디바이스 구성 수명 주기 | Apstra 4.2

용어

구성 수명 주기 단계는 다음과 같습니다.

구성 단계	설명
깨끗한 구성	디바이스 에이전트를 설치하면 디바이스의 기존 구성에 구성이 추가됩니다. 일반적으로 기본 구성은 디바이스의 수명 주기 동안 변경되지 않습니다.
Discovery 1 구성	디바이스를 승인 하면 Apstra는 모든 인터페이스에서 LLDP를 활성화하는 것을 포함하여 기본 구성을 추가합니다.
준비 구성(이전 명칭: Discovery 2 Config)	디바이스를 배포하지 않고 청사진에 할당하면(구축 모드: 준비) Apstra는 디바이스 호스트 이름, 인터페이스 설명, 포트 속도/브레이크아웃 구성을 포함한 기본 구성을 추가합니다.
서비스 구성	디바이스를 배포할 때(배포 모드: 배포) Apstra는 Apstra 환경에 필요한 구성을 추가합니다. 서비스 구성은 Discovery 1 구성, Ready(Discovery 2) 구성 및 이 추가 구성으로 구성됩니다.
렌더링된 구성	Apstra 참조 설계에 따라 디바이스에 대해 Apstra에서 렌더링한 구성을 완료합니다.
증분 구성	변경 내용을 커밋할 때 적용되는 구성입니다.
골든 구성	구성 변경 사항을 커밋하면 Apstra는 Golden Config라는 새로운 실행 구성을 수집합니다. 골든 구성은 인텐트 역할: Apstra는 실행 중인 구성을 골든 구성과 지속적으로 비교합니다. 배포에 실패하면 Apstra는 Golden Config를 설정 해제합니다.

구성 단계: 개요

다음 표에서는 다양한 구성 이벤트와 그에 따른 디바이스 구성, Apstra 매니지드 디바이스 상태 및 청사진 구축 모드에 대해 설명합니다.

이벤트	결과 디바이스 구성	결과 Apstra 매니지드 디바이스 상태	Apstra Blueprint 구축 모드
새 장치	공장 기본 구성	N/A	할당되지 않음
디바이스에 사전 Apstra [mgmt] 구성 추가	공장 + Pre-Apstra	N/A	할당되지 않음
Apstra 디바이스 시스템 에이전트 설치	자연 그대로의 구성: 팩토리 + 사전 Apstra + 에이전트 설치 구성	OOS 격리	할당되지 않음
장치 확인	발견 1: 깨끗한 인터페이스와 인터페이스 지원	OOS 지원	할당되지 않음
청사진에 디바이스 할당(구축 안 함)	준비(검색 2): Discovery 1 및 다양한 기본 구성	IS 준비	준비된
장치 배포	서비스 구성: 준비(Discovery 2) 구성 및 전체 Apstra 렌더링 구성	IS-액티브	전개시키다
증분 구성 추가/커밋	청사진 수정으로 인한 결과 구성 변경의 델타	IS-액티브	전개시키다
드레인 장치	"드레이닝" 구성이 추가되었습니다.	IS 준비	배수구
장치 배포 취소	Apstra 렌더링 구성이 제거됨	IS 준비	배포 취소
장치 할당 취소	Discovery 1 구성이 다시 적용됩니다.	OOS 지원	할당되지 않음

주의:

디바이스에 에이전트를 설치하면 이미 존재했던 모든 구성이 기본 구성의 일부가 되어 디바이스의 전체 구성 수명 주기에 포함됩니다. 수정하면 서비스에 영향을 미칩니다.

새 디바이스(공장 기본값)

디바이스의 수명 주기는 공장 기본 구성 단계에서 시작됩니다.

사전 Apstra 구성 추가(사용자 필수)

전체 구성 수명 주기에 특정 최소 기본 구성이 필요합니다. 여기에는 에이전트 설치 및 디바이스 연결에 대한 구성이 포함됩니다. 디바이스와 Apstra 서버 OOB(Out-of-Band) 간의 관리 IP 연결을 구성해야 합니다. 대역 내로 구성하는 것은 지원되지 않으며 청사진을 변경할 때 연결 문제가 발생할 수 있습니다.

Apstra ZTP를 사용하여 이 사용자 필수 구성을 부트스트랩하거나 스크립트(또는 다른 방법)로 추가할 수 있습니다.

주의:

연결에 필요하거나, 디바이스 에이전트를 설치하는 데 필요하거나, 디바이스 수명 주기 전반에 걸쳐 필요한 것으로 알려진 구성(예: 배너 또는 NTP/SNMP/SYSLOG 서버 IP 주소)만 추가합니다. Apstra에서 렌더링되지 않은 필수 구성을 구성릿으로 추가할 수 있습니다.

에이전트 설치(원시)

디바이스에 온박스 에이전트(또는 서버에 오프박스 에이전트)를 설치하면 디바이스가 격리 상태로 Apstra에 연결되고 등록됩니다. Apstra는 Apstra 이전 구성에 부분 구성을 적용합니다. 이 구성을 기본 구성이라고 합니다. 원시 구성은 모든 후속 디바이스 구성의 기초입니다.

디바이스 확인(Discovery 1 / Ready)

디바이스를 승인하면 준비 상태로 전환됩니다. 이 승인은 Apstra가 디바이스를 관리하도록 하겠다는 의사를 나타냅니다. Apstra는 Apstra 에이전트 운영에 필수적인 최소한의 기본 구성을 기본 구성에 추가합니다. 이 구성을 Discovery 1 구성이라고 합니다. Discovery 1은 전체 구성(전체 구성 푸시)을 적용하여 구성 무결성을 보장하기 위해 기존 구성을 모두 덮어씁니다.

모든 인터페이스는 할당된 디바이스 프로필에 대한 인터페이스 속도로 렌더링됩니다.
모든 인터페이스는 no shutdown LLDP 인접 정보를 볼 수 있도록 하기 위한 것입니다.
디바이스가 패브릭에 참여하지 못하도록 모든 인터페이스가 L3 모드(기본값)로 이동됩니다.

메모:

확인된 디바이스는 단순히 삭제할 수 없습니다. 디바이스에는 여전히 활성 에이전트가 설치되어 있으므로 디바이스는 몇 초 내에 다시 나타납니다. Apstra 관리에서 디바이스를 제거하려면 전체 워크플로는 매니지드 디바이스에서 디바이스 제거(서비스 해제) 를 참조하십시오.

장치 할당(준비/준비)

디바이스를 청사진에 할당하고 배포 모드를 준비로 설정하면 준비 (검색 2) 상태가 됩니다. 디바이스가 스테이징되었지만 아직 활성 청사진에 커밋(배포)되지 않았습니다. Ready 구성은 구성 무결성을 보장하기 위해 전체 구성(전체 구성 푸시)을 적용합니다. Ready configuration은 네트워크 인터페이스를 불러오고 인터페이스 설명을 구성하며 LLDP와 같은 텔레메트리를 검증하여 올바르게 배선 및 구성되었는지 확인합니다. 이 구성은 패브릭의 다른 서비스에 영향을 주지 않습니다. 링크가 작동 중이지만 STP/L2 작업을 방지하기 위해 L3 모드로 구성됩니다.

호스트 이름은 블루프린트 인텐트에 따라 구성됩니다.
모든 인터페이스 설명은 블루프린트 의도에 따라 변경됩니다.
인터페이스는 블루프린트 인터페이스 속도로 렌더링됩니다.
라우팅 또는 BGP가 구성되지 않았습니다.
인터페이스에 L3 정보가 구성되지 않습니다.
패브릭 MTU는 스파인 디바이스에 대해 9050바이트로 수정되었습니다.

장치 배포(렌더링/활성)

주의:

디바이스를 처음 할당하고 배포할 때(배포 모드를 Deploy and commit the blueprint로 설정) 디바이스에서 전체 구성 푸시를 트리거합니다. 이 작업은 전체 실행 구성을 원래 구성으로 덮어쓴 다음 렌더링된 전체 Apstra 구성을 추가합니다. Apstra는 Apstra가 렌더링한 구성의 일부가 아닌 모든 구성을 폐기합니다.

디바이스를 커밋하면 활성 상태가 되고 Apstra가 서비스 구성을 배포하여 디바이스를 렌더링 된 구성 단계로 이동합니다. 렌더링된 구성 콘텐츠는 원래 구성, 선택한 레퍼런스 설계/토폴로지, NOS 및 디바이스 모델에서 파생됩니다. 첫 번째 렌더링된 구성은 구성 무결성을 보장하기 위해 전체 구성을 적용합니다(Jinja에 따라 Apstra 서버에서 기존 구성을 모두 제거). 이것이 Apstra의 완전한 최종 상태입니다. 전체 구성이 푸시되었고, 모든 인터페이스가 실행 중이며, IP 패브릭 내의 라우팅이 구성되었습니다. 전체 구성 렌더링, 인텐트 기반 텔레메트리 및 표준 서비스 운영이 여기에서 이루어집니다.

호스트 이름은 블루프린트 인텐트에 따라 구성됩니다.
모든 인터페이스 설명은 블루프린트 의도에 따라 변경됩니다.
인터페이스는 블루프린트 인터페이스 속도로 렌더링됩니다.
인터페이스 VLAN, LAG, MLAG, VXLAN 등이 관리됩니다.
모든 L3 정보가 렌더링됩니다.
BGP 구성은 모든 BGP 피어링 정보에 대해 완전히 렌더링됩니다.
필요한 모든 DHCP 릴레이 에이전트에 대해 DHCP 구성이 구성됩니다.
디바이스가 그래프 데이터베이스에 추가됩니다.

전체 구성이 디바이스에 성공적으로 구축되면 Apstra는 디바이스 구성의 스냅샷(예: show running-confg)을 찍어 골든 구성으로 저장합니다.

주의:

이 시점에서 구성을 추가하면 구성 편차 이상이 발생합니다. 편차는 현재 구성과 저장된 Golden 구성 간의 차이입니다. 배포 작업을 진행하려면 먼저 모든 변칙을 수정해야 합니다.

청사진을 커밋한 후 렌더링된 구성 파일을 보려면 활성 청사진에서 디바이스를 선택하고 구성 (오른쪽)을 클릭합니다.

실행 중인 구성을 여러 가지 방법으로 수정할 수 있습니다. 레퍼런스 설계에 포함되지 않은 구성을 수정하려면 configlet을 사용합니다.

스테이지 디바이스 업데이트(증분/활성)

실행 중인 블루프린트에 변경 사항을 스테이징할 때 증분 구성을 생성합니다.

장치 다시 커밋(렌더링-업데이트/활성)

디바이스 구성에 영향을 주는 청사진에 대한 변경 사항을 커밋하면 부분 구성이 렌더링된 구성을 업데이트합니다.

Blueprint에서 디바이스 구성 보기

Blueprint에서 스테이징된 > 물리적(Staged Physical )으로 이동하여 물리적 Blueprint의 토폴로지(Topology ) 보기로 이동합니다.

토폴로지에서 노드를 클릭한 다음 오른쪽 패널의 디바이스 탭에서 구성 섹션의 렌더링, 증분, 원시 또는 디바이스 컨텍스트에 대한 링크를 클릭할 수 있습니다.

디바이스 모델은 데이터센터 블루프린트에서 구성을 생성하거나 Freeform 블루프린트에서 구성 템플릿을 생성할 때 활용할 수 있는 중첩된 변수 사전입니다. Apstra 버전 4.2.0은 데이터센터 청사진에서 구성 요소(configlet)를 생성할 때 유용한 정보를 디바이스 컨텍스트에 추가합니다. 인터페이스 섹션에서 인터페이스 태그와 intf_tags 링크 태그를 찾을 tags 수 있습니다. 메인 섹션에서 찾을 수 system_tags있습니다.

쿼리 탭은 키 또는 값을 빠르게 검색하고 관심 있는 변수를 식별할 수 있는 동적 검색 기능을 제공합니다. 구문은 대/소문자를 구분합니다. 예를 들어, 키워드 bgp 를 검색하면 스위치의 BGP 컨피그레이션과 BGP 세션(프로토콜 세션)에 대한 정보를 제공하고, 키워드 BGP 를 검색하면 "BGP-AOS-Policy"와 같은 BGP 경로 맵 목록이 제공됩니다. 이러한 변수를 구성 요소 내에서 기본 제공 속성 집합으로 사용하는 경우에도 디바이스 모델의 대소문자 구분 속성을 준수해야 합니다.

주의:

디바이스 모델은 Apstra 환경에서 사용되는 내부 데이터 모델입니다. 스키마 변경에 대한 예고 또는 문서 없이 변경될 수 있습니다.

구성 편차

각 성공적인 구성 배포 후 실행 중인 구성이 수집되어 내부적으로 Golden 구성으로 저장됩니다. 인텐트는 Apstra 제품의 초석입니다. 실제 실행 중인 구성과 이 골든 구성 간에 차이가 있으면 블루프린트 대시보드에 구성 편차 이상이 발생합니다. 골든 구성은 구성이 디바이스에 성공적으로 적용될 때마다 업데이트됩니다.

알아야 할 몇 가지 중요한 사항은 다음과 같습니다.

구성 배포에 성공 할 때마다 Golden Config가 업데이트됩니다.
구성 배포에 실패하면 Golden Config가 설정되지 않습니다. 즉, 구성 편차 및 구축 실패 이상이 모두 발생합니다.
실행 중인 구성 텔레메트리는 지속적으로 수집되어 Golden Config와 일치합니다. 차이가 있으면 편차 이상이 발생합니다.
구성 변칙은 "변경 사항 수락 기능"을 사용하여 '억제'할 수 있습니다. 그렇다고 해서 변경 사항이 골든 구성 또는 인텐트에 추가되는 것은 아닙니다 .

자세한 내용은 이상 징후(서비스) 를 참조하십시오.

장치 오프라인(사용할 수 없음)

Apstra 서버에 연결되지 않은 매니지드 디바이스(확인된 디바이스)는 사용할 수 없는 상태입니다. 디바이스 에이전트 인터페이스가 오프라인 상태이거나, 서비스가 실행되고 있지 않거나, 네트워크 연결 오류가 발생한 경우 디바이스가 오프라인 상태일 수 있습니다.

전체 구성 수동 적용

Discovery 1 및 Deploy Device 구성 단계는 전체 구성 푸시를 시작합니다. 드문 경우지만 전체 구성 푸시를 수동으로 적용해야 할 수도 있습니다. 예를 들어, TCAM 조각이 필요한 NX-OS 디바이스가 있는 블루프린트에 필요한 컨피그레이션이 없는 경우 디바이스 컨피그레이션이 실패합니다. TCAM 구성 오류를 수정한 다음 전체 구성을 수동으로 푸시해야 합니다.

메모:

전체 구성 푸시는 상자에서 실행 중인 모든 서비스에 영향을 미칠 가능성이 매우 높으므로 최대한 주의해서 수행합니다. 정확한 영향은 푸시되는 변경 사항에 따라 다릅니다. 또한 전체 푸시 시 모든 대역 외 변경 내용을 덮어씁니다.

배포 모드

Blueprint의 매니지드 디바이스는 다음과 같은 여러 모드 중 하나일 수 있습니다.

설정되지 않음
전개시키다
준비된
배수구
배포 취소

설정되지 않음

초기 장치 상태입니다. 디바이스가 패브릭에서 활성화되지 않았습니다.

전개시키다

디바이스가 패브릭에서 활성화되어 있습니다.

준비된

디바이스를 청사진에 할당하면 구축 모드가 준비로 변경됩니다. Apstra는 준비(디스커버리 2) 구성(호스트 이름, 인터페이스 설명, 포트 속도/브레이크아웃 구성)을 렌더링합니다. 디바이스가 패브릭에서 활성화되지 않았습니다. Deploy 에서 Ready 로 변경하면 Apstra에서 렌더링한 구성이 제거됩니다.

배수구

물리적 유지 보수를 위해 디바이스를 드레이닝하면 기존 TCP 흐름에 영향을 주지 않고 서비스를 중단할 수 있습니다. 드레이닝되는 디바이스에 따라 Apstra는 다음 두 가지 방법 중 하나를 사용합니다.

L2 서버의 경우

모든 NOS의 MLAG 피어 링크, 포트 채널 및 결합 인터페이스는 변경되지 않습니다.
Arista EOS 및 Cisco NX-OS, Apstra 4.2.1 이상의 Junos OS의 경우 청사진 shutdown에서 L2 서버에 대한 모든 인터페이스는 입니다.

네트워크 L3 스위치의 경우

디바이스는 Inbound/Outbound route-maps 'deny' 문을 사용하여 0.0.0.0/0 le 32에 대한 광고를 차단합니다. 이를 통해 기존 L3 TCP 흐름을 중단 없이 계속할 수 있습니다. 두 번째 또는 두 번째 후에 TCP 세션은 src/dst 장치에 의해 다시 설정되거나 새 TCP 포트를 협상해야 합니다. 새 TCP 포트는 사용 가능한 링크 목록에서 새 ECMP 경로로 디바이스를 강제로 해시합니다. 경로 맵이 있는 경우 대상에 대한 ECMP 경로를 사용할 수 없으므로 트래픽이 드레이닝 모드에 있는 디바이스를 통해 흐르지 않습니다. 디바이스는 트래픽을 효과적으로 배출하며 패브릭에서 제거할 수 있습니다(구축 모드를 구축 취소로 변경).

TCP 세션이 드레이닝되지만(특히 EVPN 청사진의 경우 다소 시간이 걸릴 수 있음) BGP 이상이 예상됩니다. 구성 구축이 완료되면 일시적인 이상 현상이 해결됩니다.

장치에서 배포 모드를 드레이닝 으로 변경하면 드레이닝하는 디바이스뿐만 아니라 인접 디바이스 구성도 영향을 받을 수 있습니다. 예를 들어, 스파인 디바이스를 드레이닝하면 연결된 모든 리프 디바이스의 구성이 변경됩니다. 인접 리프 디바이스는 인바운드/아웃바운드 경로 필터(route-maps) 'reject (deny)' 문을 사용하여 EVPN(오버레이) 및 FABRIC(언더레이) 모두에 대해 0.0.0.0/0 le 32에 대한 광고를 차단합니다.

마찬가지로 리프 디바이스를 드레이닝하면 연결된 스파인 디바이스의 구성이 변경됩니다. 인접 스파인 디바이스는 인바운드/아웃바운드 경로 필터(route-maps) 'reject (deny)' 문을 사용하여 EVPN(오버레이) 및 FABRIC(언더레이) 모두에 대해 0.0.0.0/0 le 32에 대한 광고를 차단합니다.

MLAG 기반 토폴로지의 경우, 연결된 스파인 디바이스의 구성이 변경되는 것 외에도 페어링된 리프 디바이스의 구성도 변경됩니다.

배포 취소

디바이스 배포를 취소하면 전체 서비스 구성이 제거됩니다. 디바이스가 트래픽을 전달하는 경우 디바이스 구축을 취소하기 전에 먼저 드레이닝 모드로 전환하고 변경 사항을 커밋하는 것이 가장 좋습니다.

이 페이지의 내용

디바이스 구성 라이프사이클

용어