2,006
回編集
差分
ナビゲーションに移動
検索に移動
1行目:
1行目: − + − + + + + + + + + + + 54行目:
63行目: − 死活監視のみではなく、手順書でよくあるステータス確認を常時実行して、状態確認を行える + 71行目:
80行目: − + 82行目:
91行目: − + + + + + + + − + − テンプレートコンフィグを流し込み。以下は <> のパラメータを環境に応じて書き換える必要あり。+ + + + + − + 268行目:
287行目: − +
編集の要約なし
DC で使用する EVPN で、たくさんの機器を GUI から構築・設定・監視できる Juniper Apstra を触ってみました。
DC で使用する BGP EVPN で、たくさんの機器を GUI から構築・設定・監視できる Juniper Apstra を触ってみました。
元々は Apstra 社の製品で Juniper に買収されたためにネットワーク機器メーカーに依存しません。
元々は Apstra 社の製品で Juniper に買収されたために、管理対象は QFX に限らず対応しています。
このため Juniper ブランドでありながらマルチベンダーに対応しています。
このため Juniper ブランドでありながらマルチベンダーに対応しています。
== ストーリー ==
'''Cisco Nexus ACI / Juniper QFX Junos Fusion''' -> ベンダーにロックインされるだろ、いい加減にしろ !
'''BGP EVPN''' -> 標準技術で構築できるのでロックインされない -> パラメータが多くて構築がめんどいだろ、いい加減 ry)
'''BGP EVPN + Apstra''' -> Nexus / QFX / Arista / Whitebox 対応、GUI からたくさん管理できてにっこり
== できること ==
== できること ==
メーカーの資料を読む限り、以下の内容が Apstra で実現可能なようです。(できるとは言っていない)
メーカーの資料を読む限り、以下の内容が Apstra で実現可能なようです。(できるとは言っていない)
以下は自分が理解するために、メーカーの製品概要から抜き出した内容です。
=== 対応機器 ===
=== 対応機器 ===
==== IBA (Intent Based Analytics) : 運用であるべき姿をもとにして、正常性を保つ ====
==== IBA (Intent Based Analytics) : 運用であるべき姿をもとにして、正常性を保つ ====
==== SSOT (Single Source Of Truth) : 死活監視のみではなく、手順書でよくあるステータス確認を常時実行して、状態確認を行える ====
* グラフデータベースの情報を元に、あるべき状態 (インテント) と、現在の情報を比較して正常性確認
* グラフデータベースの情報を元に、あるべき状態 (インテント) と、現在の情報を比較して正常性確認
** 物理ポートは Up か
** 物理ポートは Up か
未対応 : ブラウン フィールドへ Apstra を展開する
未対応 : ブラウン フィールドへ Apstra を展開する
* 構築済みの環境を Apstra のコントロール下に置くことはできない <ref>[https://www.juniper.net/content/dam/www/assets/additional-resources/jp/ja/2022-1/202207-apstra-general-presentation.pdf P.64 Brown Field(未対応) 既存のネットワークを自動化]</ref>
* 構築済みの環境 (ブラウン フィールド) を Apstra のコントロール下に置くことはできない <ref>[https://www.juniper.net/content/dam/www/assets/additional-resources/jp/ja/2022-1/202207-apstra-general-presentation.pdf P.64 Brown Field(未対応) 既存のネットワークを自動化]</ref>
== メーカー資料リンク ==
== メーカー資料リンク ==
* NOS 側のエージェント設定とか
* NOS 側のエージェント設定とか
== インストール ==
== Apstra インストール ==
EVE-NG 公式サイトの手順 <ref>[https://www.eve-ng.net/index.php/documentation/howtos/juniper-apstra-aos-server/ How to create images - Juniper Apstra AOS Server]</ref> でインストールしました。
EVE-NG 公式サイトの手順 <ref>[https://www.eve-ng.net/index.php/documentation/howtos/juniper-apstra-aos-server/ How to create images - Juniper Apstra AOS Server]</ref> でインストールしました。
起動して CLI と GUI のパスワードを設定しておきます。
== スクリーンショット ==
== スクリーンショット ==
てきとうに NX-OS / Junos / EOS で 3 layer 組んでみたの図。
てきとうに NX-OS / Junos / EOS で 3 layer 組んでみたの図。
Apstra とは管理ポートで各機器と通信できるようにします。
以下の図からは分かりづらいですが、MGMT の雲アイコンはすべて相互に繋がっています。
[[ファイル:Apstra at EVE-NG.png|代替文=Apstra_at_EVE-NG|なし|サムネイル|800x800ピクセル|Apstra_at_EVE-NG]]
[[ファイル:Apstra at EVE-NG.png|代替文=Apstra_at_EVE-NG|なし|サムネイル|800x800ピクセル|Apstra_at_EVE-NG]]
GUI にログインして、
GUI にログインして、
[[ファイル:Apstra GUI login.png|なし|サムネイル|800x800ピクセル|Apstra_GUI_login]]
[[ファイル:Apstra GUI login.png|なし|サムネイル|800x800ピクセル|Apstra_GUI_login]]
NOS は固定 IP で設定、Apstra GUI から IP 指定して Offbox として機器を検出。
NOS は固定 IP で設定、Apstra GUI から IP 指定して Offbox として機器を検出。
[[ファイル:Apstra GUI node list.png|代替文=Apstra_GUI_node_list|なし|サムネイル|810x810ピクセル|Apstra_GUI_node_list]]
[[ファイル:Apstra GUI node list.png|代替文=Apstra_GUI_node_list|なし|サムネイル|810x810ピクセル|Apstra_GUI_node_list]]Onbox と Offbox の違いはよくわかっていません。
== Apstra エージェント インストール用 NOS 初期コンフィグ ==
== Apstra エージェント インストール用 NOS 初期コンフィグ ==
今回は ZTP はやらないことにしたので、NOS に固定 IP を設定、Apstra で IP 指定して検出させました。
検出させるためには、最小限連携用のコンフィグを適用しておく必要があります。
Apstra の IP と Reachability が取れるように、以下は <> のパラメータを環境に応じて書き換える必要あり。
=== Junos ===
=== Junos ===
Junos は応答プロンプトがあるため、パスワード入力時に停止します。流し込みはできません。
Junos は応答プロンプトがあるため、パスワード入力時に停止します。流し込みはできません。
(load terminal でできるかもですが、未確認)<syntaxhighlight lang="diff">
(load set terminal でできるかもですが、未確認)<syntaxhighlight lang="diff">
root
root
Juniper
Juniper
2023-08-20 01:02:18,738 ERROR:STDERR:
2023-08-20 01:02:18,738 ERROR:STDERR:
</syntaxhighlight>ご丁寧にも "guestshell enable を有効にしろ" 、と出てきますので、<syntaxhighlight lang="diff">
</syntaxhighlight>ご丁寧にも "guestshell enable を有効にしろ" と出てきますので、<syntaxhighlight lang="diff">
# show guestshell
# show guestshell