Juniper 5.0 Apstra Intent Based Networking

Specifiche

Risorsa	Raccomandazione
Memoria	64 GB di RAM + 300 MB per dispositivo installato off-box agent
processore	8 CPU virtuali
Spazio su disco	80 GB
Rete	1 scheda di rete, inizialmente configurata con DHCP
VMware ESXi installato	Versione 7.0, 6.7, 6.5, 6.0 o 5.5

Istruzioni per l'uso del prodotto

Installa Apstra Server

1. Scarica l'ultima immagine OVA Apstra VM da Juniper Support Downloads come utente registrato del supporto.
2. Accedi a vCenter, fai clic con il pulsante destro del mouse sull'ambiente di distribuzione di destinazione, quindi fai clic su Distribuisci modello OVF.
3. Specificare il URL o locale file posizione per l'OVA scaricato file e procedere con le fasi di distribuzione.
4. Mappare la rete di gestione Apstra per consentirle di raggiungere le reti virtuali che saranno gestite dal server Apstra.

Configura il server Apstra

1. Accedi al server Apstra con le credenziali predefinite (utente: admin, password: admin) da web console o tramite SSH.
2. Cambia la password predefinita con una sicura che soddisfi i requisiti di complessità.

Domande frequenti

• D: Quali sono i requisiti di risorse per la VM del server Apstra?
  R: La VM del server Apstra richiede almeno 64 GB di RAM, 8 vCPU, 80 GB di spazio su disco e una scheda di rete configurata con DHCP. Dovrebbe eseguire VMware ESXi versione 5.5 o successiva.
• D: Come posso eseguire il backup del server Apstra?
  R: Si consiglia di eseguire il backup del server Apstra regolarmente. Per i dettagli sul backup, fare riferimento alla sezione Apstra Server Management della Juniper Apstra User Guide.

Avvio rapido

Avvio rapido di Juniper Apstra 5.0

Fase 1: Inizia

In questa guida, forniamo un semplice percorso in tre fasi per farti iniziare subito a usare Juniper Apstra. Ti mostreremo come installare e configurare la versione 5.0 del software Apstra su un hypervisor VMware ESXi. Dall'interfaccia utente grafica di Apstra, esamineremo gli elementi utilizzati per creare un nuovo utente con privilegi di amministratore. A seconda della complessità del tuo progetto, potrebbero essere necessarie altre attività oltre a quelle incluse in questo flusso di lavoro.

Incontra Juniper Apstra
Juniper Apstra automatizza e convalida la progettazione, l'implementazione e le operazioni della rete del tuo data center. Una volta specificati i risultati desiderati, Apstra imposterà la rete, assicurerà che sia sicura e funzioni come previsto, ti avviserà delle anomalie e gestirà le modifiche e la manutenzione. Il software basato su intenti Juniper Apstra automatizza e convalida la progettazione, l'implementazione e le operazioni della rete del tuo data center su un'ampia gamma di fornitori. Con il supporto per quasi tutte le topologie e i domini di rete, Apstra fornisce modelli di progettazione integrati per la creazione di progetti ripetibili e convalidati in modo continuo. Sfrutta analisi avanzate basate su intenti per convalidare in modo continuo la rete, eliminando così complessità, vulnerabilità e outagche si traduce in una rete sicura e resiliente.

Preparatevi
Il software Apstra è preinstallato su una singola macchina virtuale (VM).
Per informazioni sugli hypervisor supportati, vedere Hypervisor e versioni supportati.
Avrai bisogno di un server che soddisfi le seguenti specifiche:

Risorsa	Raccomandazione
Memoria	64 GB di RAM + 300 MB per dispositivo installato off-box agent
processore	8 CPU virtuali
Spazio su disco	80 GB
Rete	1 scheda di rete, inizialmente configurata con DHCP
VMware ESXi installato	Versione 7.0, 6.7, 6.5, 6.0 o 5.5

Per ulteriori informazioni sui requisiti delle risorse VM del server Apstra, vedere Risorse server richieste.

Installa Apstra Server

Queste istruzioni servono per installare il software Apstra su un hypervisor ESXi. Per informazioni sull'installazione del software Apstra su altri hypervisor, vedere Installa Apstra su KVM, Installa Apstra su Hyper-V o Installa Apstra su VirtualBox.
Per prima cosa scaricherai l'immagine Apstra VM file e poi distribuirlo sulla VM.

1. In qualità di utente registrato del supporto, scarica l'ultima immagine OVA Apstra VM da Juniper Support Downloads.
2. Accedi a vCenter, fai clic con il pulsante destro del mouse sull'ambiente di distribuzione di destinazione, quindi fai clic su Distribuisci modello OVF.
3. Specificare il URL o locale file posizione per l'OVA scaricato file, quindi fare clic su Avanti.
4. Specificare un nome univoco e un percorso di destinazione per la macchina virtuale, quindi fare clic su Avanti.
5. Seleziona la risorsa di elaborazione di destinazione, quindi fai clic su Avanti.
6. Review dettagli del modello, quindi fare clic su Avanti.
7. Seleziona l'archiviazione per il files, quindi fai clic su Avanti. Consigliamo il provisioning spesso per il server Apstra.
8. Mappare la rete di gestione Apstra per consentirle di raggiungere le reti virtuali che saranno gestite dal server Apstra, quindi fare clic su Avanti.
9. Review le tue specifiche, quindi fai clic su Fine.

Configura il server Apstra
Queste istruzioni servono per configurare Apstra versione 5.0. Per informazioni sulla configurazione di versioni precedenti del software Apstra, vedere Configure Apstra Server e cercare la versione Apstra desiderata.

1. Accedi al server Apstra con le credenziali predefinite (utente: admin, password: admin) da web console o tramite SSH (ssh admin@ Dove è l'indirizzo IP del server Apstra.) È necessario modificare la password predefinita prima di poter procedere.
2. Inserisci una password che soddisfi i seguenti requisiti di complessità, quindi inseriscila nuovamente:
   • Deve contenere almeno 14 caratteri
   • Deve contenere una lettera maiuscola
   • Deve contenere una lettera minuscola
   • Deve contenere una cifra
   • Deve contenere un carattere speciale
   • NON deve essere uguale al nome utente
   • NON deve contenere una ripetizione dello stesso carattere
   • NON deve contenere caratteri sequenziali consecutivi
   • NON devono usare i tasti adiacenti sulla tastiera
3. Una volta modificata correttamente la password del server Apstra, si aprirà una finestra di dialogo che ti chiederà di impostare la password dell'interfaccia utente grafica di Apstra. Non potrai accedere all'Apstra GUI finché non imposti questa password. Seleziona Sì e inserisci una password che soddisfi i seguenti requisiti di complessità, quindi inseriscila di nuovo:
   • Deve contenere almeno 9 caratteri
   • Deve contenere una lettera maiuscola
   • Deve contenere una lettera minuscola
   • Deve contenere una cifra
   • Deve contenere un carattere speciale
   • NON deve essere uguale al nome utente
   • NON deve contenere una ripetizione dello stesso carattere
   • NON deve contenere caratteri sequenziali consecutivi
   • NON devono usare i tasti adiacenti sulla tastiera
4. Viene visualizzata una finestra di dialogo che indica "Riuscito! La password dell'interfaccia utente Apstra è stata modificata". Selezionare OK.
5. Viene visualizzato il menu degli strumenti di configurazione.
   • (Gestione statica) Indirizzo IP in formato CIDR con netmask (ad es.amp(le, 192.168.0.10/24)
   • Indirizzo IP del gateway
   • DNS primario
   • DNS secondario (opzionale)
   • Dominio
6. Il servizio Apstra è arrestato per impostazione predefinita. Per avviare e arrestare il servizio Apstra, selezionare il servizio AOS e selezionare Avvia o Arresta, a seconda dei casi. L'avvio del servizio da questo strumento di configurazione richiama /etc/init.d/aos, che equivale all'esecuzione del comando service aos start.
7. Per uscire dallo strumento di configurazione e tornare alla CLI, selezionare Annulla dal menu principale. (Per aprire nuovamente questo strumento in futuro, eseguire il comando aos_config.)

Ora sei pronto a sostituire il certificato SSL sul server Apstra con uno firmato.

ATTENZIONE: Ti consigliamo di eseguire regolarmente il backup del server Apstra (poiché HA non è disponibile). Per i dettagli sul backup, consulta la sezione Apstra Server Management della Juniper Apstra User Guide.

Fase 2: attivo e funzionante

Accedi all'interfaccia utente grafica di Apstra

1. Dall'ultimo web versione del browser Google Chrome o Mozilla FireFox, inserisci URL https://<apstra_server_ip> where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. Se appare un avviso di sicurezza, clicca su Avanzate e Procedi al sito. L'avviso si verifica perché il certificato SSL generato durante l'installazione è autofirmato. Ti consigliamo di sostituire il certificato SSL con uno firmato.
3. Dalla pagina di accesso, inserisci username e password. Lo username è admin e la password è la password sicura che hai creato durante la configurazione del server Apstra. Appare la schermata principale dell'interfaccia utente grafica Apstra.

 

Progetta la tua rete
Il processo di progettazione Apstra è altamente intuitivo perché si basa il design su blocchi di costruzione fisici come porte, dispositivi e rack. Quando si creano questi blocchi di costruzione e si specifica quali porte vengono utilizzate, Apstra ha tutte le informazioni necessarie per elaborare un design di riferimento per il fabric. Una volta che gli elementi di design, i dispositivi e le risorse sono pronti, è possibile iniziare atagprogettare la tua rete in un progetto.

Elementi di design Apstra

Inizialmente, progetti il ​​tuo fabric usando blocchi di costruzione generici che non hanno dettagli specifici del sito o hardware specifico del sito. L'output diventa un modello che utilizzi in seguito nella build stage per creare blueprint per tutte le sedi dei tuoi data center. Utilizzerai diversi elementi di design per costruire la tua rete in un blueprint. Continua a leggere per saperne di più su questi elementi.

Dispositivi logici
I dispositivi logici sono astrazioni di dispositivi fisici. I dispositivi logici consentono di creare una mappatura delle porte che si desidera utilizzare, della loro velocità e dei loro ruoli. Le informazioni specifiche del fornitore non sono incluse; ciò consente di pianificare la rete in base alle sole capacità del dispositivo prima di selezionare i fornitori e i modelli di hardware. I dispositivi logici sono utilizzati in mappe di interfaccia, tipi di rack e modelli basati su rack.
Apstra viene fornito con molti dispositivi logici predefiniti. È possibile view loro attraverso il catalogo di progettazione (globale) dei dispositivi logici. Dal menu di navigazione a sinistra, vai a Design > Logical Devices. Scorri la tabella per trovare quelli che soddisfano le tue specifiche.

Mappe dell'interfaccia
Le mappe dell'interfaccia collegano i dispositivi logici ai dispositivi profiles. Dispositivo profiles specificano le caratteristiche del modello hardware. Quando controlli il catalogo (globale) di progettazione per le mappe di interfaccia, devi sapere quali modelli utilizzerai. Assegni le mappe di interfaccia quando costruisci la tua rete nel blueprint.
Apstra viene fornito con molte mappe di interfaccia predefinite. Puoi view attraverso il catalogo di progettazione (globale) delle mappe di interfaccia. Dal menu di navigazione a sinistra, vai a Design > Mappe di interfaccia. Scorri la tabella per trovare quelle che corrispondono ai tuoi dispositivi.

Tipi di rack
I tipi di rack sono rappresentazioni logiche di rack fisici. Definiscono il tipo e il numero di leaf, switch di accesso e/o sistemi generici (sistemi non gestiti) nei rack. I tipi di rack non specificano i vendor, quindi puoi progettare i tuoi rack prima di selezionare l'hardware.
Apstra viene fornito con molti tipi di rack predefiniti. È possibile view nel catalogo (globale) di progettazione del tipo di rack: dal menu di navigazione a sinistra, vai a Progettazione > Tipi di rack. Scorri la tabella per trovare quelli che corrispondono al tuo progetto.

Modelli
I modelli specificano la politica e la struttura di una rete. Le politiche possono includere schemi di allocazione ASN per spine, protocollo di controllo overlay, tipo di underlay di collegamento spine-to-leaf e altri dettagli. La struttura include tipi di rack, dettagli spine e altro.
Apstra viene fornito con molti modelli predefiniti. Puoi view nel catalogo di progettazione dei modelli (globale). Dal menu di navigazione a sinistra, vai a Design > Modelli. Scorri la tabella per trovare quelli che corrispondono al tuo design.

Installare gli agenti di sistema del dispositivo
Gli agenti di sistema del dispositivo gestiscono i dispositivi nell'ambiente Apstra. Gestiscono la configurazione, la comunicazione dispositivo-server e la raccolta di dati di telemetria. Utilizzeremo dispositivi Juniper Junos con agenti off-box per il nostro examplui.

1. Prima di creare l'agente, installare la seguente configurazione minima richiesta sui dispositivi Juniper Junos:
   • sistema {
   • login {
   • utente aosadmin {
   • uid 2000;
   • superutente della classe;
   • autenticazione {
   • password crittografata “xxxxx”;
   • }
   • }
   • }
   • Servizi {
   • connessione ssh;
   • configurazione di rete {
   • connessione ssh;
   • }
   • }
   • istanza di gestione;
   • }
   • interfacce {
   • em0 {
   • unità 0 {
   • famiglia inet {
   • indirizzo / ;
   • }
   • }
   • }
     }
   • 12
   • istanze di routing {
   • mgmt_junos {
   • opzioni-instradamento {
   • statico {
   • percorso 0.0.0.0/0 prossimo salto ;
   • }
   • }
   • }
   • }
2. Dal menu di navigazione a sinistra nell'interfaccia utente grafica di Apstra, vai a Dispositivi > Dispositivi gestiti e fai clic su Crea agenti Offbox.
3. Inserisci gli indirizzi IP di gestione dei dispositivi.
4. Selezionare CONTROLLO COMPLETO, quindi selezionare Junos dall'elenco a discesa della piattaforma.
5. Inserisci un nome utente e una password.
6. Fare clic su Crea per creare l'agente e tornare al riepilogo dei dispositivi gestiti view.
7. Selezionare le caselle di controllo per i dispositivi, quindi fare clic sul pulsante Riconosci sistemi selezionati (il primo a sinistra).
8. Fai clic su Conferma. I campi nella colonna Riconosciuto cambiano in segni di spunta verdi, indicando che quei dispositivi sono ora sotto la gestione Apstra. Li assegnerai al tuo blueprint in seguito.

Crea pool di risorse
Puoi creare pool di risorse, quindi quando sei staging il tuo blueprint e sei pronto ad assegnare risorse, puoi specificare quale pool utilizzare. Apstra estrarrà le risorse dal pool selezionato. Puoi creare pool di risorse per ASN, IPv4, IPv6 e VNI. Ti mostreremo i passaggi per creare pool IP. I passaggi per gli altri tipi di risorse sono simili.

1. Dal menu di navigazione a sinistra, vai a Risorse > Pool IP e fai clic su Crea pool IP.
2. Inserisci un nome e una subnet valida. Per aggiungere un'altra subnet, fai clic su Aggiungi una subnet e inserisci la subnet.
3. Fare clic su Crea per creare il pool di risorse e tornare al riepilogo view.

Costruisci la tua rete
Quando hai pronto il tuo design, i tuoi dispositivi e le tue risorse, puoi iniziaretagla tua rete in un progetto. Creiamone uno adesso.

Crea un progetto

1. Dal menu di navigazione a sinistra, fare clic su Progetti, quindi su Crea progetto.
2. Digitare un nome per il progetto.
3. Selezionare il progetto di riferimento del datacenter.
4. Seleziona un tipo di modello (tutti, basati su rack, basati su pod, compressi).
5. Seleziona un modello dall'elenco a discesa Modello. Un preview mostra i parametri del modello, una topologia preview, struttura di rete, connettività esterna e politiche.
6. Fare clic su Crea per creare il progetto e tornare al riepilogo del progetto viewIl riassunto view mostra lo stato generale e la salute della tua rete. Quando soddisfi tutti i requisiti per la creazione della rete, gli errori di creazione vengono risolti e puoi distribuire la rete. Inizieremo assegnando le risorse.

Assegna risorse

1. Dal riassunto del progetto view, fai clic sul nome del blueprint per andare alla dashboard del blueprint. Dopo aver distribuito il tuo blueprint, questa dashboard mostrerà i dettagli sullo stato e la salute delle tue reti.
2. Dal menu di navigazione superiore del progetto, fare clic su Staged. Qui è dove costruirai la tua rete. Il fisico view appare di default e la scheda Risorse nel pannello Build è selezionata. Gli indicatori di stato rossi indicano che è necessario assegnare risorse.
3. Fare clic su uno degli indicatori di stato rossi, quindi fare clic sul pulsante Aggiorna assegnazioni.
4. Seleziona un pool di risorse (creato in precedenza), quindi fai clic sul pulsante Salva. Il numero richiesto di risorse viene assegnato automaticamente al gruppo di risorse dal pool selezionato. Quando l'indicatore di stato rosso diventa verde, le risorse vengono assegnate. Modifiche al stagblueprint non vengono spinti nel fabric finché non si effettua il commit delle modifiche. Lo faremo quando avremo finito di costruire la rete.
5. Continuare ad assegnare risorse finché tutti gli indicatori di stato non diventano verdi.

Assegna mappe di interfaccia
Ora è il momento di specificare le caratteristiche per ciascuno dei tuoi nodi nella topologia. Assegnerai i dispositivi effettivi nella prossima sezione.

1. Nel pannello Build, fai clic su Device Profilescheda s.
2. Fare clic su un indicatore di stato rosso, quindi fare clic sul pulsante Modifica assegnazioni mappe interfaccia (sembra un pulsante di modifica).
3. Seleziona la mappa di interfaccia appropriata per ogni nodo dall'elenco a discesa, quindi fai clic su Aggiorna assegnazioni. Quando l'indicatore di stato rosso diventa verde, le mappe di interfaccia sono state assegnate.
4. Continuare ad assegnare le mappe dell'interfaccia finché tutti gli indicatori di stato richiesti non saranno verdi.

Assegna dispositivi

1. Nel pannello Genera, fare clic sulla scheda Dispositivi.
2. Fare clic sull'indicatore di stato per Assigned System IDs (se l'elenco dei nodi non è già visualizzato). I dispositivi non assegnati sono indicati in giallo.
3. Fare clic sul pulsante Modifica assegnazioni ID di sistema (sotto ID di sistema assegnati) e, per ciascun nodo, selezionare gli ID di sistema (numeri di serie) dall'elenco a discesa.
4. Fai clic su Aggiorna assegnazioni. Quando l'indicatore di stato rosso diventa verde, gli ID di sistema sono stati assegnati.

Dispositivi di cablaggio

1. Fare clic su Collegamenti (verso sinistra dello schermo) per accedere alla mappa dei cavi.
2. Review la mappa di cablaggio calcolata e cablare i dispositivi fisici in base alla mappa. Se si dispone di un set di switch precablati, assicurarsi di aver configurato le mappe di interfaccia in base al cablaggio effettivo in modo che il cablaggio calcolato corrisponda al cablaggio effettivo.

Distribuisci la rete

Quando hai assegnato tutto ciò che deve essere assegnato e il blueprint è privo di errori, tutti gli indicatori di stato sono verdi. Distribuiamo il blueprint per inviare la configurazione ai dispositivi assegnati.

1. Dal menu di navigazione in alto, fai clic su Non impegnato per riview stagmodifiche. Per vedere i dettagli delle modifiche, clicca su uno dei nomi nella tabella.
2. Fare clic su Commit per accedere alla finestra di dialogo in cui è possibile aggiungere una descrizione e confermare le modifiche.
3. Aggiungi una descrizione. Quando devi riportare un blueprint a una revisione precedente, questa descrizione è l'unica informazione disponibile su cosa è cambiato.
4. Fare clic su Commit per inviare il stagapporta modifiche al progetto attivo e crea una revisione.

Congratulazioni! La tua rete fisica è attiva e funzionante.

Fase 3: Continua

Congratulazioni! Hai progettato, costruito e distribuito la tua rete fisica con il software Apstra. Ecco alcune cose che puoi fare ora:

Cosa succederà ora?

Se lo desidera	Poi
Switch di bordo ed esecuzione ZTP	Vedere il Integrazione degli switch del data center con Apstra – Rapido Inizio
Sostituisci il certificato SSL con uno sicuro	Vedere il Guida all'installazione e all'aggiornamento di Juniper Apstra
Configura l'accesso utente con User Profilee ruoli	Vedere la sezione Introduzione alla gestione degli utenti/ruoli in Guida per l'utente di Juniper Apstra
Costruisci il tuo ambiente virtuale con reti virtuali e zone di routing	Vedere la sezione Crea reti virtuali in Ginepro Apstra Guida per l'utente
Scopri i servizi di telemetria Apstra e come estenderli	Vedere la sezione Servizi in Telemetria in Ginepro Apstra Guida per l'utente
Scopri come sfruttare l'analisi basata sugli intenti (IBA) con apstra-cli	Consulta Analisi basata sugli intenti con l'utilità apstra-cli nella Ginepro Manuale utente Apstra

Informazioni generali

Se lo desidera	Poi
Visualizza tutta la documentazione di Juniper Apstra	Visita Ginepro Apstra documentazione
Rimani aggiornato sulle nuove e modificate funzionalità e sui problemi noti e risolti in Apstra 5.0	Vedere note di rilascio.

Impara con i video
La nostra videoteca continua a crescere! Abbiamo creato molti video che mostrano come fare tutto, dall'installazione dell'hardware alla configurazione di funzionalità di rete avanzate. Ecco alcuni fantastici video e risorse di formazione che ti aiuteranno ad ampliare la tua conoscenza di Apstra e di altri prodotti Juniper.

Se lo desidera	Poi
Guarda brevi demo per scoprire come utilizzare Juniper Apstra per automatizzare e convalidare la progettazione, l'implementazione e il funzionamento delle reti dei data center, dal giorno 0 al giorno 2+.	Vedere Demo di Juniper Apstra E Centro dati Juniper Apstra video sulla pagina YouTube dedicata all'innovazione dei prodotti Juniper Networks
Ottieni suggerimenti e istruzioni brevi e concisi che forniscono risposte rapide, chiarezza e approfondimenti su caratteristiche e funzioni specifiche delle tecnologie Juniper	Vedere Imparare con Juniper sulla pagina principale di Juniper Networks su YouTube
View un elenco dei numerosi corsi di formazione tecnica gratuiti che offriamo presso Juniper	Visitare il Iniziare pagina sul portale di apprendimento Juniper

Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi commerciali, marchi di servizio, marchi registrati o marchi di servizio registrati appartengono ai rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze contenute in questo documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2024 Juniper Networks, Inc. Tutti i diritti riservati. Rev. 1.0, luglio 2021.

Documenti / Risorse

	Juniper 5.0 Apstra Intent Based Networking [pdf] Guida utente 5.0 Apstra Networking basato sugli intenti, Networking basato sugli intenti, Networking basato, Networking
	Juniper 5.0 Apstra Intent Based Networking [pdf] Manuale del proprietario 5.0 Apstra Intent Based Networking, 5.0, Apstra Intent Based Networking, Networking basato sull'intento, Networking basato, Networking

Riferimenti

• Manuale d'uso