Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Phone-Homeクライアントを使用したバーチャルシャーシのプロビジョニング

バーチャルシャーシでの電話ホームプロビジョニングは、ZTP(ゼロタッチプロビジョニング)の一形態です。バーチャルシャーシ上の電話ホームクライアント(PHC)は、電話ホームサーバー(PHS)からネットワーク経由でブートストラップ情報を受け取り、バーチャルシャーシをプロビジョニングします。クライアント側で必要なユーザー介入は、バーチャルシャーシメンバーを物理的に配線し、バーチャルシャーシ上の任意のポートをネットワークに接続することだけです。

バーチャルシャーシのPhone-Homeプロビジョニングの概要

電話ホームプロビジョニングでは、デバイス上の電話ホームクライアント(PHC)が、最初に電話ホームサーバー(PHS)と呼ばれる中央ネットワーク管理データソースからのソフトウェアイメージと設定をデバイスにプロビジョニングし、リモートサイトでのユーザーの介入をほとんどまたはまったく必要としません。

バーチャルシャーシは、VCP(バーチャルシャーシポート)と呼ばれるポートを使用して相互接続された一連のデバイスで構成されています。バーチャルシャーシは単一のデバイスとして設定および管理します。Junos OSリリース20.3R1以降、スタンドアロンデバイスの電話自宅プロビジョニングプロセスが拡張され、バーチャルシャーシでも動作できるようになりました。バーチャルシャーシ上のPHCでは、メンバーデバイスのブートストラップを調整および管理するための追加の手順が必要です。

PHS は通常、電話ホーム プロビジョニングをサポートするネットワーク管理システム(NMS)の一部です。ネットワーク管理者は、リモートサイトのデバイスとバーチャルシャーシの設定方法を指示する目的のプロビジョニングデータを入力します。組織には、冗長性のために複数のPHSがある場合があります。

機能エクスプローラをチェックしてphone-homeを検索し、テレホンホームプロビジョニングをサポートするバーチャルシャーシプラットフォームを確認できます。

バーチャルシャーシでのPhone-Homeプロビジョニングのメリット

  • リモートサイトからプロセスを自動的に起動することでプロビジョニングを簡素化し、ネットワークまたはクラウド上の中央管理システム(PHS)からブートストラップ情報を安全に取得します。

  • バーチャルシャーシを構成する複数のデバイスのプロビジョニングを調整するのにJunos OS CLIの豊富な経験は必要ありません。

バーチャルシャーシでのPhone-Homeプロビジョニングプロセスの概要

テレホンホームプロビジョニングをサポートするバーチャルシャーシでプロセスを機能させるには、「 バーチャルシャーシでテレホンホームプロビジョニングを有効にする方法」で概説されている要件に従ってバーチャルシャーシを設定する必要があります。

バーチャルシャーシが最初に形成されると、PHCプロセスはバーチャルシャーシのプライマリメンバーで自動的に起動し、そこから取得します。

  1. PHCはPHSに接続します。

    PHCは、デフォルトのリダイレクトサーバーURL(https://redirect.juniper.net)にプロビジョニングリクエストを送信し、これによりリクエストはネットワーク管理者またはNMSによって制御される利用可能なPHSにリダイレクトされます。この手順は、単一デバイスでの電話ホームプロビジョニングと同じです。

  2. PHSは、目的のバーチャルシャーシトポロジー、ソフトウェアイメージ、設定を含むブートストラップ情報でPHCプロビジョニングリクエストに応答します。

  3. PHCは、PHSの指定に従ってバーチャルシャーシをプロビジョニングします。

    プロビジョニングには、次のような手順が含まれます。

    • バーチャルシャーシのトポロジーを検証します。

    • 必要に応じて、すべてのメンバーデバイスでソフトウェアイメージを順次アップグレードします。

    • 設定前または設定後のステージングスクリプトを実行します。

    • バーチャルシャーシに新しい設定をコミットします。

PHC はブートストラップ プロセス中にステータス通知を PHS に送信するため、ネットワーク管理者はプロセスが正常に完了したことを確認できます。

また、PHCは、バーチャルシャーシ上のシステムログファイルにローカルにステータスを記録します。必要に応じて、Junos OS CLIでログファイルを表示し、Junos OS CLIコマンドを使用してバーチャルシャーシとVCPの接続ステータスを確認できます。

関連項目

バーチャルシャーシでPhone-Homeプロビジョニングを有効にする方法

電話ホームプロビジョニングをサポートするバーチャルシャーシで、ここに示す手順に従ってバーチャルシャーシを設定すると、バーチャルシャーシのプライマリメンバーで電話ホームクライアント(PHC)プロセスが自動的に開始されます。

バーチャルシャーシで電話ホームプロビジョニングを有効にするには:

  1. すべてのバーチャルシャーシメンバーが工場出荷時のデフォルト設定であり、電源がオフになっていることを確認します。

    request system zeroizeJunos OS CLIコマンドを実行して、デバイスを工場出荷時のデフォルト状態に戻すことができます。

    注:

    工場出荷時のデフォルト構成では混合モードが設定されないため、バーチャルシャーシを混合モードバーチャルシャーシにすることはできません。

  2. 各メンバーデバイス上の専用またはデフォルト設定されたVCP(バーチャルシャーシポート)のみを使用して、リングトポロジー内のバーチャルシャーシメンバーを相互接続します。

    PHCプロセスは、バーチャルシャーシが明示的に設定される必要のないVCP(専用VCPまたは工場出荷時のデフォルト設定のVCPであるポート)で最初に形成されている場合にのみ機能することに注意してください。バーチャルシャーシをサポートするさまざまなデバイスで、どのポートが専用ポートであるか、およびデフォルトで設定されたVCPの詳細については、「 スイッチタイプ別のVCPオプション 」を参照してください。デバイス上のこれらのポートを見つけるには、デバイスのハードウェアガイドを参照してください。

  3. バーチャルシャーシ管理インターフェイス(me0)または任意のバーチャルシャーシメンバー上のネットワーク向けポートをネットワークに接続します。

    PHCはバーチャルシャーシ上で起動した後、この接続を使用してネットワーク経由でPHSにアクセスし、このバーチャルシャーシのブートストラップ情報を取得します。

    管理インターフェイスがバーチャルシャーシでどのように動作するかについて詳しくは、 バーチャルシャーシのグローバル管理についてを参照してください。

  4. バーチャルシャーシのメンバーの電源を入れます。

図1 は、電話ホームプロビジョニングをサポートできるバーチャルシャーシトポロジーの例を示しています。デフォルト設定のVCP(このケースでは、各デバイス上の40ギガビットイーサネットQSFP+ポートのうち2つ)を使用してリングトポロジーでケーブル接続された4メンバーのEX4300バーチャルシャーシ)。

図1:Phone-HomeプロビジョニングSample Virtual Chassis That Can Support Phone-Home Provisioningをサポートできるサンプルバーチャルシャーシ

通常、電話ホームのプロビジョニングプロセスを正常に進めて完了するために、他に何もする必要はありません。正常に完了したステータスが表示されない場合、またはプロセスの最後にバーチャルシャーシが期待どおりに稼働していない場合は、問題のトラブルシューティングに役立つPHCの仕組みについて詳しくご確認ください。

関連項目

バーチャルシャーシでのPhone-Homeプロセス

バーチャルシャーシでのPhone-Homeプロビジョニングは、 Phone-Homeクライアントを使用したユーザー介入なしの設定とソフトウェアイメージの取得で説明されているスタンドアロンデバイスのPhone-Homeサポートの拡張です。PHCは、バーチャルシャーシを構成するメンバーデバイスのブートストラップを管理するための追加手順を実行します。

また、バーチャルシャーシ上のPHCプロセスには、PHCを機能させるためにスタンドアロンデバイスが必要とするのと同じソフトウェアツールとユーティリティが必要です。たとえば、テレホンホームプロセスでは、単一デバイスの場合と同じ方法でPHSへのネットワーク接続を容易にするためにDHCPクライアントサポートが必要であり、同じチェックサムユーティリティを使用してダウンロードしたソフトウェアイメージを検証します。これらの一般的なPHC要件のリストについては、 前提条件 を参照してください。

Phone-Home プロビジョニングは、「 バーチャルシャーシで Phone-Home プロビジョニングを有効にする方法 」のタスクを実行した後、バーチャルシャーシが「 バーチャルシャーシで Phone-Home プロビジョニングを有効にするための要件」で説明されている条件を満たしている場合、クライアント側の バーチャルシャーシ で自動的に起動します。

プロビジョニングプロセスのステップは、このセクションで説明する段階にグループ化されています。

PHSからの起動およびプロビジョニング情報のリクエスト

起動および要求の段階:

  1. バーチャルシャーシは、工場出荷時のデフォルトまたはゼロ化された状態で、プロビジョニングされていないバーチャルシャーシとして起動し、最初のプライマリメンバーとバックアップメンバーが選択されます。( バーチャルシャーシのプライマリがどのように選択されるかを理解するを参照してください)。
  2. PHCはバーチャルシャーシプライマリメンバーで起動し、デフォルトのリダイレクトサーバー(https://redirect.juniper.net)に接続して、デバイスのブートストラップ要求を送信します。リダイレクトサーバーは、PHCを使用可能なPHSにリダイレクトします。
  3. PHCはPHSからの応答を受信し、どのバーチャルシャーシメンバーが接続されているかの検出を開始し、バーチャルシャーシのプロビジョニングの準備をします。PHS の応答には次のものが含まれます。

    • バーチャルシャーシのトポロジー情報—少なくとも、応答のこの部分は、デバイスがバーチャルシャーシの一部であることが予想されることを示しています。それ以外の場合、PHCはプライマリメンバーのみをスタンドアロンデバイスとしてプロビジョニングします。

      応答には、ネットワーク管理者がバーチャルシャーシ内にあると想定するすべてのメンバーのシリアルIDを含む完全なトポロジー情報が含まれている場合があります。

    • ソフトウェア イメージのアップグレード情報—目的のソフトウェア イメージへのパスとイメージ検証の詳細が含まれます。

    • 設定前および設定後のスクリプト情報—ネットワーク管理者が新しい設定を適用する前または適用後に PHC を実行する必要があるステージング スクリプトが含まれます。

    • 設定情報—意図したバーチャルシャーシ設定とその設定を適用する方法が含まれます。

    PHCは、バーチャルシャーシをプロビジョニングする必要があることを認識するために、必要最小限のトポロジー情報を受け取る必要があります。それ以外の場合、PHCはデフォルトでプライマリメンバーのみをスタンドアロンデバイスとしてプロビジョニングします。

    バーチャルシャーシのPHC拡張機能は、デフォルトモードと、PHSが応答で指定できるより厳密なモードの2つのプロビジョニングモードをサポートしています。

    • デフォルトでは、PHCはPHS応答を受信した時点でVCで検出したメンバーをプロビジョニングします。PHCは、特定のメンバーのブートストラップ時にエラーが発生した場合、次のメンバーのブートストラップに進むか、次のプロビジョニングステップに進みます。

    • PHS が応答でストリクト モード オプションを指定する場合、応答には完全なバーチャルシャーシトポロジー情報も含める必要があります。プロビジョニングは、PHC が PHS 応答にリストされている同じメンバーのすべてを検出し、正常にブートストラップした場合にのみ成功します。PHC が意図したメンバーのすべてを検出しなかった場合、またはいずれかのメンバーのプロビジョニングに失敗した場合、PHC はプロセスを最初から再開し、プロビジョニング要求を別の使用可能な PHS に再送信します。

    注:

    PHSは、どちらのモードでも、応答にバーチャルシャーシメンバーのシリアルIDを含めることができます。ただし、デフォルトモードでは、PHCがPHS応答のすべてのメンバーを検出しない場合や、PHS応答にメンバーの詳細がまったく含まれていない場合でも、バーチャルシャーシのブートストラップは成功する可能性があります。

    このステップで、応答に完全なバーチャルシャーシトポロジー情報が含まれ、厳密なプロビジョニングモードを使用することが示されている場合、PHCはバーチャルシャーシで検出された内容をPHS応答からのバーチャルシャーシメンバー情報と照合して検証します。

    表1は 、PHS応答で受信したトポロジー情報のタイプ、プロビジョニングモード、PHSがローカルで検出したバーチャルシャーシメンバーに基づいて、PHCがこのステップで実行するアクションを要約したものです。

    表1:PHS応答におけるトポロジー情報に基づくPHCアクション

    PHSからのバーチャルシャーシトポロジー情報

    デフォルトモードのアクション

    PHS がこのオプションを要求した場合のストリクト モード アクション

    トポロジー情報は提供されていません

    スタンドアロンデバイスとしてのプロビジョニングを試みます。

    該当なし

    (このモードは、完全なトポロジー情報を使用してのみ指定できます)

    バーチャルシャーシに必要最小限のトポロジー情報

    メンバーを検出し、見つかったメンバーでバーチャルシャーシのプロビジョニングに進みます。

    該当なし

    (このモードは、完全なトポロジー情報を使用してのみ指定できます)

    目的となるすべてのバーチャルシャーシメンバーのシリアルIDを含む、バーチャルシャーシの完全なトポロジーバーチャルシャーシ情報

    メンバーを検出します。メンバーリストがPHSの応答と一致しない場合は、検出されたメンバーでバーチャルシャーシのプロビジョニングに進みます。

    PHS応答からの意図したバーバーチャルシャーシメンバーをブートストラップします。メンバーを検出します。予想されるすべてのメンバーが存在し、稼働していれば、プロビジョニングは成功します。

    それ以外の場合は、ブートストラップを再試行し、プロセスに失敗したメンバーを検出します。

    予想されるすべてのメンバーを検出できず、メンバー検出タイムアウトした後、エラーを報告し、プロセスを再開し、別のPHSに連絡してプロビジョニングを再リクエストします。
  4. PHCがバーチャルシャーシ内のデバイスのプロビジョニングに進む場合、この時点でPHCはすべてのVCメンバーのスムーズなブートストラップを有効にするために、バーチャルシャーシ設定にいくつかの一時的な変更をコミットします。

    たとえば、PHCは、PHCがすべてのメンバーのソフトウェアイメージをアップグレードしている間、バーチャルシャーシのプライマリおよびバックアップメンバーの役割が変更されないようにします。

ブートストラップバーチャルシャーシメンバー

この段階では、PHCがバーチャルシャーシをブートストラップし、すべてのメンバーにソフトウェアイメージをインストールして再起動します。

  1. プライマリメンバーのPHCは、PHS応答のブートストラップ情報とバーチャルシャーシの情報を比較して、ソフトウェアイメージのアップグレードが必要かどうかを確認します。バージョンが一致する場合、PHCはこの段階での残留手順をスキップします。
  2. PHCがソフトウェアイメージのアップグレードを必要とする場合、PHCはPHS応答のブートストラップ情報(イメージファイル名とチェックサム情報)を使用してイメージをダウンロードして検証します。

    ダウンロード操作が失敗した場合、PHCは成功するまで再試行します。(この動作は、スタンドアロンデバイスまたはバーチャルシャーシの電話ホームプロビジョニングでも同じです。)

  3. PHCは、以下の順に、メンバーロールに基づいてバーチャルシャーシメンバーのインストールと再起動を進めます。

    1. ラインカードメンバー—ラインカードロールメンバーにイメージを順次(メンバーID順に)インストールし、同時にすべてのメンバーを再起動します。

    2. バックアップメンバー—バックアップメンバーにイメージをインストールし、再起動します。

    3. プライマリメンバー—プライマリメンバーにイメージをインストールし、現在のPHCバーチャルシャーシのブートストラップ状態をバックアップメンバーに同期させ、プライマリメンバーの再起動をトリガーします。

    アップグレードされたメンバーが起動すると、PHC はメンバーが再び稼働していることを確認します。このアクションは、ログメッセージおよびステータス通知における メンバー検出 と呼ばれます。PHC がデフォルトのメンバー検出タイムアウト内にメンバーを検出できない場合、PHC はエラーを PHS に通知します。PHCがデフォルトで実行するアクション、またはPHSが厳密なプロビジョニングを指定した場合については、「 PHSからの起動およびプロビジョニング情報のリクエスト 」を参照してください。

  4. 古いプライマリ メンバーの再起動中は、元のプライマリは使用できないため、バーチャルシャーシはプライマリ ロールをバックアップ メンバーに切り替わります。この時点で、バーチャルシャーシも新しいバックアップメンバーを選択します。
  5. PHCは、新しいプライマリメンバー(元のバックアップメンバー)で起動し、古いプライマリから継承されたPHC状態からバーチャルシャーシのブートストラップ手順を再開します。

    古いプライマリが起動を終了してバーチャルシャーシに再参加すると、最初はラインカードロールになりますが、新しいプライマリメンバーのバックアップロールを引き継ぎます。

  6. PHCがこの最後のメンバーが稼働していることを検出すると、プロビジョニングプロセスは次の段階に進み、設定前または設定後のスクリプトと新しい設定をバーチャルシャーシに適用します。
    注:

    プロビジョニングプロセス中に、事前設定スクリプト、設定後スクリプト、または新規設定で、バーチャルシャーシに新しいメンバーロールの割り当てや新しいプライマリメンバーおよびバックアップメンバーの選出を引き起こす可能性のある変更は避けてください。そうしないと、プロビジョニングが失敗し、予期しない結果が生じる可能性があります。

バーチャルシャーシにスクリプトと新しい設定を適用する

PHSの応答には、ネットワーク管理者が新しい設定を適用する前後に、仮想シャーシでPHCを実行する必要がある設定前および設定後のスクリプトが含まれる場合があります。Phone-Homeプロビジョニングでは、Pythonまたはシェルスクリプトをサポートし、設定はXML形式のみをサポートします。

PHS応答は、バーチャルシャーシ内のメンバーデバイスにPHCがコミットするためのJunos OS設定も提供します。

バーチャルシャーシは単一のデバイスであるかのように動作するため、PHCはバーチャルシャーシ全体に対して以下の手順を実行します。

  1. PHSから指定された事前設定スクリプトを実行します。
  2. PHSから新しい設定を適用してコミットします。
  3. PHSから指定された構成後スクリプトを実行します。

プロビジョニングプロセスの完了

電話ホームプロビジョニングプロセスを完了するために、PHCはプロセスが正常に完了したことをログに記録し、ブートストラップ完了通知をPHSに送信します。

デバイスまたはバーチャルシャーシを工場出荷時のデフォルト状態に戻し、電話ホームプロビジョニングをトリガーするために必要な他のすべての条件を満たしていない限り、PHCは再び実行されません。

詳細については、 バーチャルシャーシで機能するためのPhone-Homeプロビジョニングの要件 を参照してください。

Phone-Homeプロビジョニングステータス通知

PHCは、ステータス情報をバーチャルシャーシのシステムログ(/var/log/messages)にローカルに記録し、ステータス通知をPHSに送信して、プロビジョニングプロセスの進行状況を報告します。これらのメッセージは、PHCがさまざまなプロビジョニングステージを完了したときに通知し、プロセスが正常に完了しない場合の問題のトラブルシューティングに役立ちます。バーチャルシャーシプロビジョニングの各段階でPHCが実行する手順については、「 バーチャルシャーシでのPhone-Homeプロセス 」を参照してください。

一部のPHCステータスメッセージは一般的なもので、単一デバイスまたはバーチャルシャーシのプロビジョニングに適用されます。

特定のバーチャルシャーシメンバーに固有の通知メッセージには、以下のものがあります。

  • メンバーID

  • メンバーのシリアルID

  • バーチャルシャーシ内におけるメンバーの現在の役割(マスター、バックアップ、またはラインカード)

バーチャルシャーシメンバー固有の通知の形式は以下の通りです。

次に例を示します。

Phone-Home プロセス通知は、通知タイプとメッセージで構成されます。 表2 は、バーチャルシャーシ上の電話ホームプロビジョニング段階に固有の通知を示しています。 vc-member キーワードを使用した通知タイプには、バーチャルシャーシメンバー固有の情報が含まれます。

表2:バーチャルシャーシプロビジョニング手順に関するPHC通知

通知タイプ

通知メッセージ

vc-member-image-installed

  • Successfully installed downloaded image. Initiating image installation on next member.

  • Successfully installed downloaded image. Initiating member reboot.

vc-member-image-installation-failed

  • Image failed to install on the member. Giving up and trying a different phone-home-server.

vc-member-reboot-initiated

  • Reboot initiated for Line Card members. Waiting for the members to come back up.

vc-member-upgrade-success

  • No upgrade required.

  • Successfully upgraded.

  • Member detected and successfully upgraded.

vc-member-upgrade-failed

  • Upgrade failed !!!

  • Member detected but upgrade failed !!!

vc-member-detection-failed

  • Did not come up post image upgrade

    注:

    このメッセージは、PHCが新しいイメージをインストールし、バーチャルシャーシメンバーの再起動を開始したが、所定のメンバー検出タイムアウト内にメンバーが再び立ち上がったことをPHCが検出しなかったことを意味します。

vc-bootstrap-failed

  • VC member bootstrap failure detected with Strict provisioning set.

    注:

    このメッセージは、PHCが予想されるラインカードロールメンバーを正常にアップグレードしたものの、再起動後、所定のメンバー検出タイムアウト内にすべてのメンバーが再び立ち上がることをPHCが検出しなかったことを意味します。

  • VC with detection failed members and Strict provisioning set.

    注:

    このメッセージは、PHCがすべてのメンバーをアップグレードして再起動した後に1つ以上のメンバーを検出できず、再度確認したところ、そのうちの1つ以上がまだ立ち上がらないことが判明したことを意味します。

    厳密なプロビジョニングモードでは、PHCはプロビジョニングプロセスが正常に完了したことを通知するために、意図されたすべてのメンバーを正常にブートストラップする必要があります。

Phone-Homeプロビジョニング後のバーチャルシャーシステータスの確認

目的

PHCプロビジョニング後のバーチャルシャーシの実行ステータスを確認します。

アクション

Junos OS CLIを使用して show virtual-chassis コマンドを入力します。

次に例を示します。

Phone-Homeプロビジョニングの問題のトラブルシューティング

プロビジョニングプロセス中のPHC問題をトラブルシューティングするには、次の手順に従います。

  • ネットワーク管理システムに固有の PHS 側のユーティリティを使用して、デバイス、バーチャルシャーシ、接続ステータスを確認したり、Phone-Home プロセス通知を表示したりします( Phone-Home プロビジョニング ステータス通知を参照)。

  • バーチャルシャーシ管理またはネットワークインターフェイスがネットワークに接続されており、PHSに接続できることを確認します。

  • PHS がストリクト モード オプションを指定した場合は、電話ホーム サーバー側のバーチャルシャーシ メンバー シリアル ID が、リモート サイトのクライアント側で相互接続しているメンバー デバイスと一致していることを確認します。

  • バーチャルシャーシのsyslogファイルでエラーメッセージとステータスメッセージを探します。

    例えば、syslogステータスメッセージは、ZTPクライアントがPHCの代わりに、またはPHCに加えてデバイスのプロビジョニングを試みていることを示すことができます。スタンドアロンデバイスまたはバーチャルシャーシのプライマリメンバーで工場出荷時のデフォルト設定で起動すると、PHCとDHCPベースのZTPプロセス( ゼロタッチプロビジョニングを参照)の両方が自動的に開始されます。DHCP ZTPオプションが設定されている場合、ZTPは続行されます。バーチャルシャーシではZTPがサポートされていないため、予期しないプロビジョニング動作が発生する可能性があります。電話ホームプロビジョニングのみをトリガーするには、DHCP システム管理者が、PHS 管理下のバーチャルシャーシに配置するデバイスの DHCP サーバーに ZTP 固有のオプションが設定されていないことを確認できます。

  • プロビジョニング後、 show configuration CLIコマンドを使用してバーチャルシャーシの設定を確認します。

関連ドキュメント