Mist Wired Assurance Juniper EX 導入ガイド※EXがMist Cloudと通信するための要件は...
Transcript of Mist Wired Assurance Juniper EX 導入ガイド※EXがMist Cloudと通信するための要件は...
© 2020 Juniper Networks 1Juniper Business Use Only
2020年7月 Ver1.1
Mist Wired AssuranceJuniper EX 導入ガイド
ジュニパーネットワークス株式会社
© 2020 Juniper Networks 2Juniper Business Use Only
Agenda1. EX スイッチの登録
- Mist Cloud Switches 登録ページ- 設定を EX スイッチへ追加
2. Wired Assurance 機能紹介- SLE
- Root Cause Analytics
- Marvis
- ステータス確認①- ステータス確認②- コンプライアンスチェック
3. Appendix-無償トライアルご案内-投入Config
© 2020 Juniper Networks 3Juniper Business Use Only
1. EX スイッチの登録
© 2020 Juniper Networks 4Juniper Business Use Only
EX スイッチをネットワークに接続します(Mist Cloudへ疎通可能、かつプロキシを経由しないこと)
① Mist Cloud の Organization のメニューから Inventory をクリックして、Switches を選択します
②画面右上の Adopt Switches をクリックします
• EX2300
• EX3400
• EX4300
• EX4600
• EX4650
1-1. EX スイッチの登録
Mist Cloud Switches 登録ページ
対象機器 (2020 年 7 月現在)
Reference
DATASHEET
© 2020 Juniper Networks 5Juniper Business Use Only
③ Mist Cloud との通信に必要な設定が表示されます
④設定を EX に追加します
⑤ Mist Cloud と接続後、outbound ssh で追加の設定が
投入されます ※投入される Config は Appendixを参照
• SSH v2の有効化• mistユーザの追加• Mist Cloudとの接続設定(outbound-ssh) ※• Device ID/認証情報をOrganizationsに紐づけ
※ EXがMist Cloudと通信するための要件は下記の通りです
- oc-term.mistsys.net への接続許可- 2200/TCP
- プロキシを経由しないこと
1-2. EX スイッチの登録
設定を EX スイッチへ追加
設定詳細
※一部値は環境によって異なります
Mist Cloud
⑤④設定をコピーして
Commit追加の設定
© 2020 Juniper Networks 6Juniper Business Use Only
2. Wired Assurance 機能紹介
© 2020 Juniper Networks 7Juniper Business Use Only
SLE
• EX スイッチで「ユーザ体感の可視化 (SLE) 」が活用可能
Monitor 画面に
「Wired Network」が追加
Wired で新たに3つの指標が追加
数値を見ることで有線環境が
正常動作しているか確認可能
Settings ボタンから
分布の確認が可能
それぞれの指標に SLE(期待値)を設定SLE を満たしたかどうかを見ることで、
ネットワークの正常性を可視化することが可能
3つの指標でユーザ体感を可視化
・『Throughput 』・『Successful Connects 』・『Switch Health 』
© 2020 Juniper Networks 8Juniper Business Use Only
Root Cause Analytics
AI を使用して、問題の原因を事前に分類
サービスレベルモニタリン
グの各指標と目標遵守率根本原因をAIが解析し
ツリー形式で表示
影響を受けたクライアントや
サイトをチェックしたり、
どの時間に影響したかも表示可能
スイッチのパフォーマンスがベースラインから逸脱した場合、ユーザーが問題に気づく前に、管理者に事前に警告
分類子
・Throughput- Congestion Uplink
- Interface Anomaly
- Storm Control
- Congestion
・Successful Connect- DHCP
- Authentication
・Switch Health- CPU
- Temp
- Memory
© 2020 Juniper Networks 9Juniper Business Use Only
Marvis Actions
• AI が問題を自動検知し実行可能なタスクに変換 運用者に修正提案・自動修正問題を AI が解析し
必要なアクションを提案
障害が顕在化する前に
対処可能
Marvis Actions の動作
ログ収集
AI による解析
異常の検知
修正提案・自動修正
・「Self-Driving Network」向けのフレームワーク・プロアクティブで合理化された IT 運用を実現
© 2020 Juniper Networks 10Juniper Business Use Only
EX スイッチのステータス確認・設定 ①
• EX スイッチの各種状態をグラフィカルに一覧表示
発生したイベントを
時系列で表示
CPU/メモリなどの
データもグラフで表示
ポートの利用状況も
ひと目で確認可能
© 2020 Juniper Networks 11Juniper Business Use Only
EX スイッチのステータス確認・設定 ②
• ポート単位の情報も表示、設定は CLI から実施可能
CLI で設定変更も可能ポート単位のステータス表示も可能
© 2020 Juniper Networks 12Juniper Business Use Only
コンプライアンスチェック
• 有線ネットワークの主要なコンプライアンスメトリックを監視、測定、警告
ネットワークトポロジを自動で作成し
影響範囲を可視化
有線ネットワーク問題の可視性を向上させる 5つの項目
・ AP で過負荷になっている・ ポートが AP に十分な電力を供給していない・ ポートに必要な VLAN がない・ ファームウェアの変更が必要・ Aps から見たスイッチの稼働時間
© 2020 Juniper Networks 13Juniper Business Use Only
3. Appendix
© 2020 Juniper Networks 14Juniper Business Use Only
無償トライアルご案内
https://www.juniper.net/us/en/forms/wired-assurance-90-day-trial/
Wired Assurance の優れた機能をお手持ちの EX スイッチでご体験いただけます
• 対象製品 /バージョン(記載のバージョン以降)
Juniper EX シリーズ- EX2300 / 18.2R3-S2
- EX3400 / 18.2R3-S2
- EX4300 / 18.4R2-S3
- EX4600 / 18.4R2-S3
- EX4650 / 18.4R2-S3
※別途 Mist アカウント登録(無料)が必要です
※Mist AP は必須ではありません
• 登録方法
下記リンクからお申し込みください
Wired Assurance 90日間 無償トライアル実施中(2020年7月現在)
© 2020 Juniper Networks 15Juniper Business Use Only
Adopt Switches Config
set system services ssh protocol v2
set system authentication-order password
set system login user mist class super-user
set system login user mist authentication encrypted-password
$6$3VeWqHPomyqsZ9yp$woLU98NkYA13.g97BHTDe.kqSn7PJNfe/DOYQM5tCFzQ8jtdBGDBvSSZzld5Xrjx18QMUo0TvTD2FOO3DALUs1
set system services outbound-ssh client mist device-id 226921fd-9888-45e0-af13-4d7a652acb64
set system services outbound-ssh client mist secret
05183b15f270204e7a636be7a8b0f8dd58d0ada330833079ff84b55961338c5978c712767f2650de343642d5de8f9b54795aa9f753bede9c2d3337f4a5ec19d8
set system services outbound-ssh client mist services netconf keep-alive retry 3 timeout 5
set system services outbound-ssh client mist oc-term.mistsys.net port 2200 timeout 60 retry 1000
※緑色で記載の値は環境によって異なります
※Mist Cloudから直接Configを取得してください
• Mist Cloud [Adopt Switches] で表示される Config
© 2020 Juniper Networks 16Juniper Business Use Only
Mist Cloud から投入される Config -1
set groups top forwarding-options storm-control-profiles default all
set groups top poe interface all
set apply-groups top
set system commit synchronize
set system login user mist full-name mist
set system login user mist uid 2005
set system login user mist class super-user
set system login user mist authentication encrypted-password
"$6$AoIgWbg.ig9ly5yz$G3AJayYuWacPjiY2gQVPlMvuwei35Xz2hsBnmBr2qLE3rTam.2PBlhFazXwca69TH8h6fYtZjKVvaSC6CnXjm/"
set system root-authentication encrypted-password
"$6$s74eMD5Di6jpM.2Y$TkVaG8z6ApxtLflJpcHUMHcqlKfDJQUBxvcV/go/xDSrtnuDpUVZu.Hl1KsNFyFhk2NnIo/TQkMCiSLpS0e9H0"
set system host-name f4a739c700eb
set system time-zone UTC
set system authentication-order password
set system scripts op file mist_helper.py arguments cmd
set system scripts op file mist_helper.py checksum sha-256 f68e85657b0712261db9bbcd13b863535403746296cfbd8bfc4182f36a0c3170
set system scripts language python
set system scripts synchronize
set system services ssh root-login allow
set system services outbound-ssh client mist device-id 226921fd-9888-45e0-af13-4d7a652acb64.f4a739c700eb
set system services outbound-ssh client mist secret
"$9$FJeX6tuREyrvW1Is24JDj0B1RlKvWL7Nb8LxdwsJZjHqmfzAp0REytpM87Nbwz3n/0BcSeK8X36tOBIrlM8X7-
w4aZUHqg469tuEhdbw2ZUHkPQz6YgQFn6u0NdVws4ZGiHmfjimT36At8XxdVYZUjiqmaJDk.fzFevMLX-
2gJHkPDjuOREyrZUDjHmQz6u0ICAM8xNbwmf5F39IEcKWLIRbs24DjBIRhevxNdw24LXk.f56/evMXdbg4ZkmfGU9Apu1IylKv7-
s24aUjY2JDjkPf1REyM8wYgGUHKMNbs2aJtu01cyWLxN-wuOVwg4DjApuBIcyrvNVwx7.PQz6/vW8XxdaZUHkP4oZjHqQzlKvLX-goJ"
set system services outbound-ssh client mist keep-alive retry 3
set system services outbound-ssh client mist keep-alive timeout 5
set system services outbound-ssh client mist services netconf
※緑色で記載の値は環境によって異なります
• Mist Cloud 接続後、outbound sshにより 下記 Config が追加されます(2020年7月現在)
© 2020 Juniper Networks 17Juniper Business Use Only
Mist Cloud から投入される Config -2set system services outbound-ssh client mist oc-term.mistsys.net port 2200
set system services outbound-ssh client mist oc-term.mistsys.net retry 1000
set system services outbound-ssh client mist oc-term.mistsys.net timeout 60
set system syslog file messages archive size 64k
set system syslog file messages archive files 5
set system syslog file interactive-commands match "!(.*mist.*)"
set system syslog file interactive-commands archive size 64k
set system syslog file interactive-commands archive files 5
set system syslog file escript.log archive size 64k
set system syslog file escript.log archive files 5
set system syslog file op-script.log archive size 64k
set system syslog file op-script.log archive files 5
set system syslog file snapshot archive size 64k
set system syslog file snapshot archive files 5
set interfaces irb unit 0 description default
set interfaces irb unit 0 family inet dhcp vendor-id Juniper
set interfaces vme unit 0 family inet dhcp vendor-id Juniper
set event-options generate-event get-stats-every-minute time-interval 60
set event-options generate-event monitor-diskspace-now time-interval 60
set event-options policy log-on-snmp-trap-link events snmp_trap_link_up
set event-options policy log-on-snmp-trap-link events snmp_trap_link_down
set event-options policy log-on-snmp-trap-link then event-script mist_link_event_logger.py
set event-options policy backup-cfg-after-commit events ui_commit_completed
set event-options policy backup-cfg-after-commit then event-script mist_backup_cfg.py
set event-options policy log-on-storm-ctrl-in-effect events l2ald_st_ctl_in_effect
set event-options policy log-on-storm-ctrl-in-effect then event-script mist_storm_control_event_logger.py
set event-options policy log-on-system-events events dot1xd_auth_session_deleted
set event-options policy log-on-system-events events dot1xd_rcvd_eaplogof_athntictd
set event-options policy log-on-system-events events dot1xd_usr_access_denied
set event-options policy log-on-system-events events dot1xd_usr_authenticated
set event-options policy log-on-system-events events dot1xd_usr_session_disconnected
© 2020 Juniper Networks 18Juniper Business Use Only
Mist Cloud から投入される Config -3set event-options policy log-on-system-events events eswd_stp_state_change_info
set event-options policy log-on-system-events events ui_commit_not_confirmed
set event-options policy log-on-system-events events chassisd_vchassis_member_update_notice
set event-options policy log-on-system-events events chassisd_vchassis_member_list_notice
set event-options policy log-on-system-events events chassisd_vchassis_member_op_notice
set event-options policy log-on-system-events then event-script mist_link_event_capturer.py
set event-options policy monitor-diskspace-policy events monitor-diskspace-now
set event-options policy monitor-diskspace-policy then event-script mist_monitor_diskspace.py
set event-options event-script file mist_link_event_logger.py python-script-user mist
set event-options event-script file mist_link_event_logger.py checksum sha-256
7e0d3cbfdcf009cf97a7577c025f397903f5dc0558ecac21768dda124dbbbff6
set event-options event-script file mist_backup_cfg.py python-script-user mist
set event-options event-script file mist_backup_cfg.py checksum sha-256
9e9d3bbabbb53fb6a07a6b2cb8d288278aa36ef47726e99d9770c9dd92fa49c1
set event-options event-script file mist_storm_control_event_logger.py python-script-user mist
set event-options event-script file mist_storm_control_event_logger.py checksum sha-256
b29a60e7228408d8b8ac53047a324f725e09e9c2ba4b282654f03c3b7ddc882e
set event-options event-script file mist_link_event_capturer.py python-script-user mist
set event-options event-script file mist_link_event_capturer.py checksum sha-256
df13e42d1e7498fb12d94deff6a78ca6ee8e0357ddd1db8f7cc90925251888b3
set event-options event-script file mist_monitor_diskspace.py python-script-user mist
set event-options event-script file mist_monitor_diskspace.py checksum sha-256
67f82325ccbea74d71a07cb2dab3c5bf6c945a8af07f919f34bc816e1b9198a2
set protocols lldp port-id-subtype interface-name
set protocols lldp port-description-type interface-description
set protocols rstp interface all
set protocols rstp bpdu-block-on-edge
※緑色で記載の値は環境によって異なります
© 2020 Juniper Networks 19Juniper Business Use Only
Thank you