Быстрый старт
Можжевельник Апстра

Шаг 1: Начало

В этом руководстве мы предлагаем простой трехшаговый путь, который поможет вам быстро приступить к работе с Juniper Apstra. Мы покажем вам, как установить и настроить программное обеспечение Apstra версии 4.1.1 на гипервизоре VMware ESXi. Из графического интерфейса Apstra мы рассмотрим элементы, используемые для построения сети в среде Apstra. Затем мы покажем вам, как построить (stage) сеть и разверните ее. В зависимости от сложности вашего проекта могут потребоваться и другие задачи в дополнение к тем, которые включены в этот рабочий процесс.

Знакомьтесь с можжевельником Апстра
Juniper Apstra автоматизирует и проверяет проектирование, развертывание и эксплуатацию сети вашего центра обработки данных. После того, как вы укажете желаемые результаты, Apstra настроит сеть, обеспечит ее безопасность и работу в соответствии с назначением, предупредит вас об аномалиях и будет управлять изменениями и обслуживанием. Программное обеспечение Juniper Apstra на основе намерений автоматизирует и проверяет проектирование, развертывание и эксплуатацию сети вашего центра обработки данных у широкого круга поставщиков. Apstra поддерживает практически любую топологию и домен, предоставляя встроенные шаблоны проектирования для создания повторяемых, постоянно проверяемых чертежей. Он использует расширенную аналитику на основе намерений для постоянной проверки сети, тем самым устраняя сложность, уязвимости иtagчто приводит к созданию безопасной и отказоустойчивой сети.
Будьте готовы
Программное обеспечение Apstra поставляется предустановленным на одной виртуальной машине (ВМ). Вам понадобится сервер, который соответствует следующим характеристикам:

Ресурс	Рекомендация
Память	64 ГБ ОЗУ + 300 МБ на каждое установленное устройство, внешний агент
Процессор	8 виртуальных ЦП
Место на диске	80 ГБ
Сеть	1 сетевой адаптер, изначально настроенный с DHCP
Установлен VMware ESXi	Версия 7.0, 6.7, 6.5, 6.0 или 5.5

Установить Apstra-сервер

1. Как зарегистрированный пользователь службы поддержки, загрузите последний образ OVA Apstra VM с сайта Juniper Support Downloads.
   
2. Войдите в vCenter, щелкните правой кнопкой мыши целевую среду развертывания, затем щелкните «Развернуть шаблон OVF».
   
3. Укажите URL или местный file место для загруженного OVA file, затем нажмите Далее.
   Развернуть шаблон OVF
   
4. Укажите уникальное имя и целевое местоположение для виртуальной машины, затем нажмите «Далее».
   
5. Выберите целевой вычислительный ресурс, затем нажмите «Далее».
   
6. Review сведения о шаблоне, затем нажмите Далее.
7. Выберите хранилище для files, затем нажмите Далее. Мы рекомендуем толстую подготовку для сервера Apstra.
   
8. Сопоставьте сеть управления Apstra, чтобы она могла подключаться к виртуальным сетям, которыми будет управлять сервер Apstra, затем нажмите «Далее».
   
9. Review ваши требования, затем нажмите «Готово».

Настройка сервера Апстра

1. В интерфейсе командной строки сервера Apstra выполните команду sudo service aos status, чтобы убедиться, что служба запущена и работает (Active: активна).
2. Если виртуальная машина сервера Apstra не запущена (Активна: неактивна), запустите ее с помощью команды sudo service aos start.
3. Учетные данные по умолчанию для консоли Apstra: пользователь=admin и пароль=admin. Подключитесь к серверу Apstra по SSH (ssh admin@ где — IP-адрес сервера Apstra.) При первой загрузке виртуальной машины сервера Apstra открывается инструмент конфигурации, который поможет вам с основными настройками. (Вы можете открыть этот инструмент в любое время с помощью команды aos_config.)
4. Вам предлагается изменить пароль администратора по умолчанию. Выберите и следуйте инструкциям, чтобы ввести надежный пароль.
5. Когда вам будет предложено запустить службу Apstra, выберите .
6. Введите пароль администратора. Вы увидите сообщение о том, что служба запущена и работает.
7. Выбирать . Появится меню инструмента конфигурации.
   ПРИМЕЧАНИЕ: Вы обновили локальные учетные данные по умолчанию на предыдущих шагах. Чтобы снова изменить пароль, выберите Local Credentials и следуйте подсказкам. Вы можете сделать это в любое время.
8. Выбирать WebУчетные данные пользовательского интерфейса, затем измените пароль пользователя Apstra GUI для администратора на безопасный. (Для изменения этого пароля службы должны быть запущены и работать.)
9. Выберите Network, чтобы изменить сетевые настройки машины. По умолчанию используется DHCP. Если вы измените значение по умолчанию на static, у вас будет возможность указать CIDR IP-адрес, шлюз, первичный/вторичный DNS и значения домена.
10. После завершения настройки выберите для перезапуска сетевой службы, службы Docker и Apstra.
    Теперь, когда вы установили и настроили программное обеспечение Apstra, вы готовы построить свою сеть в графическом интерфейсе Apstra.

Шаг 2: запуск и запуск

Доступ к графическому интерфейсу Apstra

1. Из последних web версии браузера Google Chrome или Mozilla FireFox, введите URL https://<apstra_server_ip>where <apstra_server_ip> is the IP address of the Apstra server (or a DNS name that resolves to the IP address of the Apstra server).
2. Если появится предупреждение безопасности, нажмите Дополнительно и Перейти на сайт. Предупреждение появляется, потому что сертификат SSL, сгенерированный во время установки, является самоподписанным. Мы рекомендуем вам заменить сертификат SSL на подписанный.
3. На странице входа введите имя пользователя и пароль. Имя пользователя — admin, а пароль — безопасный пароль, который вы создали при настройке сервера Apstra. Появится главный экран Apstra GUI.

Создайте свою сеть

Процесс проектирования Apstra интуитивно понятен, поскольку вы основываете свой проект на физических строительных блоках, таких как порты, устройства и стойки. Когда вы создаете эти строительные блоки и указываете, какие порты используются, Apstra получает всю необходимую информацию для создания эталонного проекта для вашей структуры. Как только элементы дизайна, устройства и ресурсы будут готовы, вы можете начатьtagсоздание вашей сети в виде плана.

Элементы дизайна Apstra
Сначала вы проектируете свою фабрику, используя общие строительные блоки, которые не имеют деталей, специфичных для сайта, или оборудования, специфичного для сайта. Выход становится шаблоном, который вы позже используете в сборке stage для создания чертежей для всех ваших центров обработки данных. Вы будете использовать различные элементы дизайна для построения вашей сети в чертеже. Продолжайте читать, чтобы узнать об этих элементах.
Логические Устройства
Логические устройства являются абстракциями физических устройств. Логические устройства позволяют вам создать сопоставление портов, которые вы хотите использовать, их скорости и их ролей. Информация, специфичная для поставщика, не включена; это позволяет вам планировать свою сеть на основе возможностей устройств, прежде чем выбирать поставщиков оборудования и модели. Логические устройства используются в картах интерфейсов, типах стоек и шаблонах на основе стоек.
Apstra поставляется со многими предопределенными логическими устройствами. Вы можете view их через каталог проектирования логических устройств (глобальный). В левом навигационном меню перейдите в раздел Проектирование > Логические устройства. Просмотрите таблицу, чтобы найти те, которые соответствуют вашим спецификациям.

Карты интерфейса
Интерфейсные карты связывают логические устройства с устройствами profiles. Устройство profiles указать характеристики модели оборудования. К тому времени, как вы проверите каталог дизайна (глобальный) на предмет карт интерфейсов, вам нужно будет знать, какие модели вы будете использовать. Вы назначаете карты интерфейсов, когда создаете свою сеть в чертеже.
Apstra поставляется с множеством предопределенных карт интерфейса. Вы можете view их через каталог дизайна интерфейсных карт (глобальный). В левом навигационном меню перейдите в раздел Дизайн > Интерфейсные карты. Просмотрите таблицу, чтобы найти те, которые соответствуют вашим устройствам.

Типы стоек
Типы стоек являются логическими представлениями физических стоек. Они определяют тип и количество створок, коммутаторов доступа и/или универсальных систем (неуправляемых систем) в стойках. Типы стоек не определяют поставщиков, поэтому вы можете спроектировать свои стойки до выбора оборудования.
Apstra поставляется со многими предопределенными типами стоек. Вы можете view их в каталоге дизайна типа стойки (глобальном): В левом навигационном меню перейдите в раздел Дизайн > Типы стоек. Просмотрите таблицу, чтобы найти те, которые соответствуют вашему дизайну.

Шаблоны
Шаблоны определяют политику и структуру сети. Политики могут включать схемы распределения ASN для спинов, протокол управления наложением, тип подложки связи спина-лист и другие детали. Структура включает типы стоек, детали спина и многое другое.
Apstra поставляется с множеством предопределенных шаблонов. Вы можете view их в каталоге дизайна шаблонов (глобальном). В левом навигационном меню перейдите в раздел Дизайн > Шаблоны. Просмотрите таблицу, чтобы найти те, которые соответствуют вашему дизайну.

Установка системных агентов устройств
Агенты системы устройств управляют устройствами в среде Apstra. Они управляют конфигурацией, связью устройства с сервером и сбором телеметрии. Мы будем использовать устройства Juniper Junos с агентами off-box для нашего exampле.

1. Перед созданием агента установите на устройствах Juniper Junos следующую минимально необходимую конфигурацию:
   
2. В левом навигационном меню графического интерфейса Apstra перейдите в раздел Устройства > Управляемые устройства и нажмите Создать агента(ов) Offbox.
   
3. Введите IP-адреса управления устройствами.
4. Выберите ПОЛНЫЙ УПРАВЛЕНИЕ, затем выберите Junos в раскрывающемся списке платформ.
5. Введите имя пользователя и пароль.
6.  Нажмите «Создать», чтобы создать агента и вернуться к сводке управляемых устройств. view.
7. Установите флажки для устройств, затем нажмите кнопку «Подтвердить выбранные системы» (первая слева).
8. Нажмите «Подтвердить». Поля в столбце «Подтверждено» изменятся на зеленые галочки, указывающие на то, что эти устройства теперь находятся под управлением Apstra. Вы назначите их в свой чертеж позже.
   

Создать пулы ресурсов
Вы можете создать пулы ресурсов, а затем, когда выtagКогда вы создаете свой проект и готовы назначить ресурсы, вы можете указать, какой пул использовать. Apstra извлечет ресурсы из выбранного пула. Вы можете создать пулы ресурсов для ASN, IPv4, IPv6 и VNI. Мы покажем вам шаги для создания пулов IP. Шаги для других типов ресурсов аналогичны.

1.  В левом навигационном меню перейдите в раздел Ресурсы > Пулы IP-адресов и нажмите Создать пул IP-адресов.
   
2. Введите имя и допустимую подсеть. Чтобы добавить еще одну подсеть, нажмите Добавить подсеть и введите подсеть.
3. Нажмите «Создать», чтобы создать пул ресурсов и вернуться к сводке. view.

Когда у вас будут готовы элементы дизайна, устройства и ресурсы, вы можете начатьtagсоздание вашей сети в виде плана.
Давайте создадим его сейчас.

Создать план

1. В левом навигационном меню выберите «Чертежи», затем нажмите «Создать чертеж».
   
2. Введите название чертежа.
3. Выберите эталонный проект центра обработки данных.
4. Выберите тип шаблона (все, на основе стойки, на основе модулей, свернутый).
5.  Выберите шаблон из раскрывающегося списка Шаблон.view показывает параметры шаблона, топологию предварительноview, структура сети, внешняя связь и политики.
6. Нажмите «Создать», чтобы создать чертеж и вернуться к сводке чертежа. view. Резюме view показывает общее состояние и работоспособность вашей сети. Когда вы выполните все требования по построению сети, ошибки сборки будут устранены, и вы сможете развернуть сеть. Начнем с назначения ресурсов.

Назначить ресурсы

1. Из резюме проекта view, щелкните имя схемы, чтобы перейти на панель инструментов схемы. После развертывания схемы эта панель инструментов покажет сведения о состоянии и работоспособности ваших сетей.
2. В верхнем навигационном меню чертежа нажмите S.tagред. Здесь вы будете строить свою сеть. Физическая view Появляется по умолчанию, и вкладка Ресурсы на панели Сборка выбрана. Красные индикаторы статуса означают, что вам нужно назначить ресурсы.
3. Щелкните один из красных индикаторов статуса, затем нажмите кнопку «Обновить назначения».
   
4. Выберите пул ресурсов (который вы создали ранее), затем нажмите кнопку Сохранить. Необходимое количество ресурсов автоматически назначается группе ресурсов из выбранного пула. Когда красный индикатор статуса становится зеленым, ресурсы назначаются. Изменения в staged blueprint не будут отправлены в fabric, пока вы не зафиксируете свои изменения. Мы сделаем это, когда закончим построение сети.
5. Продолжайте назначать ресурсы, пока все индикаторы состояния не станут зелеными.

Назначить карты интерфейса
Теперь пришло время указать характеристики для каждого из ваших узлов в топологии. Фактические устройства вы назначите в следующем разделе.

1. На панели «Сборка» нажмите «Профессионал устройства».files таб.
   
2.  Щелкните красный индикатор состояния, затем нажмите кнопку «Изменить назначения карт интерфейса» (выглядит как кнопка редактирования).
3. Выберите соответствующую карту интерфейса для каждого узла из раскрывающегося списка, затем нажмите Обновить назначения. Когда красный индикатор статуса станет зеленым, карты интерфейса будут назначены.
4.  Продолжайте назначать карты интерфейсов до тех пор, пока все требуемые индикаторы состояния не станут зелеными.

Назначить устройства

1. На панели «Сборка» щелкните вкладку «Устройства».
   
2. Щелкните индикатор состояния для Assigned System IDs (если список узлов еще не отображается). Неназначенные устройства обозначены желтым цветом.
3. Нажмите кнопку «Изменить назначения системных идентификаторов» (под «Назначенные системные идентификаторы») и для каждого узла выберите системные идентификаторы (серийные номера) из раскрывающегося списка.
4. Нажмите Обновить назначения. Когда красный индикатор статуса станет зеленым, системные идентификаторы будут назначены.

Устройства для подключения кабеля

1. Нажмите «Ссылки» (в левой части экрана), чтобы перейти к карте кабельной разводки.
   
2. Review рассчитанную карту кабельной разводки и подключите физические устройства в соответствии с картой. Если у вас есть набор предварительно подключенных коммутаторов, убедитесь, что вы настроили карты интерфейсов в соответствии с фактической разводкой, чтобы рассчитанная разводка совпадала с фактической разводкой.

Развертывание сети
Когда вы назначили все, что нужно назначить, и схема не содержит ошибок, все индикаторы состояния зеленые. Давайте развернем схему, чтобы отправить конфигурацию на назначенные устройства.

1. В верхнем навигационном меню нажмите «Незавершенные», чтобыview staged изменения. Чтобы увидеть подробности изменений, щелкните одно из имен в таблице.
   
2. Нажмите «Принять», чтобы перейти в диалоговое окно, в котором можно добавить описание и принять изменения.
3.  Добавьте описание. Когда вам нужно откатить чертеж к предыдущей версии, это описание — единственная доступная информация о том, что изменилось.
4.  Нажмите «Зафиксировать», чтобы отправить stagвнести изменения в активный чертеж и создать ревизию.
   Поздравляем! Ваша физическая сеть запущена и работает.

Шаг 3: Продолжайте

Поздравляем! Вы спроектировали, построили и развернули свою физическую сеть с помощью программного обеспечения Apstra. Вот некоторые вещи, которые вы можете сделать дальше:

Что дальше?

Если вы хотите	Затем
Замените SSL-сертификат на безопасный.	См. Руководство по установке и обновлению Juniper Apstra
Настройте доступ пользователей с помощью user profileи роли	См. раздел «Управление пользователями/ролями» в руководстве пользователя Juniper Apstra.
Создайте свою виртуальную среду с помощью виртуальных сетей и зон маршрутизации.	См. раздел «Виртуальные сети» в руководстве пользователя Juniper Apstra.
Узнайте о службах телеметрии Apstra и о том, как их можно расширить.	См. раздел «Телеметрия» в руководстве пользователя Juniper Apstra.
Узнайте, как использовать аналитику на основе намерений (IBA) с помощью aptracli	См. Аналитика на основе намерений с помощью утилиты apstra-cli в руководстве пользователя Juniper Apstra.

Общая информация

Если вы хотите	Затем
Просмотреть всю документацию по Juniper Apstra	Посетите документацию Juniper Apstra
Будьте в курсе новых и измененных функций и известных и решенные проблемы в Apstra 4.1.1	См. примечания к выпуску.

Учитесь с помощью видео
Наша видеотека продолжает расти! Мы создали множество видеороликов, которые демонстрируют, как сделать все, от установки оборудования до настройки расширенных сетевых функций. Вот несколько замечательных видео и учебных ресурсов, которые помогут вам расширить свои знания об Apstra и других продуктах Juniper.

Если вы хотите	Затем
Посмотрите короткие демонстрации, чтобы узнать, как использовать Juniper Apstra для автоматизации и проверки проектирования, развертывания и эксплуатации сетей центров обработки данных с нулевого дня по второй и более.	Посмотрите демонстрационные ролики Juniper Apstra и видеоролики Juniper Apstra Data Center на странице YouTube Juniper Networks Product Innovation
Получите краткие и лаконичные советы и инструкции, которые дадут быстрые ответы, ясность и понимание конкретных особенностей и функций технологий Juniper.	См. Обучение с Juniper на главной странице YouTube Juniper Networks.
View список многочисленных бесплатных технических тренингов, которые мы предлагаем в Juniper	Посетите страницу «Начало работы» на портале обучения Juniper.

Juniper Networks, логотип Juniper Networks, Juniper и Junos являются зарегистрированными торговыми марками Juniper Networks, Inc. в США и других странах. Все остальные товарные знаки, знаки обслуживания, зарегистрированные знаки или зарегистрированные знаки обслуживания являются собственностью соответствующих владельцев. Juniper Networks не несет ответственности за любые неточности в этом документе.
Juniper Networks оставляет за собой право изменять, модифицировать, передавать или иным образом пересматривать эту публикацию без предварительного уведомления.
Авторские права © 2024 Juniper Networks, Inc. Все права защищены. Версия 1.0, июль 2021 г.

Документы/Ресурсы

Juniper Apstra Сетевое взаимодействие на основе намерений [pdf] Руководство пользователя Apstra Намерение основанное на сети, Намерение основанное на сети, Намерение основанное на сети

Ссылки

• Руководство пользователя