vManageテンプレート機能による設定管理

vManageが提供する機能の1つに「テンプレート機能」があります。ViptelaのSD-WANソリューションではvEdgeやコントローラー(vManage/vSmart/vBond)に直接ログインして設定を行うこともできますが、vManageのテンプレート機能で全てのデバイスの設定を一元管理することもできます。各デバイスの固有の値(ホスト名、IPアドレスなど)をパラメーター化(変数化)できるため、複数のデバイスの設定を共通のテンプレートで管理できます。これにより、設定ミスや設定漏れを排除し、短時間で新しいデバイスを展開できます。

テンプレートの作り方

テンプレートは2つの方法で作成することができます。CLI TemplateとFeature Templateです。CLI Templateは、各デバイスに直接ログインした場合に使われるCLIでの設定をテンプレート化したものです。

CLI Templateとパラメータ化
CLI Templateの作成画面とパラメータ化

テンプレートの中に{{variable}}のように{{と}}で囲んで任意の文字列を記述すると、その部分は機器ごとに固有の値が入る変数として扱われます。

CLI TemplateはCLIそのものですのですし、シンプルな内容であれば慣れた方には全体をざっと見渡しやすいという特徴があります。このため、すでにCLIで設定を行い運用を始めたあとでテンプレート化を行う場合や、非常にシンプルな環境で運用管理を行う場合に適しています。

もう1つの作り方であるFeature Templateは、vManageのGUIを使って作るテンプレートです。

Feature Templateの設定画面
Feature Templateの作成画面

Feature TemplateではGUIに沿って必要な設定を選択していくだけで全体の設定を作り上げることができます。また、CLI Templateと同様に、機器固有の値についてはパラメータ化(変数化)が可能です。さらに、Feature Templateは設定の内容ごとにブロック化され、複数のテンプレートから利用できるようになっていてます。構成の異なる複数のテンプレートを用意する場合でも、共通の内容の設定箇所は1つのFeature Templateを使い回すことで管理性を高めることができます。このため、多数のテンプレートの管理が必要となる環境ではFeature Templateがお勧めです。

テンプレートの適用とvManage Mode

作成したテンプレートを各デバイスに適用する手順は主に下記の3ステップです。

  1. テンプレートにデバイスを割り当てる
  2. パラメーター化(変数化)されている固有の値を入力する
  3. 最終的な設定内容を確認する

固有の値(変数/Variable)の入力はvManageのGUI画面からも可能ですが、デバイスが複数の場合にはCSVファイルでまとめてインポートもでき、便利です。

デバイス固有の変数を入力 (CSVファイルで代替可能)
vManageでデバイス固有の値を入力 (CSVファイルで代替可能)

CLI TemplateとFeature Templateのいずれの作り方で作成したテンプレートも、各デバイスに適用を行う際に自動的にCLIに変換されます。適用前に現在の設定との差分を確認することもできます。

Config Diff
テンプレートの適用の際の設定と差分の確認

各デバイスはvManageから適用された設定を自分自身で保持しますので、再起動時にvManageと接続できない場合に設定が失われるというようなことはありません。

テンプレートを使ってvManageから設定を適用されたデバイスはvManage Modeに設定されます。vManage Modeにあるデバイスには、直接ログインしても設定を変更することができません。vManageで設定を確実に一元管理できるようになっています。各デバイスで設定変更を行いたい場合には、vManageにてデバイスをテンプレートから切り離します。このモードをCLI Modeと呼びます。

ゼロタッチプロビジョニングとテンプレート

ゼロタッチプロビジョニングはViptelaのSD-WANソリューションの大きなメリットです。工場出荷時設定のvEdgeにゼロタッチで設定を適用するためには、あらかじめそのvEdgeをテンプレートに割り当て、固有の値(変数)を指定しておきます。vManageに未登録のvEdgeの識別には、シリアル番号が使用されます。シリアル番号はサポートポータルで確認できるほか、vEdgeの入っている外箱にも記載されています。これにより、ゼロタッチプロビジョニングで展開されたvEdgeに、適切な設定が適用され、vManage Modeで安全に運用できます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です