Logo Juniper RÉSEAUX

Paragon Automation, version 24.1

Faits saillants du logiciel

  • Prise en charge de RHEL 8.10
  • Possibilité pour les utilisateurs non root d'exécuter des commandes dans l'utilitaire CLI paragon
  • Possibilité de mettre en place des politiques de routage de segments sur les appareils Cisco IOS XR à l'aide de NETCONF
Contenu cacher
1 Introduction
2 Licences
3 Fonctionnalités nouvelles et modifiées
4 Fonctionnalités obsolètes
5 Installation
6 Général
7 Problèmes résolus
8 Documents / Ressources
8.1 Références

Introduction

Juniper® Paragon Automation est une solution prête pour le cloud pour la planification, la configuration, l'approvisionnement, l'ingénierie du trafic, la surveillance et la gestion du cycle de vie du réseau qui apporte des capacités de visualisation et d'analyse avancées à la gestion et à la surveillance du réseau. Vous pouvez déployer Paragon Automation en tant qu'application sur site (gérée par le client).
Paragon Automation fonctionne sur une architecture basée sur des microservices et utilise des API REST, des API gRPC et des communications de bus de messagerie communes. Paragon Automation fournit des fonctionnalités de plate-forme de base telles que la prise en charge des appareils Juniper Networks et tiers (Cisco IOS XR, Nokia), le provisionnement sans contact, la gestion des utilisateurs et le contrôle d'accès basé sur les rôles (RBAC).
En plus de fournir des fonctionnalités de plate-forme de base, Paragon Automation propose une suite d'applications basées sur des microservices : Juniper® Paragon Insights (anciennement HealthBot), Juniper® Paragon Planner (anciennement NorthStar Planner) et Juniper® Paragon Pathfinder (anciennement NorthStar Controller).
Lorsque vous ajoutez l'une de ces applications à Paragon Automation, la suite API de l'application s'intègre à Paragon Automation pour permettre une communication transparente entre les services nouveaux et existants. Dans ces notes de version, nous décrivons les nouvelles fonctionnalités de la plate-forme de base, les modules Paragon Pathfinder, Paragon Planner (application de bureau) et Paragon Insights disponibles dans cette version. Pour plus d'informations sur les fonctionnalités liées à ces applications, consultez le Guide de l'utilisateur de Paragon Automation.
Utilisez ces notes de version pour rechercher des fonctionnalités nouvelles et mises à jour, des limitations logicielles et des problèmes ouverts dans Paragon Automation version 24.1.

Instructions d'installation et de mise à niveau

Pour plus d'informations sur la procédure d'installation, la procédure de mise à niveau et la configuration requise (logiciel et
matériel), voir le Guide d'installation de Paragon Automation.

NOTE:
Vous pouvez effectuer une mise à niveau directe uniquement de la version 23.2 de Paragon Automation vers la version 24.1. Si votre version est antérieure à la version 23.2, vous devez réinstaller la version 24.1. Toutefois, afin de migrer la configuration de votre version actuelle vers la version 24.1, vous pouvez utiliser la fonctionnalité de sauvegarde et de restauration. Pour plus d'informations sur la mise à niveau, consultez Mise à niveau vers Paragon Automation version 24.1.

Licences

Dans Paragon Insights, nous avons introduit les niveaux de licence suivants et leurs licences d'appareil associées :

  • Paragon Insights Advanced (PIN-Advanced)
  • Paragon Insights Standard (Norme PIN)

Actuellement, les licences de niveau sont strictement appliquées. Autrement dit, vous ne pouvez pas effectuer l'opération de déploiement à moins d'ajouter les licences.
Les licences des appareils sont appliquées de manière logicielle. Autrement dit, vous recevrez une alerte de non-conformité dans l'interface graphique de Paragon Automation si vous essayez de déployer plus d'appareils que le nombre pour lequel vous avez obtenu des licences.
Cependant, vous pouvez continuer à utiliser les fonctionnalités existantes.
Tu peux view l'état de conformité de votre licence sur la page Administration > Gestion des licences de l'interface graphique.
Dans Paragon Pathfinder, nous avons renforcé les niveaux de licence suivants :

  • Norme Pathfinder
  • Pathfinder Avancé
  • Pathfinder Premium

Pour plus d'informations sur les licences, consultez le Guide des licences.
Si vous disposez d'une clé de licence générée pour une version de Paragon Automation antérieure à Release
22.1, vous devrez mettre à niveau le format de la clé de licence vers le nouveau format avant de pouvoir l'installer dans Paragon Automaton Release 24.1. Vous pouvez générer une nouvelle clé de licence à l'aide du portail Juniper Agile Licensing. Pour plus d'informations sur la génération d'une nouvelle clé de licence, consultez View, Ajouter ou Supprimer des licences.

Fonctionnalités nouvelles et modifiées

Cette section décrit les fonctionnalités de chaque module de Juniper Paragon Automation version 24.1.
Installation et mise à niveau de Paragon

  • Red Hat Enterprise Linux (RHEL) 8.10 : Paragon Automation Release 24.1 est qualifié pour fonctionner avec RHEL 8.10.
    [Voir Conditions préalables à l'installation sur Red Hat Enterprise Linux.]
  • Exécuter les commandes de l'utilitaire CLI paragon en tant qu'utilisateur non root : à partir de Paragon Automation version 24.1, un utilisateur non root disposant des privilèges de superutilisateur (sudo) peut exécuter les commandes de l'utilitaire CLI paragon pour analyser, interroger et déboguer la configuration de Paragon Automation.
    [Voir Dépannage à l'aide de l'utilitaire CLI paragon.]

Éclaireur de parangon

  • Provisionner des stratégies de routage de segments sur les appareils Cisco IOS XR : à partir de Paragon Automation version 24.1, vous pouvez provisionner des stratégies de routage de segments sur les appareils Cisco IOS XR en utilisant NETCONF comme méthode de provisionnement.

Plate-forme de base
Nous n'avons ajouté aucune nouvelle fonctionnalité liée à la plate-forme de base dans Paragon Automation version 24.1.
Aperçus Parangon
Nous n'avons ajouté aucune nouvelle fonctionnalité liée à Paragon Insights dans Paragon Automation version 24.1.
Planificateur Parangon
Nous n'avons ajouté aucune nouvelle fonctionnalité liée à Paragon Planner dans Paragon Automation version 24.1.
NOTE: Planificateur Parangon Web L'application est une fonctionnalité bêta de Paragon Automation version 24.1.

Fonctionnalités obsolètes

Cette section répertorie les fonctionnalités obsolètes ou pour lesquelles le support est retiré de Paragon.
Automate version 24.1.
• Interface utilisateur Grafana
Vous ne pouvez pas accéder à l'interface utilisateur Grafana depuis Paragon Automation. Pour accéder à l'interface utilisateur de Grafana, vous devez :

  1. Installez Grafana.
    Voir Documentation Grafana pour plus d'informations.
  2. Exposez le port TSDB en exécutant la commande /var/local/healthbot/healthbot tsdb start-services.

NOTE: Dans Paragon Automation, le port TSDB n'est pas exposé par défaut. Pour utiliser des outils externes tels que Grafana, vous devez exécuter une requête directement sur la TSDB (et non via des API) pour exposer le port TSDB.

Pour plus d'informations, voir Sauvegarder et restaurer la TSDB.
• Graphiques

Problèmes connus

Cette section répertorie les problèmes connus dans Juniper Paragon Automation version 24.1.

Installation

  • Lorsque vous provisionnez des machines virtuelles (VM) sur des serveurs VMware ESXi, si vous ajoutez le disque de stockage par blocs avant d'ajouter le disque avec le système d'exploitation de base, Ceph identifie parfois de manière incorrecte les lecteurs et crée le cluster à l'aide du lecteur incorrect, ce qui entraîne l'erreur du système d'exploitation de base. détruit.
    Solution de contournement : ajoutez le premier disque comme système d'exploitation de base (lecteur plus grand), puis ajoutez le disque de stockage par blocs le plus petit.
  • En l'absence de réplication HA de base de données de séries chronologiques (TSDB), si un nœud de travail Kubernetes exécutant un pod TSDB tombe en panne, même s'il y a de la capacité dans le pod, le service TSDB n'est pas lancé sur un nouveau nœud. En effet, un énorme volume de données devrait être transféré vers le nouveau nœud.
    Solution de contournement : en cas de panne du serveur ou du stockage hébergeant une instance TSDB, vous pouvez reconstruire le serveur ou le composant endommagé.

Si le facteur de réplication est défini sur 1, les données TSDB de cette instance sont perdues. Dans ce cas, vous devez supprimer le nœud TSDB défaillant de Paragon Automation. Pour supprimer le nœud TSDB défaillant :

  1. Dans l'interface graphique de Paragon Automation, sélectionnez Configuration > Paramètres Insights.
    La page Paramètres d'Insights s'affiche.
  2. Cliquez sur l'onglet TSDB pour view la page à onglets Paramètres TSDB.
  3. Pour supprimer le nœud défaillant, sur la page à onglets Paramètres TSDB, cliquez sur X en regard du nom du nœud TSDB défaillant.
    NOTE: Nous vous recommandons de supprimer les nœuds TSDB pendant une fenêtre de maintenance, car certains services seront redémarrés et l'interface graphique de Paragon Automation ne répondra pas pendant l'exécution du travail TSDB.
  4. Cliquez sur Enregistrer et déployer.
  5. Si les modifications ne sont pas déployées et si vous rencontrez une erreur lors du déploiement, activez le bouton bascule Forcer et validez les modifications en cliquant sur Enregistrer et déployer. Ce faisant, le système ignore l'erreur rencontrée lors de l'ajustement des paramètres TSDB.
  • Si vous désinstallez complètement Paragon Automation, vous devez également vous assurer que le répertoire /var/lib/rook est supprimé sur tous les nœuds et que tous les périphériques de bloc Ceph sont effacés.
    Solution de contournement : consultez le Dépannage de Ceph et Rook > Réparer un disque défaillant du Guide d'installation de Paragon Automation.
  • Lors de l'installation de Paragon Automation à l'aide de la méthode de l'entrefer, l'erreur suivante se produit :

Logiciel d'automatisation Juniper NETWORKS Paragon - Fig 1

Solution de contournement : modifiez les variables de configuration suivantes dans le répertoire config-dir/config.yml file puis installez Paragon Automation en utilisant la méthode de l'entrefer :

Logiciel d'automatisation Juniper NETWORKS Paragon - Fig 2

Général

  • Le résultat de la commande déployer-federated-exchange indique que l'installation a échoué lorsque vous configurez la reprise après sinistre dans un déploiement à double cluster. Vous pouvez ignorer le message d'échec mais vous devez exécuter la commande suivante sur tous les nœuds principaux des deux clusters :Logiciel d'automatisation Juniper NETWORKS Paragon - Fig 3Solution de contournement : aucune.
  • Lorsqu'une panne affecte les deux paires diverses de LSP, le serveur de calcul de chemin (PCS) n'acheminera pas les LSP le long du chemin de niveau de diversité le plus faible ou le long du chemin non diversifié. Les LSP ne sont pas routés jusqu'à ce que le PCS puisse trouver un chemin correspondant au niveau de diversité configuré.
    Solution de contournement : aucune
  • Lorsqu'une panne affecte les deux paires diverses de LSP, le serveur de calcul de chemin (PCS) n'acheminera pas les LSP le long du chemin non diversifié. Les LSP ne sont pas routés jusqu'à ce que le PCS puisse trouver un chemin correspondant au niveau de diversité configuré.
    Solution de contournement : supprimez et réappliquez le groupe de diversité.
  • La valeur minimale du seuil de variation dans les paramètres de dimensionnement de la bande passante d'un sous-LSP de conteneur est affichée comme 0 malgré sa configuration dans le conteneur. Dans des conditions normales, il n'y a aucun impact sur le dimensionnement de la bande passante du sous-LSP puisque la tâche de dimensionnement de la bande passante récupère cette valeur du conteneur au lieu du sous-LSP. Cependant, dans certains scénarios, il est possible que le sous-LSP soit redimensionné à une nouvelle valeur de bande passante lorsque le seuil de variation minimum configuré n'a pas été dépassé.
    Pour plus de détails sur ce problème, contactez le centre d'assistance technique Juniper Networks (JTAC).
  • Lors du dimensionnement de la bande passante, un LSP secondaire actif pour lequel le dimensionnement de la bande passante est activé peut ne pas être redimensionné. Lorsque ce problème se produit, l'utilisation RSVP des liens dans le chemin secondaire peut être mise à jour de manière incorrecte.
    Solution de contournement : aucune.
  • La modification des paramètres de Paragon Pathfinder (Configuration > Paramètres réseau) à l'aide de l'interface utilisateur peut nécessiter plusieurs tentatives pour que la modification prenne effet. Vous devrez peut-être cliquer sur Enregistrer plusieurs fois.
    Solution de contournement : les mêmes modifications peuvent être apportées à l'aide de la CLI cMGD, accessible à partir du nœud maître exécutant la commande pf-cmgd.
  • Dans certaines conditions lors de la normalisation du conteneur, un ou plusieurs sous-LSP de conteneur qui étaient censés être supprimés continueront à rester. Ces sous-LSP de conteneur resteront dans le réseau en tant que LSP indépendants non associés au conteneur. Une inadéquation entre le nombre de sous-LSP d'un conteneur indiqué dans la colonne des sous-LSP sous l'onglet Conteneur LSP et le nombre réel de LSP ayant le nom du conteneur comme préfixe sous l'onglet Tunnel pourrait être considérée comme une indication de ce problème.
    Pour plus de détails sur ce problème, contactez le centre d'assistance technique Juniper Networks (JTAC).
  • Le Container LSP peut être configuré avec des paramètres de dimensionnement de bande passante hérités par ses sous-LSP. Dans certaines circonstances, lorsqu'un utilisateur désactive l'option de dimensionnement de la bande passante dans le conteneur après l'avoir activée par le passé, elle n'est pas désactivée dans les sous-LSP existants.
    Solution de contournement : aucune.
  • Le reprovisionnement manuel d'un sous-LSP du conteneur entraînerait l'ajout de données à l'objet LSP. Par conséquent, les problèmes suivants peuvent survenir :
  • Si le conteneur est compatible avec le dimensionnement de la bande passante et qu'un seuil de variation minimum non nul est configuré, le sous-LSP spécifique pourrait être redimensionné même si le trafic via le sous-LSP ne dépasse pas sa bande passante signalée d'au moins la valeur du seuil de variation minimum.
  • Le subLSP pourrait finir par avoir des paramètres de dimensionnement de bande passante différents de ceux du conteneur si les paramètres de dimensionnement de bande passante du conteneur sont modifiés ultérieurement.
  • Échec de la suppression du subLSP lors de la normalisation du conteneur lorsque la bande passante tombe en dessous de la bande passante de fusion.
    Pour plus de détails sur ce problème et sur les instructions de suppression des données supplémentaires ajoutées à l'état interne, contactez le centre d'assistance technique de Juniper Networks (JTAC).
  • Dans certains scénarios, tels qu'un échec de normalisation du conteneur en raison du manque de chemins disponibles, un état interne supplémentaire serait ajouté aux objets subLSP du conteneur, ce qui pourrait entraîner les problèmes suivants :
  • Si le conteneur est compatible avec le dimensionnement de la bande passante et qu'un seuil de variation minimum non nul est configuré, le sous-LSP spécifique pourrait être redimensionné même si le trafic via le sous-LSP ne dépasse pas sa bande passante signalée d'au moins la valeur du seuil de variation minimum.
  • Le subLSP pourrait finir par avoir des paramètres de dimensionnement de bande passante différents de ceux du conteneur si les paramètres de dimensionnement de bande passante du conteneur sont modifiés ultérieurement.
  • Échec de la suppression du subLSP lors de la normalisation du conteneur lorsque la bande passante tombe en dessous de la bande passante de fusion.

Pour plus de détails sur ce problème et sur les instructions de suppression des données supplémentaires ajoutées à l'état interne, contactez le centre d'assistance technique de Juniper Networks (JTAC).

  • Lorsqu'un ou plusieurs nœuds d'un cluster Kubernetes fonctionnel sont indisponibles, cela peut entraîner le comportement inattendu suivant :
  • L'état PCEP de tous les nœuds est indiqué comme étant inactif alors que l'état de la connexion PCEP est actif sur le routeur.
  • Topologie du réseau non affichée dans l'interface utilisateur.
    Pour plus de détails sur ce problème, contactez le centre d'assistance technique Juniper Networks (JTAC).
  • Paragon Pathfinder pourrait calculer un chemin qui viole la contrainte de saut maximum configurée dans le tunnel. Ces scénarios expliquent comment la contrainte de saut maximum est contournée :
  • Lorsque le Path Computation Server (PCS) redémarre, le LSP en panne est provisionné sans tenir compte de la contrainte de saut maximum.
  • Lors d'une panne de réseau, le LSP est redirigé sans tenir compte de la contrainte de saut maximum.
  • Lors de l'optimisation du chemin, le LSP est optimisé sans tenir compte de la contrainte de saut maximale.
    Solution de contournement : utilisez l'option de reprovision si un autre chemin qui ne viole pas la contrainte configurée est disponible.
  • Le chemin calculé par Paragon Pathfinder pour un LSP de secours avec une contrainte de saut maximum pourrait violer la contrainte configurée.
    Solution de contournement : aucune.
  • Il est possible que le PCS ne parvienne pas à trouver un LSP avec une diversité de liens dans une topologie comportant plusieurs liens parallèles entre les nœuds.
    Solution de contournement : aucune.
  • Lorsque la session PCEP est désactivée, l'état opérationnel du LSP passe à l'état inconnu après l'exécution de la collecte de périphériques.
    Solution de contournement : aucune.
  • Un lien peut disparaître lors de la création d'une tâche d'archivage réseau.
    Solution de contournement : créez une nouvelle tâche d'archivage réseau.
  • Impossible d'acheminer la demande VPN en raison de problèmes sur le réseau.
    Solution de contournement : aucune.
  • Les alarmes ne répondent pas lorsque les périphériques Cisco sont initialement configurés avec NETCONF sur le port 22.
    Solution de contournement : modifiez le port NETCONF de votre périphérique Cisco pour et assurez-vous que les modifications sont enregistrées. Après cela, rétablissez les paramètres du port sur le port 22.
  • Lorsque vous ajoutez des demandes de multidiffusion dans l'interface graphique, le champ du nœud Z est vide.
    Solution de contournement : aucune.
  • Lorsque vous ajoutez plusieurs nouveaux tunnels, les valeurs de trafic des tunnels précédemment supprimés (qui étaient mis en cache) s'affichent.
    Solution de contournement : aucune.
  • Lorsque vous ajoutez de nouveaux tunnels diversifiés, les valeurs de trafic des tunnels précédemment supprimés (qui étaient mis en cache) s'affichent parfois.
    Solution de contournement : aucune.
  • Le Toposerver n'efface ni ne met à jour la topologie après la perte de la connexion au pod BMP.
    Solution de contournement : aucune.
  • Lorsqu'une liaison est interrompue, Paragon Pathfinder ne redirige pas un LSP SR délégué avec la méthode de routage ERO (Explicit Route Object) et Route By Device préférée.
    Solution de contournement : utilisez la méthode de routage par défaut.
  • Si vous exécutez une simulation directement après avoir effectué une conception d'arborescence de multidiffusion diversifiée, le rapport dans Tunnel Traffic on Links (Tunnel Layer Simulation Report > Peak Network Statistics) est incorrect.
    Solution de contournement : enregistrez le réseau après avoir effectué une conception d'arborescence de multidiffusion diversifiée et fermez-le. Rouvrez le réseau puis exécutez la simulation.
  • Lors de la simulation de scénarios de défaillance (Outils > Options > Simulation de défaillances), si vous exécutez d'abord une simulation de défaillances multiples, puis exécutez ensuite une simulation de défaillance unique, le rapport dans Trafic de tunnel sur les liens (Rapport de simulation de couche de tunnel > Statistiques de réseau de pointe) est incorrect. Le rapport affiche plusieurs valeurs de simulation de défaillance au lieu d'une défaillance unique.
    Solution de contournement : désélectionnez toutes les options de l'onglet Défaillance multiple avant de simuler un scénario de défaillance unique.
  • Le rapport de simulation d'utilisation des liens peut afficher des valeurs négatives lors du scénario de double défaillance.
    Solution de contournement : aucune.
  • Lorsqu'un nom d'hôte de périphérique est modifié, la modification n'est pas reflétée dans toutes les bases de données.

Solution de contournement : effectuez les étapes suivantes pour que le nouveau nom d'hôte du périphérique soit reflété dans toutes les bases de données et tous les composants.

  1. Avant le changement de nom d'hôte, supprimez le périphérique de tous les groupes de périphériques (contrôleur ou autres playbooks).
  2. Assurez-vous que les références de périphérique sont supprimées de tous les différents composants Paragon Automation. Accédez à la page Configuration > Périphériques.
    un. Sélectionnez l'appareil.
    b. Cliquez sur l'icône de la corbeille pour supprimer l'appareil. La page Supprimer le périphérique apparaît.
    c. Sélectionnez Forcer la suppression et cliquez sur Oui.
  3. Intégrez à nouveau l’appareil à l’aide du flux de travail d’intégration de l’appareil à partir de la page Configuration > Appareils.
    L'appareil devrait maintenant être intégré avec le nouveau nom d'hôte. Les propriétés du périphérique, en particulier l'identifiant du système (important pour recevoir les flux JTI), doivent également être mises à jour.
  4. Ajoutez à nouveau le périphérique avec le nouveau nom d'hôte aux groupes de périphériques.
  5. (Facultatif) Vérifiez toutes les statistiques de l'appareil dans Influxdb à l'aide de Grafana ou sur la CLI de l'appareil. La base de données doit être mise à jour avec le nouveau nom d'hôte.
  • La méthode de provisionnement NETCONF (Network Configuration Protocol) pour les LSP point à multipoint (P2MP) n'est pas prise en charge dans les routeurs Cisco IOS-XR.
  • Sur les routeurs Cisco IOS-XR, l'état du sous-LSP P2MP n'est pas pris en charge dans l'état de configuration pour les LSP P2MP fournis par CLI.
    Solution de contournement : aucune.
  • Junos OS version 22.4R1 et versions ultérieures présentent une limitation avec les LSP SR-TE.
    Pour que les sessions PCEP soient établies, vous devez désactiver la fonctionnalité multipath à l'aide de la commande suivante : set protocols pcep Disable-multipath-capability Le chemin secondaire n'est pas pris en charge.
  •  Les anciens messages en file d'attente sont en cours de traitement après la récupération du lien de fédération.
    Solution de contournement : définissez le délai d'expiration de la file d'attente des liens de fédération proche du délai de détection d'échec de lien de fédération Toposerver (la valeur par défaut est 3*5 s).
  • Vous ne pouvez pas utiliser les méthodes NETCONF et PCEP (Path Computation Element Protocol) pour provisionner des LSP P2MP pour les routeurs Cisco IOS-XR à l'aide de l'interface utilisateur de Paragon Automation.
    Solution de contournement. Provisionnez les LSP P2MP à l’aide de la CLI. Une fois la configuration analysée, exécutez une tâche de collecte de périphériques pour view les LSP.
  •  Vous ne pouvez pas désactiver l'indicateur de source de vérité lorsque le déploiement est en mode sans échec.
    Solution de contournement : redémarrez le pod toposerver pour désactiver l'indicateur de source de vérité en mode sans échec.
  • Lorsque vous sélectionnez plusieurs chemins à commutation d'étiquettes (LSP) délégués appartenant à un seul routeur d'entrée et cliquez sur Renvoyer la délégation au PCC, un seul des LSP devient contrôlé par le périphérique. Un problème dans Junos est à l'origine de ce scénario.
    Solution de contournement : sélectionnez un LSP à la fois et cliquez sur Renvoyer la délégation au PCC individuellement pour chaque LSP.
  • L’état opérationnel d’un LSP SR-TE délégué reste inactif après la redécouverte de son nœud de destination.
    Solution de contournement : vous devez synchroniser le modèle de réseau après la redécouverte du nœud de destination SR-TE LSP délégué.
  • Le serveur PCE ne parvient pas à se reconnecter à Rabbitmq après le redémarrage de Rabbitmq.
    Solution de contournement : redémarrez le pod ns-pceserver.
  • Vous ne pouvez pas modifier le paramètre use-federated-exchange à partir de l'API/UI REST.
    Solution de contournement : modifiez le paramètre use-federated-exchange directement à partir de la CLI cMGD et redémarrez le toposerver pour que la modification prenne effet.
  • Paragon Insights mappe le champ Nom (nom d'hôte ou adresse IP) au champ ID de périphérique. Cependant, le nom de l'appareil n'est plus unique pour les raisons suivantes :
  • Dans un appareil à double moteur de routage, « -reX » est ajouté au nom de l'appareil.
  • Les applications tierces comme Anuta Atom ajoutent le nom de domaine au nom de l'appareil.
    De plus, le mappage d'un périphérique par son identifiant unique universel (UUID) et non par son nom d'hôte peut entraîner des problèmes avec les informations affichées par l'interface graphique.
    Solution de contournement : configurez une adresse IP supplémentaire pour l'interface Ethernet de gestion sur le périphérique en incluant l'instruction maître uniquement au niveau hiérarchique [modifier les groupes]. Vous devez ensuite utiliser cette adresse IP supplémentaire pour intégrer l'appareil. Pour plus d'informations, voir Interfaces Ethernet de gestion.
  • Si vous avez dédié un nœud pour TSDB, certains services (par example, AtomDB, ZooKeeper, etc.) dans l'espace de noms commun sur lequel PersistentVolumeClaim est défini peuvent être affectés si les pods concernés s'exécutent sur le nœud dédié. Autrement dit, l'état des pods exécutés sur le nœud TSDB est toujours affiché comme En attente.
    Solution de contournement : pour éviter cette situation, lorsque vous dédiez un nœud à TSDB, assurez-vous que le nœud ne dispose d'aucun pod pour les services dédiés qui utilisent PersistentVolumeClaim.
  • Lorsque vous annulez la délégation d'un LSP délégué, la bande passante planifiée du LSP est basée sur la bande passante signalée par l'appareil au lieu de la valeur saisie par l'utilisateur.
    Solution de contournement : aucune.
  • Lors de l'ajout d'un appareil, si vous spécifiez une adresse IP source déjà utilisée dans un réseau, vous ne pourrez peut-être pas ajouter l'appareil à un groupe d'appareils, déployer un playbook, rencontrer des erreurs liées à l'ingestion de fonctions, etc.
    Solution de contournement : corrigez l'adresse IP source en conflit. Cliquez sur l'icône État du déploiement et validez les modifications.
  • Si vous sélectionnez une requête enregistrée sur la page Alarmes, les alarmes sont filtrées en fonction de la requête enregistrée. Mais le graphique et la date ne sont pas mis à jour.
    Solution de contournement : aucune.
  • Si vous ajoutez un périphérique non géré sur la page Périphérique et que vous modifiez ultérieurement le nom d'hôte du périphérique non géré, le nom d'hôte n'est pas reflété dans le groupe de périphériques ni dans le dashlet Périphériques du tableau de bord.
    Solution de contournement : vous pouvez ajouter un appareil non géré à l'aide du nom d'hôte ou de l'adresse IP d'un appareil.
    Si vous avez ajouté un périphérique non géré à l'aide du nom d'hôte, la suppression du périphérique existant et l'ajout du périphérique avec un nouveau nom d'hôte résolvent le problème.
    Si vous avez ajouté un appareil non géré à l'aide de l'adresse IP, dans le groupe d'appareils et le dashlet Appareils du tableau de bord, vous devez identifier les appareils non gérés en fonction de l'adresse IP et non du nom d'hôte.
  • Par défaut, le filtre topologique est désactivé. Vous ne pouvez pas activer le filtre de topologie à l'aide de l'interface graphique de Paragon Automation.
    Solution de contournement : pour connaître la procédure d'activation du filtre de topologie, consultez la rubrique Activer le service de filtre de topologie.
  • Pour les appareils Cisco IOS XR, vous ne pouvez pas restaurer la configuration d'un appareil à partir de la page Appareils. Vous pouvez uniquement sauvegarder la configuration de l'appareil.
    Solution de contournement : pour restaurer la configuration de vos appareils Cisco IOS XR :
    1. Sur la page Configuration > Périphériques, sélectionnez le périphérique Cisco XR et cliquez sur Plus > Version de configuration.
    2. Copiez la version de configuration que vous souhaitez restaurer.
    3. Restaurez la configuration à l'aide de la CLI.
  • Si vous avez activé le SSH sortant au niveau d'un groupe de périphériques, vous ne pouvez pas désactiver le SSH sortant pour l'un des périphériques du groupe de périphériques.
    Solution de contournement : vous pouvez activer ou désactiver le SSH sortant sur l'appareil à l'aide de la CLI MGD ou des API Rest. Pour désactiver le SSH sortant, vous devez définir l'indicateur de désactivation sur true. Exécutez la commande suivante sur l'appareil pour désactiver le SSH sortant à l'aide de la CLI MGD : set healthbot DeviceName outbound-ssh désactivé true
  • Vous ne pouvez pas télécharger tous les journaux de service à partir de l'interface graphique de Paragon Automation.
    Solution de contournement : vous pouvez view tous les journaux de service dans Elastic Search Database (ESDB) et Grafana. Pour vous connecter à Grafana ou ESDB, vous devez configurer un mot de passe dans le champ grafana_admin_password du config.yml file avant l'installation.
  • Si vous modifiez un LSP existant ou utilisez un ID de tranche comme critère de routage, alors le chemin pré-view pourrait ne pas apparaître correctement.
    Solution de contournement : une fois que vous avez provisionné le chemin, le chemin respecte les contraintes d'ID de tranche et le chemin apparaît correctement dans l'aperçu du chemin.view.
  • Si vous provisionnez un LSP acheminé par segments à l’aide de PCEP, la fonctionnalité de couleur ne fonctionne pas.
    Ce problème se produit si le routeur s'exécute sur Junos OS version 20.1R1.
    Solution de contournement : mettez à niveau le système d'exploitation Junos vers la version 21.4R1.
  • Les microservices ne parviennent pas à se connecter à PostgresSQL car PostgresSQL n'accepte aucune connexion lors du changement de rôle principal. Il s'agit d'un état transitoire.
    Solution de contournement : assurez-vous que les microservices se connectent à PostgresSQL une fois le changement de rôle principal terminé.
    • La base de données Postgres devient non opérationnelle sur certains systèmes, ce qui entraîne un échec de connexion.
    Solution de contournement : exécutez la commande suivante dans le nœud principal : for pod in atom-db-{0..2} ; faire
    kubectl exec -n common $pod — chmod 750 /home/postgres/pgdata/pgroot/data done
  • La découverte des périphériques Cisco IOS XR échoue.
    Solution de contournement : augmentez la limite de débit du serveur SSH pour le périphérique Cisco IOS XR. Connectez-vous à l'appareil en mode configuration et exécutez la commande suivante :
    RP/0/RP0/CPU0:ios-xr(config)#ssh limite de débit du serveur 600
  • Si vous utilisez BGP-LS pour obtenir des informations sur le délai de liaison et la variation du délai de liaison, vous ne pouvez pas view les données historiques de retard de liaison.
    Solution de contournement : aucune.
  • Dans de rares cas (par exempleample, lorsque Redis plante et est redémarré automatiquement par Kubernetes, ou que vous devez redémarrer le serveur Redis), certaines informations d'interface sont perdues et les interfaces ne sont pas répertoriées dans l'onglet Interface du tableau d'informations réseau. Toutefois, ce problème n’affecte pas le calcul du chemin, les statistiques ou le provisionnement LSP.
    Solution de contournement : pour restaurer les interfaces dans le modèle de réseau actif, réexécutez la tâche de collecte de périphériques.
  • Dans l'onglet Tâches des pages Ajouter un nouveau workflow et Modifier le workflow :
  • Même si vous cliquez sur l'option Annuler, les modifications que vous avez apportées lors de la modification d'une tâche seront enregistrées.
  • Vous ne pouvez pas réutiliser le nom d'une étape que vous avez déjà supprimée.
  • Un message d'erreur ne s'affichera pas même lorsque vous ajoutez une étape avec des entrées vides et cliquez sur Enregistrer et déployer.
    Solution de contournement : aucune.
  • Mise à niveau de certains des appareils PTX bas de gamme avec le mode Dual RE (par ex.ample, PTX5000 et PTX300) n'est pas pris en charge dans Paragon Automation. En effet, les appareils PTX bas de gamme dotés du mode Dual RE ne prennent pas en charge la configuration de pont ou de domaine de pont.
    Solution de contournement : aucune.
  • L'API POST /traffic-engineering/api/topology/v2/1/rpc/diverseTreeDesign ne fonctionne pas.
    Solution de contournement : nous vous recommandons d'utiliser l'API POST /NorthStar/API/v2/tenant/1/topology/1/rpc/diverseTreeDesign.
  • Paragon Automation n'affiche pas les alarmes pour les appareils Nokia.
    Solution de contournement : aucune.
  • Lors de la configuration d'un LSP SRv6 avec la méthode de routage comme routeByDevice, vous devez spécifier une valeur pour l'objet de routage de segment-Explicit Route (SR-ERO) ; sinon, vous ne pouvez pas utiliser le LSP SRv6 pour acheminer le trafic.
    Solution de contournement : lors de l'ajout d'un tunnel, dans l'onglet Chemin, ajoutez des sauts pour spécifier le type de routage requis ou préféré.
  • Si un LSP SRv6 contrôlé par le périphérique est découvert sur le réseau, le chemin mis en évidence pour ce LSP sera incorrect, que vous spécifiiez ou non un objet Route explicite (ERO) pour la route.
    Solution de contournement : aucune.
  • Parfois, vous ne pourrez peut-être pas supprimer les LSP de routage de segments en bloc.
    Solution de contournement : vous pouvez forcer la suppression des LSP qui ne sont pas supprimés lors du processus de suppression groupée.
  •  Dans l'interface graphique de Paragon Automation, sous l'onglet Tâches des pages Ajouter un nouveau workflow et Modifier le workflow, le message d'erreur suivant s'affiche lorsque vous essayez de modifier et d'enregistrer une étape existante sans apporter de modifications :
    Le nom existe déjà
    Solution de contournement : si vous avez cliqué par erreur sur l'option Modifier, assurez-vous de modifier au moins le nom de l'étape.
  • La session PCEP s'affiche parfois comme Indisponible si vous redémarrez tous les pods de l'espace de noms Northstar.
    Solution de contournement : redémarrez le serveur de topologie à l'aide de l'outil kubectl delete pods ns-toposerver- -n commande northstar.
  • Sur la page Administration > Gestion des licences, vous ne pouvez pas view le nom SKU d'une licence lorsque vous sélectionnez la licence, puis sélectionnez Plus > Détails.
    Solution de contournement : aucune.
  • Le graphique de la page Alarmes ne reflète pas les dernières données. Autrement dit, le graphique n'est pas mis à jour une fois qu'une alarme n'est plus active.
    Solution de contournement : aucune.
  • Lorsque vous configurez le SSH sortant pour iAgent, les données de la règle configurée ne seront pas générées.
    Solution de contournement : aucune.
  • Une valeur de zéro pour cent de perte de paquets s'affiche entre les liens si vous avez configuré le protocole de gestion active bidirectionnelle (TWAMP). C'est incorrect car TWAMP ne prend pas en charge l'exportation de la perte de paquets pour l'ingénierie du trafic IS-IS.
    Solution de contournement : aucune.
  • Si vous utilisez un appareil doté de cartes de ligne MPC10+ et si l'appareil s'exécute sur une version de Junos OS autre que la version 21.3R2-S2 ou la version 21.4R2-S1, les statistiques des interfaces logiques ne sont pas collectées. Cependant, les statistiques des interfaces physiques et des LSP sont collectées.
    Solution de contournement : mettez à niveau la version Junos OS vers la version 21.3R2-S2 ou 21.4R2-S1. Assurez-vous également d'avoir mis à niveau Paragon Automation vers la version 23.1.
  • Lorsque vous annulez la délégation d'un LSP, le statut du LSP s'affiche comme délégué. Lorsque vous essayez à nouveau d'annuler la délégation du LSP, la configuration du routeur peut être modifiée pour ajouter des objets de route explicites (ERO).
    Solution de contournement : actualisez l'onglet Tunnel avant d'annuler à nouveau la délégation du LSP.
  • Paragon Pathfinder ne supprime pas un SR LSP délégué lorsque le SR LSP ne répond pas aux contraintes de tranche si le statut du SR LSP est acheminé localement.
  • Si vous créez un groupe de topologie avec un ID de tranche supérieur ou égal à 2**32, l'ID du groupe de topologie ne correspondra pas à l'ID de tranche.
  • Le cluster Paragon Automation Kubernetes utilise des certificats auto-générés et gérés par Kubeadm.
    Ces certificats expirent un an après le déploiement, sauf si la version de Kubernetes est mise à niveau ou si les certificats sont renouvelés manuellement. Si les certificats expirent, les pods ne parviennent pas à apparaître et affichent des erreurs de certificat incorrectes dans le journal.
    Solution de contournement : renouvelez les certificats manuellement. Effectuez les étapes suivantes pour renouveler les certificats :
  1. Vérifiez la date d'expiration actuelle des certificats à l'aide de la commande kubeadm certs check-expiration sur chaque nœud principal de votre cluster.Logiciel d'automatisation Juniper NETWORKS Paragon - Fig 4
  2. Pour renouveler les certificats, utilisez la commande kubeadm certs renouveler all sur chaque nœud principal de votre cluster Kubernetes.Logiciel d'automatisation Juniper NETWORKS Paragon - Fig 5
  3. Revérifiez la date d'expiration à l'aide de la commande kubeadm certs check-expiration sur chaque nœud principal de votre cluster.Logiciel d'automatisation Juniper NETWORKS Paragon - Fig 7
  4. Redémarrez les pods suivants à partir de l'un des nœuds principaux pour utiliser les nouveaux certificats.

Logiciel d'automatisation Juniper NETWORKS Paragon - Fig 8

Problèmes résolus

Cette section répertorie les problèmes résolus dans Juniper Paragon Automation version 24.1.

  • Les LSP à paire symétrique peuvent ne pas être acheminés symétriquement lors du reroutage du franchissement de seuil.
    Solution de contournement : aucune.
  • Les graphiques de trafic sont désormais pris en charge pour les appareils dotés de deux moteurs de routage intégrés avec le suffixe re0 ou re1 à leur nom d'hôte. Cependant, les graphiques ne sont pris en charge que si les suffixes du nom d'hôte sont en minuscules et au format -re0 ou -re1. Par exempleampfichier : vmx101-re0 ou vmx101-re1
    Solution de contournement : aucune
  • Les sites de contrôleur ne sont pas inclus dans les archives réseau de Paragon Planner.
    Solution de contournement : aucune.
  • L'état du mode sans échec est toujours faux lorsque ns-web le module démarre.
    Solution de contournement : aucune.
  • Vous obtenez un statut de mode sans échec incorrect après avoir modifié l'indicateur de source de vérité pendant le mode sans échec.
    Solution de contournement : aucune.
  • Parfois, les appareils avec NETCONF désactivé apparaissent avec l'état NETCONF Up.
    Solution de contournement : modifiez l'appareil de manière professionnellefile sans aucune modification pour déclencher le rechargement de l'appareil profile.
  • La couleur des LSP SR-TE provenant de périphériques Cisco IOS-XR n'est visible que si le LSP est initialement découvert à partir de la collection de périphériques.
    Solution de contournement : aucune.
  • Le groupe d'administration d'un LSP SR-TE appris de PCEP disparaît après la synchronisation de la topologie, si le LSP a configuré l'état.
    Solution de contournement : modifiez SR-TE LSP pour conserver le groupe d'administrateurs appris de PCEP.
  • Les LSP sur le chemin optimal peuvent recevoir une mise à jour PCEP inutile pendant l’optimisation PCS.
    Solution de contournement : aucune.
  • Une erreur dans la fonctionnalité de diagnostics (Configuration > Data Ingest > Diagnostics > Application) entraîne l’échec des tests d’application.
    Solution de contournement : aucune.
  • Dans l'onglet Réseau > Topologie > Tunnel, lorsque vous survolez l'icône Filtre (entonnoir) et sélectionnez Ajouter un filtre, la page Ajouter des critères s'affiche. Si vous sélectionnez Couleur dans la liste Champ, la valeur du champ s'affiche sous la forme planifiéProperties au lieu de Couleur.
    Solution de contournement : aucune.
  • Le rapport d'analyse du chemin est vide.

Solution de contournement : exécutez une tâche de collecte de périphériques avant d'effectuer une analyse de chemin. Notez que le rapport d'analyse du chemin peut être vide si les LSP sont déjà sur le chemin optimal.

Juniper Networks, le logo Juniper Networks, Juniper et Junos sont des marques déposées de Juniper Networks, Inc. aux États-Unis et dans d'autres pays. Toutes les autres marques commerciales, marques de service, marques déposées ou marques de service déposées sont la propriété de leurs propriétaires respectifs. Juniper Networks n'assume aucune responsabilité pour les éventuelles inexactitudes contenues dans ce document. Juniper Networks se réserve le droit de changer, modifier, transférer ou réviser de toute autre manière cette publication sans préavis. Copyright © 2024 Juniper Networks, Inc. Tous droits réservés.

Documents / Ressources

Logiciel d'automatisation Juniper NETWORKS Paragon [pdf] Guide de l'utilisateur
Logiciel d'automatisation Paragon, logiciel d'automatisation, logiciel

Références

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués *