Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Phone Homeクライアントを使用したバーチャルシャーシのプロビジョニング

概要 バーチャルシャーシでのPhone Homeプロビジョニングは、ZTP(ゼロタッチプロビジョニング)の一形態です。バーチャル シャーシ上の PHC(Phone -Home Client)は、PHS(Phone Home Server)からネットワーク経由でブートストラップ情報を取得し、バーチャル シャーシをプロビジョニングします。クライアント側で必要なユーザーの介入は、バーチャルシャーシメンバーを物理的に配線し、バーチャルシャーシ上の任意のポートをネットワークに接続することだけです。

バーチャル シャーシのオートコール プロビジョニングの概要

Phone Home プロビジョニングでは、デバイス上の PHC(Phone Home Client)が最初に、PHS(Phone Home Server)と呼ばれる中央ネットワーク管理データ ソースからのソフトウェア イメージと設定をデバイスにプロビジョニングし、リモート サイトでのユーザーの介入をほとんどまたはまったく必要としません。

バーチャル シャーシは、VCP(バーチャル シャーシ ポート)と呼ばれるポートを使用して相互接続されたデバイスのセットで構成されます。バーチャル シャーシは、単一のデバイスとして設定および管理します。Junos OS リリース 20.3R1 以降、スタンドアロン デバイスの電話ホーム プロビジョニング プロセスが拡張され、バーチャル シャーシでも動作できるようになりました。バーチャル シャーシ上の PHC では、メンバー デバイスのブートストラップを調整および管理するための追加の手順が必要です。

PHS は通常、オート電話プロビジョニングをサポートするネットワーク管理システム(NMS)の一部です。ネットワーク管理者は、リモートサイトのデバイスとバーチャルシャーシをどのように設定するか指示するプロビジョニングデータを入力します。組織には、冗長性のために複数の PHS がある場合があります。

Feature Explorer をチェックし、 phone-home を検索して、オートコールプロビジョニングをサポートするバーチャルシャーシプラットフォームを確認できます。

バーチャルシャーシ上でのPhone -Home Provisioningのメリット

  • リモート サイトからプロセスを自動的に起動することでプロビジョニングを簡素化する一方で、ネットワーク上またはクラウド上の中央管理システム(PHS)からブートストラップ情報を安全に取得します。

  • バーチャルシャーシを構成する複数デバイスのプロビジョニングを調整するのに、Junos OS CLIに関する深い経験は必要ありません。

バーチャルシャーシでのPhone Homeプロビジョニングプロセスの概要

オートモーナプロビジョニングをサポートするバーチャルシャーシでは、プロセスを機能させるには、バーチャルシャーシで オートホームプロビジョニングを有効にする方法で説明されている要件に従ってバーチャルシャーシを設定する必要があります。

バーチャルシャーシが最初に形成されると、バーチャルシャーシプライマリメンバー上でPHCプロセスが自動的に起動し、そこから取得します。

  1. PHC は PHS に接続します。

    PHC は、プロビジョニング要求をデフォルトのリダイレクト サーバー URL(https://redirect.juniper.net)に送信し、ネットワーク管理者または NMS によって制御される利用可能な PHS に要求をリダイレクトします。この手順は、単一デバイスでのオートコール プロビジョニングと同じです。

  2. PHS は、意図するバーチャルシャーシトポロジー、ソフトウェアイメージ、設定などのブートストラップ情報で PHC プロビジョニング要求に応答します。

  3. PHCは、PHSの指定に従ってバーチャルシャーシをプロビジョニングします。

    プロビジョニングには、次のような手順が含まれます。

    • バーチャルシャーシのトポロジーを検証します。

    • 必要に応じて、すべてのメンバーデバイスでソフトウェアイメージを順番にアップグレードします。

    • 構成前または構成後のステージング スクリプトを実行します。

    • バーチャル シャーシに新しい設定をコミットします。

PHC はブートストラップ プロセス中に PHS にステータス通知を送信するため、ネットワーク管理者はプロセスが正常に完了したことを確認できます。

また、PHCは、バーチャルシャーシのシステムログファイルにローカルにステータスを記録します。必要に応じて、Junos OS CLI でログ ファイルを表示し、Junos OS CLI コマンドを使用してバーチャル シャーシと VCP の接続ステータスを確認できます。

関連項目

バーチャルシャーシでPhone Home Provisioningを有効にする方法

Phone Home プロビジョニングをサポートするバーチャル シャーシでは、ここに示す手順に従ってバーチャル シャーシを設定すると、バーチャル シャーシ プライマリ メンバーで PHC(Phone Home クライアント)プロセスが自動的に起動します。

バーチャルシャーシでPhone Homeプロビジョニングを有効にするには:

  1. すべてのバーチャルシャーシメンバーが工場出荷時のデフォルト設定で、電源がオフになっていることを確認します。

    Junos OS CLIコマンドを実行して、デバイスを工場出荷時のデフォルト状態に戻すことができます request system zeroize

    メモ:

    混合モードは工場出荷時のデフォルト設定で設定されていないため、バーチャル シャーシを混合モードバーチャル シャーシにすることはできません。

  2. 各メンバーデバイスで専用またはデフォルトで構成されたVCP(バーチャルシャーシポート)のみを使用して、リングトポロジー内のバーチャルシャーシメンバーを相互接続します。

    PHCプロセスは、バーチャルシャーシが、明示的に設定する必要のないVCP(専用VCPまたは工場出荷時のデフォルト設定のVCPであるポート)で最初に形成されている場合にのみ機能することに注意してください。バーチャル シャーシをサポートするさまざまなデバイスで、どのポートが専用VCPおよびデフォルト構成のVCPであるかの詳細については、 スイッチ タイプ別のVCPオプション を参照してください。デバイス上のこれらのポートを確認するには、デバイスのハードウェア ガイドを参照してください。

  3. バーチャルシャーシ管理インターフェイス()me0または任意のバーチャルシャーシメンバーのネットワークに面したポートをネットワークに接続します。

    PHC は、バーチャルシャーシで起動した後、この接続を使用してネットワーク経由で PHS にアクセスし、このバーチャルシャーシのブートストラップ情報を取得します。

    バーチャル シャーシでの管理インターフェイスの動作の詳細については、 バーチャル シャーシのグローバル管理についてを参照してください。

  4. バーチャルシャーシのメンバーの電源をオンにします。

図 1 は、Phone Home プロビジョニングをサポートできるバーチャル シャーシ トポロジーの例を示しています。つまり、デフォルトで構成された VCP(この場合、各デバイスの 40 ギガビット イーサネット QSFP+ ポートのうち 2 つ)を使用してリング トポロジーでケーブル接続された 4 メンバーの EX4300 バーチャル シャーシです。

図 1: オートコールプロビジョニング Sample Virtual Chassis That Can Support Phone-Home Provisioningをサポートできるバーチャルシャーシの例

通常、Phone Home プロビジョニング プロセスを続行して正常に完了するために、他に何もする必要はありません。正常完了ステータスが表示されない場合、またはプロセスの最後にバーチャルシャーシが期待どおりに動作しない場合は、PHCが問題のトラブルシューティングに役立つ仕組みの詳細を確認してください。

関連項目

バーチャルシャーシでのPhone -Homeプロセス

バーチャル シャーシでのオートホームプロビジョニングは、 Phone Home クライアントを使用したユーザ介入なしの設定とソフトウェア イメージの取得で説明されているスタンドアロン デバイスのオートホーム サポートの拡張です。PHCは、バーチャルシャーシを構成するメンバーデバイスのブートストラップを管理する追加の手順を実行します。

バーチャルシャーシ上のPHCプロセスにも、スタンドアロンデバイスがPHCを機能させるために必要とするのと同じソフトウェアツールとユーティリティが必要です。たとえば、オートコール プロセスでは、単一のデバイスの場合と同じ方法で PHS へのネットワーク接続を容易にし、同じチェックサム ユーティリティを使用してダウンロードしたソフトウェア イメージを検証するために、DHCP クライアント サポートが必要です。これらの一般的なPHC要件のリストについては、 前提条件 を参照してください。

オートモーナ プロビジョニングは、「 バーチャル シャーシでオートホーム プロビジョニングを有効にする方法 」のタスクを実行した後、およびバーチャル シャーシが 「オートホーム プロビジョニングがバーチャル シャーシで動作するための要件」で説明されている条件を満たしている場合に、クライアント側のバーチャル シャーシで自動的に起動します。

プロビジョニング プロセスの手順は、このセクションで説明するステージにグループ化されています。

起動と PHS からのプロビジョニング情報の要求

起動および要求の段階では、次の操作を行います。

  1. バーチャル シャーシは、プロビジョニングされていないバーチャル シャーシとして工場出荷時のデフォルトまたはゼロ化された状態で起動し、最初のプライマリ メンバーとバックアップ メンバーを選択します。( バーチャル シャーシ内のプライマリがどのように選択されるかについてを参照してください)。
  2. PHC はバーチャルシャーシプライマリメンバーで起動し、デフォルトのリダイレクトサーバー(https://redirect.juniper.net)に接続して、デバイスのブートストラップ要求を送信します。リダイレクトサーバーは、PHCを利用可能なPHSにリダイレクトします。
  3. PHCはPHSから応答を受信し、接続されているバーチャルシャーシメンバーの検出を開始し、バーチャルシャーシのプロビジョニングの準備をします。PHS応答には次のものが含まれます。

    • バーチャル シャーシ トポロジー情報:少なくとも、応答のこの部分は、デバイスがバーチャル シャーシの一部になると予想されることを示しています。それ以外の場合、PHC はプライマリ メンバーのみをスタンドアロン デバイスとしてプロビジョニングします。

      応答には、ネットワーク管理者がバーチャル シャーシ内にいると想定するすべてのメンバーのシリアル ID を含む完全なトポロジ情報も含まれる場合があります。

    • ソフトウェア イメージのアップグレード情報:目的のソフトウェア イメージへのパスとイメージ検証の詳細が含まれます。

    • 設定前および設定後のスクリプト情報 - ネットワーク管理者が新しい設定を適用する前または適用後に PHC で実行する必要のあるステージング スクリプトが含まれます。

    • 設定情報:意図するバーチャルシャーシの設定と、その設定を適用する方法が含まれます。

    PHCは、バーチャルシャーシをプロビジョニングする必要があることを認識するために、最低限必要なトポロジー情報を受け取る必要があります。それ以外の場合、PHC はデフォルトでプライマリ メンバーのみをスタンドアロン デバイスとしてプロビジョニングします。

    バーチャルシャーシのPHC拡張は、デフォルトモードと、PHSが応答で指定できるより厳密なモードの2つのプロビジョニングモードをサポートしています。

    • デフォルトでは、PHC は PHS 応答を受信したときに VC で検出したメンバーをプロビジョニングします。PHC が特定のメンバーのブートストラップ時にエラーを検出すると、次のメンバーのブートストラップに進むか、次のプロビジョニング手順に進みます。

    • PHSが応答で厳密モードオプションを指定した場合、応答には完全なバーチャルシャーシトポロジー情報も含まれている必要があります。プロビジョニングは、PHC が PHS 応答にリストされている同じメンバーをすべて検出して正常にブートストラップした場合にのみ成功します。PHC が目的のメンバーをすべて検出しない場合、またはそれらのいずれかでプロビジョニングが失敗した場合、PHC はプロセスを最初から再開して、プロビジョニング要求を別の使用可能な PHS に再送信します。

    メモ:

    PHSは、どちらのモードでも、応答にバーチャルシャーシメンバーのシリアルIDを含めることができます。ただし、デフォルトモードでは、PHCがPHS応答のすべてのメンバーを検出しない場合や、PHS応答にメンバーの詳細がまったく含まれていない場合でも、バーチャルシャーシのブートストラップは成功します。

    このステップでは、応答に完全なバーチャルシャーシトポロジー情報が含まれ、厳密なプロビジョニングモードを使用するように指示された場合、PHCは、PHS応答からのバーチャルシャーシメンバー情報に対して、バーチャルシャーシで検出された内容をローカルで検証します。

    表 1 は、PHS 応答で受信したトポロジー情報の種類、プロビジョニング モード、PHS がローカルで検出したバーチャルシャーシメンバーに基づいて、PHC がこのステップで開始するアクションをまとめたものです。

    表1:PHS応答におけるトポロジ情報に基づくPHCアクション

    PHSからのバーチャルシャーシトポロジー情報

    デフォルトモードアクション

    厳密モード PHS がこのオプションを要求した場合のアクション

    トポロジー情報が提供されていません

    スタンドアロン デバイスとしてプロビジョニングしてみます。

    N/a

    (このモードは、完全なトポロジ情報でのみ指定できます)

    バーチャル シャーシに最低限必要なトポロジー情報

    メンバーを検出し、見つかったメンバーによるバーチャル シャーシのプロビジョニングに進みます。

    N/a

    (このモードは、完全なトポロジ情報でのみ指定できます)

    対象とするすべてのバーチャルシャーシメンバーのシリアルIDを含む、バーチャルシャーシの完全なトポロジー情報

    メンバーを見つけます。メンバー リストが PHS 応答と一致しない場合は、見つかったメンバーでバーチャル シャーシのプロビジョニングに進みます。

    PHS応答から意図されたバーチャルシャーシメンバーをブートストラップします。メンバーを検出します。予期されるすべてのメンバーが存在し、稼働している場合、プロビジョニングは成功します。

    それ以外の場合は、ブートストラップを再試行し、プロセスに失敗したメンバーを検出します。

    メンバー検出がタイムアウトし、予期されるすべてのメンバーの検出に失敗した後、エラーを報告し、別のPHSに連絡してプロビジョニングを再要求するプロセスを再起動します。
  4. PHC がバーチャル シャーシ内のデバイスのプロビジョニングに進む場合、この時点で PHC はバーチャル シャーシの設定に一時的な変更をコミットして、すべての VC メンバーのスムーズなブートストラップを可能にします。

    たとえば、PHC は、PHC がすべてのメンバーのソフトウェア イメージをアップグレードしている間に、バーチャル シャーシのプライマリ メンバーとバックアップ メンバーの役割が変更されないようにします。

バーチャルシャーシメンバーのブートストラップ

この段階では、PHCはバーチャルシャーシをブートストラップします。これには、すべてのメンバーへのソフトウェアイメージのインストールと再起動が含まれます。

  1. プライマリ メンバーの PHC は、PHS 応答のブートストラップ情報とバーチャル シャーシ上のブートストラップ情報を比較して、ソフトウェア イメージのアップグレードが必要かどうかを確認します。バージョンが一致する場合、PHC はこのステージの残りのステップをスキップします。
  2. PHC がソフトウェア イメージをアップグレードする必要がある場合、PHC は PHS 応答のブートストラップ情報(イメージ ファイル名とチェックサム情報)を使用してイメージをダウンロードし、検証します。

    ダウンロード操作が失敗した場合、PHC は成功するまで再試行します。(この動作は、スタンドアロン デバイスまたはバーチャル シャーシのオートコール プロビジョニングで同じです)。

  3. PHCは、メンバーの役割に基づいてバーチャルシャーシメンバーのインストールと再起動を、以下の順序で行います:

    1. ラインカード メンバー:ラインカード ロール メンバーにイメージを順次(メンバー ID 順に)インストールし、すべてのメンバーを同時にリブートします。

    2. バックアップ メンバー:バックアップ メンバーにイメージをインストールして再起動します。

    3. プライマリメンバー:プライマリメンバーにイメージをインストールし、現在のPHCバーチャルシャーシのブートストラップ状態をバックアップメンバーに同期させ、プライマリメンバーの再起動をトリガーします。

    アップグレードされたメンバーが起動すると、PHC はメンバーが再び稼働していることを確認します。このアクションは、ログメッセージとステータス通知で メンバー検出 と呼ばれます。PHC がデフォルトのメンバー検出タイムアウト内にメンバーの検出に失敗した場合、PHC は PHS にエラーを通知します。PHC がデフォルトで実行するアクション、または PHS が厳密なプロビジョニングを指定しているかどうかについては、 起動と PHS からのプロビジョニング情報の要求 を参照してください。

  4. 古いプライマリ メンバーが再起動している間は、元のプライマリは使用できないため、バーチャル シャーシはプライマリ ロールをバックアップ メンバーに切り替えます。バーチャル シャーシは、この時点で新しいバックアップ メンバーも選択します。
  5. PHC は新しいプライマリメンバー(元のバックアップメンバー)で起動し、古いプライマリから継承された PHC 状態からバーチャルシャーシのブートストラップ手順を再開します。

    古いプライマリが起動を終了してバーチャル シャーシに再び参加すると、最初はラインカード ロールになりますが、新しいプライマリ メンバーのバックアップ ロールを引き継ぎます。

  6. PHC がこの最後のメンバーが稼働していることを検出すると、プロビジョニング プロセスは次の段階に進み、設定前または設定後のスクリプトと新しい設定をバーチャル シャーシに適用します。
    メモ:

    プロビジョニングプロセス中に、設定前スクリプト、設定後スクリプト、または新しい設定でバーチャルシャーシに新しいメンバーロールを割り当てたり、新しいプライマリメンバーやバックアップメンバーを選択したりするような変更を行うことは避けてください。そうしないと、プロビジョニングが失敗し、予期しない結果が生じる可能性があります。

バーチャルシャーシへのスクリプトと新しい設定の適用

PHSの応答には、設定前および設定後のスクリプトが含まれる場合があり、ネットワーク管理者は、新しい設定を適用する前または適用後に、バーチャルシャーシ上でPHCを実行する必要があります。オートコールホーム プロビジョニングは、Python またはシェル スクリプトをサポートし、構成には XML 形式のみをサポートします。

また、PHSの応答は、バーチャルシャーシ内のメンバーデバイスでPHCがコミットするためのJunos OS設定を提供します。

バーチャル シャーシは単一のデバイスとして動作するため、PHC はバーチャル シャーシ全体に対して以下のステップを実行します。

  1. 指定された事前設定スクリプトを PHS から実行します。
  2. PHS から新しい設定を適用してコミットします。
  3. 指定された設定後スクリプトを PHS から実行します。

プロビジョニング プロセスの完了

オートコールホーム プロビジョニング プロセスを完了するために、PHC はプロセスが正常に完了したことをログに記録し、ブートストラップ完了通知を PHS に送信します。

デバイスまたはバーチャルシャーシを工場出荷時のデフォルト状態に戻し、オートコールプロビジョニングをトリガーするために必要な他のすべての条件が満たされていない限り、PHCは再び実行されません。

詳細については、 バーチャルシャーシで電話宅プロビジョニングが機能するための要件 を参照してください。

Phone Home プロビジョニングのステータス通知

PHC は、バーチャルシャーシのシステムログ(/var/log/messages)にステータス情報をローカルに記録し、PHS にステータス通知を送信してプロビジョニングプロセスの進捗状況を報告します。これらのメッセージは、PHC がさまざまなプロビジョニング段階を完了することを通知し、プロセスが正常に完了しない場合の問題のトラブルシューティングに役立ちます。バーチャルシャーシプロビジョニングの各段階でPHCが実行する手順については、 バーチャルシャーシでのオートコールプロセス を参照してください。

一部の PHC ステータスメッセージは一般的なもので、単一デバイスまたはバーチャルシャーシのプロビジョニングに適用されます。

特定のバーチャルシャーシメンバーに固有の通知メッセージには、次のようなものがあります。

  • メンバー ID

  • メンバーのシリアル ID

  • バーチャル シャーシにおけるメンバーの現在の役割(マスター、バックアップ、またはラインカード)

バーチャル シャーシ メンバー固有の通知の形式は次のとおりです。

例えば:

オートコール・ホーム・プロセス通知は、通知タイプとメッセージで構成されます。 表 2 に、バーチャル シャーシの電話ホーム プロビジョニング段階に固有の通知を示します。キーワードを使用した通知タイプには、 vc-member バーチャルシャーシメンバー固有の情報が含まれます。

表2:バーチャルシャーシのプロビジョニング手順に関するPHC通知

通知タイプ

通知メッセージ

vc-member-image-installed

  • Successfully installed downloaded image. Initiating image installation on next member.

  • Successfully installed downloaded image. Initiating member reboot.

vc-member-image-installation-failed

  • Image failed to install on the member. Giving up and trying a different phone-home-server.

vc-member-reboot-initiated

  • Reboot initiated for Line Card members. Waiting for the members to come back up.

vc-member-upgrade-success

  • No upgrade required.

  • Successfully upgraded.

  • Member detected and successfully upgraded.

vc-member-upgrade-failed

  • Upgrade failed !!!

  • Member detected but upgrade failed !!!

vc-member-detection-failed

  • Did not come up post image upgrade

    メモ:

    このメッセージは、PHC が新しいイメージをインストールし、バーチャルシャーシメンバーの再起動を開始したが、PHC が所定のメンバー検出タイムアウト内にメンバーが再び立ち上がったことを検出しなかったことを意味します。

vc-bootstrap-failed

  • VC member bootstrap failure detected with Strict provisioning set.

    メモ:

    このメッセージは、PHC が予想されるラインカード ロール メンバーを正常にアップグレードしたが、再起動後、PHC が所定のメンバー検出タイムアウト内にすべてのメンバーが再び起動したことを検出しなかったことを意味します。

  • VC with detection failed members and Strict provisioning set.

    メモ:

    このメッセージは、PHC がすべてのメンバーをアップグレードして再起動した後、1 つ以上のメンバーを検出できず、再度確認すると、1 つ以上のメンバーがまだ起動に失敗したことを意味します。

    厳密なプロビジョニングモードでは、PHC は、プロビジョニングプロセスが正常に完了したことを通知するために、すべての意図されたメンバーを正常にブートストラップする必要があります。

Phone Home プロビジョニング後のバーチャル シャーシ ステータスの確認

目的

PHCプロビジョニング後のバーチャルシャーシの実行ステータスを確認します。

アクション

show virtual-chassis Junos OS の CLI を使用して コマンドを入力します。

例えば:

オートコールプロビジョニングに関する問題のトラブルシューティング

プロビジョニング プロセス中に PHC の問題のトラブルシューティングを行うには:

  • ネットワーク管理システムに固有の PHS 側のユーティリティを使用して、デバイス、バーチャル シャーシ、および接続ステータスを確認したり、オートコール プロセス通知を表示したりします( オートホーム プロビジョニング ステータス通知を参照)。

  • バーチャルシャーシ管理インターフェイスまたはネットワークインターフェイスがネットワークに接続されており、PHSに接続できることを確認します。

  • PHS が厳密モード オプションを指定している場合は、電話ホーム サーバー側のバーチャル シャーシ メンバーのシリアル ID が、リモート サイトのクライアント側で相互接続しているメンバー デバイスと一致していることを確認します。

  • バーチャル シャーシの syslog ファイルでエラー メッセージとステータス メッセージを探します。

    例えば、syslog のステータスメッセージは、ZTP クライアントが PHC の代わりに、または PHC に加えてデバイスをプロビジョニングしようとしていることを示すことができます。スタンドアロンデバイスまたはバーチャルシャーシプライマリメンバーのいずれかを工場出荷時のデフォルト設定で起動すると、PHCとDHCPベースのZTPプロセス( ゼロタッチプロビジョニングを参照)の両方が自動的に実行を開始します。DHCP ZTPオプションが設定されている場合、ZTPは続行されますが、仮想シャーシではZTPがサポートされていないため、予期しないプロビジョニング動作が発生する可能性があります。Phone Home プロビジョニングのみをトリガーするには、DHCP システム管理者は、PHS 管理下のバーチャル シャーシに搭載するデバイスの DHCP サーバーで ZTP 固有のオプションが設定されていないことを確認できます。

  • CLIコマンドを使用してプロビジョニングした後、 show configuration バーチャル シャーシの設定を確認します。

関連ドキュメント