Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Aprovisionar un chasis virtual mediante el cliente Phone-Home

RESUMEN El aprovisionamiento entre teléfono y casa en un chasis virtual es una forma de aprovisionamiento sin intervención (ZTP). El cliente phone-home (PHC) del Virtual Chassis obtiene información de arranque a través de la red desde un servidor phone-home (PHS) y aprovisiona el Virtual Chassis. La única intervención del usuario que se requiere en el lado del cliente es conectar físicamente los miembros del Virtual Chassis y conectar cualquier puerto del Virtual Chassis a la red.

Descripción general del aprovisionamiento Phone-Home para un chasis virtual

Con el aprovisionamiento phone-home, un cliente phone-home (PHC) en un dispositivo inicialmente aprovisiona al dispositivo una imagen de software y una configuración de una fuente de datos de administración de red central llamada servidor phone-home (PHS), que requiere poca o ninguna intervención del usuario en el sitio remoto.

Un chasis virtual consiste en un conjunto de dispositivos interconectados entre sí mediante puertos denominados puertos de chasis virtual (VCP). Puede configurar y administrar Virtual Chassis como un único dispositivo. A partir de Junos OS versión 20.3R1, hemos hecho extensiones al proceso de aprovisionamiento de phone-home para un dispositivo independiente para que también pueda funcionar en un chasis virtual. El PHC en un chasis virtual requiere pasos adicionales para coordinar y administrar el arranque de los dispositivos miembros.

El PHS suele formar parte de un sistema de administración de red (NMS) que admite el aprovisionamiento de teléfono a casa. El administrador de red introduce los datos de aprovisionamiento previstos que indican cómo deben configurarse los dispositivos y el chasis virtual en sitios remotos. Es posible que su organización tenga más de un PHS para la redundancia.

Puede consultar el Explorador de características y buscar phone-home para ver las plataformas de chasis virtual que admiten el aprovisionamiento de casa telefónica.

Beneficios del aprovisionamiento Phone-Home en un chasis virtual

  • Simplifica el aprovisionamiento al iniciar el proceso automáticamente desde el sitio remoto, a la vez que obtiene información de arranque de forma segura desde un sistema de administración central (PHS) en su red o en la nube.

  • No requiere experiencia profunda con la CLI de Junos OS para coordinar el aprovisionamiento de varios dispositivos que componen un Virtual Chassis.

Descripción general del proceso de aprovisionamiento Phone-Home en un chasis virtual

En un Virtual Chassis que admita el aprovisionamiento entre teléfono y casa, para que el proceso funcione, debe configurar el Virtual Chassis de acuerdo con los requisitos descritos en Cómo habilitar el aprovisionamiento de teléfono y casa en un Virtual Chassis.

Cuando se forma inicialmente el Virtual Chassis, el proceso de PHC se inicia automáticamente en el miembro principal del Virtual Chassis y lo toma desde allí:

  1. El PHC se conecta a un PHS.

    El PHC envía una solicitud de aprovisionamiento a una URL predeterminada del servidor de redireccionamiento, https://redirect.juniper.net, que redirige la solicitud a un PHS disponible controlado por el administrador de red o NMS. Este paso es el mismo que el aprovisionamiento de teléfono a casa en un solo dispositivo.

  2. El PHS responde a la solicitud de aprovisionamiento de PHC con la información de arranque, que incluye la topología, la imagen de software y la configuración del chasis virtual previstos.

  3. El PHC aprovisiona el chasis virtual según lo especificado por el PHS.

    El aprovisionamiento incluye pasos como:

    • Valide la topología del chasis virtual.

    • Actualice la imagen del software secuencialmente en todos los dispositivos miembro si es necesario.

    • Ejecute cualquier script de ensayo previo o posterior a la configuración.

    • Confirme una nueva configuración en el Virtual Chassis.

El PHC envía notificaciones de estado al PHS durante el proceso de arranque, para que el administrador de red pueda verificar que el proceso se complete con éxito.

El PHC también registra el estado localmente en los archivos de registro del sistema en el Virtual Chassis. Si es necesario, puede ver los archivos de registro en la CLI de Junos OS y utilizar los comandos de la CLI de Junos OS para ver el estado de conexión del chasis virtual y del VCP.

Cómo habilitar el aprovisionamiento phone-home en un chasis virtual

En un Virtual Chassis que admita el aprovisionamiento de casa virtual, si configura el Virtual Chassis según los pasos enumerados aquí, se inicia automáticamente un proceso de cliente de casa de teléfono (PHC) en el miembro principal de Virtual Chassis.

Para habilitar el aprovisionamiento de teléfono a casa en un chasis virtual:

  1. Asegúrese de que todos los miembros de Virtual Chassis tengan la configuración predeterminada de fábrica y estén apagados.

    Puede ejecutar el comando de la CLI de request system zeroize Junos OS para devolver un dispositivo a su estado predeterminado de fábrica.

    Nota:

    El Virtual Chassis no puede ser un Virtual Chassis de modo mixto porque el modo mixto nunca se establece en la configuración predeterminada de fábrica.

  2. Interconecte los miembros del Virtual Chassis en una topología de anillo utilizando únicamente puertos Virtual Chassis (VCP) dedicados o configurados de forma predeterminada en cada dispositivo miembro.

    Tenga en cuenta que el proceso PHC solo funciona si el chasis virtual se forma inicialmente con VCP que no necesitan configurarse explícitamente (VCP dedicados o puertos que son VCP en la configuración predeterminada de fábrica). Consulte Opciones de VCP por tipo de conmutador para obtener detalles sobre qué puertos son VCP dedicados y configurados de forma predeterminada en diferentes dispositivos compatibles con Virtual Chassis. Consulte la guía de hardware del dispositivo para localizar esos puertos en el dispositivo.

  3. Conecte a la red la interfaz de administración de Virtual Chassis (me0) o cualquier puerto orientado a la red de cualquier miembro de Virtual Chassis.

    Después de que el PHC se inicia en el Virtual Chassis, utiliza esta conexión para acceder a un PHS a través de la red y recuperar la información de arranque para este Virtual Chassis.

    Para obtener más información sobre cómo funcionan las interfaces de administración en un Virtual Chassis, consulte Descripción de la administración global de un Virtual Chassis.

  4. Encienda los miembros del chasis virtual.

La figura 1 muestra un ejemplo de una topología de chasis virtual que puede admitir el aprovisionamiento de teléfono a casa: un chasis virtual EX4300 de cuatro miembros cableado en una topología de anillo mediante VCP configurados de forma predeterminada (en este caso, dos de los puertos QSFP+ de 40 Gigabit Ethernet en cada dispositivo).

Figura 1: Ejemplo de chasis virtual que puede admitir el aprovisionamiento de Sample Virtual Chassis That Can Support Phone-Home Provisioning casa telefónica

Por lo general, no necesita hacer nada más para que el proceso de aprovisionamiento de phone-home continúe y se complete correctamente. Si no ve el estado de finalización correcta o si el chasis virtual no está funcionando como se esperaba al final del proceso, siga leyendo para obtener detalles sobre cómo funciona el PHC para ayudar a solucionar los problemas.

Proceso Phone-Home en un chasis virtual

El aprovisionamiento de teléfono a domicilio en un Virtual Chassis es una extensión de la compatibilidad con dispositivos independientes para teléfono y casa que se describe en Obtención de configuraciones e imagen de software sin intervención del usuario mediante el cliente Phone-Home. El PHC realiza pasos adicionales para administrar el arranque de los dispositivos miembros que componen el Virtual Chassis.

El proceso de PHC en un chasis virtual también requiere las mismas herramientas de software y utilidades que los dispositivos independientes requieren para que PHC funcione. Por ejemplo, el proceso phone-home necesita compatibilidad con el cliente DHCP para facilitar la conexión de red al PHS de la misma manera que para un solo dispositivo, y verifica una imagen de software descargada utilizando las mismas utilidades de suma de comprobación. Consulte Requisitos previos para obtener una lista de estos requisitos generales de la APS.

El aprovisionamiento de casa de teléfono se inicia automáticamente en un Virtual Chassis del lado del cliente después de haber realizado las tareas de Cómo habilitar el aprovisionamiento de Phone-Home en un Virtual Chassis y si el Virtual Chassis cumple las condiciones descritas en Requisitos para que el aprovisionamiento de Phone-Home funcione para un Virtual Chassis.

Los pasos del proceso de aprovisionamiento se agrupan en las etapas descritas en esta sección.

Información de inicio y solicitud de aprovisionamiento de PHS

En la etapa de inicio y solicitud:

  1. El Virtual Chassis arranca en estado predeterminado de fábrica o en ceroizado como un Virtual Chassis no aprovisionado y elige a los miembros principales y de respaldo iniciales. (Consulte Descripción de cómo se elige la principal en un chasis virtual).
  2. El PHC se inicia en el miembro principal del chasis virtual, se conecta al servidor de redireccionamiento predeterminado (https://redirect.juniper.net) y envía una solicitud de arranque para el dispositivo. El servidor de redireccionamiento redirige el PHC a un PHS disponible.
  3. El PHC recibe la respuesta del PHS, comienza a descubrir qué miembros del chasis virtual están conectados y se prepara para aprovisionar el chasis virtual. La respuesta de PHS incluye:
    • Información de topología de Virtual Chassis: como mínimo, esta parte de la respuesta indica que se espera que el dispositivo forme parte de un Virtual Chassis; de lo contrario, la APS sólo aprovisiona al miembro principal como un dispositivo independiente.

      La respuesta también puede tener información de topología completa, que incluye los identificadores de serie de todos los miembros que el administrador de red espera que estén en el Virtual Chassis.

    • Información de actualización de imagen de software: incluye una ruta a la imagen de software deseada y a los detalles de verificación de imagen.

    • Información del script previo y posterior a la configuración: incluye los scripts de ensayo que el administrador de red necesita que el PHC ejecute antes o después de aplicar la nueva configuración.

    • Información de configuración: incluye la configuración prevista del Virtual Chassis y el método para aplicarla.

    El PHC debe recibir la información de topología mínima requerida para reconocer que debe aprovisionar un chasis virtual. De lo contrario, el PHC aprovisiona de forma predeterminada solo al miembro principal como dispositivo independiente.

    Las extensiones de PHC para Virtual Chassis admiten dos modos de aprovisionamiento: el modo predeterminado y un modo más estricto que PHS puede especificar en la respuesta:

    • Por defecto, el PHC aprovisiona a cualquier miembro que detecte en el CV en el momento en que recibe la respuesta PHS. Si el PHC encuentra un error al arrancar un miembro en particular, pasa a arrancar el siguiente miembro o continúa con el siguiente paso de aprovisionamiento.

    • Si PHS especifica la opción de modo estricto en la respuesta, la respuesta también debe incluir la información completa de la topología del Virtual Chassis. El aprovisionamiento solo se realiza correctamente si el PHC encuentra y arranca correctamente a todos los mismos miembros enumerados en la respuesta de PHS. Si el PHC no detecta a todos los miembros previstos o si se produce un error en el aprovisionamiento de alguno de ellos, el PHC reinicia el proceso desde el principio para reenviar la solicitud de aprovisionamiento a otro PHS disponible.

    Nota:

    El PHS puede incluir los ID de serie de los miembros del chasis virtual en la respuesta en cualquiera de los modos. Sin embargo, en el modo predeterminado, el arranque del chasis virtual puede tener éxito incluso si el PHC no detecta a todos los miembros de la respuesta de PHS o si la respuesta de PHS no incluye detalles de los miembros.

    En este paso, si la respuesta incluye información completa de la topología del chasis virtual e indica que se debe utilizar el modo de aprovisionamiento estricto, el PHC valida localmente lo que encuentra en el chasis virtual con la información de miembro del chasis virtual de la respuesta de PHS.

    En la Tabla 1 se resumen las acciones que el PHC lleva a cabo a partir de este paso en función del tipo de información topológica que recibe en la respuesta de PHS, el modo de aprovisionamiento y los miembros de Virtual Chassis que el PHS descubre localmente.

    Tabla 1: Acciones de la APS basadas en información topológica en la respuesta al PHS

    Información de topología de chasis virtual de PHS

    Acciones del modo predeterminado

    Acciones en modo estricto si PHS solicita esta opción

    No se proporcionó información de topología

    Intente aprovisionar como dispositivo independiente.

    N/A

    (Este modo solo se puede especificar con información de topología completa)

    Información topológica mínima requerida para un Virtual Chassis

    Descubra los miembros y proceda a aprovisionar Virtual Chassis con los miembros encontrados.

    N/A

    (Este modo solo se puede especificar con información de topología completa)

    Información completa de topología para un Virtual Chassis, incluidos los ID de serie de todos los miembros del Virtual Chassis previstos

    Descubra a los miembros. Si la lista de miembros no coincide con la respuesta de PHS, proceda de todos modos a aprovisionar Virtual Chassis con los miembros encontrados.

    Miembros de Virtual Chassis destinados al arranque de la respuesta de PHS. Detectar miembros; Si todos los miembros esperados están presentes y activos, el aprovisionamiento se realiza correctamente.

    De lo contrario, vuelva a intentar arrancar y detectar los miembros que fallaron en el proceso.

    Después de que se agote el tiempo de espera de detección de miembros sin poder detectar a todos los miembros esperados, informe del error y reinicie el proceso poniéndose en contacto con otro PHS para volver a solicitar el aprovisionamiento.

  4. Si el PHC procede a aprovisionar los dispositivos en el Virtual Chassis, en este punto el PHC compromete algunos cambios temporales en la configuración del Virtual Chassis para permitir un arranque sin problemas de todos los miembros del VC.

    Por ejemplo, el PHC se asegura de que los roles de miembro principal y de respaldo de Virtual Chassis no cambien mientras el PHC actualiza la imagen de software en todos los miembros.

Bootstrap Virtual Chassis Miembros

En esta etapa, el PHC arranca el chasis virtual, lo que incluye la instalación de la imagen del software y el reinicio de todos los miembros.

  1. El PHC del miembro principal compara la información de arranque en la respuesta de PHS con lo que hay en el chasis virtual para ver si necesita actualizar la imagen del software. Si las versiones coinciden, el PHC omite los pasos restantes en esta etapa.
  2. Si el PHC necesita actualizar la imagen del software, el PHC utiliza la información de arranque en la respuesta del PHS (nombre de archivo de imagen e información de suma de comprobación) para descargar y validar la imagen.

    Si se produce un error en la operación de descarga, el PHC vuelve a intentarlo hasta que se realiza correctamente. (Este comportamiento es el mismo para el aprovisionamiento de teléfono y casa de dispositivo independiente o chasis virtual).

  3. El PHC procede a instalar y reiniciar los miembros del chasis virtual en función de los roles de los miembros de la siguiente manera en este orden:
    1. Miembros de tarjeta de línea: instala la imagen en los miembros del rol de tarjeta de línea secuencialmente (en orden de ID de miembro) y, a continuación, los reinicia todos al mismo tiempo.

    2. Miembro de copia de seguridad: instala la imagen en el miembro de copia de seguridad y la reinicia.

    3. Miembro principal: instala la imagen en el miembro principal, sincroniza el estado actual del arranque del chasis virtual de PHC con el miembro de respaldo y activa el reinicio del miembro principal.

    A medida que los miembros actualizados arrancan, el PHC comprueba que están funcionando de nuevo. Esta acción se denomina detección de miembros en mensajes de registro y notificaciones de estado. Si el PHC no detecta a un miembro dentro de un tiempo de espera de detección de miembros predeterminado, el PHC notifica al PHS del error. Consulte Información de inicio y solicitud de aprovisionamiento de PHS para conocer las acciones que el PHC realiza de forma predeterminada o si el PHS especificó un aprovisionamiento estricto.

  4. Mientras el miembro principal antiguo se está reiniciando, el principal original no está disponible, por lo que Virtual Chassis cambia el rol principal al miembro de reserva. El chasis virtual también elige un nuevo miembro de respaldo en este momento.
  5. El PHC se inicia en el nuevo miembro principal (el miembro de respaldo original) y reanuda el procedimiento de arranque de Virtual Chassis desde el estado de PHC heredado del antiguo primario.

    Cuando el antiguo principal termina de arrancar y se vuelve a unir al Virtual Chassis, inicialmente tiene el rol de tarjeta de línea, pero luego asume el rol de respaldo del nuevo miembro principal.

  6. Cuando el PHC detecta que este último miembro está en funcionamiento, el proceso de aprovisionamiento continúa a la siguiente etapa para aplicar scripts de preconfiguración o postconfiguración y la nueva configuración al chasis virtual.
    Nota:

    Evite que los scripts previos a la configuración, posteriores a la configuración o la nueva configuración realicen cambios que puedan hacer que el Virtual Chassis asigne nuevas funciones de miembro o elija nuevos miembros principales y de respaldo durante el proceso de aprovisionamiento. De lo contrario, el aprovisionamiento podría fallar con resultados impredecibles.

Aplicar scripts y nueva configuración en el chasis virtual

La respuesta de PHS puede incluir scripts de preconfiguración y postconfiguración que el administrador de red necesita que el PHC ejecute en el chasis virtual antes o después de aplicar la nueva configuración. El aprovisionamiento Phone-home admite scripts de Python o shell y solo formato XML para la configuración.

La respuesta de PHS también proporciona la configuración de Junos OS para que PHC se confirme en los dispositivos miembro en el chasis virtual.

Un chasis virtual funciona como si fuera un solo dispositivo, por lo que el PHC realiza estos pasos en el chasis virtual como un todo:

  1. Ejecuta los scripts de preconfiguración especificados desde PHS.
  2. Aplica y confirma la nueva configuración desde PHS.
  3. Ejecuta cualquier script posterior a la configuración especificado desde PHS.

Finalización del proceso de aprovisionamiento

Para completar el proceso de aprovisionamiento de teléfono a casa, el PHC registra que el proceso se completó correctamente y envía una notificación de finalización de arranque al PHS.

El PHC no se vuelve a ejecutar a menos que devuelva el dispositivo o el chasis virtual al estado predeterminado de fábrica y tenga todas las demás condiciones necesarias para activar el aprovisionamiento de teléfono a casa.

Consulte Requisitos para que el aprovisionamiento phone-home funcione para un chasis virtual para obtener más información.

Notificaciones de estado de aprovisionamiento de Phone-Home

El PHC registra la información de estado localmente en el registro del sistema (/var/log/messages) en el Virtual Chassis y envía notificaciones de estado al PHS para informar el progreso del proceso de aprovisionamiento. Estos mensajes indican cuándo el PHC completa las diferentes etapas de aprovisionamiento y lo ayudan a solucionar problemas si el proceso no se completa correctamente. Consulte Proceso Phone-Home en un Virtual Chassis para conocer los pasos que realiza el PHC en cada etapa del aprovisionamiento de Virtual Chassis.

Algunos mensajes de estado de PHC son generales y se aplican al aprovisionamiento de un solo dispositivo o de chasis virtual.

Los mensajes de notificación específicos de un miembro de Virtual Chassis en particular incluyen:

  • El ID de miembro

  • El ID de serie del miembro

  • El rol actual del miembro en Virtual Chassis: Master, Backup o Linecard

Las notificaciones específicas de miembros de Virtual Chassis tienen el siguiente formato:

Por ejemplo:

Las notificaciones de proceso Phone-home constan de un tipo de notificación y un mensaje. En la Tabla 2 se enumeran las notificaciones específicas de las etapas de aprovisionamiento de teléfono a casa en un Virtual Chassis. Los tipos de notificación con la palabra clave incluyen información específica de los vc-member miembros de Virtual Chassis.

Tabla 2: Notificaciones de PHC para los pasos de aprovisionamiento de chasis virtual

Tipo de notificación

Mensaje de notificación

vc-member-image-installed

  • Successfully installed downloaded image. Initiating image installation on next member.

  • Successfully installed downloaded image. Initiating member reboot.

vc-member-image-installation-failed

  • Image failed to install on the member. Giving up and trying a different phone-home-server.

vc-member-reboot-initiated

  • Reboot initiated for Line Card members. Waiting for the members to come back up.

vc-member-upgrade-success

  • No upgrade required.

  • Successfully upgraded.

  • Member detected and successfully upgraded.

vc-member-upgrade-failed

  • Upgrade failed !!!

  • Member detected but upgrade failed !!!

vc-member-detection-failed

  • Did not come up post image upgrade

    Nota:

    Este mensaje significa que el PHC instaló la nueva imagen e inició un reinicio del miembro Virtual Chassis, pero el PHC no detectó que el miembro volvió a aparecer dentro de un tiempo de espera de detección de miembro prescrito.

vc-bootstrap-failed

  • VC member bootstrap failure detected with Strict provisioning set.

    Nota:

    Este mensaje significa que el PHC actualizó con éxito los miembros del rol de tarjeta de línea esperados, pero después de reiniciarlos, PHC no detectó que todos los miembros volvían a aparecer dentro de un tiempo de espera de detección de miembros prescrito.

  • VC with detection failed members and Strict provisioning set.

    Nota:

    Este mensaje significa que el PHC no pudo detectar a uno o más miembros después de actualizar y reiniciar todos ellos, y al verificar nuevamente, descubre que uno o más de ellos aún no aparecieron.

    Con el modo de aprovisionamiento estricto, PHC debe arrancar correctamente a todos los miembros previstos para el proceso de aprovisionamiento a fin de indicar su finalización exitosa.

Verificar el estado del chasis virtual después del aprovisionamiento phone-home

Propósito

Compruebe el estado de funcionamiento del Virtual Chassis después del aprovisionamiento de PHC.

Acción

Ingrese el show virtual-chassis comando mediante la CLI de Junos OS.

Por ejemplo:

Solucionar problemas de aprovisionamiento entre teléfono y casa

Para solucionar problemas de PHC durante el proceso de aprovisionamiento:

  • Use utilidades en el lado de PHS específicas de su sistema de administración de red para verificar el dispositivo, el chasis virtual y el estado de la conexión, o muestre notificaciones de procesos de teléfono-casa (consulte Notificaciones de estado de aprovisionamiento de teléfono-hogar).

  • Asegúrese de que la interfaz de red o administración del chasis virtual esté conectada a la red y pueda conectarse a un PHS.

  • Si PHS especificó la opción de modo estricto, verifique que los ID de serie de miembro de Virtual Chassis en el lado del servidor de casa del teléfono coincidan con los dispositivos miembro que está interconectando en el lado del cliente en el sitio remoto.

  • Busque mensajes de error y estado en el archivo syslog del chasis virtual.

    Por ejemplo, los mensajes de estado syslog pueden mostrar que el cliente ZTP está intentando aprovisionar el dispositivo en lugar de PHC o además de este. Al iniciar con la configuración predeterminada de fábrica en un dispositivo independiente o en un miembro principal de Virtual Chassis, tanto el proceso PHC como el ZTP basado en DHCP (consulte Aprovisionamiento sin intervención) comienzan a ejecutarse automáticamente. ZTP continúa si se configuran las opciones de ZTP de DHCP, lo que puede provocar un comportamiento de aprovisionamiento inesperado porque ZTP no es compatible con un chasis virtual. Para activar solo el aprovisionamiento de teléfono a casa, el administrador del sistema DHCP puede asegurarse de que las opciones específicas de ZTP no estén configuradas en el servidor DHCP para dispositivos destinados a estar en un Virtual Chassis bajo administración PHS.

  • Compruebe la configuración en el Virtual Chassis después del aprovisionamiento mediante el comando de la show configuration CLI.