2023-08-20 Juniper Apstra を触ってみた
提供:hkatou_Lab
DC で使用する EVPN で、たくさんの機器を GUI から構築・設定・監視できる Juniper Apstra を触ってみました。
元々は Apstra 社の製品で Juniper に買収されたためにネットワーク機器メーカーに依存しません。
このため Juniper ブランドでありながらマルチベンダーに対応しています。
できること
メーカーの資料を読む限り、以下の内容が Apstra で実現可能なようです。(できるとは言っていない)
対応機器
Juniper QFX Junos
Cisco Nexus NX-OS
Arista DCS EOS
Whitebox SONiC
Day0
BULE PRINT
ラック・接続・レイヤ数などのデザインを決める [1]
- Super Spine ありか、Spine / Leaf のみか
- 3 階層の 5-Stage CLOS 対応
ネットワーク構築
- Apstra インストール
- Apstra Agent インストール
- Apstra ZTP
- DHCP で機器管理ポートに IP 割当
- NOS バージョン変更、ライセンス適用
- Apstra Agent インストール
- 初期コンフィグ適用
Day1
設定追加・変更Staged Blueprint
- リファレンス アーキテクチャを元にコンフィグを自動生成
ロールバック
ネットワーク拡張・縮小・変更
その他
- AS 番号などのリソース不足を事前確認
Day2+
IBA (Intent Based Analytics) : 運用であるべき姿をもとにして、正常性を保つ
死活監視のみではなく、手順書でよくあるステータス確認を常時実行して、状態確認を行える
- グラフデータベースの情報を元に、あるべき状態 (インテント) と、現在の情報を比較して正常性確認
- 物理ポートは Up か
- LACP でバンドルされているか
- P2P リンクで BGP が Establish か
- MAC アドレスが学習できているか
メンテナンスモード : 複数台の機器を GUI から操作してトラフィック迂回させ、NOS バージョンアップ
- トラフィック迂回は他のソフトウェアでもよくありますが、正常性確認もセットで行えるのが良い点
コンフィグ レット : SNMP NTP などをテンプレート コンフィグとして各機器へ展開
メーカー資料リンク
Juniper Apstra 4.1.0 ハンズオン (PDF)
- NOS 側のエージェント設定とか
インストール
EVE-NG 公式サイトの手順 [2] でインストールしました。
スクリーンショット
てきとうに NX-OS / Junos / EOS で 3 layer 組んでみたの図。
GUI にログインして、
NOS は固定 IP で設定、Apstra GUI から IP 指定して Offbox として機器を検出。
EOS
#zerotouch disable
!!! 自動で再起動がかかる
ナレッジ
Arista EOS で Apstra Agent が Offbox 登録できない
オフボックスエージェントの作成 に、Apstra から NOS を認識させるための、各 NOS の初期設定が記載されていますが、EOS はコマンドが足りません。
- ↑ Day0 0:ネットワークデザイン 必要なネットワーク構成をBLUEPRINTとして定義し展開
- ↑ How to create images - Juniper Apstra AOS Server
