス自体(各デバイスは、その公式状態を定義して報告します)と、Junos Spaceネットワーク管理プラットフォームデータベース(デバイス検出時にデバイスによって報告される情報を含む)です。これらのリポジトリの 1 つが、受け入れられた望ましい状態として他のリポジトリよりも優先される必要があります。デフォルトでは、ネットワーク自体がレコードシステム(NSOR)です。

NSORでは、ローカルユーザーがネットワークデバイスの設定変更をコミットすると、コミット操作によってシステムログ経由でJunos Spaceネットワーク管理プラットフォームへのレポートがトリガーされます。Junos Spaceネットワーク管理プラットフォーム データベース内の値は、新しいデバイスの値と一致するように自動的に変更され、タイムスタンプが同期されます。したがって、デバイスはデータベースの内容を制御します。

バージョン 12.2 では、Junos Spaceネットワーク管理プラットフォーム データベース値を、デバイスでローカルに設定された値よりも優先するように指定できます。このシナリオでは、Junos Spaceネットワーク管理プラットフォーム (データベース) はレコードのシステム (SSOR) です。これには、Junos Space 管理者がネットワーク デバイスに最適と考える設定が含まれています。ネットワーク デバイス上でアウトオブバンド コミット操作が実行されると、Junos Spaceネットワーク管理プラットフォームはシステム ログ メッセージを受信しますが、Junos Spaceネットワークネットワーク管理プラットフォーム データベース内の値は自動的に変更または同期されません。その代わり、管理者は、承認された設定をJunos Spaceネットワーク管理プラットフォームデータベースからデバイスにプッシュすることで、デバイスのローカルの変更を上書きするかどうかを選択できます。

Junos Spaceネットワーク管理プラットフォームの設定をプッシュするかどうかは管理者に委ねられています。ローカルデバイスの変更は、たとえば、管理者が中断したくない一時的なテストの一部である可能性があるためです。ただし、テスト担当者がテストの最後に構成をリセットするのを忘れた場合、管理者は SSOR 構成をデバイスにプッシュする場合があります。

デバイス管理への影響

NSORとSSORの基本的な違いは、ネットワークデバイスに変更が加えられたときにJunos Spaceネットワーク管理プラットフォームデータベースが自動的に同期されるかどうか、およびどちらの値セットが優先されるかにあります。

Junos Spaceネットワーク管理プラットフォーム データベースをレコードのシステムとして設定しても、ローカルの変更からネットワークが保護されるわけではありません。変更が発生すると、デバイスはシステムログを介してJunos Spaceネットワーク管理プラットフォームに通知し、再同期しないため、以前の設定が残っており、必要に応じてリモートデバイスをすばやくリセットできます。NSORシナリオでは、Junos Spaceネットワーク管理プラットフォームもシステムログを介して通知されます。より望ましい設定をデバイスにプッシュすることもできますが、このプロセスは効率が悪くなります。

NSOR のシナリオでは、自動再同期を無効にすることができます。自動再同期がオフになっている場合、サーバーは通知を受信し続け、非同期状態になります。ただし、自動再同期はデバイス上では実行されません。このような場合は、デバイスを手動で再同期できます。

自動再同期を無効にした NSOR は SSOR と同等ではありません。NSOR で手動で再同期すると、Junos Spaceネットワーク管理プラットフォーム データベース内の値がデバイス上の値を反映して更新されます。これは、Junos Spaceネットワーク管理プラットフォームのデータベース値がデバイスの値よりも優先され、それらを同期させるには、データベースの値をデバイスにプッシュし、デバイスの帯域外変更を効果的にリセットするSSORでは決して発生しません。

関連資料