記事 : Juniper Apstra 設定手順からIBN(Intent Based Networking)を理解しよう

目次

1. 本記事について
2. データセンターリファレンスデザインについて
3. 初期設定方法
   1. 物理スイッチの構成(アンダーレイ)をテンプレート化
   2. 利用したいハードウェアの設定
   3. ファブリック設定(パラメーター、スイッチの型番、シリアル番号を割り当て)
   4. 設定確認・反映・状態確認
   5. オーバーレイ(VXLAN・VLAN)
4. まとめ

 

1.本記事について

前回の記事で、Juniper Apstraは、

IBN(Intent Based Networking)アーキテクチャにより、ネットワークの目的・意図(インテント)を"あるべき姿"として、定義することで必要なネットワークや可視化を利用することができる。

と説明しました。

本記事では、その"あるべき姿・インテント"の定義をどのように設定し自動化することができるかというのを記載します。

"あるべき姿"の定義というと難しく感じるかもしれないですが、本記事を確認いただくとJuniper Apstraの"あるべき姿"の設定方法が具体的にイメージできるようになると思います。

2.データセンターリファレンスについて

具体的な設定方法の前にApstraのデータセンターリファレンスについて記載します。

データセンターリファレンスとは、Juniper Apstraが保持しているベストプラクティスのリファレンスデザインのことです。つまり、事前に評価された安心して利用することができる構成や設定集のことです。
Juniper Apstraではこの情報を保持することで、必要な設定や可視化項目を自動生成することができます。

データセンターリファレンスのパターンは複数ありますが、代表的なパターンがこちらです。
小規模の2台構成から5-stageの大規模構成までさまざまなトポロジーで利用できます。

現在、Apstraではデータセンターネットワークでデファクトスタンダードになっている、IP FabricまたはEVPN/VXLANを活用します。
レイヤー３だけで問題ない場合は、IP Fabricを。レイヤー２接続やレイヤー2と３の同時利用、マルチテナントが必要な場合等は、EVPN/VXLANを利用します。

EVPN/VXLAN自体の設定は若干複雑で、管理するパラメーターも多岐にわたるため、コントローラーを使わずにEVPN/VXLANを利用する場合は、パラメーター管理や設定追加の自動化手法を考える必要があります。Apstraでは、それらを気にせず、EVPN/VXLANのパラメーター管理や設定の自動生成ができるのも魅力のひとつです。

尚、Apstraではベストプラクティスを利用するデータセンターリファレンスの他に、あらゆるトポロジー・設定の自動化を行うフリーフォームアーキテクチャというのも利用できます。
フリーフォームについては別記事で紹介しますので、本記事はデータセンターリファレンスの設定概要についてのご紹介です。

 

3. 初期設定方法

データセンターリファレンスの場合、必要なネットワークデザイン(あるべき姿・インテント)を設定することで、事前にJuniper Apstraで評価済みの設定を自動生成し利用することができます。また、可視化についても自動的に可視化の設定がされます。


Juniper Apstraの設定ステップの大枠の流れがこちらです。

1. 物理スイッチ構成(アンダーレイ)をテンプレート化
   
2. 利用したいハードウェア型番設定
3. 物理スイッチファブリック設定(パラメーター、スイッチの型番、シリアル番号を割り当て)
4. (オプション)設定確認・反映・状態確認
5. オーバーレイ(VXLAN・VLAN・VRF)設定

3-1.物理スイッチ構成(アンダーレイ)をテンプレート化

物理スイッチ(アンダーレイ)のテンプレート化については以下の設定を行います。

• ネットワークのトポロジー
• ラックの構成
• スイッチの接続先やインタフェースの帯域と数

テンプレートでは、具体的な各ベンダーのスイッチや型番等を指定せずに、欲しいネットワークの構成を設定する、というのがポイントです。このテンプレートにより、マルチベンダーのスイッチが利用できます。

上の各設定を、Apstraでは、それぞれこのような用語で呼びます。

• Template - ネットワークのトポロジー 
• Rack Type - ラックの構成
• Logical Device - スイッチの接続先やインタフェースの帯域と数

設定の手順は、Logical Device -> Rack Type -> Template の順で設定します。

ApstraのGUIのサンプルです。

このような画面でそれぞれ設定することになります。

• Logical Device
  各スイッチで利用するインタフェースの数や帯域・接続先を設定
  
  
  
• Rack Type
  Logical Deviceを使ってラック毎の構成(冗長の有無等)を設定
  
  
  
• Template
  Rack TypeとSpineのLogical Deviceを指定して全体のトポロジーを設定
  

このTemplateを使って、Blueprint(青写真・設計図)としてそれぞれの環境に合わせた、各種パラメーター(アドレス、AS番号等)や利用するデバイスの型番やシリアル番号の割当を行うことになります。

3-2.利用したいハードウェア型番の設定

Templates作成時にLogical Deviceで欲しいネットワーク構成の設定をしましたが、Logical Deviceに対して、利用したいハードウェアのベンダーや型番を割り当てることで，具体的なベンダーのスイッチを指定することになります。

Apstraでは、各スイッチのハードウェア情報は、Device Profileというもので保持しており、

Interface Mapというもので、Device ProfileとLogical Deviceとを紐づけることになります。

Interface MapのApstra GUIのサンプルです。

Logical Deviceで設定したインタフェースが、物理スイッチのどのインタフェースで利用するか、を指定します。

同一のLogical Deviceに対して異なるベンダーのDevice ProfileのInterface Mapを設定しておくと、同じLogcal Deviceでマルチベンダーのハードウェアで利用することができるようになります。

3-3.物理スイッチファブリック設定(パラメーター、スイッチの型番、シリアル番号を割り当て)

TemplatesとInterface Mapが設定できたら、いよいよBlueprint(青写真・設計図)としてファブリックの設定をします。
このBlueprintのなかで各種パラメーターの設定等の初期設定をします。
VLAN・VXLANなどの設定やファブリックの状態確認や可視化もBlueprintで行うため、初期セットアップ後はこのBlueprintを利用するのが主になります。

Blueprintの設定は非常にシンプルで、基本は名前と利用するTemplatesを選ぶだけです。
オプションでこの段階でIPv6の使用有無を選択しますが、あとで有効化することもできます。



作成した直後のBlueprintの状態です。

"Staged"のタブで様々な設定を行います。
赤い三角ビックリマークがありますが、これらの設定をすることで初期セットアップが完了します。

• "Resources"で、アドレスレンジやAS番号レンジのパラメータが設定されているため、Resourceから利用するアドレスレンジを設定
• 各Logical Deviceに対してInterface Mapを指定し、利用するハードウェアのベンダー・型番等を指定
• 既にApstra管理下にあるデバイスから利用するデバイスのハードウェアを指定

尚、各デバイスをApstra管理下にする方法は、Apstra ZTPを利用しゼロタッチで管理化にする方法と、初期設定(アドレス、ユーザー・パスワード、netconf sshの有効化等)を各デバイスに手動で行い、Apstraからアドレスとユーザー・パスワードを指定することで管理下に置くという、2つの方法があります。

これらを設定することで赤色のマークが緑色になり、基本的な最初の物理ネットワークの初期設定は完了です。

3-4.設定確認・反映・状態確認

最低限の初期設定を行うと、各デバイスに必要なインタフェースやBGP設定含めた初期設定のコンフィグ自動生成されます。

例えばJuniperのハードウェアをInterface Mapで設定した場合は、Juniperの設定が自動生成され、Interface Mapを他のベンダーのハードウェアに変更する変えるだけでマルチベンダーのそれぞれのハードウェアにあわせた設定が自動生成されます。


ちなみに、この自動設定生成は、Apstra管理下に実際のデバイスを登録しなくても、Interface Map等で設定をするだけで設定の自動生成と内容確認ができます。

これを利用して、商用と同じ設定を他のApstraでも用意し(バックアップ & インポート等も可)、実際にハードウェアデバイスがなくても色々な設定を試してコンフィグの中身を確認してみて、本番のApstraでその設定を適用する、という使い方もできます。

この段階では、各デバイスに設定が反映されているわけではなく、GUI上の"Commit"をクリックすることで実際の機器に設定を反映させます。

このCommitの記録を世代管理し、切り戻りすることもできるので、いつでもネットワーク全体をその時の状態に切り戻すことやそのときの設定を確認することも出来ます。

各デバイスに設定が投入されたあとは、L1の物理ケーブル接続状態・プロトコルの状態・ルーティングテーブルの状態等、様々な状態が期待動作になっているか、意図したものになっているかどうか、を自動診断することになります。

問題なければDashboard画面で全てが緑になります。



もし問題がある場合は、赤色になり、クリックすると詳細を確認できます。

例えば、ケーブリングに間違いがあった場合はどこのケーブルが期待した状態になっていないのかがわかります。尚、ケーブルリング情報はLLDPを活用して把握しています。

 

面白い診断のひとつに経路診断があります。

Apstraでは"あるべき姿・インテント"としてトポロジーやアドレス情報を持っているため、各デバイスがどのような経路を保持しているべきか、というのがわかります。
各デバイスでその経路を保持しているかどうかを自動診断して、持っていない場合は、Expeted:期待としてはこの経路があるべきだけど、Actual：実際はmissingで経路が載っていない。
というのが表示されます。これを確認することで、どの経路が正常に学習出来ていないか、というのが確認できます。

このように様々な自動診断により、異常を確認・通知するだけでなく、
正常な状態を定期的に確認することで、ネットワークが問題ない状態なのかを把握することができ、安全なネットワークを利用することができるというものです。

3-5. オーバーレイ(VLAN・VXLAN・VRF etc.)設定

初期設定の物理スイッチ(アンダーレイ)の設定をしたあとは、次はサーバー間のネットワーク(オーバーレイ)の設定をします。

具体的には、今回はEVPN/VXLANを利用しているため、VXLANの設定です。

基本的なステップとしては、

1.仮想ネットワーク(VXLAN)設定

2.仮想ネットワーク(VXLAN)を利用するサーバー側のインタフェース指定

これだけです。

1.仮想ネットワーク(VXLAN)設定

 L2のネットワーク(タグの有無)、L3のネットワーク(サブネット)、サーバー側のVLAN番号などを設定します。VLAN/VNIは指定しなければ自動的にレンジから割り当てられます。

 

2.仮想ネットワークを利用するサーバー側のインタフェース指定

作った仮想ネットワークを、どのLeafスイッチのインタフェースで利用するかは、"Connectivity Template"というものでインタフェースを指定します。

先程作成した仮想ネットワークの一覧がConnectivity Templatesの中で確認できるので、Assignをクリックします。

ハードウェアのインタフェース一覧のから利用したいサーバー向けのインタフェースを選択します。

これだけでサーバー間のネットワークを設定できます。
当然VLAN・VNI・サブネットの重複のような各種パラメーターに問題がないかという診断も事前に行います。

物理設定(アンダーレイ）と同じく、このGUIの操作で各デバイスに必要なEVPN/VXLANの設定が自動生成されるので、その内容を確認することも出来、問題なければ、Commitにより機器に反映します。

状態確認は、
Blueprintの"Active"というタブでさまざまな確認ができます。

・トポロジー図の該当するインタフェースからアサインされている仮想ネットワークの確認

・仮想ネットワークの統計情報

・各デバイスが保持している情報

ここでは一部のサンプルだけ貼り付けましたが、可視化・可観測性については"Analytics"のタブでも可視化機能を利用できますので、別記事でご紹介します。

仮想ネットワークでサーバー間の通信ができるようになりましたが、

他にも、Routing ZoneとしてVRFを分けてマルチテナントのネットワーク作成、外部との接続はBGPなどのプロトコルをConnectivity Templatesから設定、
デバイスに固有の設定をしたいという場合は、configletというものを活用、

など多数の機能があります。

Apstraでは、グラフDBというデータベースをSSoT(Single Source of Truth)として情報を保持し、各設定を行うたびにSSoTのデータから整合性の診断を行い、エラーを排除した設定確認と反映を行うことができるアーキテクチャーになっています。

また、Juniperデバイスの場合は、ApstraのCommit前にJuniperのデバイスのCommit Checkを行い、設定の正常投入可否を確認後に設定するなど、何重もの確認も行ない、エラーを排除した設定を行うことができます。

 

4.まとめ

Juniper Apstraではどのような設定を行い、"あるべき姿/インテント"の定義し、設定の自動化や可視化の自動化をするかというのがイメージがわいたでしょうか。

いくつか独自用語もあり、最初は少しとっつきにくいというイメージをもつ場合もあります。ただ、慣れると10分程度で初期設定ができます。慣れたあとは非常にオペレーションがしやすいという声をいただくことが多いです。

今回は初期設定手順を全て記載しているわけではなく、全体の設定の流れを把握していただくための記事となります。
Cloud Labというオンラインハンズオン環境で半日程度のハンズオンを体感すると、大凡理解できるようになりますので、ご相談ください。

本記事はApstra 4.2.0をベースにしています。GUIやオペレーションは予告なく変更になることがあります。
各種セットアップの流れのデモや資料はこちらのリンク集からも確認できます。

初稿:2023/9/15