디바이스 구성 수명주기

용어

구성 수명 주기 단계는 다음과 같습니다.

구성 단계	설명
원시 구성	디바이스 에이전트를 설치하면 디바이스의 기존 구성에 구성이 추가됩니다. 일반적으로 원시 구성은 디바이스의 수명 주기 내내 변경되지 않습니다.
Discovery 1 구성	디바이스를 승인 하면 Apstra는 모든 인터페이스에서 LLDP 활성화를 포함한 기본 구성을 추가합니다.
준비된 구성(이전의 Discovery 2 구성)	디바이스를 구축하지 않고 블루프린트에 할당하면(구축 모드: 준비), Apstra는 디바이스 호스트 이름, 인터페이스 설명, 포트 속도/브레이크아웃 구성을 포함한 기본 구성을 추가합니다.
서비스 구성	디바이스를 구축하면(구축 모드: 배포) Apstra가 Apstra 환경에 필요한 구성을 추가합니다. 서비스 구성 은 Discovery 1 구성, 준비(Discovery 2) 구성 및 이 추가 구성으로 구성됩니다.
렌더링된 구성	Apstra 레퍼런스 설계에 따라 디바이스에 대한 완전한 Apstra 렌더링 구성.
증분 구성	변경 사항을 커밋할 때 적용되는 구성입니다.
골든 구성	구성 변경을 커밋하면 Apstra는 골든 구성이라는 새로운 실행 구성을 수집합니다. 골든 구성은 인텐트로 작용: Apstra는 실행 중인 구성을 골든 구성과 지속적으로 비교합니다. 구축이 실패하면 Apstra가 골든 구성을 설정 해제합니다.

구성 단계: 개요

다음 표에서는 다양한 구성 이벤트와 그에 따른 디바이스 구성, Apstra 매니지드 디바이스 상태 및 청사진 구축 모드에 대해 설명합니다.

이벤트	결과 디바이스 구성	결과 Apstra 매니지드 디바이스 상태	Apstra 블루프린트 구축 모드
새 디바이스	공장 기본 구성	해당 없음	해당 없음
디바이스에 사전 Apstra [관리] 구성 추가	팩토리 + Apstra 이전 버전	해당 없음	해당 없음
Apstra 디바이스 시스템 에이전트 설치	원시 구성: 공장 + 사전 Apstra + 에이전트 설치 구성	OOS 격리	할당되지 않음
디바이스 확인	발견 1: 깨끗한 상태와 인터페이스 지원	OOS 지원	할당되지 않음
블루프린트에 디바이스 할당(배포 없음)	준비(발견 2): 발견 1, 다양한 기본 구성	IS-READY	준비된
디바이스 구축	서비스 구성: 준비(Discovery 2) 구성 및 전체 Apstra 렌더링 구성	IS-ACTIVE	전개시키다
증분 구성 추가/커밋	블루프린트 수정으로 인한 결과 구성 변경의 델타	IS-ACTIVE	전개시키다
배수 장치	"드레인" 구성이 추가되었습니다.	IS-READY	배수구
디바이스 배포 취소	Apstra 렌더링 구성이 삭제되었습니다.	IS-READY	배포 취소
디바이스 할당 취소	Discovery 1 구성이 다시 적용됩니다.	OOS 지원	할당되지 않음

주의:

디바이스에 에이전트를 설치하면 이미 존재했던 모든 구성이 Pristine Config의 일부가 되므로 디바이스의 전체 구성 수명 주기에 포함됩니다. 모든 수정 사항은 서비스에 영향을 미칩니다.

새 디바이스(출고 시 기본값)

디바이스의 수명 주기는 공장 기본 구성 단계에서 시작됩니다.

사전 Apstra 구성 추가(사용자 필요)

전체 구성 라이프사이클 동안 특정 최소 기본 구성이 필요합니다. 여기에는 에이전트 설치 및 디바이스 연결을 위한 구성이 포함됩니다. 디바이스와 Apstra 서버 대역 외(OOB) 간에 관리 IP 연결을 구성해야 합니다. 대역 내 구성은 지원되지 않으며 청사진을 변경할 때 연결 문제를 일으킬 수 있습니다.

이 사용자 필수 구성을 Apstra ZTP로 부트스트랩하거나 스크립트(또는 다른 방법)로 추가할 수 있습니다.

주의:

연결, 디바이스 에이전트 설치에 필요하거나 디바이스 수명 주기 전체에 필요한 것으로 알려진 구성(예: 배너 또는 NTP/SNMP/syslog 서버 IP 주소)만 추가합니다. Apstra에서 렌더링되지 않는 필수 구성을 구성let으로 추가할 수 있습니다.

에이전트 설치(원시)

디바이스에 온박스 에이전트를 설치하거나 서버에 오프박스 에이전트를 설치하면 디바이스가 격리 상태 의 Apstra에 연결되고 등록됩니다. Apstra는 부분 구성을 사전 Apstra 구성에 적용합니다. 이 구성을 원시 구성이라고 합니다. 깨끗한 구성은 모든 후속 디바이스 구성의 기반입니다.

디바이스 확인(Discovery 1 / 준비)

디바이스를 승인하면 해당 디바이스는 준비 상태로 전환됩니다. 이 승인은 Apstra가 디바이스를 관리하도록 하려는 의도를 나타냅니다. Apstra는 깨끗한 구성에 Apstra 에이전트 운영에 필수적인 최소한의 기본 구성을 추가합니다. 이 구성을 Discovery 1 구성이라고 합니다. 디스커버리 1은 전체 구성(전체 구성 푸시)을 적용하여 기존 구성을 모두 덮어쓰고 구성 무결성을 보장합니다.

모든 인터페이스는 할당된 디바이스 프로필에 대한 인터페이스 속도로 렌더링됩니다.
모든 인터페이스는 no shutdown LLDP 인접 정보를 볼 수 있도록 합니다.
디바이스가 패브릭에 참여하지 못하도록 모든 인터페이스가 L3 모드(기본값)로 이동됩니다.

메모:

승인된 디바이스는 단순히 삭제할 수 없습니다. 디바이스에는 여전히 활성 에이전트가 설치되어 있으므로 디바이스가 몇 초 안에 다시 나타납니다. Apstra 관리에서 디바이스를 제거하려면 전체 워크플로우를 위해 관리되는 디바이스에서 디바이스 제거(폐기)를 참조하십시오.

디바이스 할당(준비/준비)

디바이스를 블루프린트에 할당하고 배포 모드를 준비로 설정하면 준비(Discovery 2) 상태가 됩니다. 디바이스가 준비되었지만 아직 활성 청사진에 커밋(구축)되지 않았습니다. 준비 구성은 전체 구성( 전체 구성 푸시)을 적용하여 구성 무결성을 보장합니다. 준비 구성은 네트워크 인터페이스를 불러오고 인터페이스 설명을 구성하며 LLDP와 같은 텔레메트리를 검증하여 올바르게 배선 및 구성되었는지 확인합니다. 이 구성은 패브릭의 다른 서비스에 중단되지 않습니다. 링크가 켜져 있지만 STP/L2 작업을 방지하기 위해 L3 모드로 구성됩니다.

호스트 이름은 블루프린트 인텐트별로 구성됩니다.
모든 인터페이스 설명은 블루프린트 인텐트에 따라 변경됩니다.
인터페이스는 청사진 인터페이스 속도로 렌더링됩니다.
라우팅 또는 BGP가 구성되지 않았습니다.
인터페이스에 L3 정보가 구성되지 않습니다.
패브릭 최대 전송 단위(MTU)는 스파인 디바이스에 대해 9050바이트로 수정되었습니다.

디바이스 배포(렌더링/활성)

주의:

디바이스를 처음 할당하고 배포하면(배포 모드를 배포로 설정하고 블루프린트 커밋) 디바이스에서 전체 구성 푸시가 트리거됩니다. 이 작업은 전체 실행 구성을 원래 구성으로 덮어쓴 다음 전체 렌더링된 Apstra 구성을 추가합니다. Apstra는 Apstra 렌더링 구성의 일부가 아닌 모든 구성을 삭제합니다.

디바이스를 커밋하면 해당 디바이스가 Active가 되고 Apstra가 서비스 구성을 구축하여 디바이스를 렌더링된 구성 단계로 이동합니다. 렌더링된 구성 내용은 원래 구성, 선택한 참조 설계/토폴로지, NOS 및 디바이스 모델에서 파생됩니다. 첫 번째로 렌더링된 구성은 전체 구성( Jinja에 따라 Apstra 서버에서 기존 구성 모두 제거)을 적용하여 구성 무결성을 보장합니다. 이것이 Apstra의 전체 최종 상태입니다. 전체 구성이 푸시되고 모든 인터페이스가 실행 중이며 IP 패브릭 내의 라우팅이 구성되었습니다. 여기에서 전체 구성 렌더링, 인텐트 기반 텔레메트리 및 표준 서비스 운영이 이루어집니다.

호스트 이름은 블루프린트 인텐트별로 구성됩니다.
모든 인터페이스 설명은 블루프린트 인텐트에 따라 변경됩니다.
인터페이스는 청사진 인터페이스 속도로 렌더링됩니다.
인터페이스 VLAN, LAGS, MLAG, VXLAN 등이 관리됩니다.
모든 L3 정보가 렌더링됩니다.
BGP 구성은 모든 BGP 피어링 정보에 대해 완전히 렌더링됩니다.
필요한 모든 DHCP 릴레이 에이전트에 대해 DHCP 구성이 구성됩니다.
디바이스가 그래프 데이터베이스에 추가됩니다.

전체 구성이 디바이스에 성공적으로 배포되면 Apstra는 디바이스 구성의 스냅샷(예: show running-confg)을 생성하여 골든 구성으로 저장합니다.

주의:

이 시점에서 구성을 추가하면 구성 편차 이상이 발생합니다. 편차는 현재 구성과 저장된 골든 구성 간의 차이입니다. 배포 작업을 진행하려면 먼저 이상 징후를 수정해야 합니다.

블루프린트를 커밋한 후 렌더링된 구성 파일을 보려면 활성 블루프린트에서 디바이스를 선택하고 구성 (오른쪽)을 클릭합니다.

실행 중인 구성을 여러 가지 방법으로 수정할 수 있습니다. 레퍼런스 설계의 일부가 아닌 구성을 수정하려면 구성(configlet)을 사용합니다.

스테이지 디바이스 업데이트(증분/활성)

실행 중인 블루프린트에 대한 변경 사항을 스테이징할 때 증분 구성을 생성하게 됩니다.

디바이스 다시 커밋(렌더링 업데이트/활성)

디바이스의 구성에 영향을 미치는 블루프린트에 대한 변경 사항을 커밋하면 부분 구성이 렌더링된 구성을 업데이트합니다.

블루프린트에서 디바이스 구성 보기

청사진에서 Staged > Physical 으로 이동하여 물리적 청사진의 토폴로지 보기로 이동합니다.

토폴로지에서 노드를 클릭한 다음 오른쪽 패널의 디바이스 탭에서 구성 섹션의 렌더링됨, 증분적, 원시 또는 디바이스 컨텍스트에 대한 링크를 클릭할 수 있습니다.

디바이스 모델은 데이터센터 청사진에서 구성(configlet)을 생성하거나 Freeform 청사진에서 구성 템플릿을 생성할 때 활용할 수 있는 변수의 중첩된 사전입니다. 디바이스 컨텍스트에는 데이터센터 청사진에서 구성(configlet)을 생성할 때 유용한 정보가 포함됩니다. 인터페이스 섹션에는 tags 인터페이스 태그와 intf_tags 링크 태그가 있습니다. 메인 섹션에서 를 찾을 system_tags수 있습니다.

쿼리 탭은 키 또는 값을 빠르게 검색하고 관심 있는 변수를 식별할 수 있는 동적 검색 기능을 제공합니다. 구문은 대소문자를 구분합니다. 예를 들어, 키워드 bgp 를 검색하면 스위치의 BGP 구성과 BGP 세션(프로토콜 세션)에 대한 정보를 제공하는 반면, 키워드 BGP 를 검색하면 "BGP-AOS-Policy"와 같은 BGP 경로 맵 목록을 제공합니다. 이러한 변수를 구성 요소 내에서 기본 제공 속성 집합으로 사용할 때는 디바이스 모델의 대소문자 구분 속성도 준수해야 합니다.

주의:

디바이스 모델은 Apstra 환경에서 사용되는 내부 데이터 모델입니다. 스키마 변경에 대한 통지 또는 문서화 없이 변경될 수 있습니다.

구성 편차

각 구성 배포가 성공 하면 실행 중인 구성이 수집되어 내부적으로 골든 구성으로 저장됩니다. 인텐트는 Apstra 제품의 초석입니다. 실제 실행 중인 구성과 이 황금 구성 간의 차이로 인해 블루프린트의 대시보드에 구성 편차 이상이 발생합니다. 골든 구성은 구성이 디바이스에 성공적으로 적용될 때마다 업데이트됩니다.

알아야 할 몇 가지 중요한 사항:

각 성공적인 구성 구축으로 인해 업데이트된 골든 구성이 발생합니다.
구성 배포가 실패하면 골든 구성이 설정되지 않습니다. 이는 구성 편차 및 구축 실패 이상 현상이 모두 발생한다는 것을 의미합니다.
실행 중인 구성 텔레메트리가 지속적으로 수집되어 골든 구성과 일치됩니다. 차이가 있으면 편차 이상이 발생합니다.
구성 이상은 "변경 수락 기능"을 사용하여 '억제'할 수 있습니다. 그렇다고 해서 변경 사항이 골든 구성 또는 인텐트에 추가되는 것은 아닙니다 .

자세한 내용은 이상(서비스)을 참조하십시오.

디바이스 오프라인 (사용 불가)

Apstra 서버에 연결되지 않은 매니지드 디바이스(승인된 디바이스)를 사용할 수 없는 상태입니다. 디바이스 에이전트 인터페이스가 오프라인 상태이거나, 서비스가 실행되고 있지 않거나, 네트워크 연결 오류가 발생하면 디바이스가 오프라인 상태일 수 있습니다.

전체 구성 수동 적용

Discovery 1 및 Deploy Device 구성 단계는 전체 구성 푸시를 시작합니다. 드문 경우지만 전체 구성 푸시를 수동으로 적용해야 할 수도 있습니다. 예를 들어, TCAM 조각이 필요한 NX-OS 디바이스가 있는 청사진에 필요한 구성이 없으면 디바이스 구성이 실패합니다. TCAM 구성 오류를 수정한 다음 전체 구성을 수동으로 푸시해야 합니다.

메모:

전체 구성 푸시는 상자에서 실행 중인 모든 서비스에 영향을 미칠 가능성이 매우 높으므로 최대한 주의해서 수행하십시오. 정확한 영향은 푸시되는 변경 사항에 따라 달라집니다. 또한 모든 대역 외 변경 사항은 전체 푸시 시 덮어쓰기 됩니다.

구축 모드

청사진의 매니지드 디바이스는 다음과 같은 여러 모드 중 하나일 수 있습니다.

설정되지 않음
전개시키다
준비된
배수구
배포 취소

설정되지 않음

초기 디바이스 상태입니다. 디바이스가 패브릭에서 활성화되지 않습니다. 블루프린트의 디바이스에서 시스템 ID의 할당을 취소하면 구축 모드가 자동으로 설정되지 않음으로 변경됩니다(Apstra 버전 5.0.0 기준).

전개시키다

디바이스가 패브릭에서 활성화됩니다.

준비된

디바이스를 블루프린트에 할당하면 배포 모드가 준비로 변경됩니다. Apstra가 준비(Discovery 2) 구성(호스트 이름, 인터페이스 설명, 포트 속도/브레이크아웃 구성)을 렌더링합니다. 디바이스가 패브릭에서 활성화되지 않습니다. 구축에서 준비 로 변경하면 Apstra 렌더링 구성이 제거됩니다.

배수구

물리적 유지 관리를 위해 디바이스를 배출하면 기존 TCP 플로우에 영향을 주지 않고 해당 디바이스의 서비스를 중단할 수 있습니다. 드레이닝되는 디바이스에 따라 Apstra는 다음 두 가지 방법 중 하나를 사용합니다.

L2 서버의 경우

모든 NOS의 MLAG 피어 링크 포트 채널 및 본드 인터페이스는 변경되지 않습니다.
Arista EOS 및 Cisco NX-OS, Apstra 4.2.1 이상의 Junos OS의 경우 청사진의 L2 서버에 대한 모든 인터페이스는 입니다.shutdown

네트워크 L3 스위치의 경우

디바이스는 인바운드/아웃바운드 경로 맵 '거부' 문을 사용하여 0.0.0.0/0 le 32에 대한 모든 보급을 차단합니다. 이를 통해 기존 L3 TCP 플로우가 중단 없이 계속될 수 있습니다. 1초 또는 2초 후에 src/dst 디바이스에 의해 TCP 세션이 다시 설정되거나 새 TCP 포트를 협상해야 합니다. 새 TCP 포트는 디바이스가 사용 가능한 링크 목록에서 새 ECMP 경로로 강제로 해시됩니다. 경로 맵이 있는 경우 대상에 대한 ECMP 경로를 사용할 수 없으므로 트래픽은 드레이닝 모드에 있는 디바이스를 통해 흐르지 않습니다. 디바이스의 트래픽이 효과적으로 드레이닝되며 구축 모드를 배포 취소로 변경하여 패브릭에서 제거할 수 있습니다.

TCP 세션이 드레이닝되는 동안(특히 EVPN 청사진의 경우 다소 시간이 걸릴 수 있음) BGP 이상이 예상됩니다. 구성 구축이 완료되면 일시적인 이상 징후가 해결됩니다.

디바이스에서 배포 모드를 드레이닝 으로 변경하면 드레이닝하는 디바이스뿐만 아니라 인접 디바이스 구성도 영향을 받을 수 있습니다. 예를 들어, 스파스파인 디바이스를 드레이닝하면 연결된 모든 리프 디바이스의 구성이 변경됩니다. 인접 리프 디바이스는 인바운드/아웃바운드 경로 필터(route-maps) 'reject(deny)' 문을 사용하여 EVPN(오버레이) 및 FABRIC(언더레이) 모두에 대해 0.0.0.0/0 le 32에 대한 모든 광고를 차단합니다.

마찬가지로 리프 디바이스를 드레이닝할 때 연결된 스파인 디바이스의 구성이 변경됩니다. 인접 스파인 디바이스는 인바운드/아웃바운드 경로 필터(route-maps) 'reject(deny)' 문을 사용하여 EVPN(오버레이)과 FABRIC(언더레이) 모두에 대해 0.0.0.0/0 le 32에 대한 모든 보급을 차단합니다.

MLAG 기반 토폴로지의 경우, 연결된 스파인 디바이스의 구성이 변경되는 것 외에도 페어링된 리프 디바이스의 구성도 변경됩니다.

배포 취소

디바이스를 배포 해제하면 전체 서비스 구성이 제거됩니다. 디바이스가 트래픽을 전달하는 경우 디바이스를 배포 해제하기 전에 먼저 드레이닝 모드에 전환하고 변경 사항을 커밋하는 것이 가장 좋습니다.

이 페이지의 내용

용어