デバイス構成の再同期について
Network Director が管理するネットワークでは、デバイス設定に関する 3 つの個別のリポジトリが維持されます。
デバイス自体の設定情報各スイッチは、独自の設定レコードを維持します。
Junos Spaceネットワーク管理プラットフォームによって管理される設定情報。Junos SpaceまたはNetwork Directorのいずれかによってデバイスが検出されると、Junos Spaceはそのデバイス上の設定の記録を保存します。
Network Directorは、Junos Spaceが管理する設定レコードを使用して、展開モードでデバイスに設定を展開するときに、デバイスに送信する必要がある設定コマンドを決定します。
ビルドモードでNetwork Directorによって管理される設定情報。この情報は、デバイスに割り当てられたプロファイルに加えて、デバイス管理下で実行できるLAGなどの追加設定の形式を取ります。
Network Directorでは、3つのリポジトリ内の設定情報が一致する場合、デバイスの設定状態は「同期中」と表示されます。1つ以上のリポジトリの設定情報間で競合がある場合、Network Directorはデバイスの設定状態をOut of Syncと表示します。
同期外の状態は、通常、帯域外の設定変更、つまり、Network Director以外の管理ツールを使用してデバイスに対して行われた設定変更の結果です。このような変更の例としては、以下のような変更があります。
デバイスCLIを使用します。
デバイスのWebベースの管理インターフェイス(J-WebインターフェイスまたはWebビュー)を使用します。
Junos Spaceネットワーク管理プラットフォーム設定エディターの使用。
デバイス設定ファイルの復元または置換
デバイスの設定状態が「同期外」の場合、デバイスに設定を展開することはできません。
このトピックでは、Network Director でデバイスの設定状態を再同期する方法について説明します。内容:
デバイス設定の再同期タスク
Network Director は、設定情報のリポジトリを再同期できるタスクを展開モードで提供します。帯域外の設定変更が行われた場合、このタスクを使用して、Junos Spaceの設定レコードとビルドモードの設定の両方をデバイス上の設定と再同期できます。
Network Directorが再同期を実行する方法は、Junos Spaceネットワーク管理プラットフォームに設定されているSOR(System of Record)モードによって異なります。次の 2 つのモードが考えられます。
Network as Record (NSOR)これはデフォルトモードです。
システム オブ レコード(SSOR)としての Junos Space。
モードは、管理>アプリケーション>ネットワーク管理プラットフォーム>アプリケーション設定の変更でJunos Spaceで設定します。
NSOR モードでの再同期の仕組み
NSORモードでは、ネットワークデバイスはデバイス設定のレコードシステムと見なされ、デバイスによって維持される設定が、Junos SpaceおよびNetwork Directorによって維持される設定よりも優先されることを意味します。したがって、再同期を実行すると、Junos Spaceの設定レコードとNetwork Directorのビルドモードの設定が、デバイスの設定と一致するように更新されます。
Junos SpaceがNSORモードのときに管理対象デバイスで帯域外変更が行われた場合:
Junos Spaceは、デバイスで設定変更が発生したことを検出し、その変更をNetwork Directorに通知します。
Junos SpaceとNetwork Directorはどちらも、デバイスの設定状態を「同期外」に設定しています。
Junos SpaceとNetwork Directorは、デバイスの設定に合わせて設定レコードを自動的に再同期し、同期が完了するとデバイスの設定状態を「同期中」に設定します。Network Directorは、Network as System Of Record(NSOR)モードで動作している場合に自動同期を実行します。自動再同期パラメーターは、環境設定ページで定義します。これらのパラメーターは、設定ページで指定された間隔後に自動再同期を有効にします。詳細については、「 ユーザーとシステム環境設定の設定」を参照してください。
デバイスの帯域外の変更が Network Director と競合しない場合、Network Director はネットワークの変更を自動的に再同期し、ローカルの変更を Network Directory に保持します。デバイスの構成状態とそのデバイスに関連付けられたプロファイルは影響を受けません。例えば、Network Directorでポートge-0/0/1のMTU値を変更し、別のユーザーが同じデバイス上のポートge-0/0/2のMTU値を変更した場合、Network Directorはge-0/0/2の変更をNetwork Directorに自動的に再同期し、ge-0/0/1のローカル変更を保持します。ge-0/0/1に対応するプロファイルは引き続き導入保留中の状態を維持し、ポートge-0/0/2に対応するプロファイルは導入済み状態です。
デバイスの帯域外の変更が Network Director で行われた変更と競合する場合、Network Director はデバイスの変更を Network Director に自動的に再同期しません。デバイスは競合としてマークされます。設定の再同期タスクを使用して、変更を手動で再同期する必要があります。この後、ローカルの変更は破棄され、最新のネットワーク設定に置き換えられます。例えば、Network Directorからge-0/0/1のMTUを変更し、別のユーザーがデバイス上の同じポートのMTUを変更した場合、Network Directorは自動的に同期せず、このデバイスを同期外としてマークします。
デバイスに関連付けられたプロファイルが、別のユーザーがそのプロファイルに対応する属性を変更しようとしている間に、そのデバイスから追加または削除されると、Network Directorはデバイスを自動的に同期せず、デバイスを競合としてマークします。ユーザーは、設定の再同期タスクを使用して、変更を手動で再同期する必要があります。
プロファイルにローカルな変更を加えると、設定に矛盾する設定がない場合、変更内容は新しいプロファイルとマージされます。相反する変更がある場合、Network DirectorはJunos SpaceからOut Of Syncメッセージを受信するため、適切なプロファイル値を手動で選択する必要があります。
プロファイルにローカル変更を加えない場合、プロファイルとのデバイス関連付けは削除され、新しいデバイス関連付けが作成されます。ただし、プロファイルにローカルな変更がある場合、プロファイルのデバイス関連付けは削除されません。
上記のステップ 3 で説明した自動再同期は、Junos Spaceネットワーク管理プラットフォームのデフォルト設定です。自動再同期が無効になっている場合は、Junos Spaceの設定とデバイス設定を手動で再同期する必要があります。次のようにすることができます。
Junos Spaceのネットワークと再同期アクションを使用します。Junos Spaceの設定は、デバイスの設定と同期しています。ただし、ビルドモードの設定は同期されていないため、Network Directorのデバイスの状態は同期されていないままです。ビルドモードの設定を再同期するには、展開モードでデバイス設定の再同期タスクを使用する必要があります。
展開モードでデバイス設定の再同期タスクを使用します。この場合、Network Directorは、Junos Spaceの設定とビルドモードの設定の両方をデバイス設定と再同期します。
SSOR モードでの再同期のしくみ
Junos SpaceがSSORモードの場合、Junos Spaceはデバイス設定のレコードシステムと見なされます。このモードでは、デバイスで帯域外の設定変更が発生した場合、変更を受け入れるか、Junos Spaceが維持する設定で変更を上書きするかを選択できます。
Junos SpaceがSSORモードのときに管理対象デバイスで帯域外変更が行われた場合:
Junos Spaceは、デバイスで設定変更が発生したことを検出し、その変更をNetwork Directorに通知します。
Junos Spaceはデバイスの設定状態をDevice Changedに設定し、Network Directorはデバイスの設定状態をOut of Syncに設定します。
Network Directorは、設定変更がビルドモードで実行できる設定に影響を与えなくても、デバイスの設定状態を同期外に設定します。これにより、Network DirectorからJunos Spaceのデバイス変更設定状態を解決できます。
Network Directorで、デバイス設定の再同期タスクを使用して、帯域外の変更を承認または拒否します。
帯域外の変更を受け入れると、Junos Spaceの設定レコードとNetwork Directorビルドモードの設定の両方が再同期され、帯域外の設定変更が反映されます。
帯域外の変更を拒否すると、デバイス上の設定が Junos Space が管理する設定レコードで上書きされます。Network Directorのビルドモードの設定は変更されません。
Junos SpaceとNetwork Directorはどちらも、デバイスの設定状態を「In Sync」に設定します。
上記のプロセスは、Junos Space設定エディターを使用して帯域外設定の変更を行う場合、多少異なります。この場合:
設定変更が保存された後、Junos Spaceはデバイスの設定状態をSpace Changedとして設定します。
現時点では、変更はJunos Spaceの設定レコードでのみ行われており、変更はまだデバイスに展開されていません。Network Directorは、デバイスの設定状態を「In Sync」と表示します。
注:デバイスの設定状態は Network Director で同期中であるため、この時点で Network Director からデバイスに設定を展開できます。これを行うと、Network Directorの変更はデバイスに展開されますが、Junos Spaceへの変更は展開されません。Junos Spaceのデバイスの状態はSpace Changedのままです。
変更が Junos Space からデバイスに展開されると、Junos Space はデバイスの状態を In Sync に変更し、Network Director はデバイスの状態を Out of Sync に変更します。
Network Directorで、デバイス設定の再同期タスクを使用して、同期外の状態を解決します。この場合、Junos Spaceの設定レコードとデバイス設定が同期しているため、変更を拒否することはできません。Network Directorでデバイスを再同期すると、構成変更が反映されるようにビルドモードの設定が更新されます。
Network Directorは、デバイスの設定状態を「In Sync」に設定します。
SSORモードで帯域外設定変更を解決するためにNetwork Directorの代わりにJunos Spaceを使用する場合、以下の点に注意してください。
帯域外変更を拒否すると、デバイスの状態は Network Director と Junos Space の両方で [In Sync] になります。
ビルドモードの設定に影響を与えない帯域外変更を受け入れると、デバイスの状態はNetwork DirectorとJunos Spaceの両方で同期中になります。
ビルドモードの設定に影響する帯域外変更を受け入れると、デバイスの状態は Junos Space では [In Sync] になりますが、Network Director では Out Of Sync のままになります。同期外の状態を解決するには、デバイス設定の再同期タスクを使用する必要があります。
Network Directorがビルドモードの設定を再同期する方法
デバイス設定の再同期タスクを使用して、ビルドモードの設定をデバイス設定に再同期すると、Network Directorは再同期ジョブを起動します。このジョブは、デバイスに設定されているすべてのプロファイル割り当てを削除します。プロファイル自体は削除されず、デバイスへのプロファイルの割り当てのみが削除されます。その後、デバイスが新しく検出されたデバイスであるかのように、デバイス設定が再インポートされます。既存のプロファイルを再割り当てし、必要に応じて新しいプロファイルを作成します。最初にデバイスに割り当てられていたプロファイルは、プロファイルが帯域外の変更の影響を受けていない場合、デバイスに再割り当てされます。デバイスに割り当てられたすべてのプロファイルは、プロセスの最後に展開済み状態になります。デバイスに再割り当てされておらず、他のデバイスに割り当てられていないプロファイルは、未割り当て状態になります。