Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Phone-Home クライアントを使用したバーチャル シャーシのプロビジョニング

概要 バーチャル シャーシでの Phone-Home プロビジョニングは、ZTP(ゼロタッチ プロビジョニング)の一形態です。バーチャルシャーシ上の電話ホームクライアント(PHC)は、電話ホームサーバー(PHS)からネットワーク上のブートストラップ情報を取得し、バーチャルシャーシをプロビジョニングします。クライアント側で必要な唯一のユーザーの介入は、バーチャルシャーシメンバーを物理的に接続し、バーチャルシャーシ上の任意のポートをネットワークに接続することです。

バーチャル シャーシの Phone-Home プロビジョニングの概要

Phone-Home プロビジョニングでは、デバイス上の電話ホーム クライアント(PHC)が最初に、phone-home サーバー(PHS)と呼ばれる中央のネットワーク管理データ ソースからソフトウェア イメージと設定を使用してデバイスをプロビジョニングします。そのため、リモート サイトでのユーザー操作はほとんど、またはまったく必要ありません。

バーチャルシャーシは、VCP(バーチャルシャーシポート)と呼ばれるポートを使用して相互接続されたデバイスのセットで構成されています。バーチャル シャーシを単一のデバイスとして構成および管理します。Junos OS リリース 20.3R1 以降では、スタンドアロン デバイスの Phone-Home プロビジョニング プロセスを拡張して、バーチャル シャーシでも動作できるようにしました。バーチャル シャーシ上の PHC では、メンバー デバイスのブートストラップを調整および管理するための追加の手順が必要です。

PHS は通常、電話のホーム プロビジョニングをサポートする NMS(ネットワーク管理システム)の一部です。ネットワーク管理者は、リモート サイトのデバイスとバーチャル シャーシを設定する方法を指示する意図したプロビジョニング データを入力します。組織は、冗長性のために複数の PHS を持つ場合があります。

Feature Explorer をチェックし、 を検索phone-homeすると、電話のホーム プロビジョニングをサポートするバーチャル シャーシ プラットフォームが表示されます。

バーチャル シャーシでの Phone-Home プロビジョニングのメリット

  • ネットワークまたはクラウド上の中央管理システム(PHS)からブートストラップ情報を安全に取得しながら、リモートサイトからプロセスを自動的に開始することで、プロビジョニングを簡素化します。

  • バーチャル シャーシを構成する複数のデバイスのプロビジョニングを調整するために、Junos OS CLI を使用した詳細なエクスペリエンスは必要ありません。

バーチャル シャーシでの Phone-Home プロビジョニング プロセスの概要

Phone-Home プロビジョニングをサポートするバーチャル シャーシでは、プロセスを実行するために、「バーチャル シャーシで Phone-Home プロビジョニングを有効にする方法」で説明されている要件に従ってバーチャル シャーシを設定する必要があります。

バーチャル シャーシが最初に形成されると、PHC プロセスはバーチャル シャーシ プライマリ メンバー上で自動的に起動し、そこからそれを取得します。

  1. PHC は PHS に接続します。

    PHC は、プロビジョニング要求をデフォルトのリダイレクト サーバー URL(https://redirect.juniper.net)に送信し、ネットワーク管理者または NMS が制御する利用可能な PHS にリクエストをリダイレクトします。この手順は、1 台のデバイスでの Phone-Home プロビジョニングと同じです。

  2. PHSは、意図したバーチャルシャーシトポロジー、ソフトウェアイメージ、設定を含むブートストラップ情報で、PHCプロビジョニング要求に応答します。

  3. PHC は、PHS によって指定された通り、バーチャル シャーシをプロビジョニングします。

    プロビジョニングには、次のような手順が含まれます。

    • バーチャル シャーシ トポロジーを検証します。

    • 必要に応じて、すべてのメンバー デバイスでソフトウェア イメージを順次アップグレードします。

    • 構成前または構成後のステージング スクリプトを実行します。

    • バーチャル シャーシで新しい設定をコミットします。

PHC はブートストラップ プロセス中に PHS にステータス通知を送信するため、ネットワーク管理者はプロセスが正常に完了したことを確認できます。

また、PHC はバーチャル シャーシ上のシステム ログ ファイルにステータスをローカルに記録します。必要に応じて、Junos OS CLIでログファイルを表示し、Junos OS CLIコマンドを使用してバーチャルシャーシとVCP接続ステータスを表示できます。

「」も参照

バーチャル シャーシで Phone-Home プロビジョニングを有効にする方法

Phone-Home プロビジョニングをサポートするバーチャル シャーシでは、ここに記載されている手順に従ってバーチャル シャーシを設定すると、バーチャル シャーシ プライマリ メンバー上で電話ホーム クライアント(PHC)プロセスが自動的に起動します。

バーチャル シャーシで phone-home プロビジョニングを有効にするには:

  1. すべてのバーチャルシャーシメンバーに工場出荷時のデフォルト設定が設定されており、電源がオフになっていることを確認します。

    Junos OS CLI コマンドを request system zeroize 実行して、デバイスを工場出荷時のデフォルト状態に戻すことができます。

    メモ:

    工場出荷時のデフォルト設定では混合モードが設定されないため、バーチャルシャーシを混合モードのバーチャルシャーシにすることはできません。

  2. リングトポロジーのバーチャルシャーシメンバーを相互接続します。各メンバーデバイスの専用またはデフォルト設定のバーチャルシャーシポート(VCP)のみを使用します。

    PHC プロセスは、明示的に設定する必要がない VCP(工場出荷時のデフォルト設定の VCP である専用 VCP またはポート)で最初にバーチャル シャーシが形成されている場合にのみ機能します。バーチャルシャーシをサポートする異なるデバイス上で、どのポートが専用およびデフォルトで設定されているVCPであるのかについては、 スイッチタイプ別VCPオプション を参照してください。デバイス上のポートを探す場合は、デバイスのハードウェア ガイドを参照してください。

  3. バーチャルシャーシ管理インターフェイス(me0)または、任意のバーチャルシャーシメンバー上のネットワークに接続するポートをネットワークに接続します。

    PHC はバーチャル シャーシ上で起動した後、この接続を使用してネットワークを介して PHS にアクセスし、このバーチャル シャーシのブートストラップ情報を取得します。

    バーチャル シャーシ上での管理インターフェイスの動作の詳細については、「 バーチャル シャーシ のグローバル管理について」を参照してください。

  4. バーチャル シャーシのメンバーの電源を入ります。

図 1 は、電話のホーム プロビジョニングをサポートできるバーチャル シャーシ トポロジーの例を示しています。この例では、デフォルトで設定された VCP を使用して、4 メンバーの EX4300 バーチャル シャーシをリング 型トポロジーでケーブル接続しています(この場合、各デバイスの 40 ギガビット イーサネット QSFP+ ポートのうち 2 つ)。

図 1:Phone-Home プロビジョニングをサポートできるバーチャル シャーシの例 Sample Virtual Chassis That Can Support Phone-Home Provisioning

通常、Phone-Home のプロビジョニング プロセスを正常に完了するために、他の作業を行う必要はありません。完了ステータスが正常に表示されない場合、またはプロセスの最後にバーチャル シャーシが想定どおりに稼働していない場合は、PHC がどのように機能し、問題のトラブルシューティングに役立つかについて詳細をご確認ください。

「」も参照

バーチャル シャーシでの Phone-Home プロセス

バーチャル シャーシでの電話ホーム プロビジョニングは、「 Phone-Home クライアントを使用したユーザーの介入なしで設定とソフトウェア イメージを取得する」で説明されているスタンドアロン デバイスの phone-home サポートの拡張機能です。PHCは、バーチャルシャーシを構成するメンバーデバイスのブートストラップを管理するための追加ステップを実行します。

バーチャル シャーシ上の PHC プロセスには、PHC の動作にスタンドアロン デバイスが必要とするのと同じソフトウェア ツールとユーティリティも必要です。たとえば、電話ホーム プロセスでは、1 台のデバイスと同じ方法で PHS へのネットワーク接続を容易にするため、DHCP クライアントのサポートが必要です。また、同じチェックサム ユーティリティを使用してダウンロードしたソフトウェア イメージを検証します。これらの一般的な PHC 要件の一覧については、「 前提条件」 を参照してください。

「バーチャル シャーシで Phone-Home プロビジョニングを有効にする方法」のタスクを実行した後、および バーチャル シャーシがバーチャル シャーシで動作するための Phone-Home Provisioning の要件に記載されている条件を満たしている場合、クライアント側の バーチャル シャーシで電話ホーム プロビジョニングが自動的に開始されます

プロビジョニング プロセスの手順は、このセクションで説明する段階にグループ化されます。

PHSの起動およびリクエストプロビジョニング情報

スタートアップとリクエストの段階:

  1. バーチャルシャーシは、工場出荷時のデフォルトまたはゼロ状態で非プロビジョニングのバーチャルシャーシとして起動し、最初のプライマリメンバーとバックアップメンバーを選択します。(「 バーチャル シャーシのプライマリの選出方法を理解する」を参照してください)。
  2. PHCは、バーチャルシャーシプライマリメンバーで起動し、デフォルトのリダイレクトサーバー(https://redirect.juniper.net)に接続し、デバイスにブートストラップリクエストを送信します。リダイレクト サーバーは、利用可能な PHS に PHC をリダイレクトします。
  3. PHC は PHS から応答を受け取り、どのバーチャル シャーシ メンバーが接続されているかを検出し、バーチャル シャーシのプロビジョニングの準備を開始します。PHS 対応には以下が含まれます。

    • バーチャルシャーシトポロジー情報-少なくとも、応答のこの部分は、デバイスがバーチャルシャーシの一部になることが予想されることを示しています。それ以外の場合、PHC はプライマリ メンバーのみをスタンドアロン デバイスとしてプロビジョニングします。

      応答には、ネットワーク管理者がバーチャル シャーシに含まれることを期待するすべてのメンバーのシリアル ID を含む、完全なトポロジー情報が含まれている場合もあります。

    • ソフトウェア イメージ のアップグレード情報 — 意図したソフトウェア イメージとイメージ検証の詳細へのパスが含まれます。

    • 設定前後のスクリプト情報 - ネットワーク管理者が新しい設定を適用する前または後に PHC を実行するために必要なステージング スクリプトが含まれます。

    • 設定情報—意図したバーチャルシャーシ構成とその設定を適用する方法を含みます。

    PHC は、バーチャル シャーシをプロビジョニングする必要があることを認識するために、必要最小限のトポロジー情報を受信する必要があります。それ以外の場合、PHC はプライマリ メンバーのみをスタンドアロン デバイスとしてプロビジョニングします。

    バーチャル シャーシの PHC 拡張は、2 つのプロビジョニング モード(デフォルト モードとよりストリクト モード)をサポートしており、応答で PHS が指定できます。

    • デフォルトでは、PHCは、VCで検出したメンバーを、PHS応答を受信した時点でプロビジョニングします。特定のメンバーのブートストラップ時にエラーが発生した場合、PHCは次のメンバーをブートストラップするか、次のプロビジョニング・ステップに進みます。

    • PHS が応答でストリクト モード オプションを指定した場合、応答には完全なバーチャル シャーシ トポロジー情報も含める必要があります。プロビジョニングは、PHC が PHS 応答にリストされている同じメンバーすべてを検出し、正常にブートストラップした場合にのみ成功します。PHCが意図したメンバーのすべてが検出されない場合、またはいずれかのメンバーに対してプロビジョニングが失敗した場合、PHCは最初からプロセスを再起動して、利用可能な別の PHS にプロビジョニング要求を再送信します。

    メモ:

    PHS は、どちらのモードでも応答にバーチャル シャーシ メンバー シリアル ID を含めることができます。ただし、デフォルトモードでは、PHCがPHS応答内のすべてのメンバーを検出しない場合や、PHS応答にメンバーの詳細がまったく含まれていない場合でも、バーチャルシャーシのブートストラップが成功する可能性があります。

    このステップでは、応答にバーチャル シャーシ トポロジーの完全な情報が含まれており、厳密なプロビジョニング モードを使用することを示す場合、PHC はバーチャル シャーシで検出された情報を PHS 応答のバーチャル シャーシ メンバー情報とローカルに照合します。

    表 1 は、PHS 応答で受信するトポロジー情報のタイプ、プロビジョニング モード、PHS がローカルで検出するバーチャル シャーシ メンバーに基づいて、このステップで開始する PHC が実行するアクションをまとめたものです。

    表 1:PHS レスポンスにおけるトポロジー情報に基づく PHC アクション

    PHSからのバーチャルシャーシトポロジー情報

    デフォルト モード アクション

    PHS がこのオプションを要求した場合のストリクト モード アクション

    トポロジー情報は提供されない

    スタンドアロン デバイスとしてプロビジョニングを試みます。

    N/a

    (このモードは、完全なトポロジ情報でのみ指定できます)

    バーチャル シャーシの最小必要トポロジー情報

    メンバーを見つけて、見つかったメンバーと一緒にバーチャルシャーシのプロビジョニングを進めます。

    N/a

    (このモードは、完全なトポロジ情報でのみ指定できます)

    バーチャル シャーシ の完全なトポロジー情報(すべてのバーチャル シャーシ メンバーのシリアル ID を含む)

    メンバーを見つけ出しましょう。メンバー リストが PHS の応答に一致しない場合は、見つかったメンバーを使用してバーチャル シャーシをプロビジョニングします。

    PHS応答からのブートストラップ意図されたバーチャルシャーシメンバー。メンバーを検出します。必要なすべてのメンバーが存在し、立ち上げれば、プロビジョニングに成功します。

    それ以外の場合は、プロセスに失敗したメンバーをブートストラップして検出してください。

    期待されたすべてのメンバーの検出に失敗したメンバー検出タイムアウト後、エラーを報告し、別の PHS に連絡してプロビジョニングを再要求するプロセスを再起動します。
  4. PHC がバーチャル シャーシ内のデバイスのプロビジョニングを進める場合、この時点で PHC はバーチャル シャーシ構成に一時的な変更をコミットし、すべての VC メンバーのスムーズなブートストラップを可能にします。

    例えば、PHC は、すべてのメンバーのソフトウェア イメージを PHC がアップグレードしている間、バーチャル シャーシプライマリおよびバックアップメンバーロールが変更されていないことを確認します。

ブートストラップバーチャルシャーシメンバー

この段階では、PHCがバーチャルシャーシをブートストラップします。これには、ソフトウェアイメージのインストールとすべてのメンバーの再起動が含まれます。

  1. プライマリ・メンバーの PHC は、PHS 応答のブートストラップ情報とバーチャル シャーシ上の情報を比較して、ソフトウェア・イメージをアップグレードする必要があるかどうかを確認します。バージョンが一致する場合、PHC はこのステージの残りのステップをスキップします。
  2. PHC がソフトウェア イメージをアップグレードする必要がある場合、PHC は PHS 応答のブートストラップ情報(イメージ ファイル名とチェックサム情報)を使用してイメージをダウンロードして検証します。

    ダウンロード操作が失敗した場合、PHCは成功するまで再試行します。(この動作は、スタンドアロン デバイスまたはバーチャル シャーシの phone-home プロビジョニングでも同じです)。

  3. PHC は、以下の順序で、メンバー ロールに基づいてバーチャル シャーシ メンバーのインストールと再起動を進めます

    1. ラインカード メンバー — ラインカードロールメンバーに順次(メンバーID順)にイメージをインストールし、同時にすべてを再起動します。

    2. バックアップメンバー — バックアップメンバーにイメージをインストールして再起動します。

    3. プライマリ メンバー—プライマリ メンバーにイメージをインストールし、現在の PHC バーチャル シャーシ ブートストラップ状態をバックアップ メンバーに同期させ、プライマリ メンバーを再起動するようにトリガーします。

    アップグレードされたメンバーが起動すると、PHCはそれらが起動し、再度実行されていることを確認します。このアクションは、ログ メッセージとステータス通知の メンバー検出 と呼ばれます。PHC がデフォルトのメンバー検出タイムアウト内のメンバーを検出できない場合、PHC は PHS にエラーを通知します。PHS がデフォルトで実行するアクション、または PHS が厳密なプロビジョニングを指定した場合は、 PHS の起動および要求プロビジョニング情報 を参照してください。

  4. 古いプライマリメンバーが再起動している間、元のプライマリは使用できないため、バーチャルシャーシはプライマリロールをバックアップメンバーに切り替えます。この時点で、バーチャル シャーシは新しいバックアップ メンバーも選択します。
  5. PHC は、新しいプライマリ メンバー(元のバックアップ メンバー)で起動し、古いプライマリから継承された PHC 状態からバーチャル シャーシ ブートストラップ 手順を再開します。

    古いプライマリが起動を終了し、バーチャルシャーシに再び参加すると、最初はラインカードロールになりますが、その後、新しいプライマリメンバーのバックアップロールを引き受けます。

  6. PHCがこの最後のメンバーが起動して稼働していることを検出すると、プロビジョニングプロセスは次の段階に進み、設定前後のスクリプトと新しい設定をバーチャルシャーシに適用します。
    メモ:

    設定前後のスクリプト、設定後のスクリプト、または新しい設定で変更が加えられるのは避けてください。この変更により、バーチャル シャーシはプロビジョニング プロセス中に新しいメンバー ロールを割り当てたり、新しいプライマリおよびバックアップ メンバーを選択したりする可能性があります。それ以外の場合、プロビジョニングが失敗して予期しない結果になることがあります。

バーチャルシャーシにスクリプトと新しい設定を適用する

PHS 応答には、ネットワーク管理者が新しい設定を適用する前または適用後に、仮想シャーシ上で PHC を実行するために必要な設定前および設定後のスクリプトが含まれる場合があります。Phone-home プロビジョニングは、Python またはシェル スクリプトをサポートし、設定の XML 形式のみをサポートします。

また、PHS応答は、PHCがバーチャルシャーシ内のメンバーデバイスにコミットするためのJunos OS設定も提供します。

バーチャル シャーシは単一のデバイスのように動作するため、PHC はバーチャル シャーシ全体で次の手順を実行します。

  1. PHS から指定された設定前スクリプトを実行します。
  2. PHS から新しい設定を適用してコミットします。
  3. PHS から指定された設定後スクリプトを実行します。

プロビジョニング プロセスの完了

電話ホームのプロビジョニング プロセスを完了するために、PHC はそのプロセスが正常に完了したことをログに記録し、ブートストラップ完了通知を PHS に送信します。

デバイスまたはバーチャル シャーシを工場出荷時のデフォルトの状態に戻し、電話ホーム プロビジョニングをトリガーするために必要な条件がある場合を除き、PHC は再び動作しません。

詳細については、「 バーチャル シャーシで動作するための Phone-Home Provisioning の要件 」を参照してください。

Phone-Home プロビジョニング ステータス通知

PHC はバーチャル シャーシのシステム ログ(/var/log/メッセージ)にステータス情報をローカルに記録し、ステータス通知を PHS に送信してプロビジョニング プロセスの進行状況を報告します。これらのメッセージは、PHC が異なるプロビジョニング 段階を完了したときに通知され、プロセスが正常に完了しない場合に問題のトラブルシューティングに役立ちます。バーチャル シャーシ プロビジョニングの各段階で PHC が実行する手順については、 バーチャル シャーシ上の Phone-Home Process を参照してください。

一部の PHC ステータス メッセージは一般的で、単一デバイスまたはバーチャル シャーシ プロビジョニングに適用されます。

特定のバーチャルシャーシメンバーに固有の通知メッセージには、以下が含まれます。

  • メンバー ID

  • メンバーのシリアル ID

  • バーチャルシャーシにおけるメンバーの現在の役割—マスター、バックアップ、またはラインカード

バーチャル シャーシ メンバー固有の通知の形式は次のとおりです。

例えば:

電話とホームのプロセスの通知は、通知の種類とメッセージで構成されています。 表 2 は、バーチャル シャーシ上の Phone-Home プロビジョニング 段階に固有の通知を示しています。キーワードを持つ通知タイプには、 vc-member バーチャルシャーシメンバー固有の情報が含まれます。

表 2:バーチャル シャーシ プロビジョニング手順に関する PHC 通知

通知タイプ

通知メッセージ

vc-member-image-installed

  • Successfully installed downloaded image. Initiating image installation on next member.

  • Successfully installed downloaded image. Initiating member reboot.

vc-member-image-installation-failed

  • Image failed to install on the member. Giving up and trying a different phone-home-server.

vc-member-reboot-initiated

  • Reboot initiated for Line Card members. Waiting for the members to come back up.

vc-member-upgrade-success

  • No upgrade required.

  • Successfully upgraded.

  • Member detected and successfully upgraded.

vc-member-upgrade-failed

  • Upgrade failed !!!

  • Member detected but upgrade failed !!!

vc-member-detection-failed

  • Did not come up post image upgrade

    メモ:

    このメッセージは、PHCが新しいイメージをインストールし、バーチャルシャーシメンバーの再起動を開始したことを意味しますが、PHCは指定されたメンバー検出タイムアウト内にメンバーが再び立ち上がっていることを検出しませんでした。

vc-bootstrap-failed

  • VC member bootstrap failure detected with Strict provisioning set.

    メモ:

    このメッセージは、PHCが予想されるラインカードロールメンバーを正常にアップグレードしたことを意味しますが、再起動した後、PHCはすべてのメンバーが所定のメンバー検出タイムアウト内に再び立ち上がっていることを検出しませんでした。

  • VC with detection failed members and Strict provisioning set.

    メモ:

    このメッセージは、すべてのメンバーをアップグレードして再起動した後、PHCが1つ以上のメンバーを検出できず、再チェック時に、1つ以上のメンバーがまだ立ち上がらなかったことを確認したことを意味します。

    ストリクト プロビジョニング モードでは、PHC はプロビジョニング プロセスが正常に完了したことを示すために、すべての意図したメンバーを正常にブートストラップする必要があります。

Phone-Home プロビジョニング後のバーチャル シャーシ ステータスの確認

目的

PHC プロビジョニング後に、バーチャル シャーシの実行中のステータスを確認します。

アクション

Junos OS CLI を show virtual-chassis 使用して、 コマンドを入力します。

例えば:

Phone-Home プロビジョニングに関する問題のトラブルシューティング

プロビジョニング プロセス中に PHC の問題をトラブルシューティングするには、次の手順にしたがってください。

  • ネットワーク管理システムに固有の PHS 側のユーティリティを使用して、デバイス、バーチャル シャーシ、接続ステータスを確認したり、電話ホーム プロセスの通知を表示したりします( 「Phone-Home Provisioning Status Notifications」を参照)。

  • バーチャル シャーシ管理またはネットワーク インターフェイスがネットワークに接続されており、PHS に接続できることを確認します。

  • PHS がストリクト モード オプションを指定した場合、phone-home サーバー側のバーチャル シャーシ メンバー シリアル ID が、リモート サイトのクライアント側で相互接続しているメンバー デバイスと一致していることを確認します。

  • バーチャルシャーシのsyslogファイルでエラーとステータスメッセージを探します。

    たとえば、syslog ステータス メッセージは、ZTP クライアントが PHC の代わりに、またはそれに加えてデバイスをプロビジョニングしようとしていることを示すことができます。スタンドアロン デバイスまたはバーチャル シャーシ プライマリ メンバーの工場出荷時のデフォルト設定で起動すると、PHC と DHCP ベースの ZTP プロセス( 「ゼロ タッチ プロビジョニング」を参照)の両方が自動的に実行されます。ZTP は、DHCP ZTP オプションが設定されている場合に続行します。この場合、ZTP がバーチャル シャーシでサポートされていないため、予期しないプロビジョニング動作が発生する可能性があります。電話ホーム プロビジョニングのみをトリガーするために、DHCP システム管理者は、PHS 管理下のバーチャル シャーシ内にあるデバイスに対して、DHCP サーバーで ZTP 固有のオプションが設定されていないことを確認できます。

  • CLI コマンドを使用してプロビジョニングした後、バーチャル シャーシの設定を show configuration 確認します。

関連ドキュメント