Hướng dẫn cấu hình AMF Allied Telesis

Allied Telesis Autonomous Management Framework (AMF) là một bộ các tính năng kết hợp để đơn giản hóa việc quản lý mạng trên tất cả các thiết bị mạng được hỗ trợ từ mạng core đến mạng edge. AMF cho phép toàn bộ mạng được quản lý như một thiết bị ảo duy nhất từ bất kỳ nút nào, ngoại trừ các nút khách (guest node). Thay đổi cấu hình có thể được thực hiện đồng thời trên nhiều thiết bị và các thiết bị mới có thể dễ dàng được đồng hóa vào mạng thông qua AMF.

Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình 1 mạng AMF đơn giản bao gồm 1 AMF Master và 4 AMF Member để thực hiện các tác vụ cơ bản như Auto backup, Auto update firmware, Provisioning và Recovery.

Mục lục

Cấu hình AMF Master Node
Cấu hình Member Node
Kiểm tra cấu hình
Cấu hình AMF Auto Backup
AMF Recovery
AMF Auto Upgrade
- AMF reboot-rolling upgrade
- AMF distribute firmware upgrade
AMF Provisioning

mô hình kết nối AMF Allied Telesis

Cấu hình AMF Master Node

Bước 1: Cấu hình Hostname

Hostname được AMF sử dụng làm AMF node name nên hostname cần phải khác nhau giữa các thiết bị trong 1 AMF area. Nếu hostname không được cấu hình, AMF sẽ sử dụng địa chỉ MAC làm AMF node name.

awplus#configure terminal
awplus(config)#hostname AMF_Master

Bước 2: Cấu hình AMF Network Name

AMF Network Name định nghĩa 1 vùng tự trị AMF (autonomous AMF network). Tất cả các thiết bị trong 1 miền AMF phải có AMF network name giống nhau.

AMF_Master(config)#atmf network-name atmf1

Bước 3: Cấu hình Switch làm Master Node

AMF_Master(config)#atmf master

Bước 4: Cấu hình VLAN và AMF Link

AMF_Master(config)#vlan database
AMF_Master(config-vlan)#vlan 2
AMF_Master(config-vlan)#vlan 3
AMF_Master(config-vlan)#exit
AMF_Master(config)#interface port1.1.1-1.1.2
AMF_Master(config-if)#switchport atmf-link
AMF_Master(config-if)#switchport trunk allowed vlan add 2-3
AMF_Master(config-if)#switchport trunk native vlan none

Bước 5: Lưu cấu hình và Reboot lại thiết bị

AMF_Master#copy running-config startup-config
Building configuration...[OK]
AMF_Master#reload

Cấu hình Member Node

Các node member có cấu hình tương tự nhau, chỉ khác nhau về cổng kết nối và hostname. Trong bài viết mình chỉ hướng dẫn với Member 1, các bạn làm tương tự với các switch còn lại.

awplus#configure terminal
awplus(config)#)hostname Member1
Member1(config)#atmf network-name atmf1
Member1(config)#vlan database
Member1(config-vlan)#vlan 2-3
Member1(config)#interface port1.1.1,port1.1.3
Member1(config-if)#switchport atmf-link
Member1(config-if)#switchport trunk allowed vlan add 2-3
Member1(config-if)#switchport trunk native vlan none
Member1#copy running-config startup-config
Member1#reload

Kiểm tra cấu hình

Để kiểm tra xem tất cả các nút đã tham gia mạng AMF hay chưa, chúng ta sử dụng lệnh show atmf summary. Bạn có thể chạy lệnh này từ bất kỳ nút nào trong mạng AMF.

AMF_Master#show atmf summary ATMF Summary Information:
ATMF Status Network Name Node Name Role Current ATMF Nodes	: Enabled : atmf1 : AMF_Master : Master : 5

Sử dụng lệnh show atmf nodes để kiểm tra thông tin các node trong mạng AMF.

AMF_Master#show atmf nodes Node Information: * = Local device SC = Switch Configuration: C = Chassis S = Stackable N = Standalone
Node Name	Device Type	ATMF Master	SC	Parent	Node Depth
* AMF_Master Member1 Member2 Member4 Member3	AT-SBx81CFC960 AT-SBx908 GEN2 AT-SBx908 GEN2 x510-52GTX x510-52GTX	Y N N N N	CS S S S S	none AMF_Master AMF_Master Member2 Member2	0 1 1 2 2
Current ATMF node count 5

Cấu hình AMF Auto Backup

AMF có thể lưu các bản backup trên các file server, USB hoặc SD card.

Để thực hiện backup trên toàn bộ AMF network, sử dụng lệnh atmf backup now trên Master Node

Master1# atmf backup now
Master1(config)# atmf backup enable
Master1(config)# exit

Backup 1 node trong AMF Network (trong ví dụ này mình đang backup cho Member1)

master1# atmf backup now Member1
master1(config)# atmf backup enable
master1(config)# exit

Backup định kỳ, trong ví dụ này mình cấu hình AMF backup hàng ngày vào lúc 7:20 a.m, và backup 3 lần 1 ngày.

atmf backup 07:20 frequency 3

Stop backup

atmf backup stop

Kiểm tra trạng thái backup của AMF. Như trong ví dụ bên dưới, switch AMF_Master đã được backup vào lúc 05:20:16 ngày 13 Mar 2021, còn switch Member1 đang trong quá trình backup và là manual backup. File backup đang được lưu trữ trên USB. Backup được cấu hình tự động 1 lần trên ngày vào lúc 3 giờ.

AMF_Master#show atmf backup Scheduled Backup ............ Enabled Schedule ................... 1 per day starting at 03:00 Next Backup Time ..... 14 Mar 2021 03:00 Backup Media .................... USB (Total 3692.6MB, Free 1782.7MB) Current Action .................... Doing manual backup Started ....................... 13 Mar 2021 05:20 Current Node ............. Member1 Backup Redundancy ......... Disabled
------------------------------------------------
Node Name	Date	Time	In ATMF	On Media	Status
------------------------------------------------
AMF_Master Member1 Member2 Member3 Member4	13 Mar 2021 - - - -	05:20:16 - - - -	Yes Yes Yes Yes Yes	Yes Yes No No No	Good In Progress - - -

AMF Recovery

AMF cho phép bạn khôi phục lại cấu hình hoặc thay thế một nút bị lỗi bằng một thiết bị khác và cho phép AMF tự động tải cấu hình thích hợp, hệ điều hành, giấy phép và các tệp khác vào thiết bị thay thế. Để điều này hoạt động, thiết bị thay thế phải ở trạng thái default. Allied Telesis cho phép thay thế thiết bị bằng các series khác tương đương như bảng bên dưới:

Thiết bị ban đầu	Thiết bị thay thế	Phiên bản OS thay thế.
GS900MX/MPX	GS980MX	5.4.9-2.1
IX5-28GPX	x530 series	5.4.9-0.1
x210 series	x230 series	5.4.9-0.1
x510 series	x530 series	5.4.9-0.1
x610 series	x530 series	5.4.9-0.1
x900 series	x930 series hoặc x950 series	5.4.9-0.1
x930 series	x950 series	5.4.9-0.1

Có nhiều kịch bản Recovery có thể thực hiện với switch Allied Telesis, tuy nhiên trong bài viết này mình chỉ đưa ra ví dụ manual recovery với 1 switch Member1 đã được backup ở trên, file backup được lưu trên master:

amf1# atmf recover [node-name] [master-node-name]

Node-name: tên của thiết bị đang được recovery, ở đây là Member1
Master-node-name: tên của switch Master có chứa file backup, ở đây là AMF_Master

amf1#atmf recover Member1 AMF_Master
This command will erase ALL flash contents. Continue node recovery? (y/n)y
Manual node recovery successfully initiated
Member1#23:15:32 x510_1 ATMFFSR[8477]: Retrieving recovery data from master node Master
23:17:17 x510_1 ATMFFSR[8477]: Manual node recovery completed
Member1#

AMF Auto Upgrade

Khi bạn đã quyết định nâng cấp mạng AMF của mình, bạn cần phải xem mạng của bạn chứa những dòng sản phẩm nào và chọn một bản firmware thích hợp cho từng nền tảng. Bạn nên áp dụng cùng một phiên bản chương trình cơ sở cho từng dòng sản phẩm nếu có thể.

Sau khi download được bản firmware thích hợp cho từng dòng sản phẩm, Copy file vào USB, thẻ SD, TFTP server, HTTP server hoặc SCP.

Có 2 phương pháp Upgrade là reboot-rolling và distribute firmware. Reboot-rolling cho phép các node reboot và upgrade theo tuần tự. Distribute firmware cho phép upgrade file của các node và khởi động lại sau 1 khoảng thời gian nào đó.

Lưu ý: USB không được chưa quá 20 bản release, nếu không sẽ có thông báo lỗi và quá trình upgrade sẽ không được tiến hành. Nếu firmware được lưu trữ trên file server như TFTP, SCP, HTTP thì tên firmware phải được chỉ định rõ.

AMF reboot-rolling upgrade

Để thực hiện nâng cấp trên tất cả các nút trong vùng AMF, trước tiên hãy chọn tất cả các nút bằng cách sử dụng lệnh working-set group all:

SBx8100#atmf working-set group all
=================================
SBx8100, SBx908-VCS1, SBx908-VCS2, x510_1, x510_2:
=================================
Working set join

Trong ví dụ này, firmware được lưu trữ trên USB, trong một thư mục có tên “rel”. Sử dụng lệnh atmf reboot-roll trỏ đường dẫn đến thư mục lưu trữ firmware.

csg_vcf[5]#atmf reboot-rolling usb:/rel/*.rel Retrieving data from SBx8100 Retrieving data from SBx908-VCS2 Retrieving data from x510_1 Retrieving data from x510_2 Retrieving data from SBx908-VCS1 ATMF Rolling Reboot Nodes:
Node Name	Timeout (Minutes)	New Release File	Status
--------------------------------------------------
x510_2 x510_1 SBx908-VCS1 SBx908-VCS2 SBx8100	9 6 9 9 11	x510-main-20201203-1.rel x510-main-20201203-1.rel x900-main-20201203-1.rel x900-main-20121203-1.rel SBx81CFC400-main-20201203-1.rel	Release ready Release ready Release ready Release ready Release ready
% The controlling node (SBSBx8100) is included in the rolling reboot and will be rebooted last. No summary will be available on completion. Continue upgrading releases ? (y/n): ============================================ Copying Release : x510-main-20121203-1.rel to x510_2 Updating Release : x510-main-20121203-1.rel information on x510_2 ============================================ ATMF Rolling Reboot: Rebooting x510_2 ============================================ 02:11:32 SBx8100 ATMF[1973]: x510_2 has left. 4 members in total. % x510_2 has left the working-set 02:13:30 SBx8100 ATMF[1973]: x510_2 has joined. 5 members in total. Reboot of x510_2 has completed

AMF distribute firmware upgrade

Để thực hiện nâng cấp trên tất cả các nút trong vùng AMF, trước tiên hãy chọn các nút bằng cách sử dụng lệnh working-set. Trong ví dụ này chúng ta chỉ upgrade 3 thiết bị là core2, group x510, x930 chứ không upgrade toàn bộ như ví dụ trên.

atmf working-set core2, group x510,x930
==================================
core2, distribution1, distribution2, edge1, edge2:
==================================
Working set join

AMF distribute firmware sẽ copy file firmware phù hợp cho từng node, sau đó cấu hình cho firmware này là primary boot, firmware cũ vẫn được giữ lại làm backup boot để sử dụng trong trường hợp upgrade bị lỗi.

AMFname[5]#atmf distribute firmware usb: Retrieving data from core2 Retrieving data from distribution1 Retrieving data from distribution2 Retrieving data from edge3 Retrieving data from edge1 Retrieving data from edge2 ATMF Firmware Upgrade:
Node Name	New Release File	Status
---------------------------------------------------
edge2 edge1 distribution2 distribution1 core2	x510-5.4.7-0.1.rel x510-5.4.7-0.1.rel x930-5.4.7-0.1.rel x930-5.4.7-0.1.rel SBx81CFC400-5.4.7-0.1.rel	Release ready Release ready Release ready Release ready Release ready
Continue upgrading releases ? (y/n): y ======================================== Copying Release : x510-5.4.7-0.1.rel to edge2 Updating Release : x510-5.4.7-0.1.rel information on edge2 ======================================== Copying Release : x510-5.4.7-0.1.rel to edge1 Updating Release : x510-5.4.7-0.1.rel information on edge1 ======================================== Copying Release : x930-5.4.7-0.1.rel to distribution2 Updating Release : x930-5.4.7-0.1.rel information on distribution2 ======================================== Copying Release : x930-5.4.7-0.1.rel to distribution1 Updating Release : x930-5.4.7-0.1.rel information on distribution1 ======================================== Copying Release : SBx81CFC400-5.4.7-0.1.rel to core2 Updating Release : SBx81CFC400-5.4.7-0.1.rel information on core2 ======================================== New firmware will not take effect until nodes are rebooted. ======================================== AMFname[6]#

Sau khi hoàn tất, bạn cần phải reboot lại các node để switch boot qua firmware mới. Qua trình reboot có thể thực hiện bất cứ lúc nào, từng switch hoặc toàn bộ switch đều được.

AMFname[6]#rel
% Warning: 6 nodes in total will be rebooted.
reboot system? (y/n): y

AMF Provisioning

Lưu ý: các câu lênh provisioning có thể khác nhau kể từ phiên bản 5.4.9-0.1. Ví dụ

Cú pháp provisioning cho phiên bản 5.4.9-0.1 hoặc mới hơn:

awplus# atmf provision node
awplus(atmf-provision)# create
awplus(atmf-provision)# locate
awplus(atmf-provision)# copy flash: ./

Cú pháp provisioning cho phiên bản cũ hơn 5.4.9-0.1:

awplus# atmf provision node create
awplus# atmf provision node locate
awplus# copy flash: ./

Trong ví dụ này mình sẽ thực hiện với phiên bản 5.4.9-0.1 hoăc mới hơn.

Create Provision Node

Trong ví dụ này, thiết bị mới có tên là future_node, thuộc series x530, firmware được copy từ thiết bị đang hoạt động là Member4 và file cấu hình là current.cfg cũng được lưu trữ trên ổ flash của Member4

Member_4#atmf provision node future_node device x530
Member_4(atmf-provision)#create
Member_4(atmf-provision)#locate
Member_4(atmf-provision)#copy flash:member4.rel ./ future_node.rel
Member_4(atmf-provision)#configure boot system future_node.rel
Member_4(atmf-provision)#copy flash:current.cfg ./ future_node.cfg
Member_4(atmf-provision)#configure boot config future_node.cfg

Cài đặt license cho future_node.

Trong ví dụ này license có tên member_4.txt được lưu trữ trong ổ flash của Member4 được copy sang future_node và đổi tên thành future_node.txt.

Member_4(atmf-provision)#locate
Member_4(atmf-provision)#copy flash:member_4.txt ./ future_node.txt
Member_4(atmf-provision)#license-cert future_node.txt

Cấu hình cổng kết nối với future_node

Cấu hình cổng sẽ được kết nối với future_node để future_node tham gia vào AMF, và provision khi thiết bị kết nối vào cổng này.

Member_4#configure terminal
Member_4(config)#interface port1.0.3
Member_4(config-if)#switchport atmf-link
Member_4(config-if)#switchport trunk native vlan none
Member_4(config-if)#atmf provision future_node
Member_4(config-if)#exit
Member_4(config)#exit
Member_4#atmf working-set group local

Sau khi node mới được kết nối vào cổng 1.0.3 trên Member4, switch mới sẽ tự động tải firmware, file cấu hình, license để cài đặt và tự động joint vào AMF domain.

Trên đây là 1 số tính năng cực kỳ hữu ích khi triển khai AMF trên hệ thống thiết bị của Allied Telesis. Nếu các bạn có bất kỳ thắc mắc hoặc cần tư vấn về giải pháp, vui lòng liên hệ Hotline của CNTTShop để được hỗ trợ tốt nhất.

Lê Văn Tuấn

Là chuyên gia trong lĩnh vực Network System, Security, Server.. Có kinh nghiệm nhiều năm tư vấn giải pháp mạng, triển khai các giải pháp CNTT và phân phối thiết bị mạng Switch, Wifi, Router, Máy chủ Server, Lưu trữ Storage, Tường lửa Firewall, Video Conferencing, Module quang, Load Balancing. Hiện tại tôi là Founder và Managing Director công ty TNHH Công Nghệ Việt Thái Dương (CNTTShop.vn).