Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Phone-Home クライアントを使用したバーチャルシャーシのプロビジョニング

バーチャルシャーシでのオートコールプロビジョニングは、ゼロタッチプロビジョニング(ZTP)の一形態です。バーチャルシャーシ上の PHC(Phone Home Client)は、PHS(Phone Home Server)からネットワーク経由でブートストラップ情報を取得し、バーチャルシャーシをプロビジョニングします。クライアント側で必要なユーザーの介入は、バーチャルシャーシメンバーを物理的に接続し、バーチャルシャーシ上の任意のポートをネットワークに接続することだけです。

バーチャルシャーシのPhone-Homeプロビジョニングの概要

テレフォン ホーム プロビジョニングでは、デバイス上のテレフォン ホーム クライアント(PHC)が最初に、テレフォン ホーム サーバー(PHS)と呼ばれる中央ネットワーク管理データ ソースからのソフトウェア イメージと設定をデバイスにプロビジョニングし、リモート サイトでのユーザ介入をほとんどまたはまったく必要としません。

バーチャルシャーシは、VCP(バーチャルシャーシポート)と呼ばれるポートを使用して相互接続された一連のデバイスで構成されています。バーチャルシャーシを単一のデバイスとして設定および管理します。Junos OS リリース 20.3R1 以降、スタンドアロン デバイスのオートコール プロビジョニング プロセスが拡張され、バーチャルシャーシでも機能するようになりました。バーチャルシャーシ上のPHCでは、メンバーデバイスのブートストラップを調整および管理するための追加の手順が必要です。

PHS は通常、電話によるプロビジョニングをサポートするネットワーク管理システム(NMS)の一部です。ネットワーク管理者は、リモート サイトのデバイスとバーチャルシャーシの設定方法を指示するプロビジョニング データを入力します。組織によっては、冗長性を確保するために複数の PHS がある場合があります。

Feature Explorer を確認して phone-home を検索すると、Phone-Home プロビジョニングをサポートするバーチャルシャーシプラットフォームを確認できます。

バーチャルシャーシでのPhone-Homeプロビジョニングのメリット

  • リモートサイトからプロセスを自動的に起動し、ネットワーク上またはクラウド上の中央管理システム(PHS)からブートストラップ情報を安全に取得することで、プロビジョニングを簡素化します。

  • バーチャルシャーシを構成する複数のデバイスのプロビジョニングを調整するために、Junos OS CLIに関する深い経験は必要ありません。

バーチャルシャーシでのPhone-Homeプロビジョニングプロセスの概要

Phone-Home プロビジョニングをサポートするバーチャルシャーシでは、このプロセスを機能させるには、How to Enable Phone-Home Provisioning on a バーチャルシャーシで説明されている要件に従ってバーチャルシャーシをセットアップする必要があります。

バーチャルシャーシが最初に形成されると、PHCプロセスはバーチャルシャーシのプライマリメンバーで自動的に起動し、そこから取得します。

  1. PHCはPHSに接続します。

    PHC は、デフォルトのリダイレクト サーバ URL(https://redirect.juniper.net)にプロビジョニング要求を送信し、ネットワーク管理者または NMS が制御する利用可能な PHS に要求をリダイレクトします。この手順は、単一デバイスでのオートコール プロビジョニングと同じです。

  2. PHSは、目的のバーチャルシャーシトポロジー、ソフトウェアイメージ、設定などのブートストラップ情報を使用して、PHCプロビジョニング要求に応答します。

  3. PHCは、PHSの指示に従ってバーチャルシャーシをプロビジョニングします。

    プロビジョニングには、次のような手順が含まれます。

    • バーチャルシャーシトポロジーを検証します。

    • 必要に応じて、すべてのメンバーデバイスのソフトウェアイメージを順次アップグレードします。

    • 構成前または構成後のステージング スクリプトを実行します。

    • バーチャルシャーシで新しい設定をコミットします。

ブートストラップ プロセス中に PHC から PHS にステータス通知が送信されるため、ネットワーク管理者はプロセスが正常に完了したことを確認できます。

また、PHCは、バーチャルシャーシのシステムログファイルにローカルにステータスを記録します。必要に応じて、Junos OS CLIでログファイルを表示し、Junos OS CLIコマンドを使用してバーチャルシャーシとVCP接続ステータスを確認できます。

参照

バーチャルシャーシでPhone-Homeプロビジョニングを有効にする方法

テレフォン ホーム プロビジョニングをサポートするバーチャルシャーシでは、ここに記載されている手順に従ってバーチャルシャーシを設定すると、バーチャルシャーシ プライマリ メンバーでテレフォン ホーム クライアント(PHC)プロセスが自動的に開始されます。

バーチャルシャーシでPhone-Homeプロビジョニングを有効にするには、次の手順に従います。

  1. すべてのバーチャルシャーシ メンバーが工場出荷時のデフォルト設定であり、電源がオフになっていることを確認します。

    request system zeroize Junos OS CLIコマンドを実行すると、デバイスを工場出荷時のデフォルトの状態に戻すことができます。

    手記:

    工場出荷時のデフォルト設定では混合モードは設定されないため、バーチャルシャーシを混合モードのバーチャルシャーシにすることはできません。

  2. 各メンバーデバイスで、専用またはデフォルトで設定されたバーチャルシャーシポート(VCP)のみを使用して、バーチャルシャーシメンバーをリングトポロジーで相互接続します。

    PHC プロセスは、明示的に設定する必要のない VCP(専用 VCP または工場出荷時のデフォルト設定の VCP であるポート)でバーチャルシャーシが最初に形成された場合にのみ機能することに注意してください。バーチャルシャーシをサポートするさまざまなデバイスで、どのポートが専用ポートであるか、およびデフォルトで設定されているVCPの詳細については、 スイッチタイプ別のVCPオプション を参照してください。デバイス上のこれらのポートを見つけるには、デバイスのハードウェアガイドを参照してください。

  3. バーチャルシャーシ管理インターフェイス(me0)または任意のバーチャルシャーシメンバーのネットワーク側ポートをネットワークに接続します。

    PHC は、バーチャルシャーシで起動すると、この接続を使用してネットワーク経由で PHS にアクセスし、このバーチャルシャーシのブートストラップ情報を取得します。

    バーチャルシャーシでの管理インターフェイスの動作の詳細については、「 バーチャルシャーシのグローバル管理について」を参照してください。

  4. バーチャルシャーシのメンバーの電源を入れます。

図 1 は、テレフォン ホーム プロビジョニングをサポートできるバーチャルシャーシ トポロジーの例を示しています。これは、デフォルト設定の VCP(この場合、各デバイスの 2 つの 40 ギガビット イーサネット QSFP+ ポート)を使用してリング トポロジーでケーブル接続された 4 メンバーの EX4300 バーチャルシャーシです。

図 1:Phone-Home Provisioning Sample Virtual Chassis That Can Support Phone-Home Provisioningをサポートできるサンプルバーチャルシャーシ

通常、Phone-Home プロビジョニング プロセスを続行して正常に完了するために、他に何もする必要はありません。正常完了ステータスが表示されない場合、またはプロセスの最後にバーチャルシャーシが期待どおりに動作していない場合は、問題のトラブルシューティングに役立つPHCの仕組みの詳細をご覧ください。

参照

バーチャルシャーシでのPhone-Homeプロセス

バーチャルシャーシでのオートコール プロビジョニングは、 フォンホーム クライアントを使用したユーザの介入なしでの設定およびソフトウェア イメージの取得で説明されているスタンドアロン デバイスのオートコール サポートの拡張です。PHC は、バーチャルシャーシを構成するメンバーデバイスのブートストラップを管理するために、追加の手順を実行します。

バーチャルシャーシのPHCプロセスにも、スタンドアロンデバイスがPHCを機能させるために必要なものと同じソフトウェアツールとユーティリティが必要です。たとえば、電話プロセスでは、単一デバイスの場合と同じ方法で PHS へのネットワーク接続を容易にするために DHCP クライアントのサポートが必要であり、同じチェックサム ユーティリティを使用してダウンロードされたソフトウェア イメージを検証します。これらの一般的な PHC 要件の一覧については 、前提条件 を参照してください。

バーチャルシャーシで Phone-Homeプロビジョニングを有効にする方法 のタスクを実行した後、バーチャルシャーシがバーチャルシャーシで Phone-Homeプロビジョニングを機能させるための要件に記載されている条件を満たしている場合、クライアント側のバーチャルシャーシでPhone-Homeプロビジョニングが自動的に起動します。

プロビジョニング プロセスの手順は、このセクションで説明するステージにグループ化されています。

起動とPHSからのプロビジョニング情報の要求

起動と要求の段階では、次の操作を行います。

  1. バーチャルシャーシは、工場出荷時のデフォルトまたはゼロ化された状態でプロビジョニングされていないバーチャルシャーシとして起動し、最初のプライマリ メンバーとバックアップ メンバーを選択します。(「 バーチャルシャーシのプライマリがどのように選択されるかについて」を参照してください)。
  2. PHC はバーチャルシャーシプライマリメンバーで起動し、デフォルトのリダイレクトサーバー(https://redirect.juniper.net)に接続して、デバイスのブートストラップ要求を送信します。リダイレクトサーバーは、PHC を使用可能な PHS にリダイレクトします。
  3. PHC は PHS から応答を受信し、接続されているバーチャルシャーシ メンバーの検出を開始し、バーチャルシャーシのプロビジョニングの準備をします。PHS 応答には次のものが含まれます。

    • バーチャルシャーシトポロジー情報—少なくとも、応答のこの部分は、デバイスがバーチャルシャーシの一部であることが予想されることを示しています。それ以外の場合、PHC はプライマリ メンバーのみをスタンドアロン デバイスとしてプロビジョニングします。

      応答には、ネットワーク管理者がバーチャルシャーシに存在すると想定するすべてのメンバーのシリアル ID を含む、完全なトポロジー情報が含まれる場合があります。

    • ソフトウェア イメージのアップグレード情報—目的のソフトウェア イメージへのパスとイメージ検証の詳細が含まれます。

    • 設定前および設定後のスクリプト情報—ネットワーク管理者が新しい設定を適用する前または適用後にPHCを実行する必要があるステージングスクリプトが含まれます。

    • 設定情報:意図するバーチャルシャーシ設定と、その設定を適用する方法が含まれます。

    PHCは、バーチャルシャーシをプロビジョニングする必要があることを認識するために、最低限必要なトポロジー情報を受け取る必要があります。それ以外の場合、PHC はデフォルトでプライマリメンバーのみをスタンドアロンデバイスとしてプロビジョニングします。

    バーチャルシャーシの PHC 拡張では、デフォルト モードと、PHS が応答で指定できるより厳格なモードの 2 つのプロビジョニング モードがサポートされています。

    • デフォルトでは、PHC は PHS 応答の受信時に VC で検出したメンバーをプロビジョニングします。PHC は、特定のメンバーのブートストラップ時にエラーを検出すると、次のメンバーのブートストラップに進むか、次のプロビジョニング手順に進みます。

    • PHSがレスポンスでストリクトモードオプションを指定する場合、レスポンスには完全なバーチャルシャーシトポロジー情報も含める必要があります。プロビジョニングが成功するのは、PHC が PHS 応答にリストされているのと同じメンバーをすべて検出して正常にブートストラップした場合のみです。PHC が意図したメンバーをすべて検出しない場合、またはいずれかのメンバーに対してプロビジョニングに失敗した場合、PHC はプロセスを最初から再起動して、別の使用可能な PHS にプロビジョニング要求を再送信します。

    手記:

    PHSは、どちらのモードでも、応答にバーチャルシャーシメンバーのシリアルIDを含めることができます。ただし、デフォルト モードでは、PHC が PHS 応答のすべてのメンバーを検出しない場合、または PHS 応答にメンバーの詳細がまったく含まれていない場合でも、バーチャルシャーシのブートストラップは成功する可能性があります。

    このステップでは、応答に完全なバーチャルシャーシトポロジー情報が含まれ、厳密なプロビジョニングモードを使用するよう指示されている場合、PHCはバーチャルシャーシで検出された内容をPHS応答からのバーチャルシャーシメンバー情報に対してローカルで検証します。

    表 1 は、PHS の応答で受信するトポロジー情報のタイプ、プロビジョニング モード、および PHS がローカルで検出するバーチャルシャーシ メンバーに基づいて、このステップから PHC が実行するアクションをまとめたものです。

    表1:PHS応答のトポロジー情報に基づくPHCアクション

    PHSからのバーチャルシャーシトポロジー情報

    デフォルト モード アクション

    PHS がこのオプションを要求した場合の厳密モードのアクション

    トポロジー情報は提供されません

    スタンドアロン デバイスとしてプロビジョニングを試みます。

    該当なし

    (このモードは、完全なトポロジー情報でのみ指定できます)

    バーチャルシャーシに最低限必要なトポロジー情報

    メンバーを検出し、見つかったメンバーでバーチャルシャーシのプロビジョニングに進みます。

    該当なし

    (このモードは、完全なトポロジー情報でのみ指定できます)

    対象となるすべてのバーチャルシャーシメンバーのシリアルIDを含む、バーチャルシャーシの完全なトポロジー情報

    メンバーを検出します。メンバーリストがPHSの応答と一致しない場合は、とにかく、見つかったメンバーでバーチャルシャーシをプロビジョニングします。

    PHS応答から目的のバーチャルシャーシメンバーをブートストラップします。メンバーを検出します。想定されるすべてのメンバーが存在し、稼働している場合、プロビジョニングは成功します。

    そうでない場合は、ブートストラップを再試行して、プロセスに失敗したメンバーを検出します。

    予想されるすべてのメンバーの検出に失敗してメンバー検出がタイムアウトした後、エラーを報告し、別のPHSに接続してプロビジョニングを再要求するプロセスを再開します。
  4. PHC がバーチャルシャーシ内のデバイスのプロビジョニングに進む場合、この時点で PHC はバーチャルシャーシ設定に一時的な変更をコミットし、すべての VC メンバーのスムーズなブートストラップを可能にします。

    たとえば、PHC は、PHC がすべてのメンバーのソフトウェア イメージをアップグレードしている間、バーチャルシャーシのプライマリおよびバックアップ メンバー ロールが変更されないようにします。

バーチャルシャーシメンバーのブートストラップ

この段階では、PHCはバーチャルシャーシをブートストラップし、すべてのメンバーにソフトウェアイメージをインストールし、再起動します。

  1. プライマリメンバーのPHCは、PHS応答のブートストラップ情報とバーチャルシャーシにあるものを比較して、ソフトウェアイメージのアップグレードが必要かどうかを確認します。バージョンが一致すると、PHC はこのステージの残りのステップをスキップします。
  2. PHC でソフトウェア イメージをアップグレードする必要がある場合、PHC は PHS 応答のブートストラップ情報(イメージ ファイル名とチェックサム情報)を使用してイメージをダウンロードし、検証します。

    ダウンロード操作が失敗すると、PHC は成功するまで再試行します。(この動作は、スタンドアロン デバイスまたはバーチャルシャーシの Phone-Home プロビジョニングで同じです)。

  3. PHC は、メンバーの役割に基づいて、以下の順序でバーチャルシャーシメンバーのインストールと再起動を行います。

    1. ラインカード メンバー:ラインカード ロール メンバーにイメージを順次(メンバー ID 順に)インストールし、すべてのメンバーを同時に再起動します。

    2. [バックアップ メンバー(Backup member)]:バックアップ メンバーにイメージをインストールし、再起動します。

    3. プライマリ メンバー:プライマリ メンバーにイメージをインストールし、現在の PHC バーチャルシャーシ ブートストラップ状態をバックアップ メンバーに同期し、プライマリ メンバーのリブートをトリガーします。

    アップグレードされたメンバーが起動すると、PHC はメンバーが再び稼働していることを確認します。このアクションは、ログメッセージおよびステータス通知では メンバー検出 と呼ばれます。PHC は、デフォルトのメンバー検出タイムアウト内にメンバーの検出に失敗した場合、PHS にエラーを通知します。PHC がデフォルトで実行するアクション、または PHS で厳密なプロビジョニングが指定されている場合は、 起動と PHS からのプロビジョニング情報の要求 を参照してください。

  4. 古いプライマリメンバーの再起動中は、元のプライマリは使用できないため、バーチャルシャーシはプライマリロールをバックアップメンバーに切り替えます。この時点で、バーチャルシャーシは新しいバックアップメンバーも選択します。
  5. PHC は、新しいプライマリメンバー(元のバックアップメンバー)で起動し、古いプライマリから継承された PHC 状態からバーチャルシャーシのブートストラップ手順を再開します。

    古いプライマリがブートを終了してバーチャルシャーシに再参加すると、最初はラインカード ロールになりますが、その後、新しいプライマリ メンバーのバックアップ ロールを引き継ぎます。

  6. PHCがこの最後のメンバーが稼働していることを検出すると、プロビジョニングプロセスは次のステージに進み、事前設定または設定後のスクリプトと新しい設定をバーチャルシャーシに適用します。
    手記:

    事前設定スクリプト、設定後スクリプト、新しい設定では、プロビジョニング プロセス中にバーチャルシャーシが新しいメンバー ロールを割り当てたり、新しいプライマリ メンバーとバックアップ メンバーを選出したりするような変更は避けてください。そうしないと、プロビジョニングが失敗し、予期しない結果が生じる可能性があります。

バーチャルシャーシにスクリプトと新しい設定を適用する

PHS 応答には、ネットワーク管理者が新しい設定を適用する前または適用後にオンライン シャーシで PHC を実行する必要がある事前設定スクリプトと設定後スクリプトが含まれている場合があります。Phone-Home プロビジョニングは、設定の Python またはシェル スクリプトと XML形式のみをサポートします。

PHS 応答は、バーチャルシャーシ内のメンバーデバイスで PHC がコミットするための Junos OS 設定も提供します。

バーチャルシャーシは 1 つのデバイスであるかのように動作するため、PHC はバーチャルシャーシ全体に対して次の手順を実行します。

  1. 指定された事前設定スクリプトを PHS から実行します。
  2. PHS から新しい設定を適用してコミットします。
  3. 指定された設定後スクリプトを PHS から実行します。

プロビジョニングプロセスの完了

Phone Home プロビジョニング プロセスを完了するために、PHC はプロセスが正常に完了したことを記録し、ブートストラップ完了通知を PHS に送信します。

デバイスまたはバーチャルシャーシを工場出荷時のデフォルト状態に戻し、オートコールプロビジョニングをトリガーするために必要な他のすべての条件が満たされない限り、PHC は再度実行されません。

詳細については、 バーチャルシャーシで Phone-Home プロビジョニングが機能するための要件 を参照してください。

Phone-Home プロビジョニング ステータス通知

PHCは、ステータス情報をバーチャルシャーシのシステムログ(/var/log/messages)にローカルに記録し、ステータス通知をPHSに送信してプロビジョニングプロセスの進行状況を報告します。これらのメッセージは、PHC がさまざまなプロビジョニング ステージを完了したことを通知し、プロセスが正常に完了しなかった場合の問題のトラブルシューティングに役立ちます。バーチャルシャーシ プロビジョニングの各段階で PHC が実行する手順については、 バーチャルシャーシでの Phone-Home プロセス を参照してください。

一部の PHC ステータス メッセージは一般的なもので、単一デバイスまたはバーチャルシャーシのプロビジョニングに適用されます。

特定のバーチャルシャーシメンバーに固有の通知メッセージには、以下のものがあります。

  • メンバー ID

  • メンバーのシリアル ID

  • バーチャルシャーシにおけるメンバーの現在の役割—マスター、バックアップ、またはラインカード

バーチャルシャーシメンバー固有の通知の形式は、次のとおりです。

例えば:

Phone-Home プロセス通知は、通知タイプとメッセージで構成されています。 表 2 は、バーチャルシャーシの phone-home プロビジョニング段階に固有の通知を示しています。 vc-member キーワードを使用した通知タイプにはバーチャルシャーシメンバー固有の情報が含まれます。

表 2:バーチャルシャーシのプロビジョニング手順に関する PHC 通知

通知のタイプ

通知メッセージ

vc-member-image-installed

  • Successfully installed downloaded image. Initiating image installation on next member.

  • Successfully installed downloaded image. Initiating member reboot.

vc-member-image-installation-failed

  • Image failed to install on the member. Giving up and trying a different phone-home-server.

vc-member-reboot-initiated

  • Reboot initiated for Line Card members. Waiting for the members to come back up.

vc-member-upgrade-success

  • No upgrade required.

  • Successfully upgraded.

  • Member detected and successfully upgraded.

vc-member-upgrade-failed

  • Upgrade failed !!!

  • Member detected but upgrade failed !!!

vc-member-detection-failed

  • Did not come up post image upgrade

    手記:

    このメッセージは、PHC が新しいイメージをインストールし、バーチャルシャーシ メンバーの再起動を開始したが、所定のメンバー検出タイムアウト内にメンバーが再び起動したことが PHC によって検出されなかったことを意味します。

vc-bootstrap-failed

  • VC member bootstrap failure detected with Strict provisioning set.

    手記:

    このメッセージは、PHC が予期されたラインカード ロール メンバーを正常にアップグレードしたが、リブート後、PHC は、指定されたメンバー検出タイムアウト内にすべてのメンバーが再び起動したことを検出しなかったことを意味します。

  • VC with detection failed members and Strict provisioning set.

    手記:

    このメッセージは、PHC がすべてのメンバーをアップグレードしてリブートした後、1 つ以上のメンバーを検出できず、再度確認すると、1 つ以上のメンバーがまだ起動していないことがわかったことを意味します。

    厳密なプロビジョニング モードでは、PHC はプロビジョニング プロセスが正常に完了したことを通知するために、対象のすべてのメンバーを正常にブートストラップする必要があります。

Phone-Home プロビジョニング後のバーチャルシャーシ ステータスの確認

目的

PHCプロビジョニング後のバーチャルシャーシの実行ステータスを確認します。

アクション

Junos OS CLI を使用して show virtual-chassis コマンドを入力します。

例えば:

Phone-Home プロビジョニングの問題のトラブルシューティング

プロビジョニング プロセス中の PHC の問題をトラブルシューティングするには、次の手順に従います。

  • ネットワーク管理システムに固有の PHS 側のユーティリティを使用して、デバイス、バーチャルシャーシ、接続ステータスを確認したり、Phone-Home プロセス通知を表示したりします( Phone-Home プロビジョニング ステータス通知を参照)。

  • バーチャルシャーシ管理またはネットワークインターフェイスがネットワークに接続され、PHSに接続できることを確認します。

  • PHS で厳密モード オプションが指定されている場合は、電話機サーバ側のバーチャルシャーシ メンバーのシリアル ID が、リモート サイトのクライアント側で相互接続しているメンバー デバイスと一致することを確認します。

  • バーチャルシャーシのsyslogファイルでエラーとステータスメッセージを探します。

    たとえば、ZTP クライアントが PHC の代わりに、または PHC に加えてデバイスをプロビジョニングしようとしていることが、syslog ステータスメッセージに示されることがあります。スタンドアロンデバイスまたはバーチャルシャーシのプライマリメンバーのいずれかで工場出荷時のデフォルト設定で起動すると、PHCとDHCPベースのZTPプロセスの両方( ゼロタッチプロビジョニングを参照)が自動的に開始されます。DHCP ZTP オプションが設定されている場合、ZTP は続行されます。バーチャルシャーシでは ZTP がサポートされていないため、予期しないプロビジョニング動作が発生する可能性があります。電話宅プロビジョニングのみをトリガーするには、DHCP システム管理者は、PHS 管理下のバーチャルシャーシに含めることを目的としたデバイスの DHCP サーバーに ZTP 固有のオプションが設定されていないことを確認できます。

  • show configuration CLI コマンドを使用して、プロビジョニング後に バーチャルシャーシ で設定を確認します。

関連資料