· 문서 · 기술 · NETCONF & YANG

NETCONF, YANG & Zero-Touch Provisioning

현대의 운영자는 더 이상 USB 스틱에 golden config를 담아 장비를 출하하지 않습니다. OcNOS는 완전한 모델 기반 구성 환경을 제공합니다: SSH/TLS 상의 NETCONF, OpenConfig 및 IETF YANG, commit/rollback이 가능한 candidate 데이터스토어, 그리고 새 섀시를 개봉 상태에서 DHCP 임대만으로 운영 상태까지 가져가는 Zero-Touch Provisioning 플로우.

Day-0 Zero-Touch Provisioning 흐름

공장 출고 상태의 OcNOS 라우터가 부팅되어 DHCP 임대를 요청하고, 스테이징 서버에서 올바른 이미지를 가져오며, 구성 서버에서 YANG으로 렌더링된 구성을 다운로드하고, running 데이터스토어에 커밋한 뒤 정상 동작 상태를 보고합니다. 현장에 작업자가 필요 없습니다.

NETCONF 및 Zero-Touch Provisioning 흐름 순차적인 ZTP 및 NETCONF 프로비저닝 흐름입니다. OcNOS 스위치가 부팅하여 DHCP를 요청하고, 이미지 서버에서 NOS 이미지를 다운로드하며, config 서버에서 NETCONF/YANG를 통해 running configuration을 가져온 후 운영 상태에 도달합니다. Boot 공장 출하 이미지 DHCP opt 67 / 239 Image HTTP / TFTP 구성 NETCONF / YANG Op 운영 중 STEP 1 STEP 2 STEP 3 STEP 4 DONE 공장 출하 NOS 임대 + URL 설치 + 재부팅 commit 데이터스토어 callback ZTP · NETCONF · OPENCONFIG YANG · CANDIDATE DATASTORE · COMMIT/ROLLBACK

모델 기반(model-driven) 구성이 중요한 이유

CLI 스크립트는 조합되지 않고, 롤백되지 않으며, 스키마에 따라 입력을 검증하지 않습니다. NETCONF + YANG 타입이 지정된 트랜잭션 방식의 구성 표면을 제공합니다: 후보(candidate)를 푸시하고, 검증하고, 커밋하거나, 어떤 leaf라도 거부되면 롤백합니다. OcNOS는 OpenConfig 모델(BGP, interfaces, network-instance, platform)과 IETF 모델(ietf-interfaces, ietf-routing, ietf-system)을 모두 노출하며, OcNOS 고유 설정을 위한 IP Infusion 네이티브 모델도 함께 제공합니다. Zero-Touch Provisioning과 결합하면 운영 워크플로는 다음과 같이 단순해집니다: 장비를 랙에 장착하고, 관리 포트를 연결한 뒤, 자리를 비우면 됩니다.

The OcNOS NETCONF, YANG & ZTP implementation

NETCONF

SSH + TLS 전송

RFC 6241 NETCONF 프로토콜, SSH (RFC 6242) 및 TLS (RFC 7589) 위에서 동작, Get / Get-Config / Edit-Config / Commit / Validate / Lock / Discard-Changes RPC 전체 지원.

YANG Models

OpenConfig + IETF + 네이티브

OpenConfig BGP, interfaces, network-instance, platform, telemetry; IETF system, interfaces, routing; 고유 기능을 위한 IP Infusion 네이티브 모델을 지원합니다.

Datastores

Candidate + commit / rollback

confirmed commit(RFC 6243)을 지원하는 완전한 candidate datastore, 이전 N개 commit으로의 명시적 rollback, 그리고 config 이력 조회를 지원합니다.

ZTP

Day-0 프로비저닝

DHCP 옵션 67 / 239 기반 부팅: 이미지 가져오기, 서명 검증, 설치, 재부팅. 이후 config 번들을 가져와 커밋합니다. 부분 장애 발생 시 멱등성 재시도를 수행합니다.

Ansible / Salt

참조 모듈

OcNOS NETCONF용 Ansible Galaxy 컬렉션 및 Salt 포뮬러: 멱등성을 갖춘 BGP, 인터페이스, EVPN 역할 플레이를 별도 설정 없이 바로 제공합니다.

gNMI

NETCONF와의 공존

gNMI Set과 NETCONF Edit-Config은 동일한 모델 저장소를 대상으로 합니다. 사용 환경에 맞는 프로토콜을 선택해도 장비는 동일하게 동작합니다.

OcNOS 자동화로 얻을 수 있는 것

  • 하나의 구성 인터페이스, 두 가지 프로토콜. NETCONF와 gNMI 모두 동일한 YANG 모델링 데이터스토어를 대상으로 하며, 프로토콜별 기능 격차가 없습니다.
  • 검증된 ZTP. Day-0 이미지 페치는 서명 검증을 거치며, config 번들 무결성은 commit 전에 확인됩니다. 현장 작업 없이도 안심하고 운영할 수 있습니다.
  • 개방형 툴링. 레퍼런스 Ansible collection, Salt formula, Python 클라이언트 예제가 공개되어 있으며, 독점 SDK 종속이 없습니다.
  • 운영 롤백. 모든 커밋이 추적됩니다. 변경 사항에 문제가 생기면 단일 RPC로 이전 상태로 롤백할 수 있습니다.
스트리밍 텔레메트리 OcNOS-SP OcNOS-DC Network Automation

모델 기반(model-driven) 운영 스택을 구축하시나요? 네트워크 아키텍트와 상담하세요.

기술 데모 요청하기 →