1、EasyDeploy簡介
EasyDeploy是一系列易操作和易維護功能的集合,爲方便用戶對設備進行簡單的運維操作提供瞭解決方案。EasyDeploy可以應用於以下場景:
1、空配置設備部署
在現網部署交換機設備,當設備安裝完成後,無需網絡管理員到安裝現場對設備進行軟件調試,在設備滿足空配置的條件下,設備上電後即可自動加載配置文件、補丁文件等系統文件。除配置文件必須指定外,網絡管理員可以任意選擇設備需要加載的文件類型。空配置是指設備中沒有配置文件,即後綴名爲*.cfg或*.zip的文件。
2、故障設備替換
在現網日常維護中,EasyDeploy可以實現定時保存配置文件到文件服務器。當設備發生故障時,更換後的新的空配置設備按照替換信息下載原設備的配置文件並激活,保證設備的即插即用。
3、批量升級
在現網日常維護中,EasyDeploy可以將升級文件相同的設備規劃爲一個Group,網絡管理員只需要給Group指定升級文件,即可實現批量升級設備的功能。
4、批量配置
在現網日常維護中,EasyDeploy可以將命令行編輯成腳本,集中下發到設備執行,而無需用戶一條一條進行配置。
EasyDeploy可以提高設備部署、日常維護和故障處理的效率,降低人力成本。
2、EasyDeploy基本概念
1、Commander
作爲管理者的角色。Commander與Client間的通信是採用UDP單播報文,默認的端口號60000。Commander的作用如下:
1.1、管理Client的與部署相關的信息,建立信息數據庫。
1.2、給網絡中的Client分配文件服務器地址、用戶名、密碼、系統軟件名、配置文件名、License文件名、補丁文件名,Web網頁文件名、自定義文件名。
1.3、統一控制和管理Client,控制和信息查詢都在Commander上完成。
2、Client
作爲被管理者的角色。Client從Commander上獲取下載文件信息後,再根據這些信息從文件服務器上下載指定文件,最終實現指定文件的自動加載。
3、Group
爲了進一步簡化配置,可以將需要下載的文件相同的Client劃分到一個設備羣組Group中。Commander上支持配置多種自定義Group,用戶可以根據網絡設備的部署情況,選擇適合的匹配方式。
Group有兩種方式:
內置Group:根據設備類型匹配。適合相同設備類型的Client加載相同的系統文件、補丁文件或Web網頁文件等其他相同文件。
自定義Group:可以根據MAC地址、ESN序列號、IP地址、設備型號和設備類型匹配。用戶可以根據網絡中設備的部署自行選擇相應類型的Group。此處的設備類型是用來兼容新的Client的設備類型。
4、文件服務器
支持SFTP/FTP/TFTP服務器。文件服務器存放待配置設備需要加載的文件,包括系統軟件、配置文件、License文件、補丁文件和Web文件等。
由於文件服務器需要佔用設備的存儲資源,因此用戶在決定使用S系列交換機作爲文件服務器時,需要預留充足的存儲空間。
5、DHCP服務器
在空配置部署和故障替換場景下,DHCP服務器上可以爲空配置設備分配IP地址。
鄰居發現協議NDP(Neighbor Discovery Protocol),是華爲公司的私有協議,用來收集鄰居設備的信息,如鄰居設備的連接接口和軟件版本等。
NDP報文承載於Ethernet-II幀,以組播目的MAC地址週期性發送。設備根據收到的鄰居的NDP報文生成NDP信息表。
NDP協議在維護NDP信息表時使用兩個定時器:
更新定時器:當此定時器超時,設備立即發送更新報文。老化定時器:設備如果在老化時間內沒有收到鄰居發來的NDP報文,相應NDP表項將被自動刪除。
網絡拓撲發現協議NTDP(Network Topology Discovery Protocol),是華爲公司的私有協議,用來在一定網絡範圍內收集拓撲信息。NTDP收集的信息包括NDP表項信息等。
NTDP報文承載於Ethernet-II幀,以組播目的MAC地址週期性發送請求報文,以單播目的MAC地址發送響應報文。
圖1 NTDP協議的網絡拓撲信息收集流程
如上圖1所示,拓撲收集設備SwitchA發送NTDP請求報文。SwitchB收到該請求報文立即發送響應報文,並轉發此請求報文給與它相鄰的設備SwitchC,SwitchC收到請求後將執行同樣的操作,以此類推,網絡中的每個設備都會收到此請求,都會向拓撲收集設備響應請求。因此,SwitchA可以收集到所有設備的NDP信息和設備之間的互連信息,可以依據這些信息構造出網絡拓撲圖。
8、網絡拓撲收集
網絡拓撲收集功能是基於NDP和NTDP協議的,由Commander作爲網絡拓撲收集設備。通過網絡拓撲收集功能實現空配置設備部署,無需用戶手動收集設備MAC地址或ESN序列號等信息,空配置設備上電啓動完成後,Commander可自動收集到這些信息併爲設備分配Client ID,完成設備信息與設備的綁定,即收集到網絡拓撲信息,並根據網絡拓撲信息來配置下載文件信息。通過網絡拓撲收集功能完成空配置設備部署後,還可以基於網絡拓撲信息自動進行故障設備替換。
3、EasyDeploy空配置設備部署
圖1 空配置設備部署組網示意圖
如上圖1所示,Client爲新加入的空配置設備。下面以其中一臺Client爲例,說明空配置設備部署的配置及實現流程。
1、網絡管理員進行網絡規劃,包括選定一臺正常工作的設備作爲Commander;規劃Client的物理位置、管理IP、管理VLAN以及網絡業務配置參數等,生成各Client的離線配置文件。在配置文件中加入Commander的IP地址,便於對空配置部署完成之後的Client管理和維護。
2、部署文件服務器和DHCP服務器(必須指定Option 148參數,其他無需指定),並將Client上需要加載的文件保存至文件服務器工作目錄下。如果Client與DHCP服務器不在同一網段,還需要部署DHCP中繼。
3、在選定作爲Commander的設備上配置文件服務器地址及用戶名和密碼、根據設備安裝工程師上報Client的MAC地址或ESN號,配置Client上需要下載的文件信息等。
如果Commander支持網絡拓撲收集功能,則可根據Commander收集到的拓撲信息,配置Client的下載文件信息,不需要設備安裝工程師上報Client的MAC地址或ESN號。
4、配置完成以後,Client啓動空配置設備部署流程。
圖2 空配置設備部署內部實現流程
空配置設備部署流程啓動後,內部實現流程如上圖2所示。空配置設備部署內部實現流程分爲以下4個階段:
1、申請IP地址階段:Client發送DHCP請求,DHCP服務器響應請求,並攜帶Commander的地址信息。
2、獲取文件信息階段:Client與Commander建立通信,並從Commander獲取文件信息。
3、下載文件階段:根據獲取到的信息從文件服務器下載相應文件。Client下載文件的順序:系統軟件->補丁文件->Web網頁文件->配置文件->用戶自定義文件(空配置部署場景不支持下載License文件)。
4、文件生效階段:下載文件完成後,根據文件激活策略激活文件。如果Client爲集羣環境,在到達激活時間後,下載的文件會從主交換機拷貝到從交換機。文件同步完成後,開始激活文件,此後Client進入正常運行狀態。
在空配置部署流程中,如果申請IP地址階段設備無法獲取到IP地址,則設備會停留在該階段定時發送請求獲取IP地址,直到獲取成功或者人工干預。
在成功獲取到IP地址後,如果出現錯誤(例如文件服務器信息錯誤等),則會切換至初始化狀態重新開始,出錯後再次切換至初始化狀態,並且一直循環,直到人工干預。其中在文件下載過程中,如果第一次下載失敗,則間隔1分鐘再次嘗試下載,共計嘗試5次,如果仍失敗,則Client會在延遲5分鐘之後切換爲初始化狀態,重新開始DHCP流程,獲取下載文件信息和下載文件。