Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Freeform 개요 및 디자인

Freeform 참조 설계 개요

Freeform 레퍼런스 설계는 네트워크 설계자가 모든 디바이스 구성을 생성하고 검증해야 한다는 점에서 다른 레퍼런스 설계와 다릅니다. 구축 시나리오에 맞는 모든 기능, 프로토콜 또는 아키텍처를 활용할 수 있습니다. 디바이스와 링크는 토폴로지 편집기에서 모델링되어 그래프 데이터베이스에서 레퍼런스 설계를 나타내는 객체를 생성합니다. 다른 레퍼런스 설계와 마찬가지로 Freeform은 여전히 컨텍스트 그래프, 인텐트 기반 분석(IBA), 구성 검증, 네트워크 운영 체제(NOS) 관리, Time Voyager 및 기타 수많은 Apstra 소프트웨어 기능을 활용합니다. 그러나 보다 진보된 레퍼런스 설계와 비교할 때 IBA 기능의 깊이가 줄어들면 설계 유연성이 향상되는 단점이 됩니다.

Freeform은 각각 특정 네트워크 설계 측면을 관리하는 다양한 설계 및 빌드 요소와 뷰로 구성됩니다. 이들의 기능과 사용법은 다음 섹션에서 설명합니다.

청사진

Freeform 참조 설계를 사용하여 새 네트워크를 생성할 때는 먼저 청사진을 생성합니다. 다른 참조 설계와 마찬가지로 청사진에는 Apstra에서 관리하는 운영 네트워크와 관련된 모든 요소가 포함되어 있지만 Freeform에서 청사진을 구조화하고 사용하는 방식에는 몇 가지 주요 차이점이 있습니다.

데이터센터 레퍼런스 설계에는 논리적 디바이스, 인터페이스 맵, 랙, 템플릿과 같은 설계 및 구축 요소가 필요합니다. Freeform 설계에서는 구성 세부 정보와 디바이스 링크를 청사진에 직접 생성하므로 이러한 단계는 필요하지 않습니다. 새 청사진을 생성할 때 그림과 같이 Freeform 참조 설계를 선택하기만 하면 됩니다.User interface for creating a blueprint. Title: Create Blueprint. Freeform design selected. Create button finalizes the process.

블루프린트 가져오기/내보내기

Apstra 안팎에서 Freeform Blueprint를 가져오고 내보낼 수 있습니다. 이를 통해 한 Apstra 인스턴스에서 다른 인스턴스로 청사진 마이그레이션을 간소화할 수 있습니다. 이 기능은 Freeform 참조 설계의 "카탈로그"를 만드는 데에도 활용될 수 있습니다. 엔지니어는 이 카탈로그를 사용하여 청사진에서 정보를 가져와 여러 Apstra 구현을 위한 표준화된 설계로 구현함으로써 네트워크 설계를 표준화할 수 있습니다. 이러한 구현은 여러 지리적 위치에 있는 조직에서 사용하는 설계의 템플릿 또는 모델로 작동하여 맞춤형 네트워크 설계를 빠르고 균일하게 대규모로 구축할 수 있습니다. 이 기능의 또 다른 사용 사례는 다양한 네트워크 설계 및 시스템을 테스트하거나 평가하는 것입니다. 전체 구축에 대한 약정 없이 가져오기/내보내기된 Blueprint의 다양한 측면을 검토합니다. Apstra Freeform에는 이러한 모든 가능성이 존재합니다.

블루프린트를 내보내려면 다음의 간단한 워크플로를 따릅니다.Dashboard UI with tabs: Dashboard, Analytics, Staged, Uncommitted, Active, Time Voyager. Status icons: green checkmarks, red triangles. Export button highlighted, delete and lock icons present. Breadcrumb: Blueprints > freeform_blueprint-f12b2f03 > Dashboard.

그런 다음 아래와 같이 내보낼 블루프린트 엘리먼트를 선택할 수 있습니다. 모든 토글이 "꺼짐"이면 토폴로지 편집기의 내용(다음 섹션에서 설명)만 내보냅니다.

Interface for exporting blueprint titled freeform_blueprint-f12b2f03 with options to toggle System Device Association, Interface IPs, Property Sets, Config templates, Resource Allocation primitives, and values, all set to ON, plus Export button.

내보내기가 완료되면 청사진이 JSON 형식으로 저장되어 사용할 수 있습니다.

블루프린트 가져오기도 비슷합니다. 새 블루프린트를 생성하고 가져오기 대화상자를 클릭한 다음, 가져올 블루프린트를 선택하기만 하면 됩니다.

Create Blueprint interface with required Name field and expandable Import existing blueprint from JSON option. Expanded view shows import instructions and Choose File button.

토폴로지

새로운 Freeform Blueprint를 생성한 후 네트워크 토폴로지 설계를 시작할 수 있습니다. DC 참조 아키텍처와 마찬가지로 모든 설계 작업은 Staged Blueprint 탭에서 수행됩니다. Freeform의 스테이징된 토폴로지 편집기 영역에서는 요소와 상호 작용하여 네트워크 설계 및 아키텍처를 생성할 수 있습니다. 토폴로지 편집기는 대화형 방식으로 맞춤형 네트워크 설계를 생성할 수 있는 Freeform의 새로운 기능입니다. 네트워킹 디바이스를 선택하고 디바이스 간의 링크를 정의하여 대화식으로 연결할 수 있습니다. 이러한 장치는 내부 또는 외부일 수 있습니다.User interface screenshot of a network topology editor with tabs for Topology, Systems, and Links. Nodes labeled sys-001, sys-002, and external are shown on a grid. Save and Cancel buttons are in the top-right corner.Software interface for network topology management, with tabs for Dashboard, Analytics, and more. Shows network nodes like Bond-Street and Oxford-Circus. Users can edit topology and manage resource allocation.

내부 디바이스는 Apstra에서 관리하며 디바이스 기능을 모델링하고 에이전트를 사용하여 디바이스와 상호 작용하는 디바이스 프로필에 매핑되어야 합니다. 외부 디바이스는 Apstra 관리 우산 아래에 직접 있지는 않지만 내부 디바이스와의 상호 작용을 시뮬레이션하기 위해 토폴로지 보기에서 모델링할 수 있습니다. 예를 들어, 인터페이스 링크 및 속도를 시뮬레이션할 수 있습니다. 외부 디바이스는 디바이스 에이전트 또는 모델을 사용하지 않습니다.

장치 간에 단일, 다중 또는 집계된 링크를 만들 수 있습니다. 토폴로지와 상호 작용하여 디자인 레이아웃을 재정렬하고, 링크를 추가하고, 디바이스 및 링크의 색상 또는 태그를 편집할 수 있습니다. 시스템의 톱니바퀴 아이콘을 선택하여 CRUD(Create, Read, Update, Delete) 작업을 수행할 수 있습니다. 개별 객체와 대량으로 객체 모두에 대해 CRUD 작업을 수행할 수 있는 옵션이 있습니다.

그림 물감

색상을 사용하여 빠르게 시각적 그룹화를 만들고 Apstra 디바이스를 구분할 수 있습니다. 예를 들어, 방화벽에 연결하는 디바이스는 빨간색으로 표시되고 IP 포워딩만 수행하는 디바이스는 주황색일 수 있습니다.

태그

Apstra에서 태그는 강력한 기능입니다. 태그는 Apstra 관리 리소스에 메타데이터를 할당하는 방법입니다. 이러한 태그는 Apstra 리소스를 식별, 구성, 검색 및 필터링하는 데 도움이 될 수 있습니다. 태그는 목적, 소유자, 환경 또는 기타 기준별로 리소스를 분류하는 데에도 유용합니다. 태그는 메타데이터이므로 시각적 레이블 지정에 사용될 뿐만 아니라 Apstra 그래프 데이터베이스에서 노드의 속성으로도 적용됩니다. 이 노드 속성 또는 디바이스 속성은 Apstra의 라이브 쿼리 기술 및 Apstra 인텐트 기반 분석을 통한 구성 생성 및 Apstra 실시간 분석 시 동적 변수에 대해 Jinja에서 참조할 수 있습니다.

예를 들어 태그 `firewall` 를 사용하여 특정 설명을 출력할 수 있습니다.

태그에 액세스하고 사용하는 방법에 대한 자세한 예는 디바이스 컨텍스트의 값 액세스Jinja 지원 섹션을 참조하십시오.

시스템 생성

새 시스템을 만드는 방법에는 두 가지가 있습니다.

1. Staged > Topology > Topology Editor로 이동합니다.User interface screenshot showing tabs: Staged with green checkmark, Uncommitted with yellow warning icon, and Physical section with Topology sub-tab active. Teal Edit button at bottom-right.

하단 메뉴의 처음 두 아이콘을 사용하여 내부 또는 외부 시스템을 생성합니다. 새 시스템이 토폴로지 보기에 나타납니다. 내부 시스템을 생성할 때 선택할 경우 사용할 디바이스 프로필을 지정하고 시스템 ID를 할당할 수 있습니다. 디바이스 프로필(Device Profiles) 섹션에서 디바이스 프로필을 생성하고 블루프린트로 임포트하는 방법을 살펴봅니다.

Toolbar with icons: create internal system, grid layout, link objects, clipboard, settings, alignment, delete, undo, redo.

2. Staged > Systems( 스테이징된 시스템)로 이동합니다.

이 방법은 토폴로지 보기에 새 시스템을 자동으로 추가합니다.

기존 매니지드 디바이스에서 새 시스템을 만들거나 특정 디바이스 프로필로 새 시스템을 만들고 나중에 장비가 준비되고 Apstra 매니지드 디바이스의 일부가 되면 매니지드 디바이스를 할당하도록 선택할 수 있습니다.

User interface for system creation with fields for Name, Type, How to Create, Device Profile, Hostname, Tags, and a Create Button.

링크 생성

링크를 사용하여 개체 또는 디바이스를 함께 연결할 수 있습니다. 링크는 단일 또는 어그리게이션 링크입니다. 이러한 링크에는 토폴로지 편집기 "톱니바퀴" 아이콘을 통해 매개 변수가 할당될 수 있습니다. 링크에는 IP 주소와 태그가 할당될 수 있습니다.

링크 어그리게이션(LAG)

링크는 링크 어그리게이션(LAG)일 수 있습니다. 토폴로지 보기를 선택한 다음 디바이스를 선택한 다음 LAG 관리 아이콘을 선택하여 LAG 편집 영역에 액세스합니다.

Screenshot of a network management GUI showing nodes Piccadilly-Circus and Leicester-Square connected. Cursor hovers over Manage LAGs icon.

다음은 링크 어그리게이션 사용자 인터페이스의 모습입니다.

Graphical interface for managing network link aggregation with two endpoint groups, Green-Park and Oxford-Circus. Solid and dashed lines indicate physical and aggregated links respectively. Options to aggregate or delete links, and apply or discard changes.

두 개의 링크를 선택하여 집계를 형성합니다. 집계를 클릭하면 변경 사항이 표시됩니다.Graphical interface for Aggregation Management in a network system showing configuration of physical and aggregated links between Endpoint Group 1 and Endpoint Group 2.

변경 사항 적용을 클릭하여 토폴로지 편집기를 새로운 LAG로 업데이트합니다. 집계 링크가 더 두껍고 파란색으로 표시됩니다.

Network topology showing nodes labeled Bond-Street, Oxford-Circus, Green-Park, Piccadilly-Circus, Tottenham-Court-Road, and Leicester-Square. Highlighted connection with dashed red border between Oxford-Circus and Green-Park indicates focus or error. Tabs include Physical, Resource Management, Catalog, and Tasks.

링크 및 LAG 관리는 링크 설정의 다양한 순열을 관리하는 잠재적으로 복잡한 프로세스를 단순화합니다.

디바이스 프로필

디바이스 프로필은 지원되는 하드웨어 디바이스의 기능을 정의합니다. 일부 기능은 NOS 버전에 따라 동작이 다릅니다. 특정 기능은 NOS 버전에 따라 다르게 작동할 수 있습니다.

참고:

Freeform의 초기 버전에서는 주니퍼 네트웍스 디바이스의 디바이스 프로필만 지원됩니다.

블루프린트를 생성하려면 먼저 디바이스 프로필을 블루프린트로 가져와야 합니다. 그런 다음 블루프린트의 토폴로지 편집기에서 해당 디바이스를 사용할 수 있습니다.

CLI 명령 실행

사용자는 통계 표시와 같은 기능을 위해 CLI를 통해 네트워크의 디바이스와 직접 상호 작용하거나 디바이스 상태 또는 인터페이스 상태를 확인하기를 원할 수 있습니다. Apstra Freeform은 CLI 액세스를 간소화합니다. 네트워크를 구성할 수 있는 디바이스의 범위를 고려할 때 이 기능은 사용자 지정 Freeform 토폴로지에서 그 어느 때보다 유용합니다. CLI 명령 기능에 액세스하려면 디바이스로 이동하면 다음 대화 상자가 표시됩니다.

Screenshot of a network device management interface showing Serial Number 5254005826F7, Management IP 10.28.31.7, OS Junos 22.2R3.15, and Operation Mode FULL CONTROL. Highlighted option Execute CLI Command.

CLI 명령 실행 필드를 클릭합니다. CLI 명령에 대한 CLI 필드가 CLI 표시됩니다. 명령의 일부를 입력하면 CLI 구조 내에서 사용 가능한 모든 관련 명령이 포함된 프롬프트가 표시됩니다.

참고:

현재 show 명령만 지원됩니다.

 User interface for executing CLI commands with serial number 525400906AB2, IP 10.28.31.9, hostname oxford-circus. User types command starting with sho, system suggests show with message Only show commands are supported.
참고:

Tab 키를 사용하여 명령을 다음 계층 수준으로 자동 완성합니다.

User interface for executing CLI commands with Tab key auto-complete and extended command descriptions in a network management tool.

다음은 CLI 명령의 출력 예입니다. 출력을 보기 위해 터미널 세션을 열고 디바이스에 SSH로 연결할 필요가 없습니다. 이 예제의 텍스트 출력 외에도 XML 또는 JSON 출력 형식을 선택할 수도 있습니다.

CLI output of Juniper vMX router displaying hardware inventory: Serial Number 5254005826F7, Management IP 10.28.31.7, Hostname green-park, Chassis VM64B6DC9CB7 EX9214, Routing Engine RE-VMX, Virtual FPC, and MIC with virtual interfaces.

구성 템플릿

Freeform의 네트워크 요소 설계는 임의적이므로 디바이스 구성은 Freeform 참조 설계에 의해 자동으로 렌더링되지 않습니다. 오히려 디바이스 구성을 완벽하게 제어할 수 있습니다.

Apstra 4.1.1부터는 디바이스 구성을 구동하기 위해 Freeform에 특화된 구성 템플릿 개념을 도입했습니다. 구성 템플릿은 사용 사례와 익숙한 자동화 수준에 따라 매우 간단하고 정적일 수도 있지만 매우 복잡하고 프로그래밍 방식일 수도 있습니다. 구성 템플릿은 선택적으로 디바이스 컨텍스트 및 속성 집합과 상호 작용할 수 있는 Jinja2 템플릿 언어를 지원합니다.

네스팅(컴포저블) 구성 템플릿

구성 템플릿은 Jinja 템플릿을 지원하므로 다른 구성 템플릿 내부의 목록에서 구성 템플릿의 섹션을 포함할 수 있는 강력한 중첩 기능이 지원됩니다. 구성 템플릿 중첩에는 두 가지 주요 이점이 있습니다. 첫 번째는 중첩을 사용하면 다양한 서비스, 구성 섹션 등을 공통 구성 요소로 분리하고 전용 구성 템플릿을 생성할 수 있다는 것입니다.

예를 들어, 대부분의 주니퍼 디바이스에 대한 배너, 로그인, NTP 등에 대한 기본 시스템 스탠자 구성이 있다고 가정해 보겠습니다. 동일한 구성을 복사하여 각 디바이스 템플릿에 붙여넣는 대신 기본 시스템 구성에 대한 전용 구성 템플릿을 생성할 수 있습니다. 그런 다음 다른 템플릿 내에서 해당 템플릿을 참조하기만 하면 됩니다.

두 번째 이점은 하나의 구성 템플릿만 디바이스에 연결하면 된다는 것입니다. 해당 디바이스는 연결된 템플릿의 모든 구성 설정을 자동으로 상속합니다.

예를 들어, 다음 구성 템플릿 junos_configuration.jinja은 및 junos_interfaces.jinja와 같은 junos_system.jinja 여러 중첩된 구성 템플릿이 있는 단일 구성 템플릿입니다. 템플릿을 junos_configuration_jinja 디바이스 bond-street 에 연결하기만 하면 모든 중첩된 구성 템플릿이 적용됩니다.

Configuration management interface for updating a template. Title: Update Config Template. Name: main.jinja. System: Bond-Street. Preview Mode: Complete. Jinja template code with references to system.jinja, interfaces.jinja, protocols.jinja. Rendered configuration for Bond-Street. Device context includes hostname bond-street and management IP. Options to Save Changes or Update.

다음 이미지에서는 상위 junos_system.jinja 템플릿의 시스템 호스트 이름(bond-street)만 렌더링합니다.

Update Config Template interface showing a Jinja2 configuration editor for system.jinja with preview for Bond-Street device. Options to preview, save, and update template.

렌더링 순서

Apstra는 구성 템플릿의 순서에 따라 구성을 렌더링합니다.

속성 세트

프로퍼티 세트는 환경설정 템플릿 및 IBA 프로브에서 사용하기 위해 블루프린트 카탈로그로 가져오는 키-값 쌍의 모음입니다. 속성 세트의 사용은 선택 사항이지만, 구성 템플릿의 영구 설정을 실제 변수와 분리하여 구성 템플릿을 완전히 매개 변수화할 수 있는 유용한 기능을 제공합니다. 즉, 속성 집합을 사용하면 구성을 임의로 유연하게 렌더링하는 데 사용되는 디바이스 모델을 보다 세밀하게 제어할 수 있습니다.

예를 들어, 엔터프라이즈의 모든 디바이스에서 NTP 구성은 일관될 수 있지만 지역마다 시간 소스 또는 계층이 다를 수 있습니다. 각 지리적 위치에 대해 다른 변수를 사용하여 NTP 구성 템플릿을 생성할 수 있습니다. 예를 들어 "ntp"라는 속성을 사용할 수 있습니다.

참고:

올바른 구문을 사용하는 것이 중요하며 키 값은 대소문자를 구분한다는 점을 기억하십시오.

 Configuration interface for POD EAST showing NTP server 1.1.1.1 and DNS server 1.1.1.2.

이 경우 NTP 서버의 IP 주소 대신 {{ntp}}를 사용하여 구성 템플릿을 생성할 수 있습니다. 이 환경설정 템플릿은 모든 블루프린트로 임포트되지만, 동부 지역에서 실행되는 블루프린트는 "EAST" 프로퍼티 세트를 임포트하고, 서부 리전에서 실행되는 블루프린트는 "WEST" 프로퍼티 세트를 임포트합니다. 속성 세트는 기본적으로 전역으로 범위가 지정됩니다.

Freeform은 또한 특정 디바이스에 할당된 속성 세트를 지원합니다. 이를 통해 특정 속성 세트를 생성하고 이를 특정 디바이스에 할당할 수 있습니다. Apstra는 IBA 프로브에서 해당 값을 사용할 수 있는 그래프 데이터베이스에 속성 세트를 저장합니다.

다음 예제에서는 디바이스 컨텍스트 탭 또는 그래프 시각화 도우미를 통해 속성 집합에 액세스할 수 있음을 보여 줍니다.

Hierarchical structure of device context configuration with properties like BGP ASNs and loopback IPs for network devices.

Network graph visualization with colored nodes and connecting lines representing relationships. Pop-up box shows metadata with ID tns6U4S382soxhcs1qA, label loopbacks, and node IP addresses like spine1 192.168.1.0.

속성 세트의 데이터 구조

Freeform 속성 세트는 다양한 사용 사례를 충족하는 데 사용할 수 있는 고급 데이터 구조를 지원합니다. Freeform 속성 세트는 다음을 포함한 일반적인 Python 데이터 유형을 지원합니다.

  • 배열(항목 목록)
  • 부울: 참 또는 거짓
  • 정수: 1, 2, 3 등
  • 플로트: 1.2, 3.65 등
  • 문자열: "hello world"
  • 사전: {"asn": 65432, "lo0": "1.2.3.4/32"}
User interface for creating a Property Set with fields: Name demoPropSet, System dropdown empty, Properties JSON-like structure including array two IP addresses with subnet masks 192.168.1.1/24 and 10.1.2.2/30, boolean true, number 123, object with lo0 IP address 192.168.99.99/31, mtu 9614, string hello world.

프로퍼티 세트를 전역으로 참조하거나 블루프린트의 시스템에 할당할 수 있습니다.

Structured data object esxTrunk with focus on esxBlueTrunk containing items 99, 100, and 101 specifying subnet, description, and gateway for network configurations.

위의 예에서 키를 사용하여 사전을 재귀시키고 필요에 따라 키를 값으로 사용할 수 있습니다.

  • esxRedTrunk는 인터페이스 설명으로 사용되는 링크 태그 이름입니다
  • 99, 100, 101은 할당할 VLAN ID/트렁크 멤버 및 irb.<value>입니다.
  • 서브넷/설명/게이트웨이는 의미 있는 구성을 도출하는 데에도 사용됩니다.