Zero-touch provisioning w sieciach SD-WAN | Biznes Netia
Menu główne

Zero-touch provisioning w sieciach SD-WAN – do czego jest przydatny?

19 maja 2023, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.
Technologia zero-touch provisioning jako jeden z elementów koncepcji NFV, czyli wirtualizacji funkcji sieciowych, pozwala sprawnie i szybko konfigurować duże liczby urządzeń sieciowych nawet w bardzo rozległych sieciach. Jednocześnie można przy tym uniknąć wielu błędów spotykanych podczas konfiguracji ręcznej. Daje też kontrolę nadpracą punktów sieciowych.
 
 
 
   

Zero-Touch Provisioning – co to jest? Jak działa?

 

Zero-touch provisioning (ZTP) to technologia pozwalająca na konfigurację urządzeń sieciowych takich, jak: routery, switche czy zapory sieciowe, bez osobistej ingerencji specjalisty w miejscu ich instalacji. Wystarczy podłączenie sprzętu do sieci i uruchomienie go – urządzenie w pierwszej kolejności uruchamia plik konfiguracyjny i za pomocą protokołu DHCP uzyskuje lokalizację obrazu konfiguracyjnego, który to następnie instaluje. Automatycznie przebiega również konfiguracja portu i adresu IP. Przesyłane są też certyfikaty. Do instalacji urządzenia nie jest więc wymagana obecność osoby technicznej i w większości przypadków z zadaniem poradzi sobie każdy pracownik biurowy.

 

Metoda konfiguracji wymaga oczywiście właściwego przygotowania infrastruktury i opracowania procedury – jeśli na tym etapie wkradnie się błąd, zostanie on powielony w setkach lub nawet tysiącach urządzeń. Konieczne jest także wykorzystanie sprzętu współpracującego z technologią bezdotykowej konfiguracji.

 

ZTP to bardzo szerokie pojęcie, które obejmuje także inne metody konfiguracji. Wśród nich nie wszystkie są całkowicie bezobsługowe i czasami wymagają minimalnego wkładu ze strony osoby montującej. Mówimy wtedy na przykład o takich metodach, jak minimal touch provisioning lub one-touch provisioning.

Sposób organizacji ZTP zależy w dużej mierze od dostawcy sprzętu. Zero-touch provisioning samo w sobie nie jest jednolitym standardem i może stawiać różne wymagania techniczne w przypadku poszczególnych urządzeń sieciowych.

 

Zalety ZTP – kiedy ta technologia się przydaje?

 

ZTP przydaje się głównie w rozległych sieciach firmowych, obejmujących setki przełączników, routerów i innych punktów, których instalacja w tradycyjny sposób mogłaby pochłonąć mnóstwo czasu i pracy, przy okazji dostarczając także błędy.

 

ZTP jest również przydatne w przypadku firm posiadających biura i filie poza główną lokalizacją. W takim przypadku do instalacji kolejnych urządzeń sieciowych nie będzie potrzebny doświadczony administrator, a jedynie kurier, który dostarczy sprzęt do biura, oraz osoba, która umieści urządzenie fizycznie w obrębie sieci.

 

Zastosowanie ZTP ma kilka podstawowych zalet:

 
  • Jest szybkie i pozwala działać na dużą skalę – raz zaprogramowana konfiguracja może posłużyć do instalacji wielu różnych urządzeń, możliwe jest więc rozesłanie routerów do różnych oddziałów firm i podłączenie ich do sieci – bez obecności specjalisty na miejscu.

  • Jest procesem zautomatyzowanym, a więc obniża ryzyko wystąpienia ludzkich błędów w czasie konfiguracji.

  • Daje spójność konfiguracji wszystkich urządzeń danego typu w obrębie rozległych sieci, co może mieć duże znaczenie dla poprawności działania i jej bezpieczeństwa.

  • Pozwala na okresową zdalną aktualizację oprogramowania urządzeń sieciowych, diagnostykę i ich naprawę.
 

Zero-Touch Provisioning w sieciach SD-WAN

 

Dzięki możliwości centralnego zarządzania konfiguracją urządzeń, ZTP jest powszechnie wykorzystywaną technologią w firmach pracujących w oparciu o sieci SD-WAN – zarządzanych centralnie z jednego punktu, bez względu na realny rozmiar infrastruktury. Sieci SD-WAN pozwalają w bardzo prosty sposób skalować biznes i bez problemu dodawać kolejne oddziały. Zero-touch provisioning doskonale uzupełnia tę technologię – pozwala błyskawicznie wdrażać kolejne punkty sieciowe na dużą skalę i nie wymaga obecności administratorów w każdej lokalizacji firmy.

 

Wykorzystywana powszechnie w rozległych sieciach SD-WAN technologia zero-touch provisioning może jednak nieść ryzyko dla cyberbezpieczeństwa firmy. Z uwagi na to trzeba więc przede wszystkim używać autoryzowanych urządzeń sieciowych wiodących producentów. Konieczne jest także silnie uwierzytelnianie, aby zapobiec uzyskaniu dostępu do skonfigurowanego urządzenia i przeprowadzeniu ataku typu man-in-the-middle. Firmy stosujące ZTP w swoich sieciach powinny też przykładać szczególną uwagę do filtrowania ruchu i kontroli dostępu.

 

Chcesz obniżyć koszty IT, zautomatyzować pracę w tym obszarze i sprawić, że firmowa sieć będzie bardziej elastyczna i bezpieczniejsza? Postaw na SD-WAN Netii! To wydajna sieć, który coraz częściej wypiera popularne, jednak zdecydowanie wolniejsze, tradycyjne sieci WAN. To naturalna konsekwencja rosnącego znaczenia usług chmurowych na rynku i chęci nadążenia za konkurencją. W ramach usługi SD-WAN od Netii zyskasz projekt, konsultacje, wdrożenie „pod klucz” oraz dalsze utrzymanie sieci. Parametry usługi są gwarantowane umową SLA.



 

Może Cię również zainteresować...

Wybierz swój język ×