2023-08-20 Juniper Apstra を触ってみた
DC で使用する EVPN で、たくさんの機器を GUI から構築・設定・監視できる Juniper Apstra を触ってみました。
元々は Apstra 社の製品で Juniper に買収されたためにネットワーク機器メーカーに依存しません。
このため Juniper ブランドでありながらマルチベンダーに対応しています。
できること
メーカーの資料を読む限り、以下の内容が Apstra で実現可能なようです。(できるとは言っていない)
対応機器
Juniper QFX Junos
Cisco Nexus NX-OS
Arista DCS EOS
Whitebox SONiC
Day0
BULE PRINT
ラック・接続・レイヤ数などのデザインを決める [1]
- Super Spine ありか、Spine / Leaf のみか
- 3 階層の 5-Stage CLOS 対応
ネットワーク構築
- Apstra インストール
- Apstra Agent インストール
- Apstra ZTP
- DHCP で機器管理ポートに IP 割当
- NOS バージョン変更、ライセンス適用
- Apstra Agent インストール
- 初期コンフィグ適用
Day1
設定追加・変更Staged Blueprint
- リファレンス アーキテクチャを元にコンフィグを自動生成
ロールバック
ネットワーク拡張・縮小・変更
その他
- AS 番号などのリソース不足を事前確認
Day2+
IBA (Intent Based Analytics) : 運用であるべき姿をもとにして、正常性を保つ
死活監視のみではなく、手順書でよくあるステータス確認を常時実行して、状態確認を行える
- グラフデータベースの情報を元に、あるべき状態 (インテント) と、現在の情報を比較して正常性確認
- 物理ポートは Up か
- LACP でバンドルされているか
- P2P リンクで BGP が Establish か
- MAC アドレスが学習できているか
メンテナンスモード : 複数台の機器を GUI から操作してトラフィック迂回させ、NOS バージョンアップ
- トラフィック迂回は他のソフトウェアでもよくありますが、正常性確認もセットで行えるのが良い点
コンフィグ レット : SNMP NTP などをテンプレート コンフィグとして各機器へ展開
メーカー資料リンク
Juniper Apstra 4.1.0 ハンズオン (PDF)
- NOS 側のエージェント設定とか
インストール
EVE-NG 公式サイトの手順 [2] でインストールしました。
スクリーンショット
てきとうに NX-OS / Junos / EOS で 3 layer 組んでみたの図。
GUI にログインして、
NOS は固定 IP で設定、Apstra GUI から IP 指定して Offbox として機器を検出。
EOS
#zerotouch disable
!!! 自動で再起動がかかる
ナレッジ
Arista EOS で Apstra Agent が Offbox 登録できない
オフボックスエージェントの作成 に、Apstra から NOS を認識させるための、各 NOS の初期設定が記載されていますが、EOS はコマンドが足りません。
- ↑ Day0 0:ネットワークデザイン 必要なネットワーク構成をBLUEPRINTとして定義し展開
- ↑ How to create images - Juniper Apstra AOS Server