Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Instalación del controlador NorthStar

Puede utilizar los procedimientos descritos en las secciones siguientes si está realizando una instalación nueva de NorthStar Controller o actualizando desde una versión anterior, a menos que esté utilizando NorthStar Analytics y esté actualizando desde una versión anterior a NorthStar 4.3. Pasos que no son necesarios si se indica la actualización. Antes de realizar una instalación nueva de NorthStar, primero debe usar el script ./uninstall_all.sh para desinstalar cualquier versión anterior de NorthStar en el dispositivo. Consulte Desinstalación de la aplicación NorthStar Controller.

Si está actualizando desde una versión anterior a NorthStar 4.3 y está utilizando NorthStar Analytics, debe actualizar NorthStar manualmente mediante el procedimiento descrito en Actualización desde NorthStar anterior a 4.3 con Analytics.

Si está actualizando NorthStar desde una versión anterior a NorthStar 6.0.0, debe volver a implementar la configuración de análisis después de actualizar los nodos de la aplicación NorthStar. Esto se hace desde el menú Opciones de configuración del recopilador de datos de Analytics que se describe en Instalación de recopiladores de datos para Analytics. Esto es para garantizar que netflowd pueda comunicarse con cMGD (necesario para la CLI de NorthStar disponible a partir de NorthStar 6.1.0).

También recomendamos que desinstale las versiones anteriores preexistentes de Docker antes de instalar NorthStar. Al instalar NorthStar, se instalará una versión actual de Docker.

El software y los datos de NorthStar se instalan en el directorio /opt. Asegúrese de asignar suficiente espacio en disco. Consulte Requisitos del sistema del controlador NorthStar para ver nuestras recomendaciones de memoria.

Nota:

Al actualizar el controlador NorthStar, asegúrese de que el directorio /tmp tenga suficiente espacio libre para guardar el contenido del directorio /opt/pcs/data, ya que se realiza una copia de seguridad del contenido del directorio /opt/pcs/data en /tmp durante el proceso de actualización.

Si va a instalar NorthStar para un clúster de alta disponibilidad (HA), asegúrese de que:

  • Puede configurar cada servidor individualmente siguiendo estas instrucciones antes de continuar con la instalación de alta disponibilidad (HA).

  • La base de datos y las contraseñas de rabbitmq son las mismas para todos los servidores que estarán en el clúster.

  • NTP sincroniza toda la hora del servidor mediante el siguiente procedimiento:

    1. Instalar NTP.

    2. Especifique el servidor NTP preferido en ntp.conf.

    3. Compruebe la configuración.

    Nota:

    Todos los nodos del clúster deben tener la misma configuración de zona horaria y hora del sistema. Esto es importante para evitar incoherencias en el almacenamiento de la base de datos de los valores delta de la colección de tareas SNMP y LDP.

Nota:

Para actualizar el controlador NorthStar en un entorno de clúster de alta disponibilidad, consulte Actualizar el software del controlador NorthStar en un entorno de alta disponibilidad.

Para la instalación de alta disponibilidad después de que se hayan configurado todos los servidores que estarán en el clúster, consulte Configuración de un clúster NorthStar para alta disponibilidad.

Para configurar un servidor remoto para NorthStar Planner, consulte Uso de un servidor remoto para NorthStar Planner.

El orden de alto nivel de las tareas se muestra en la figura 1. La instalación y configuración de NorthStar es lo primero. Si desea un clúster NorthStar HA, lo configuraría a continuación. Finalmente, si desea utilizar un servidor remoto para NorthStar Planner, debe instalarlo y configurarlo. El texto en cursiva indica los temas de la Guía de introducción de NorthStar que cubren los pasos.

Figura 1: Flujo de proceso de alto nivel para instalar NorthStar High Level Process Flow for Installing NorthStar

En las secciones siguientes se describen la descarga, instalación y configuración inicial de NorthStar.

Nota:

El software NorthStar incluye una serie de paquetes de terceros. Para evitar posibles conflictos, le recomendamos que solo instale estos paquetes como parte de la instalación del paquete RPM del controlador NorthStar en lugar de instalarlos manualmente.

Active su software NorthStar

Para obtener el certificado con número de serie y la clave de licencia, consulte Obtener las claves de licencia y el software para el controlador NorthStar.

Descargue el software

La página de descarga del software NorthStar Controller está disponible en https://www.juniper.net/support/downloads/?p=northstar#sw.

  1. En la lista desplegable Versión, seleccione el número de versión.
  2. Haga clic en la aplicación NorthStar (que incluye el paquete RPM y el manual de estrategias de Ansible) y en NorthStar JunosVM para descargarlos.

Si está actualizando, haga una copia de seguridad de la configuración y las iptables de JunosVM

Si está realizando una actualización desde una versión anterior de NorthStar y ya instaló NorthStar y Junos VM juntos, haga una copia de seguridad de la configuración de JunosVM antes de instalar el nuevo software. La restauración de la configuración de JunosVM se realiza automáticamente después de completar la actualización, siempre y cuando utilice la utilidad net_setup.py para guardar la copia de seguridad.

  1. Inicie el script net_setup.py :
  2. Escriba D y pulse Intro para seleccionar Mantenimiento y solución de problemas.
  3. Escriba 1 y presione Enter para seleccionar Backup JunosVM Configuration (Configuración de copia de seguridad de JunosVM).
  4. Confirme que la configuración de JunosVM de copia de seguridad esté almacenada en '/opt/northstar/data/junosvm/junosvm.conf'.
  5. Guarde las iptables.

Si actualiza desde una instalación anterior de Service Pack

No puede actualizar directamente a NorthStar Release 6.2.3 desde una versión anterior de NorthStar con la instalación de Service Pack; por ejemplo, no puede actualizar a NorthStar versión 6.2.3 directamente desde una instalación de NorthStar 6.2.0 SP1 o 6.1.0 SP5. Por lo tanto, para actualizar a NorthStar Release 6.2.3 desde una versión anterior de NorthStar con instalación de Service Pack, debe revertir los Service Packs o ejecutar el script upgrade_NS_with_patches.sh para permitir la instalación de una versión más reciente de NorthStar sobre los Service Packs.

Para actualizar a NorthStar versión 6.2.3, antes de continuar con la instalación:

  1. Desplácese hasta el directorio de implementación del Service Pack. Por ejemplo:
  2. Realice una de las siguientes acciones:

    • Revierta los Service Pack ejecutando el script batch-uninstall.sh .

    • Actualice la instalación ejecutando upgrade_NS_with_patches.sh.

      La secuencia de comandos upgrade_NS_with_patches.sh quita las entradas de la base de datos de paquetes para que los paquetes de NorthStar Release 6.2.3 se puedan instalar sin ningún conflicto de dependencia.

Instalar el controlador NorthStar

Puede instalar el paquete RPM en un servidor físico o utilizar un método de instalación de dos máquinas virtuales en un entorno OpenStack, en el que JunosVM no esté empaquetado con el software del controlador NorthStar.

Los siguientes parámetros opcionales están disponibles para su uso con el comando install.sh :

––vm

Al igual que ./install-vm.sh, crea una instalación de dos máquinas virtuales.
––crpd

Crea una instalación de cRPD.
––skip-bridge

Para una instalación de servidor físico, omite la comprobación de si existen los puentes external0 y mgmt0.

Los puentes predeterminados son external0 y mgmt0. Si tiene dos interfaces como eth0 y eth1 en la configuración física, debe configurar los puentes a esas interfaces. Sin embargo, también puede definir cualquier nombre de puente relevante para su implementación.

Nota:

Se recomienda configurar los puentes antes de ejecutar install.sh.
Nota:

Los puentes no se utilizan con instalaciones de cRPD.

  • Para una instalación de servidor físico, ejecute los siguientes comandos para instalar NorthStar Controller:

    Nota:

    yum install funciona tanto para la actualización como para la instalación nueva.

  • Para una instalación de dos máquinas virtuales, ejecute los siguientes comandos para instalar el controlador NorthStar:

    Nota:

    yum install funciona tanto para la actualización como para la instalación nueva.

    El script ofrece la oportunidad de cambiar la dirección IP de JunosVM desde el valor predeterminado del sistema de 172.16.16.2.

  • Para una instalación de cRPD, debe tener:

    • CentOS o Red Hat Enterprise Linux 7.x. No se admiten versiones anteriores.

    • Una licencia cRPD de Junos.

      La licencia se instala durante la instalación de NorthStar. Compruebe que la licencia cRPD está instalada ejecutando el comando en el show system license contenedor cRPD.

    Nota:

    Si necesita varios emparejamiento BGP-LS en diferentes subredes para diferentes dominios de AS al mismo tiempo, debe elegir el enfoque predeterminado de JunosVM. Esta configuración para cRPD no es compatible.

    Para una instalación de cRPD, ejecute los siguientes comandos para instalar el controlador NorthStar:

    Nota:

    yum install funciona tanto para la actualización como para la instalación nueva.

Configurar la compatibilidad con diferentes versiones de JunosVM

Nota:

Este procedimiento no es aplicable a las instalaciones de cRPD.

Si usa una instalación de dos máquinas virtuales, en la que JunosVM no está incluido con el controlador NorthStar, es posible que deba editar el archivo northstar.cfg para que el controlador NorthStar sea compatible con la máquina virtual externa cambiando la versión de NTAD utilizada. For a NorthStar cluster configuration, you must change the NTAD version in the northstar.cfg file for every node in the cluster. NTAD es un proceso de 32 bits que requiere que el dispositivo JunosVM que ejecuta NTAD esté configurado en consecuencia. Puede copiar la configuración predeterminada de JunosVM de lo que se proporciona con la versión NorthStar (para su uso en una instalación anidada). Al menos debe asegurarse de que el indicador force-32-bit esté establecido:

Para cambiar la versión de NTAD en el archivo northstar.cfg:

  1. SSH al servidor de aplicaciones NorthStar.
  2. Con un editor de texto como vi, edite la instrucción ntad_version en el archivo opt/northstar/ data/northstar.cfg a la versión NTAD adecuada según la Tabla 1:
    Tabla 1: Versiones de NTAD por versión de Junos OS

    Versión NTAD

    Versión de Junos OS

    Cambio

    1

    Anterior a la versión 17.2

    Versión inicial

    2

    17.2

    Enrutamiento por segmentos

    3

    18.2

    NTAD versión 2 + dirección local

    "Dirección local" se refiere a múltiples direcciones IP secundarias en las interfaces. Esto es especialmente relevante en ciertos casos de uso, como la interfaz de circuito cerrado para el enlace VPN-LSP.

    4

    18.3R2, 18.4R2

    NTAD versión 3 + SID del par BGP

    5

    19.1 y posteriores

    NTAD versión 4 + OSPF SR
  3. Reinicie manualmente el proceso de toposerver:
  4. Inicie sesión en la máquina virtual de Junos y reinicie NTAD:
  5. Configure la clave SSH para la máquina virtual externa seleccionando la opción H en el menú principal del programa de instalación cuando ejecute el script net_setup.py e ingresando la información solicitada.

Crear contraseñas

Nota:

Este paso no es necesario si va a realizar una actualización en lugar de una instalación nueva.

Cuando se le solicite, ingrese nuevas contraseñas de base de datos/rabbitmq, administrador de interfaz de usuario web y raíz cMGD.

  1. Cree una contraseña inicial de base de datos/rabbitmq escribiendo la contraseña en las siguientes indicaciones:
  2. Cree una contraseña de administrador inicial para la interfaz de usuario web escribiendo la contraseña en los siguientes mensajes:
  3. Cree una contraseña raíz cMGD (para acceder a la CLI de NorthStar) escribiendo la contraseña en las siguientes solicitudes:

Habilitar la licencia NorthStar

Nota:

Este paso no es necesario si va a realizar una actualización en lugar de una instalación nueva.

Debe habilitar la licencia de NorthStar de la siguiente manera, a menos que esté realizando una actualización y tenga una licencia activada.

  1. Copie o mueva el archivo de licencia.
  2. Establezca el propietario del archivo de licencia en el usuario PCS.
  3. Espere unos minutos y luego verifique el estado de los procesos del Controlador NorthStar hasta que estén todos en funcionamiento.

Ajustar las políticas de firewall

Las reglas predeterminadas de iptables podrían interferir con el tráfico relacionado con NorthStar. Si es necesario, ajuste las directivas de firewall.

Consulte Requisitos del sistema del controlador NorthStar para obtener una lista de los puertos que deben permitir iptables y firewalls.

Inicie la utilidad de configuración de red

Nota:

Este paso no es necesario si va a realizar una actualización en lugar de una instalación nueva.
Nota:

Para las instalaciones que incluyen un servidor Planner remoto, la utilidad Net Setup sólo se utiliza en el servidor Controller y no en el servidor Planner remoto. En su lugar, el script de instalación install-remote_planner.sh inicia una utilidad de instalación diferente, denominada setup_remote_planner.py. Consulte Uso de un servidor remoto para NorthStar Planner.

Inicie la utilidad Net Setup para realizar la configuración del servidor host.

El menú principal que aparece es ligeramente diferente dependiendo de si su instalación utiliza Junos VM o es una instalación de cRPD.

Para las instalaciones de Junos VM (instalación en un servidor físico o en una instalación de dos servidores), el menú principal tiene el siguiente aspecto:

Para las instalaciones de cRPD, el menú principal tiene este aspecto:

Tenga en cuenta que la opción B es específica de cRPD y la opción H no está disponible ya que no es relevante para cRPD.

Configurar el servidor host

Nota:

Este paso no es necesario si va a realizar una actualización en lugar de una instalación nueva.
  1. En el menú principal de configuración del controlador NorthStar, escriba A y presione Enter para mostrar el menú Configuración del host:

    Para interactuar con este menú, escriba el número o la letra correspondiente al elemento que desea agregar o cambiar y pulse Enter.

  2. Escriba 1 y pulse Enter para configurar el nombre de host. Se muestra el nombre de host existente. Escriba el nuevo nombre de host y pulse Enter.
  3. Escriba 2 y pulse Enter para configurar la puerta de enlace predeterminada del host. Se muestra la dirección IP de la puerta de enlace predeterminada del host existente (si existe). Escriba la nueva dirección IP de la puerta de enlace y pulse Enter.
  4. Escriba 3A y presione Enter para configurar la interfaz de host #1 (external_interface). Se muestra el primer elemento de la información de la interfaz de host existente #1. Escriba cada elemento de nueva información (nombre de la interfaz, dirección IPv4, máscara de red, tipo) y presione Enter para continuar con el siguiente.
    Nota:

    La designación de red o administración para el tipo de interfaz es solo una etiqueta, para su conveniencia. NorthStar Controller no utiliza esta información.
  5. Escriba A y presione Enter para agregar una ruta estática candidata a host. Se muestra la ruta existente, si la hay. Escriba la nueva ruta y pulse Enter.
  6. Si tiene más de una ruta estática, escriba A y presione Enter de nuevo para agregar cada ruta adicional.
  7. Escriba Z y presione Enter para guardar los cambios en la configuración del host.
    Nota:

    Si el host se ha configurado mediante la CLI, no es necesaria la opción Z.

    En el ejemplo siguiente se muestra cómo guardar la configuración del host.

  8. Pulse Enter para volver al menú principal.

Configurar JunosVM y sus interfaces

Esta sección se aplica al servidor físico o a las instalaciones de dos máquinas virtuales que utilizan Junos VM. Si está instalando NorthStar mediante cRPD, omita esta sección y vaya a Configurar los ajustes de cRPD de Junos.

Nota:

Este paso no es necesario si va a realizar una actualización en lugar de una instalación nueva.

Desde el menú principal del programa de instalación, configure JunosVM y sus interfaces. Haga ping a JunosVM para asegurarse de que está activo antes de intentar configurarlo. La secuencia de comandos net_setup utiliza IP 172.16.16.2 para acceder a JunosVM utilizando el nombre northstarde inicio de sesión .

  1. En el menú principal, escriba B y pulse Enter para mostrar el menú Configuración de JunosVM:

    Para interactuar con este menú, escriba el número o la letra correspondiente al elemento que desea agregar o cambiar y pulse Enter.

  2. Escriba 1 y presione Enter para configurar el nombre de host de JunosVM. Se muestra el nombre de host de JunosVM existente. Escriba el nuevo nombre de host y pulse Enter.
  3. Escriba 2 y presione Enter para configurar la puerta de enlace predeterminada de JunosVM. Se muestra la dirección IP de la puerta de enlace predeterminada de JunosVM existente. Escriba la nueva dirección IP y pulse Enter.
  4. Escriba 3 y presione Enter para configurar el número JunosVM BGP AS. Se muestra el número de AS de JunosVM BGP existente. Escriba el nuevo número de AS del BGP y pulse Enter.
  5. Escriba 4A y presione Enter para configurar la interfaz JunosVM #1 (external_interface). Se muestra el primer elemento de la información existente de la interfaz JunosVM #1. Escriba cada elemento de nueva información (nombre de la interfaz, dirección IPv4, máscara de red, tipo) y presione Enter para continuar con el siguiente.
    Nota:

    La designación de red o administración para el tipo de interfaz es solo una etiqueta, para su conveniencia. NorthStar Controller no utiliza esta información.
  6. Escriba B y presione Enter para agregar una ruta estática candidata a JunosVM. Se muestra la ruta estática candidata a JunosVM existente (si existe). Escriba la nueva ruta estática candidata y pulse Enter.
  7. Si tiene más de una ruta estática, escriba B y presione Enter de nuevo para agregar cada ruta adicional.
    Nota:

    Si va a agregar una ruta y no realiza ningún otro cambio adicional de configuración, puede utilizar la opción Y del menú para aplicar únicamente la ruta estática de JunosVM, sin reiniciar los servicios de NorthStar.
  8. Escriba Z y presione Enter para guardar los cambios en la configuración de JunosVM.

    En el siguiente ejemplo se muestra cómo guardar la configuración de JunosVM.

  9. Pulse Enter para volver al menú principal.

Configurar las opciones de cRPD de Junos

En el menú principal del programa de instalación, configure los ajustes de cRPD de Junos. Esta sección solo se aplica a las instalaciones de cRPD (no a las instalaciones que utilizan Junos VM).

  1. En el menú principal, escriba B y pulse Enter para mostrar el menú Configuración de Junos cRPD:

    Para interactuar con este menú, escriba el número o la letra correspondiente al elemento que desea agregar o cambiar y pulse Enter. Tenga en cuenta que la opción Y en la sección inferior se omite en este menú, ya que no es relevante para cRPD.

  2. Escriba 1 y presione Enter para configurar el número de AS del BGP. Se muestra el número de AS existente. Escriba el nuevo número y pulse Enter.
  3. Escriba 2 y presione Enter si necesita cambiar la dirección IPv4 predeterminada del monitor BGP. De forma predeterminada, el monitor BMP se ejecuta en el mismo host que cRPD y la dirección se configura en función de la dirección local del host. Por lo tanto, recomendamos not cambiar esta dirección.
  4. Escriba 3 y presione Enter si necesita cambiar el puerto de monitor BGP predeterminado. Se recomienda not cambiar este puerto del valor predeterminado de 10001. El monitor BMP escucha en el puerto 10001 las conexiones BMP entrantes de la red. La conexión se abre desde cRPD, que se ejecuta en el mismo host que el monitor BMP.
  5. Escriba Z y presione Intro para guardar los cambios de configuración. En el ejemplo siguiente se muestra cómo guardar la configuración de Junos cRPD.

Configurar la clave SSH para JunosVM externo

Esta sección solo se aplica a instalaciones de dos VM. Omita esta sección si está instalando NorthStar usando cRPD.

Nota:

Este paso no es necesario si va a realizar una actualización en lugar de una instalación nueva.

Para una instalación de dos máquinas virtuales, debe configurar la clave SSH para la JunosVM externa.

En el menú principal, escriba H y pulse Enter.

Siga las indicaciones para proporcionar su nombre de usuario de JunosVM y la clase de inicio de sesión del enrutador (superusuario, por ejemplo). El script verifica sus credenciales de inicio de sesión, descarga el archivo de clave SSH de JunosVM y lo devuelve al menú principal.

Por ejemplo:

Actualizar el software del controlador NorthStar en un entorno de alta disponibilidad (HA)

Hay algunas consideraciones especiales para actualizar el controlador NorthStar cuando se tiene configurado un clúster de alta disponibilidad. Utilice el procedimiento siguiente:

  1. Antes de instalar la nueva versión del software NorthStar, asegúrese de que todos los miembros individuales del clúster estén trabajando. En cada nodo, ejecute el supervisorctl status script:

    Para un nodo activo, todos los procesos deben aparecer como EJECUTÁNDOSE como se muestra en este ejemplo:

    Este es solo un ejemplo. La lista real de procesos varía según la versión de NorthStar en el nodo, la configuración de implementación y las características opcionales instaladas.

    Para un nodo en espera, los procesos que comienzan con "northstar" y "northstar_pcs" deben aparecer como STOPPED. Además, si tiene Analytics instalado, algunos de los procesos que comienzan con "recopilador" se DETIENEN. Otros procesos, incluidos los necesarios para preservar la conectividad, permanecen en ejecución. Aquí se muestra un ejemplo.

    Nota:

    Este es solo un ejemplo; la lista real de procesos varía según la versión de NorthStar en el nodo, la configuración de implementación y las características opcionales instaladas.
  2. Asegúrese de que las claves SSH para HA estén configuradas. Para probar esto, intente SSH de cada nodo a todos los demás nodos del clúster usando el usuario "root". Si las claves SSH para HA están configuradas, no se le pedirá una contraseña. Si se le pide una contraseña, consulte Configuración de un clúster NorthStar para alta disponibilidad para conocer el procedimiento para configurar las claves SSH.
  3. En uno de los nodos en espera, instale la nueva versión del software NorthStar según las instrucciones al principio de este tema. Compruebe los procesos en este nodo antes de continuar con los otros nodos en espera ejecutando el supervisorctl status script.

    Dado que el nodo aparece como un nodo en espera, algunos procesos se DETENDRÁN, pero el grupo de procesos "infra", el proceso "listener1", el grupo de procesos "collector:worker" (si los tiene) y el proceso "junos:junosvm" (si lo tiene) deberían estar EJECUTÁNDOSE. Espere hasta que esos procesos se estén ejecutando antes de pasar al siguiente nodo.

  4. Repita este proceso en cada uno de los nodos en espera restantes, uno por uno, hasta que se hayan actualizado todos los nodos en espera .
  5. En el nodo activo, reinicie el proceso ha-agent para activar un cambio a un nodo en espera.

    Uno de los nodos en espera se activa y el nodo previamente activo cambia al modo de espera.

  6. En el nodo activo anteriormente, instale la nueva versión del software NorthStar de acuerdo con las instrucciones al principio de esta sección. Compruebe los procesos en este nodo usando supervisorctl status; su estado (EJECUTANDO o STOPPED) debe ser coherente con el nuevo rol de espera del nodo.
Nota:

El software recién actualizado hereda automáticamente la configuración de net_setup, las configuraciones de alta disponibilidad (HA) y todas las credenciales de la instalación anterior. Por lo tanto, no es necesario volver a ejecutar net_setup a menos que desee cambiar la configuración, la configuración de alta disponibilidad (HA) o las credenciales de contraseña.

Documentación relacionada