Réseau basé sur l'intention Juniper 5.0 Apstra

Caractéristiques

Ressource	Recommandation
Mémoire	64 Go de RAM + 300 Mo par appareil installé agent hors boîte
Processeur	8 vCPU
Espace disque	80 Go
Réseau	1 adaptateur réseau, initialement configuré avec DHCP
VMware ESXi installé	Version 7.0, 6.7, 6.5, 6.0 ou 5.5

Instructions d'utilisation du produit

Installer le serveur Apstra

1. Téléchargez la dernière image OVA Apstra VM à partir des téléchargements du support Juniper en tant qu'utilisateur de support enregistré.
2. Connectez-vous à vCenter, cliquez avec le bouton droit sur votre environnement de déploiement cible, puis cliquez sur Déployer le modèle OVF.
3. Précisez le URL ou local file emplacement pour l'OVA téléchargé file et procédez aux étapes de déploiement.
4. Cartographiez le réseau de gestion Apstra pour lui permettre d'atteindre les réseaux virtuels que le serveur Apstra gérera.

Configurer le serveur Apstra

1. Connectez-vous au serveur Apstra avec les informations d'identification par défaut (utilisateur : admin, mot de passe : admin) soit à partir du web console ou via SSH.
2. Modifiez le mot de passe par défaut par un mot de passe sécurisé qui répond aux exigences de complexité.

FAQ

• Q : Quelles sont les exigences en matière de ressources pour la machine virtuelle du serveur Apstra ?
  R : La machine virtuelle du serveur Apstra nécessite au moins 64 Go de RAM, 8 vCPU, 80 Go d'espace disque et une carte réseau configurée avec DHCP. Elle doit exécuter VMware ESXi version 5.5 ou ultérieure.
• Q : Comment puis-je sauvegarder le serveur Apstra ?
  R : Il est recommandé de sauvegarder régulièrement le serveur Apstra. Pour plus d'informations sur la sauvegarde, reportez-vous à la section Gestion du serveur Apstra du Guide de l'utilisateur de Juniper Apstra.

Démarrage rapide

Démarrage rapide de Juniper Apstra 5.0

Étape 1 : Commencer

Dans ce guide, nous vous proposons un chemin simple en trois étapes pour vous aider à démarrer rapidement avec Juniper Apstra. Nous vous montrerons comment installer et configurer la version 5.0 du logiciel Apstra sur un hyperviseur VMware ESXi. À partir de l'interface graphique d'Apstra, nous passerons en revue les éléments utilisés pour créer un nouvel utilisateur avec des privilèges d'administrateur. Selon la complexité de votre conception, d'autres tâches peuvent être requises en plus de celles incluses dans ce flux de travail.

Rencontrez Juniper Apstra
Juniper Apstra automatise et valide la conception, le déploiement et les opérations de votre réseau de centre de données. Une fois que vous avez spécifié les résultats souhaités, Apstra configurera le réseau, s'assurera qu'il est sécurisé et qu'il fonctionne comme prévu, vous avertira des anomalies et gérera les modifications et la maintenance. Le logiciel basé sur l'intention de Juniper Apstra automatise et valide la conception, le déploiement et les opérations de votre réseau de centre de données auprès d'un large éventail de fournisseurs. Avec la prise en charge de presque toutes les topologies et domaines de réseau, Apstra fournit des modèles de conception intégrés pour créer des plans répétables et validés en continu. Il exploite des analyses avancées basées sur l'intention pour valider en permanence le réseau, éliminant ainsi la complexité, les vulnérabilités et les vulnérabilités.tagil en résulte un réseau sécurisé et résilient.

Se préparer
Le logiciel Apstra est préinstallé sur une seule machine virtuelle (VM).
Pour plus d'informations sur les hyperviseurs pris en charge, consultez Hyperviseurs et versions pris en charge.
Vous aurez besoin d’un serveur répondant aux spécifications suivantes :

Ressource	Recommandation
Mémoire	64 Go de RAM + 300 Mo par appareil installé agent hors boîte
Processeur	8 vCPU
Espace disque	80 Go
Réseau	1 adaptateur réseau, initialement configuré avec DHCP
VMware ESXi installé	Version 7.0, 6.7, 6.5, 6.0 ou 5.5

Pour plus d'informations sur les exigences en matière de ressources de la machine virtuelle du serveur Apstra, consultez Ressources de serveur requises.

Installer le serveur Apstra

Ces instructions concernent l'installation du logiciel Apstra sur un hyperviseur ESXi. Pour plus d'informations sur l'installation du logiciel Apstra sur d'autres hyperviseurs, consultez Installer Apstra sur KVM, Installer Apstra sur Hyper-V ou Installer Apstra sur VirtualBox.
Vous allez d'abord télécharger l'image de la machine virtuelle Apstra file et ensuite le déployer sur la VM.

1. En tant qu'utilisateur de support enregistré, téléchargez la dernière image OVA Apstra VM à partir des téléchargements de support Juniper.
2. Connectez-vous à vCenter, cliquez avec le bouton droit sur votre environnement de déploiement cible, puis cliquez sur Déployer le modèle OVF.
3. Précisez le URL ou local file emplacement pour l'OVA téléchargé file, puis cliquez sur Suivant.
4. Spécifiez un nom unique et un emplacement cible pour la machine virtuelle, puis cliquez sur Suivant.
5. Sélectionnez votre ressource de calcul de destination, puis cliquez sur Suivant.
6. Review détails du modèle, puis cliquez sur Suivant.
7. Sélectionnez le stockage pour le files, puis cliquez sur Suivant. Nous recommandons le provisionnement intensif pour le serveur Apstra.
8. Mappez le réseau de gestion Apstra pour lui permettre d'atteindre les réseaux virtuels que le serveur Apstra gérera, puis cliquez sur Suivant.
9. Review vos spécifications, puis cliquez sur Terminer.

Configurer le serveur Apstra
Ces instructions concernent la configuration d'Apstra version 5.0. Pour plus d'informations sur la configuration des versions antérieures du logiciel Apstra, consultez Configurer le serveur Apstra et recherchez la version Apstra souhaitée.

1. Connectez-vous au serveur Apstra avec les informations d'identification par défaut (utilisateur : admin, mot de passe : admin) soit à partir du web console ou via SSH (ssh admin@ où est l'adresse IP du serveur Apstra.) Vous devez modifier le mot de passe par défaut avant de pouvoir continuer.
2. Saisissez un mot de passe qui répond aux exigences de complexité suivantes, puis saisissez-le à nouveau :
   • Doit contenir au moins 14 caractères
   • Doit contenir une lettre majuscule
   • Doit contenir une lettre minuscule
   • Doit contenir un chiffre
   • Doit contenir un caractère spécial
   • Ne doit PAS être identique au nom d'utilisateur
   • Ne doit PAS contenir une répétition du même caractère
   • Ne doit PAS contenir de caractères séquentiels consécutifs
   • NE PAS utiliser les touches adjacentes du clavier
3. Lorsque vous avez modifié avec succès le mot de passe du serveur Apstra, une boîte de dialogue s'ouvre vous invitant à définir le mot de passe de l'interface graphique Apstra. Vous ne pourrez pas accéder à l'interface graphique d'Apstra tant que vous n'aurez pas défini ce mot de passe. Sélectionnez Oui et saisissez un mot de passe qui répond aux exigences de complexité suivantes, puis saisissez-le à nouveau :
   • Doit contenir au moins 9 caractères
   • Doit contenir une lettre majuscule
   • Doit contenir une lettre minuscule
   • Doit contenir un chiffre
   • Doit contenir un caractère spécial
   • Ne doit PAS être identique au nom d'utilisateur
   • Ne doit PAS contenir une répétition du même caractère
   • Ne doit PAS contenir de caractères séquentiels consécutifs
   • NE PAS utiliser les touches adjacentes du clavier
4. Une boîte de dialogue apparaît indiquant « Réussi ! Le mot de passe de l'interface utilisateur Apstra a été modifié ». Sélectionnez OK.
5. Le menu de l’outil de configuration apparaît.
   • (Gestion statique) Adresse IP au format CIDR avec masque de réseau (par ex.ample, 192.168.0.10/24)
   • Adresse IP de la passerelle
   • DNS primaire
   • DNS secondaire (facultatif)
   • Domaine
6. Le service Apstra est arrêté par défaut. Pour démarrer et arrêter le service Apstra, sélectionnez le service AOS et sélectionnez Démarrer ou Arrêter, selon le cas. Le démarrage du service à partir de cet outil de configuration appelle /etc/init.d/aos, ce qui équivaut à exécuter la commande service aos start.
7. Pour quitter l'outil de configuration et revenir à la CLI, sélectionnez Annuler dans le menu principal. (Pour ouvrir à nouveau cet outil à l'avenir, exécutez la commande aos_config.)

Vous êtes prêt à remplacer le certificat SSL sur le serveur Apstra par un certificat signé.

PRUDENCE: Nous vous recommandons de sauvegarder régulièrement le serveur Apstra (la haute disponibilité n'étant pas disponible). Pour plus d'informations sur la sauvegarde, consultez la section Gestion du serveur Apstra du Guide de l'utilisateur de Juniper Apstra.

Étape 2 : Mise en service

Accéder à l'interface graphique d'Apstra

1. Depuis le dernier web version du navigateur de Google Chrome ou Mozilla FireFox, entrez le URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. Si un avertissement de sécurité s'affiche, cliquez sur Avancé et Accéder au site. L'avertissement se produit car le certificat SSL généré lors de l'installation est auto-signé. Nous vous recommandons de remplacer le certificat SSL par un certificat signé.
3. Depuis la page de connexion, saisissez le nom d'utilisateur et le mot de passe. Le nom d'utilisateur est admin et le mot de passe est le mot de passe sécurisé que vous avez créé lors de la configuration du serveur Apstra. L'écran principal de l'interface graphique d'Apstra apparaît.

 

Concevez votre réseau
Le processus de conception d'Apstra est très intuitif, car vous basez votre conception sur des blocs de construction physiques tels que des ports, des périphériques et des racks. Lorsque vous créez ces blocs de construction et spécifiez les ports utilisés, Apstra dispose de toutes les informations dont il a besoin pour élaborer une conception de référence pour votre structure. Une fois que vos éléments de conception, vos périphériques et vos ressources sont prêts, vous pouvez commencer à stagintégrer votre réseau dans un plan.

Éléments de conception Apstra

Au début, vous concevez votre tissu à l'aide de blocs de construction génériques qui ne comportent pas de détails ou de matériel spécifiques au site. Le résultat devient un modèle que vous utiliserez plus tard dans la construction.tage pour créer des plans pour tous les emplacements de votre centre de données. Vous utiliserez différents éléments de conception pour construire votre réseau dans un plan. Continuez à lire pour en savoir plus sur ces éléments.

Dispositifs logiques
Les périphériques logiques sont des abstractions de périphériques physiques. Ils vous permettent de créer un mappage des ports que vous souhaitez utiliser, de leur vitesse et de leurs rôles. Les informations spécifiques au fournisseur ne sont pas incluses. Cela vous permet de planifier votre réseau en fonction des seules capacités des périphériques avant de sélectionner les fournisseurs et les modèles de matériel. Les périphériques logiques sont utilisés dans les mappages d'interface, les types de rack et les modèles basés sur le rack.
Apstra est livré avec de nombreux périphériques logiques prédéfinis. Vous pouvez view via le catalogue de conception (global) des périphériques logiques. Dans le menu de navigation de gauche, accédez à Conception > Périphériques logiques. Parcourez le tableau pour trouver ceux qui répondent à vos spécifications.

Cartes d'interface
Les cartes d'interface relient les périphériques logiques aux périphériques profiles. Appareil profiles spécifiez les caractéristiques du modèle matériel. Au moment où vous vérifiez le catalogue de conception (global) pour les cartes d'interface, vous devez savoir quels modèles vous utiliserez. Vous attribuez des cartes d'interface lorsque vous créez votre réseau dans le plan directeur.
Apstra est livré avec de nombreuses cartes d'interface prédéfinies. Vous pouvez view les via le catalogue de conception de cartes d'interface (global). Dans le menu de navigation de gauche, accédez à Conception > Cartes d'interface. Parcourez le tableau pour trouver celles qui correspondent à vos appareils.

Types de racks
Les types de rack sont des représentations logiques des racks physiques. Ils définissent le type et le nombre de feuilles, de commutateurs d'accès et/ou de systèmes génériques (systèmes non gérés) dans les racks. Les types de rack ne précisent pas les fournisseurs, vous pouvez donc concevoir vos racks avant de sélectionner le matériel.
Apstra est livré avec de nombreux types de racks prédéfinis. Vous pouvez view dans le catalogue de conception de type de rack (global) : dans le menu de navigation de gauche, accédez à Conception > Types de rack. Parcourez le tableau pour trouver ceux qui correspondent à votre conception.

Modèles
Les modèles spécifient la politique et la structure d'un réseau. Les politiques peuvent inclure des schémas d'allocation ASN pour les spines, le protocole de contrôle de superposition, le type de sous-couche de liaison spine-to-leaf et d'autres détails. La structure comprend les types de rack, les détails du spine et bien plus encore.
Apstra est livré avec de nombreux modèles prédéfinis. Vous pouvez view dans le catalogue de modèles (global). Dans le menu de navigation de gauche, accédez à Conception > Modèles. Parcourez le tableau pour trouver ceux qui correspondent à votre conception.

Installer les agents système du périphérique
Les agents système des périphériques gèrent les périphériques dans l'environnement Apstra. Ils gèrent la configuration, la communication entre les périphériques et les serveurs et la collecte de télémétrie. Nous utiliserons des périphériques Juniper Junos avec des agents hors boîte pour notre exempleample.

1. Avant de créer l'agent, installez la configuration minimale requise suivante sur les appareils Juniper Junos :
   • système {
   • se connecter {
   • utilisateur aosadmin {
   • Uide 2000 ;
   • super-utilisateur de classe ;
   • authentification {
   • mot de passe crypté « xxxxx » ;
   • }
   • }
   • }
   • prestations de service {
   • ssh;
   • netconf {
   • ssh;
   • }
   • }
   • instance de gestion;
   • }
   • interfaces {
   • em0 {
   • unité 0 {
   • famille inet {
   • adresse / ;
   • }
   • }
   • }
     }
   • 12
   • instances de routage {
   • mgmt_junos {
   • options de routage {
   • statique {
   • route 0.0.0.0/0 saut suivant ;
   • }
   • }
   • }
   • }
2. Dans le menu de navigation de gauche de l’interface graphique Apstra, accédez à Périphériques > Périphériques gérés et cliquez sur Créer des agents Offbox.
3. Saisissez les adresses IP de gestion des appareils.
4. Sélectionnez CONTRÔLE TOTAL, puis sélectionnez Junos dans la liste déroulante de la plateforme.
5. Entrez un nom d'utilisateur et un mot de passe.
6. Cliquez sur Créer pour créer l’agent et revenir au résumé des appareils gérés view.
7. Cochez les cases correspondant aux appareils, puis cliquez sur le bouton Reconnaître les systèmes sélectionnés (premier à gauche).
8. Cliquez sur Confirmer. Les champs de la colonne Reconnus se transforment en coches vertes indiquant que ces appareils sont désormais sous la gestion d'Apstra. Vous les attribuerez à votre plan plus tard.

Créer des pools de ressources
Vous pouvez créer des pools de ressources, puis lorsque vous êtes stagUne fois votre plan directeur en place et que vous êtes prêt à affecter des ressources, vous pouvez spécifier le pool à utiliser. Apstra extraira les ressources du pool sélectionné. Vous pouvez créer des pools de ressources pour les ASN, IPv4, IPv6 et VNI. Nous vous montrerons les étapes à suivre pour créer des pools IP. Les étapes pour les autres types de ressources sont similaires.

1. Dans le menu de navigation de gauche, accédez à Ressources > Pools d’adresses IP et cliquez sur Créer un pool d’adresses IP.
2. Saisissez un nom et un sous-réseau valide. Pour ajouter un autre sous-réseau, cliquez sur Ajouter un sous-réseau et saisissez le sous-réseau.
3. Cliquez sur Créer pour créer le pool de ressources et revenir au résumé view.

Construisez votre réseau
Lorsque vos éléments de conception, vos appareils et vos ressources sont prêts, vous pouvez commencertagCréez votre réseau dans un plan. Créons-en un maintenant.

Créer un plan

1. Dans le menu de navigation de gauche, cliquez sur Plans, puis sur Créer un plan.
2. Tapez un nom pour le plan.
3. Sélectionnez la conception de référence du centre de données.
4. Sélectionnez un type de modèle (tous, basé sur un rack, basé sur un pod, réduit).
5. Sélectionnez un modèle dans la liste déroulante Modèle. Un préview affiche les paramètres du modèle, une topologie préview, la structure du réseau, la connectivité externe et les politiques.
6. Cliquez sur Créer pour créer le plan et revenir au résumé du plan view. Le résumé view affiche l'état général et la santé de votre réseau. Lorsque vous remplissez toutes les conditions requises pour la création du réseau, les erreurs de création sont résolues et vous pouvez déployer le réseau. Nous commencerons par attribuer des ressources.

Affecter des ressources

1. Extrait du résumé du plan directeur view, cliquez sur le nom du plan pour accéder au tableau de bord du plan. Une fois votre plan déployé, ce tableau de bord affichera des détails sur l'état et la santé de vos réseaux.
2. Dans le menu de navigation supérieur du plan, cliquez sur Stagéd. C'est ici que vous construirez votre réseau. Le physique view apparaît par défaut et l'onglet Ressources du panneau Build est sélectionné. Les indicateurs d'état rouges signifient que vous devez affecter des ressources.
3. Cliquez sur l’un des indicateurs d’état rouges, puis cliquez sur le bouton Mettre à jour les affectations.
4. Sélectionnez un pool de ressources (que vous avez créé précédemment), puis cliquez sur le bouton Enregistrer. Le nombre requis de ressources est automatiquement attribué au groupe de ressources à partir du pool sélectionné. Lorsque l'indicateur d'état rouge devient vert, les ressources sont attribuées. Les modifications apportées au stagLes plans directeurs ne sont pas transmis à la structure tant que vous n'avez pas validé vos modifications. Nous le ferons lorsque nous aurons terminé de construire le réseau.
5. Continuez à affecter des ressources jusqu’à ce que tous les indicateurs d’état soient verts.

Affecter des cartes d'interface
Il est maintenant temps de spécifier les caractéristiques de chacun de vos nœuds dans la topologie. Vous attribuerez les périphériques réels dans la section suivante.

1. Dans le panneau Build, cliquez sur Device Profilepoignarder.
2. Cliquez sur un indicateur d’état rouge, puis cliquez sur le bouton Modifier les attributions des cartes d’interface (qui ressemble à un bouton d’édition).
3. Sélectionnez la carte d'interface appropriée pour chaque nœud dans la liste déroulante, puis cliquez sur Mettre à jour les affectations. Lorsque l'indicateur d'état rouge devient vert, les cartes d'interface ont été affectées.
4. Continuez à attribuer des cartes d’interface jusqu’à ce que tous les indicateurs d’état requis soient verts.

Affecter des appareils

1. Dans le panneau Build, cliquez sur l’onglet Périphériques.
2. Cliquez sur l'indicateur d'état des ID système attribués (si la liste des nœuds n'est pas déjà affichée). Les périphériques non attribués sont indiqués en jaune.
3. Cliquez sur le bouton Modifier les attributions des ID système (sous ID système attribués) et, pour chaque nœud, sélectionnez les ID système (numéros de série) dans la liste déroulante.
4. Cliquez sur Mettre à jour les affectations. Lorsque l'indicateur d'état rouge devient vert, les identifiants système ont été attribués.

Dispositifs de câblage

1. Cliquez sur Liens (vers la gauche de l’écran) pour accéder au plan de câblage.
2. Review le plan de câblage calculé et le câblage des périphériques physiques en fonction du plan. Si vous disposez d'un ensemble de commutateurs pré-câblés, assurez-vous d'avoir configuré les plans d'interface en fonction du câblage réel afin que le câblage calculé corresponde au câblage réel.

Déployer le réseau

Lorsque vous avez attribué tous les éléments devant être attribués et que le plan directeur est exempt d'erreurs, tous les indicateurs d'état sont verts. Déployons le plan directeur pour transmettre la configuration aux périphériques attribués.

1. Dans le menu de navigation supérieur, cliquez sur Non engagé pour réview stagmodifications apportées. Pour voir les détails des modifications, cliquez sur l'un des noms dans le tableau.
2. Cliquez sur Valider pour accéder à la boîte de dialogue dans laquelle vous pouvez ajouter une description et valider les modifications.
3. Ajoutez une description. Lorsque vous devez restaurer un plan à une révision précédente, cette description est la seule information disponible concernant ce qui a changé.
4. Cliquez sur Valider pour envoyer le stagapportez des modifications au plan actif et créez une révision.

Félicitations ! Votre réseau physique est opérationnel.

Étape 3 : Continuez

Félicitations ! Vous avez conçu, construit et déployé votre réseau physique avec le logiciel Apstra. Voici quelques actions que vous pouvez effectuer ensuite :

Quelle est la prochaine étape ?

Si vous voulez	Alors
Commutateurs embarqués et exécution ZTP	Voir le Intégration des commutateurs de centre de données avec Apstra – Rapide Commencer
Remplacez le certificat SSL par un certificat sécurisé	Voir le Guide d'installation et de mise à niveau de Juniper Apstra
Configurer l'accès des utilisateurs avec user profiles et rôles	Consultez la section Introduction à la gestion des utilisateurs/rôles dans le Guide de l'utilisateur de Juniper Apstra
Construisez votre environnement virtuel avec des réseaux virtuels et des zones de routage	Consultez la section Créer des réseaux virtuels dans le Genévrier Apstra Guide de l'utilisateur
Découvrez les services de télémétrie Apstra et comment vous pouvez les étendre	Voir la section Services sous Télémétrie dans le Genévrier Apstra Guide de l'utilisateur
Découvrez comment exploiter l'analyse basée sur l'intention (IBA) avec apstra-cli	Voir Analyse basée sur l'intention avec l'utilitaire apstra-cli dans le Genévrier Guide d'utilisation d'Apstra

Informations générales

Si vous voulez	Alors
Voir toute la documentation Juniper Apstra	Visite Genévrier Apstra documentation
Restez informé des fonctionnalités nouvelles et modifiées ainsi que des problèmes connus et résolus dans Apstra 5.0	Voir Notes de version.

Apprendre avec des vidéos
Notre bibliothèque vidéo continue de s'agrandir ! Nous avons créé de nombreuses vidéos qui montrent comment procéder, de l'installation de votre matériel à la configuration de fonctionnalités réseau avancées. Voici quelques excellentes ressources vidéo et de formation qui vous aideront à approfondir vos connaissances sur Apstra et d'autres produits Juniper.

Si vous voulez	Alors
Regardez de courtes démonstrations pour découvrir comment utiliser Juniper Apstra pour automatiser et valider la conception, le déploiement et le fonctionnement des réseaux de centres de données, du jour 0 au jour 2+.	Voir Démonstrations de Juniper Apstra et Centre de données Juniper Apstra vidéos sur la page YouTube Innovation produit de Juniper Networks
Obtenez des conseils et des instructions courts et concis qui fournissent des réponses rapides, de la clarté et un aperçu des fonctionnalités et fonctions spécifiques des technologies Juniper	Voir Apprendre avec Juniper sur la page YouTube principale de Juniper Networks
View une liste des nombreuses formations techniques gratuites que nous proposons chez Juniper	Visitez le Commencer page sur le portail d'apprentissage Juniper

Juniper Networks, le logo Juniper Networks, Juniper et Junos sont des marques déposées de Juniper Networks, Inc. aux États-Unis et dans d'autres pays. Toutes les autres marques commerciales, marques de service, marques déposées ou marques de service déposées sont la propriété de leurs propriétaires respectifs. Juniper Networks n'assume aucune responsabilité pour toute inexactitude contenue dans ce document. Juniper Networks se réserve le droit de changer, modifier, transférer ou réviser de toute autre manière cette publication sans préavis. Copyright © 2024 Juniper Networks, Inc. Tous droits réservés. Rév.1.0, juillet 2021.

Documents / Ressources

	Réseau basé sur l'intention Juniper 5.0 Apstra [pdf] Guide de l'utilisateur 5.0 Apstra Réseautage basé sur l'intention, Réseautage basé sur l'intention, Réseautage basé, Réseautage
	Réseau basé sur l'intention Juniper 5.0 Apstra [pdf] Manuel du propriétaire 5.0 Réseau basé sur l'intention Apstra, 5.0, Réseau basé sur l'intention Apstra, Réseau basé sur l'intention, Réseau basé, Réseau

Références

• Manuel d'utilisation