Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

디바이스 구성 수명 주기

주의:

Apstra 디바이스 구성 라이프사이클에 대한 이해가 필수적입니다. Apstra 환경에서 디바이스를 사용하려면 탑승하는 순간부터 폐기되는 순간까지 디바이스가 어떻게 구성되는지 완전히 이해하는 것이 좋습니다.

용어

구성 단계를 식별하는 데 다음 용어가 사용됩니다.

구성 설명
프리스틴 구성 디바이스 에이전트를 설치하면 디바이스의 기존 구성에 구성이 추가됩니다. 일반적으로, 자연 그대로의 구성은 디바이스의 라이프사이클 전체에 걸쳐 변경되지 않습니다.
Discovery 1 구성 디바이스를 인정 하면 Apstra는 모든 인터페이스에서 LLDP를 활성화하는 것을 포함하여 기본 구성을 추가합니다.
Ready Config(이전의 Discovery 2 Config) 디바이스를 구축하지 않고 블루프린트에 할당할 때(구축 모드: 준비), Apstra는 디바이스 호스트 이름, 인터페이스 설명, 포트 속도/브레이크아웃 구성을 포함한 기본 구성을 추가합니다.
서비스 구성 디바이스를 구축(구축 모드: 구축)할 때 Apstra는 Apstra 환경에서 필요한 구성을 추가합니다. 서비스 구성 은 Discovery 1 구성, Ready(Discovery 2) 구성과 이 추가 구성으로 구성됩니다.
렌더링된 구성 Apstra 참조 설계에 따라 디바이스에 대한 Apstra 렌더링 구성을 완료합니다.
증분 구성 변경 사항을 커밋할 때 적용되는 구성입니다.
골든 구성 구성 변경을 커밋할 때 Apstra는 Golden Config라는 새로운 실행 구성을 수집합니다. 인텐트(Intent): Apstra는 실행 중인 구성을 골든 구성과 지속적으로 비교합니다. 구축이 실패하면 Apstra는 골든 구성을 설정하지 않습니다.

구성 단계: 개요

다음 표에서는 다양한 구성 이벤트와 그 결과 디바이스 구성, Apstra 매니지드 디바이스 상태 및 청사진 구축 모드에 대해 설명합니다.

이벤트 결과 디바이스 구성 결과 Apstra 매니지드 디바이스 상태 Apstra Blueprint 구축 모드
새 디바이스 공장 기본 구성 해당(N/A) 할당되지 않음
Apstra 이전 [mgmt] 구성을 디바이스에 추가 공장 + Apstra 이전 해당(N/A) 할당되지 않음
Apstra 디바이스 시스템 에이전트 설치 프리스틴 구성: 공장 + 사전 Apstra + 에이전트 설치 구성 OOS 격리 할당되지 않음
승인 디바이스 Discovery 1: 자연 그대로의 플러스 인터페이스 지원 OOS 지원 할당되지 않음
블루프린트 에 디바이스 할당(구축 안 함) 준비(Discovery 2): Discovery 1과 함께 다양한 기본 구성 준비 완료 준비
디바이스 구축 서비스 구성: 준비(Discovery 2) 구성과 전체 Apstra 렌더링 구성 IS-ACTIVE 배포
추가/커밋 점진적 구성 청사진 수정으로 인한 구성 변경의 델타 IS-ACTIVE 배포
드레인 디바이스 "드레인" 구성이 추가되었습니다. 준비 완료 드레인
구축되지 않은 디바이스 Apstra 렌더링된 구성이 제거됨 준비 완료 취소
할당 해제 디바이스 Discovery 1 구성 재 적용 OOS 지원 할당되지 않음
주의:

디바이스에 에이전트를 설치할 때 이미 존재했던 모든 구성이 Pristine Config의 일부가 되므로 디바이스의 전체 구성 수명 주기에 포함됩니다. 수정은 서비스에 영향을 미칠 수 있습니다.

구성 단계: 세부 정보

새 디바이스(공장 기본값)

디바이스의 수명 주기는 공장 기본 구성 단계로 시작됩니다.

Apstra Config 사전 추가(사용자 필요)

전체 구성 라이프사이클에 대해 특정 최소 기본 구성이 필요합니다. 여기에는 에이전트 설치 및 디바이스 연결에 대한 구성이 포함됩니다. 디바이스와 Apstra 서버 OOB(out-of-band) 간의 관리 IP 연결을 구성해야 합니다. 대역 내 구성은 지원되지 않으며 블루프린트 변경 시 연결 문제가 발생할 수 있습니다.

사용자 필수 구성을 Apstra ZTP로 부트스트랩하거나 스크립트(또는 기타 방법)로 추가할 수 있습니다.

주의:

연결에 필요한 구성만 추가하거나, 디바이스 에이전트를 설치하기 위해 또는 디바이스 라이프사이클 전반에 걸쳐 필요한 것으로 알려져 있습니다(예: 배너 또는 NTP/SNMP/syslog 서버 IP 주소). Apstra에서 구성으로 렌더링하지 않는 필수 구성을 추가할 수 있습니다.

설치 에이전트(Pristine)

디바이스에 온박스 에이전트(또는 서버의 오프박스 에이전트)를 설치할 때 디바이스는 격리된 상태에서 Apstra에 연결하고 등록합니다. Apstra는 Apstra 사전 구성에 부분 구성을 적용합니다. 이 구성을 기본 구성이라고 합니다. 기본 설정은 모든 후속 디바이스 구성의 기초입니다.

인정 디바이스(Discovery 1 / Ready)

디바이스를 승인하면 디바이스를 준비 상태로 설정합니다. 이 승인은 Apstra가 디바이스를 관리하도록 하려는 의도를 알려줍니다. 기본 구성에 Apstra는 Apstra 에이전트 작업에 필수적인 최소 기본 구성을 추가합니다. 이 구성을 Discovery 1 구성이라고 합니다. Discovery 1은 전체 구성(전체 구성 푸시)을 적용하여 모든 기존 구성을 덮어 쓰고 구성 무결성을 보장합니다.

  • 모든 인터페이스는 할당된 디바이스 프로필에 대한 인터페이스 속도로 렌더링됩니다.
  • 모든 인터페이스는 no shutdown LLDP 인접 정보를 볼 수 있도록 합니다.
  • 디바이스가 패브릭에 참여하지 못하도록 모든 인터페이스가 L3 모드(기본값)로 이동됩니다.
참고:

인정된 디바이스는 단순히 삭제할 수 없습니다. 디바이스에 활성 에이전트가 계속 설치되어 있기 때문에 디바이스가 초 내에 다시 나타납니다. Apstra 관리에서 디바이스를 제거하려면 전체 워크플로우는 매니지드 디바이스에서 제거(폐기) 디바이스 를 참조하십시오.

디바이스 할당(준비/준비)

디바이스를 청사진에 할당하고 배포 모드를 준비 상태로 설정하면 Discovery 2(Ready) 상태에 놓입니다. 디바이스가 준비되었지만 활성 청사진에 아직 커밋(구축)되지 않았습니다. 준비 구성은 전체 구성(전체 구성 푸시)을 적용하여 구성 무결성을 보장합니다. 준비된 구성은 네트워크 인터페이스를 가져오고 인터페이스 설명을 구성하고 LLDP와 같은 텔레메트리를 검증하여 올바르게 유선 및 구성되었는지 확인합니다. 이러한 구성은 패브릭의 다른 서비스에 방해가 됩니다. 링크가 작동 중이지만 STP/L2 작업을 방지하기 위해 L3 모드로 구성됩니다.

  • 호스트 이름은 블루프린트 인텐트별로 구성됩니다.
  • 모든 인터페이스 설명은 블루프린트 인텐트별로 변경됩니다.
  • 인터페이스는 청사진 인터페이스 속도로 렌더링됩니다.
  • 라우팅 또는 BGP가 구성되지 않았습니다.
  • 인터페이스에는 L3 정보가 구성되지 않습니다.
  • 패브릭 MTU는 스파인 디바이스에 대해 9050바이트로 수정되었습니다.

디바이스 구축(렌더링/활성)

주의:

디바이스를 할당하고 배포할 때(구축 모드를 설정하고 청사진을 커밋) 디바이스에 전체 구성 푸시를 트리거합니다. 이 작업은 전체 실행 구성을 깨끗한 구성으로 덮어 쓴 다음 렌더링된 전체 Apstra 구성을 추가합니다. Apstra는 Apstra 렌더링된 구성의 일부가 아닌 모든 구성을 삭제합니다.

디바이스를 커밋하면 활성화되고 Apstra는 서비스 구성을 구축하여 디바이스를 렌더링된 구성 단계로 이동합니다. 렌더링된 구성 내용은 원시 구성, 선택된 참조 설계/토폴로지, NOS 및 디바이스 모델에서 파생됩니다. 첫 번째 렌더링된 구성은 구성 무결성을 보장하기 위해 전체 구성을 적용합니다(Jinja당 Apstra 서버에서 기존 모든 구성을 제거함). 이것이 Apstra의 전체 최종 상태입니다. 전체 구성이 푸시되고 모든 인터페이스가 실행되며 IP 패브릭 내 라우팅이 구성됩니다. 여기에서는 전체 구성 렌더링, 인텐트 기반 텔레메트리 및 표준 서비스 운영이 수행됩니다.

  • 호스트 이름은 블루프린트 인텐트별로 구성됩니다.
  • 모든 인터페이스 설명은 블루프린트 인텐트별로 변경됩니다.
  • 인터페이스는 청사진 인터페이스 속도로 렌더링됩니다.
  • 인터페이스 VLAN, LAGS, MLAG, VXLAN 등에서 관리됩니다.
  • 모든 L3 정보가 렌더링됩니다.
  • BGP 구성은 모든 BGP 피어링 정보에 대해 완전히 렌더링됩니다.
  • DHCP 구성은 필요한 모든 DHCP 릴레이 에이전트에 대해 구성됩니다.
  • 디바이스가 그래프 데이터베이스에 추가됩니다.

전체 구성이 디바이스에 성공적으로 구축된 후 Apstra는 디바이스 구성의 스냅샷(예: running-confg 표시)을 가져와 서 이를 골든 구성으로 저장합니다.

주의:

이 시점에서 구성을 추가하면 구성 편차 이상이 발생합니다. 편차는 현재 구성과 저장된 골든 구성의 차이입니다. 구축 작업을 진행하기 전에 이상 징후를 수정해야 합니다.

청사진을 커밋한 후 렌더링된 구성 파일을 보려면 활성 청사진에서 디바이스를 선택하고 Config (오른쪽)를 클릭합니다.

실행 구성을 여러 방법으로 수정할 수 있습니다. 참조 설계의 일부가 아닌 구성을 수정하려면 구성을 사용합니다.

단계 디바이스 업데이트(점진적/활성)

실행 중인 블루프린트의 변경 단계를 진행하면 점진적 구성을 생성하게 됩니다.

다시 커밋 디바이스(렌더링 업데이트/ 활성)

디바이스의 구성에 영향을 미치는 청사진에 대한 변경을 커밋하면, 부분 구성이 렌더링된 구성을 업데이트합니다.

블루프린트에서 디바이스 구성 보기

청사진에서 staged > Physical 로 이동하여 물리적 청사진의 토폴로지 보기로 이동합니다.

토폴로지의 노드를 클릭한 다음 오른쪽 패널의 디바이스 탭에서 Config 섹션에서 렌더링, 점진적, 기본 또는 (Apstra 버전 4.1.0의 새) 디바이스 컨텍스트에 대한 링크를 클릭할 수 있습니다.

디바이스 모델은 구성을 생성할 때 활용할 수 있는 중첩된 변수 사전입니다.

쿼리 탭은 키 또는 값을 빠르게 검색하고 관심 있는 변수를 식별하는 동적 검색 기능을 제공합니다. 구문은 대소문자 구분입니다. 예를 들어, 키워드 bgp 를 검색하면 스위치의 BGP 구성과 BGP 세션(프로토콜 세션)에 대한 정보를 제공하는 반면, 키워드 BGP에 대한 검색은 " BGP-AOS-Policy "와 같은 BGP 경로 맵 목록을 제공합니다. 이러한 변수를 구성 장치 내에서 기본 제공 속성 세트로 사용하면 디바이스 모델의 대소문자 구분 속성을 존중해야 합니다.

주의:

디바이스 모델은 Apstra 환경에서 사용되는 내부 데이터 모델입니다. 스키마 변경에 대한 공지나 문서 없이 변경될 수 있습니다.

구성 편차

각각의 성공적인 구성 구축 후 실행 구성은 수집 및 골든 구성으로 내부적으로 저장됩니다. 인텐트(Intent)는 Apstra 제품의 초석입니다. 따라서 실제 실행 구성과 이 골든 구성의 차이가 있으면 블루프린트의 대시보드에 구성 편차가 발생합니다. 구성이 디바이스에 성공적으로 적용될 때마다 골든 구성이 업데이트됩니다.

알아야 할 몇 가지 중요한 사항:

  • 각각의 성공적인 구성 구축은 업데이트된 Golden Config로 이어지게 됩니다.
  • 구성 구축이 실패하면 Golden Config가 설정되지 않습니다. 즉, 구성 편차와 구축 실패 이상이 모두 발생합니다.
  • 실행 중인 구성 텔레메트리는 지속적으로 수집되고 Golden Config와 일치합니다. 차이가 있으면 편차가 변칙이 발생합니다.
  • "변경 사항 수락 기능"을 사용하여 구성 이상을 '억제'할 수 있습니다. 그렇다고 해서 변경이 골든 구성이나 인텐트에 추가되는 것은 아닙니다 .

자세한 내용은 이상 징후(서비스) 를 참조하십시오.

디바이스 오프라인(사용할 수 없음)

Apstra 서버에 연결되어 있지 않은 매니지드 디바이스(인정된 디바이스)는 사용할 수 없는 상태입니다. 디바이스 에이전트 인터페이스가 오프라인이거나 서비스가 실행되지 않거나 네트워크 연결 오류가 발생하면 디바이스가 오프라인일 수 있습니다.

전체 구성을 수동으로 적용

Discovery 1디바이스 구성 단계 구축은 전체 구성 푸시를 시작합니다. 드문 경우에 전체 구성 푸시를 수동으로 적용해야 할 수 있습니다. 예를 들어, TCAM 조각이 필요한 NX-OS 디바이스의 청사진에 필요한 구성이 없는 경우 디바이스 구성이 실패합니다. TCAM 구성 오류를 수정한 다음 전체 구성을 수동으로 푸시해야 합니다.

참고:

박스에서 실행되는 모든 서비스에 영향을 미칠 가능성이 매우 높기 때문에 최대한 주의하여 전체 구성 푸시를 수행합니다. 정확한 영향은 푸시되는 변경 사항에 따라 달라집니다. 또한 대역 외 의 모든 변경 사항은 전체 푸시 시 덮어쓰기됩니다.

구축 모드

청사진의 매니지드 디바이스는 여러 모드 중 하나에 있을 수 있습니다.

설정 안 2

초기 디바이스 상태. 디바이스가 패브릭에서 활성화되지 않습니다.

배포

디바이스는 패브릭에서 활성화됩니다.

준비

디바이스가 청사진에 할당되면 구축 모드가 준비로 변경됩니다. Apstra 렌더링 준비(Discovery 2) 구성(호스트 이름, 인터페이스 설명, 포트 속도/브레이크아웃 구성). 디바이스가 패브릭에서 활성화되지 않습니다. 배포 에서 준비 로 변경하면 Apstra 렌더링된 구성이 제거됩니다.

드레인

물리적 유지 보수를 위해 디바이스를 배수하면 기존 TCP 플로우에 영향을 미치지 않고 디바이스가 서비스에서 제외될 수 있습니다. 배수되는 디바이스에 따라 Apstra는 두 가지 방법 중 하나를 사용합니다.

L2 서버의 경우

  • NOS의 MLAG 피어 링크 포트 채널 및 결합 인터페이스는 변경되지 않습니다.
  • Arista EOS, Cisco NX-OS의 경우, 블루프린트 내 L2 서버에 대한 모든 인터페이스는 입니다 shutdown.

네트워크 L3 스위치의 경우

디바이스는 인바운드/아웃바운드 route-map 'deny' 문을 사용하여 0.0.0.0/0 le 32로의 광고를 차단합니다. 이를 통해 기존 L3 TCP 플로우가 중단 없이 계속되도록 할 수 있습니다. 1~2초 후에는 TCP 세션이 src/dst 디바이스에 의해 다시 설정되거나 새 TCP 포트를 협상해야 합니다. 새로운 TCP 포트는 사용 가능한 링크 목록에서 디바이스를 새로운 ECMP 경로로 해시하도록 강요합니다. 경로 맵이 있는 상태에서 대상에 대한 ECMP 경로를 사용할 수 없기 때문에 트래픽은 드레인 모드에 있는 디바이스를 통해 흐르지 않습니다. 디바이스는 트래픽을 효과적으로 드레인하고 구축 모드를 구축하지 않은 것으로 변경하여 패브릭에서 제거할 수 있습니다.

TCP 세션이 배수되는 동안(특히 EVPN 청사진의 경우 시간이 좀 걸릴 수 있습니다) BGP 이상 징후는 예상됩니다. 구성 구축이 완료되면 일시적인 이상이 해결됩니다.

배포 모드를 디바이스의 드레인 으로 변경할 때, 배수하는 디바이스뿐만 아니라 이웃 디바이스 구성도 영향을 받을 수 있습니다. 예를 들어, 스파인 디바이스 드레인할 때 연결된 모든 리프 디바이스의 구성이 변경됩니다. 인접 리프 디바이스는 EVPN(오버레이) 및 패브릭(언더레이) 모두에 대해 인바운드/아웃바운드 경로 필터(route-maps) '거부(거부)' 문을 사용하여 EVPN(오버레이) 및 패브릭(언더레이) 모두에 대해 0.0.0.0/0 le 32로 모든 광고를 차단합니다.

마찬가지로 리프 디바이스를 드레인할 때 연결된 스파인 디바이스의 구성이 변경됩니다. 인접 스파인 디바이스는 EVPN(오버레이) 및 패브릭(언더레이) 모두에 대해 인바운드/아웃바운드 경로 필터(route-maps) '거부(거부)' 문을 사용하여 EVPN(오버레이) 및 패브릭(언더레이) 모두에 대해 0.0.0.0/0 le 32로 모든 광고를 차단합니다.

MLAG 기반 토폴로지의 경우 연결된 스파인 디바이스의 구성이 변경될 뿐만 아니라 페어링된 리프 디바이스의 구성도 변경됩니다.

취소

디바이스를 구축하면 전체 서비스 구성이 제거됩니다. 디바이스가 트래픽을 전달하는 경우 디바이스를 구축하기 전에 드레인 모드를 먼저 두고 변경 사항을 커밋하는 것이 가장 좋습니다.