Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

디바이스 구성 수명 주기

주의:

Apstra 디바이스 구성 수명 주기를 잘 이해하는 것이 중요합니다. Apstra 환경에서 디바이스로 작업하기 전에 온보딩하는 순간부터 폐기되는 순간까지 디바이스가 어떻게 구성되는지 완전히 이해하는 것이 좋습니다.

용어

구성 수명 주기 단계는 다음과 같습니다.

구성 단계 설명
깨끗한 구성 디바이스 에이전트를 설치하면 디바이스의 기존 구성에 구성이 추가됩니다. 일반적으로 기본 구성은 장치의 수명 주기 동안 변경되지 않습니다.
Discovery 1 구성 디바이스를 승인 하면 Apstra는 모든 인터페이스에서 LLDP를 활성화하는 것을 포함하여 기본 구성을 추가합니다.
Ready Config(이전의 Discovery 2 Config) 디바이스를 구축하지 않고 청사진에 할당하면(구축 모드: 준비) Apstra가 디바이스 호스트 이름, 인터페이스 설명, 포트 속도/브레이크아웃 구성을 포함한 기본 구성을 추가합니다.
서비스 구성 디바이스를 구축(구축 모드: 구축) Apstra는 Apstra 환경에 필요한 구성을 추가합니다. 서비스 구성은 Discovery 1 구성, Ready(Discovery 2) 구성 및 이 추가 구성으로 구성됩니다.
렌더링된 구성 Apstra 참조 설계에 따라 디바이스에 대한 완전한 Apstra 렌더링 구성.
증분 구성 변경 내용을 커밋할 때 적용되는 구성입니다.
황금 구성 구성 변경을 커밋하면 Apstra는 Golden Config라는 새로운 실행 구성을 수집합니다. 인텐트 역할을 하는 골든 구성: Apstra는 실행 중인 구성을 골든 구성과 지속적으로 비교합니다. 배포에 실패하면 Apstra가 Golden Config를 설정 해제합니다.

구성 단계: 개요

다음 표에는 다양한 구성 이벤트와 그에 따른 디바이스 구성, Apstra 매니지드 디바이스 상태 및 청사진 구축 모드에 대한 설명이 나와 있습니다.

이벤트 결과 디바이스 구성 결과 Apstra 매니지드 디바이스 상태 Apstra 청사진 구축 모드
새 장치 공장 기본 구성 해당 사항 없음 해당 사항 없음
디바이스에 Apstra 사전 [mgmt] 구성 추가 팩토리 + Apstra 이전 해당 사항 없음 해당 사항 없음
Apstra 디바이스 시스템 에이전트 설치 깨끗한 구성: Factory + Apstra 사전 + 에이전트 설치 구성 OOS 격리 할당되지 않음
장치 승인 디스커버리 1: 자연 그대로의 인터페이스 및 활성화된 인터페이스 OOS 지원 할당되지 않음
청사진에 디바이스 할당(배포 안 함) 준비(디스커버리 2): Discovery 1 및 다양한 기본 구성 IS 준비 완료 준비된
디바이스 구축 서비스 구성: 준비(디스커버리 2) 구성 및 전체 Apstra 렌더링 구성 IS-ACTIVE 전개시키다
증분 구성 추가/커밋 블루프린트 수정으로 인한 결과 구성 변경의 델타입니다 IS-ACTIVE 전개시키다
배수 장치 "드레인" 구성이 추가되었습니다. IS 준비 완료 배수구
디바이스 배포 해제 Apstra 렌더링 구성이 제거되었습니다. IS 준비 완료 배포 취소
장치 할당 취소 Discovery 1 구성이 다시 적용됩니다. OOS 지원 할당되지 않음
주의:

디바이스에 에이전트를 설치하면 이미 있는 모든 구성이 Pristine Config의 일부가 되며, 이는 디바이스의 전체 구성 수명 주기에 포함됨을 의미합니다. 수정하면 서비스에 영향을 미칩니다.

구성 단계: 세부 정보

새 장치(공장 기본값)

디바이스의 수명 주기는 공장 기본 구성 단계에서 시작됩니다.

사전 Apstra 구성 추가(사용자 필요)

전체 구성 수명 주기에 대해 특정 최소 기본 구성이 필요합니다. 여기에는 에이전트 설치 및 디바이스 연결에 대한 구성이 포함됩니다. 디바이스와 Apstra 서버 대역 외(OOB) 간에 관리 IP 연결을 구성해야 합니다. 대역 내에서 구성하는 것은 지원되지 않으며 청사진을 변경할 때 연결 문제가 발생할 수 있습니다.

Apstra ZTP를 사용하여 이 사용자 필수 구성을 부트스트랩하거나 스크립트(또는 다른 방법)를 사용하여 추가할 수 있습니다.

주의:

연결, 디바이스 에이전트 설치에 필요하거나 디바이스 수명 주기 전반에 걸쳐 필요한 것으로 알려진 구성(예: 배너 또는 NTP/SNMP/syslog 서버 IP 주소)만 추가합니다. 구성 요소(configlet)를 사용하여 Apstra에서 렌더링되지 않은 필수 구성을 추가할 수 있습니다.

에이전트 설치(Pristine)

디바이스에 온박스 에이전트(또는 서버의 오프박스 에이전트)를 설치하면 디바이스가 격리됨 상태로 Apstra에 연결 및 등록됩니다. Apstra는 부분 구성을 Apstra 이전 구성에 적용합니다. 이 구성을 기본 구성이라고 합니다. 깨끗한 구성은 모든 후속 디바이스 구성의 기초입니다.

디바이스 확인(Discovery 1 / 준비)

디바이스를 승인하면 준비 상태가 됩니다. 이 승인은 Apstra가 디바이스를 관리하도록 하려는 의도를 나타냅니다. Apstra는 깨끗한 구성에 Apstra 에이전트 운영에 필수적인 최소한의 기본 구성을 추가합니다. 이 구성을 Discovery 1 구성이라고 합니다. 감지 1은 전체 구성(전체 구성 푸시)을 적용하여 구성 무결성을 보장하기 위해 모든 기존 구성을 덮어씁니다.

  • 모든 인터페이스는 할당된 디바이스 프로필에 대한 인터페이스 속도로 렌더링됩니다.
  • 모든 인터페이스는 no shutdown LLDP 인접 정보를 볼 수 있도록 되어 있습니다.
  • 디바이스가 패브릭에 참여하지 않도록 모든 인터페이스가 L3 모드(기본값)로 이동합니다.
메모:

승인된 장치는 단순히 삭제할 수 없습니다. 디바이스에는 여전히 활성 에이전트가 설치되어 있으므로 디바이스는 몇 초 내에 다시 나타납니다. Apstra 관리에서 디바이스를 제거하려면 전체 워크플로를 보려면 매니지드 디바이스에서 디바이스 제거(서비스 해제) 를 참조하십시오.

장치 할당(준비/준비)

디바이스를 청사진에 할당하고 배포 모드를 준비로 설정하면 준비(검색 2) 상태가 됩니다. 디바이스가 준비되었지만 아직 활성 블루프린트에 커밋(구축)되지 않았습니다. Ready Config는 구성 무결성을 보장하기 위해 전체 구성(전체 구성 푸시)을 적용합니다. 준비된 구성은 네트워크 인터페이스를 불러오고, 인터페이스 설명을 구성하며, LLDP와 같은 텔레메트리를 검증하여 올바르게 배선되고 구성되었는지 확인합니다. 이 구성은 패브릭의 다른 서비스에 간섭이 없습니다. 링크가 작동하지만 STP/L2 작업을 방지하기 위해 L3 모드로 구성됩니다.

  • 호스트 이름은 블루프린트 인텐트에 따라 구성됩니다.
  • 모든 인터페이스 설명은 블루프린트 인텐트에 따라 변경됩니다.
  • 인터페이스는 블루프린트 인터페이스 속도로 렌더링됩니다.
  • 라우팅 또는 BGP가 구성되지 않았습니다.
  • 인터페이스에 L3 정보가 구성되지 않습니다.
  • 패브릭 최대 전송 단위(MTU)는 스파인 디바이스에 대해 9050바이트로 수정됩니다.

장치 배포(렌더링됨/활성)

주의:

디바이스를 처음 할당하고 배포할 때(배포 모드를 배포 및 청사진 커밋으로 설정) 디바이스에서 전체 구성 푸시를 트리거합니다. 이 작업은 전체 실행 구성을 원시 구성으로 덮어쓴 다음 렌더링된 전체 Apstra 구성을 추가합니다. Apstra는 Apstra 렌더링 구성의 일부가 아닌 모든 구성을 삭제합니다.

디바이스를 커밋하면 활성 상태가 되고 Apstra가 서비스 구성을 배포하여 디바이스를 렌더링된 구성 단계로 이동합니다. 렌더링된 구성 콘텐츠는 원래 구성, 선택한 레퍼런스 설계/토폴로지, NOS 및 디바이스 모델에서 파생됩니다. 첫 번째로 렌더링된 구성은 구성 무결성을 보장하기 위해 완전한 구성(Jinja당 Apstra 서버에서 기존 구성 모두 제거)을 적용합니다. 이것이 Apstra의 완전한 최종 상태입니다. 전체 구성이 푸시되었고, 모든 인터페이스가 실행 중이며, IP 패브릭 내의 라우팅이 구성되었습니다. 전체 구성 렌더링, 인텐트 기반 텔레메트리 및 표준 서비스 작업이 여기에서 발생합니다.

  • 호스트 이름은 블루프린트 인텐트에 따라 구성됩니다.
  • 모든 인터페이스 설명은 블루프린트 인텐트에 따라 변경됩니다.
  • 인터페이스는 블루프린트 인터페이스 속도로 렌더링됩니다.
  • 인터페이스 VLAN, LAGS, MLAG, VXLAN 등이 관리됩니다.
  • 모든 L3 정보가 렌더링됩니다.
  • BGP 구성은 모든 BGP 피어링 정보에 대해 완전히 렌더링됩니다.
  • DHCP 구성은 필요한 모든 DHCP 릴레이 에이전트에 대해 구성됩니다.
  • 디바이스가 그래프 데이터베이스에 추가됩니다.

전체 구성이 디바이스에 성공적으로 구축되면 Apstra는 디바이스 구성의 스냅샷(예: show running-confg)을 찍어 Golden Configuration으로 저장합니다.

주의:

이 시점에서 구성을 추가하면 구성 편차 이상이 발생합니다. 편차는 현재 구성과 저장된 Golden 구성 간의 차이입니다. 배포 작업을 진행하려면 먼저 모든 변칙을 수정해야 합니다.

Blueprint를 커밋한 후 렌더링된 구성 파일을 보려면 활성 Blueprint에서 디바이스를 선택하고 구성 (오른쪽)을 클릭합니다.

여러 가지 방법으로 실행 중인 구성을 수정할 수 있습니다. 레퍼런스 설계에 포함되지 않은 구성을 수정하려면 configlets를 사용합니다.

스테이지 장치 업데이트(증분/활성)

실행 중인 Blueprint에 대한 변경 사항을 스테이징할 때 증분 구성을 생성합니다.

디바이스 다시 커밋(렌더링-업데이트/활성)

디바이스 구성에 영향을 주는 청사진에 대한 변경 사항을 커밋하면 부분 구성이 렌더링된 구성을 업데이트합니다.

블루프린트에서 디바이스 구성 보기

청사진에서 Staged > Physical 로 이동하여 물리적 청사진의 토폴로지 보기로 이동합니다.

토폴로지에서 노드를 클릭한 다음 오른쪽 패널의 장치 탭에서 구성 섹션의 렌더링, 증분, 원시 또는 장치 컨텍스트에 대한 링크를 클릭할 수 있습니다.

디바이스 모델은 Datacenter Blueprint에서 configlet을 생성하거나 Freeform Blueprint에서 구성 템플릿을 생성할 때 활용할 수 있는 변수의 중첩된 사전입니다. 디바이스 컨텍스트에는 Data Center Blueprint에서 구성 항목을 생성할 때 유용한 정보가 포함되어 있습니다. 인터페이스 섹션에서는 인터페이스 태그와 intf_tags 링크 태그를 찾을 tags 수 있습니다. 메인 섹션에서 찾을 수 system_tags있습니다.

쿼리 탭은 키 또는 값을 빠르게 검색하고 관심 있는 변수를 식별할 수 있는 동적 검색 기능을 제공합니다. 구문은 대소문자를 구분합니다. 예를 들어 키워드 bgp 를 검색하면 스위치의 BGP 컨피그레이션과 BGP 세션(프로토콜 세션)에 대한 정보가 제공되고, 키워드 BGP 를 검색하면 "BGP-AOS-Policy"와 같은 BGP 경로 맵 목록이 제공됩니다. 이러한 변수를 구성 집합 내에서 내장 속성 집합으로 사용할 때는 기기 모델의 대소문자를 구분하는 속성도 준수해야 합니다.

주의:

디바이스 모델은 Apstra 환경에서 사용되는 내부 데이터 모델입니다. 스키마 변경에 대한 통지 또는 문서화 없이 변경될 수 있습니다.

구성 차이

각 성공적인 컨피그레이션 구축 후 실행 중인 컨피그레이션이 수집되어 내부적으로 Golden 컨피그레이션으로 저장됩니다. 인텐트는 Apstra 제품의 초석입니다. 실제 실행 중인 구성과 이 골든 구성 간의 차이가 있으면 Blueprint의 대시보드에 구성 편차 이상이 발생합니다. 골든 구성은 구성이 디바이스에 성공적으로 적용될 때마다 업데이트됩니다.

알아야 할 몇 가지 중요한 사항:

  • 성공적인 구성을 구축할 때마다 업데이트된 Golden Config가 생성됩니다.
  • 구성 구축에 실패하면 Golden Config가 설정되지 않습니다. 즉, 구성 편차 및 구축 실패 이상이 모두 발생합니다.
  • 실행 중인 구성 텔레메트리는 지속적으로 수집되어 Golden Config와 매칭됩니다. 차이가 있으면 편차 이상이 발생합니다.
  • 구성 이상은 "변경 사항 수락 기능"을 사용하여 '억제'할 수 있습니다. 그렇다고 해서 변경 사항이 골든 구성 또는 인텐트에 추가된다는 의미는 아닙니다 .

자세한 내용은 변칙(서비스) 을 참조하십시오.

디바이스 오프라인(사용할 수 없음)

Apstra 서버에 연결되지 않은 매니지드 디바이스(승인된 디바이스)는 사용할 수 없음 상태입니다. 장치 에이전트 인터페이스가 오프라인 상태이거나, 서비스가 실행되고 있지 않거나, 네트워크 연결 오류가 발생하면 장치가 오프라인 상태일 수 있습니다.

전체 구성 수동 적용

Discovery 1(검색 1) 및 Deploy Device(디바이스 구축) 구성 단계에서 전체 구성 푸시(push)가 시작됩니다. 드문 경우지만 전체 구성 푸시를 수동으로 적용해야 할 수 있습니다. 예를 들어, TCAM 조각이 필요한 NX-OS 디바이스가 있는 청사진에 필요한 컨피그레이션이 없는 경우 디바이스 컨피그레이션이 실패합니다. TCAM 컨피그레이션 오류를 수정한 다음 전체 컨피그레이션을 수동으로 푸시해야 합니다.

메모:

전체 구성 푸시는 상자에서 실행되는 모든 서비스에 영향을 미칠 가능성이 매우 높으므로 최대한 주의해서 수행하십시오. 정확한 영향은 푸시되는 변경 사항에 따라 다릅니다. 또한 모든 대역 외 변경 사항은 전체 푸시 시 덮어씁니다.

구축 모드

Blueprint의 관리되는 디바이스는 다음과 같은 여러 모드 중 하나일 수 있습니다.

설정되지 않음

초기 디바이스 상태입니다. 디바이스가 패브릭에서 활성화되지 않았습니다. 블루프린트의 디바이스에서 시스템 ID를 할당 해제하면 구축 모드가 자동으로 Not Set(설정 안 함)으로 변경됩니다(Apstra 버전 5.0.0 기준).

전개시키다

디바이스가 패브릭에서 활성 상태입니다.

준비된

디바이스를 청사진에 할당하면 배포 모드가 준비로 변경됩니다. Apstra는 준비(디스커버리 2) 구성(호스트 이름, 인터페이스 설명, 포트 속도/브레이크아웃 구성)을 렌더링합니다. 디바이스가 패브릭에서 활성화되지 않았습니다. Deploy(구축 )에서 Ready( 준비 )로 변경하면 Apstra 렌더링 구성이 제거됩니다.

배수구

물리적 유지 보수를 위해 디바이스를 드레이닝하면 기존 TCP 흐름에 영향을 주지 않고 서비스를 중단할 수 있습니다. 드레이닝되는 디바이스에 따라 Apstra는 다음 두 가지 방법 중 하나를 사용합니다.

L2 서버의 경우

  • 모든 NOS의 MLAG 피어 링크 포트 채널 및 본딩 인터페이스는 변경되지 않습니다.
  • Apstra 4.2.1 이상의 Arista EOS 및 Cisco NX-OS 및 Junos OS의 경우 청사진의 L2 서버에 대한 모든 인터페이스는 입니다 shutdown.

네트워크 L3 스위치의 경우

디바이스는 인바운드/아웃바운드 경로 맵 'deny' 문을 사용하여 0.0.0.0/0 le 32에 대한 모든 광고를 차단합니다. 이렇게 하면 기존 L3 TCP 플로우를 중단 없이 계속할 수 있습니다. 1-2초 후에 src/dst 디바이스에서 TCP 세션을 다시 설정하거나 새 TCP 포트를 협상해야 합니다. 새 TCP 포트는 디바이스가 사용 가능한 링크 목록의 새 ECMP 경로에 해시되도록 강제합니다. 경로 맵이 있는 경우 목적지에 대한 ECMP 경로를 사용할 수 없으므로 드레 이닝 모드에 있는 디바이스를 통해 트래픽이 흐르지 않습니다. 디바이스는 트래픽을 효과적으로 드레이닝하며 패브릭에서 제거할 수 있습니다(구축 모드를 구축 취소로 변경).

TCP 세션이 드레이닝되는 동안(특히 EVPN 블루프린트의 경우 시간이 좀 걸릴 수 있음) BGP 이상이 예상됩니다. 구성 구축이 완료되면 일시적인 이상 현상이 해결됩니다.

디바이스에서 배포 모드를 드레이닝 으로 변경하면 드레이닝하는 디바이스뿐만 아니라 인접 디바이스 구성도 영향을 받을 수 있습니다. 예를 들어 스파인 디바이스를 드레이닝하면 연결된 모든 리프 디바이스의 구성이 변경됩니다. 인접 리프 디바이스는 인바운드/아웃바운드 경로 필터(route-maps) '거부(거부)' 문을 사용하여 EVPN(오버레이) 및 FABRIC(언더레이) 모두에 대해 0.0.0.0/0 le 32에 대한 모든 광고를 차단합니다.

마찬가지로, 리프 디바이스를 드레이닝할 때 연결된 스파인 디바이스의 구성이 변경됩니다. 인접 스파인 디바이스는 인바운드/아웃바운드 경로 필터(route-maps) '거부(거부)' 문을 사용하여 EVPN(오버레이) 및 패브릭(언더레이) 모두에 대해 0.0.0.0/0 le 32에 대한 모든 광고를 차단합니다.

MLAG 기반 토폴로지의 경우, 연결된 스파인 디바이스의 구성이 변경될 뿐만 아니라 페어링된 리프 디바이스의 구성도 변경됩니다.

배포 취소

디바이스 배포를 취소하면 전체 서비스 구성이 제거됩니다. 디바이스가 트래픽을 수행하는 경우 디바이스 배포를 해제하기 전에 먼저 드레이닝 모드로 전환하고 변경 사항을 커밋하는 것이 가장 좋습니다.