Zero-touch provisioning w sieciach SD-WAN | Biznes Netia
Menu główne
Wyszukiwarka
linkedin front share icon linkedin reverse share icon facebook front share icon facebook reverse share icon twitter front share icon twitter reverse share icon

Zero-touch provisioning w sieciach SD-WAN – do czego jest przydatny?

19 maja 2023, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.
Technologia zero-touch provisioning jako jeden z elementów koncepcji NFV, czyli wirtualizacji funkcji sieciowych, pozwala sprawnie i szybko konfigurować duże liczby urządzeń sieciowych nawet w bardzo rozległych sieciach. Jednocześnie można przy tym uniknąć wielu błędów spotykanych podczas konfiguracji ręcznej. Daje też kontrolę nadpracą punktów sieciowych.
 
 
 
   

Zero-Touch Provisioning – co to jest? Jak działa?

 

Zero-touch provisioning (ZTP) to technologia pozwalająca na konfigurację urządzeń sieciowych takich, jak: routery, switche czy zapory sieciowe, bez osobistej ingerencji specjalisty w miejscu ich instalacji. Wystarczy podłączenie sprzętu do sieci i uruchomienie go – urządzenie w pierwszej kolejności uruchamia plik konfiguracyjny i za pomocą protokołu DHCP uzyskuje lokalizację obrazu konfiguracyjnego, który to następnie instaluje. Automatycznie przebiega również konfiguracja portu i adresu IP. Przesyłane są też certyfikaty. Do instalacji urządzenia nie jest więc wymagana obecność osoby technicznej i w większości przypadków z zadaniem poradzi sobie każdy pracownik biurowy.

 

Metoda konfiguracji wymaga oczywiście właściwego przygotowania infrastruktury i opracowania procedury – jeśli na tym etapie wkradnie się błąd, zostanie on powielony w setkach lub nawet tysiącach urządzeń. Konieczne jest także wykorzystanie sprzętu współpracującego z technologią bezdotykowej konfiguracji.

 

ZTP to bardzo szerokie pojęcie, które obejmuje także inne metody konfiguracji. Wśród nich nie wszystkie są całkowicie bezobsługowe i czasami wymagają minimalnego wkładu ze strony osoby montującej. Mówimy wtedy na przykład o takich metodach, jak minimal touch provisioning lub one-touch provisioning.

Sposób organizacji ZTP zależy w dużej mierze od dostawcy sprzętu. Zero-touch provisioning samo w sobie nie jest jednolitym standardem i może stawiać różne wymagania techniczne w przypadku poszczególnych urządzeń sieciowych.

 

Zalety ZTP – kiedy ta technologia się przydaje?

 

ZTP przydaje się głównie w rozległych sieciach firmowych, obejmujących setki przełączników, routerów i innych punktów, których instalacja w tradycyjny sposób mogłaby pochłonąć mnóstwo czasu i pracy, przy okazji dostarczając także błędy.

 

ZTP jest również przydatne w przypadku firm posiadających biura i filie poza główną lokalizacją. W takim przypadku do instalacji kolejnych urządzeń sieciowych nie będzie potrzebny doświadczony administrator, a jedynie kurier, który dostarczy sprzęt do biura, oraz osoba, która umieści urządzenie fizycznie w obrębie sieci.

 

Zastosowanie ZTP ma kilka podstawowych zalet:

 
  • Jest szybkie i pozwala działać na dużą skalę – raz zaprogramowana konfiguracja może posłużyć do instalacji wielu różnych urządzeń, możliwe jest więc rozesłanie routerów do różnych oddziałów firm i podłączenie ich do sieci – bez obecności specjalisty na miejscu.

  • Jest procesem zautomatyzowanym, a więc obniża ryzyko wystąpienia ludzkich błędów w czasie konfiguracji.

  • Daje spójność konfiguracji wszystkich urządzeń danego typu w obrębie rozległych sieci, co może mieć duże znaczenie dla poprawności działania i jej bezpieczeństwa.

  • Pozwala na okresową zdalną aktualizację oprogramowania urządzeń sieciowych, diagnostykę i ich naprawę.
 

Zero-Touch Provisioning w sieciach SD-WAN

 

Dzięki możliwości centralnego zarządzania konfiguracją urządzeń, ZTP jest powszechnie wykorzystywaną technologią w firmach pracujących w oparciu o sieci SD-WAN – zarządzanych centralnie z jednego punktu, bez względu na realny rozmiar infrastruktury. Sieci SD-WAN pozwalają w bardzo prosty sposób skalować biznes i bez problemu dodawać kolejne oddziały. Zero-touch provisioning doskonale uzupełnia tę technologię – pozwala błyskawicznie wdrażać kolejne punkty sieciowe na dużą skalę i nie wymaga obecności administratorów w każdej lokalizacji firmy.

 

Wykorzystywana powszechnie w rozległych sieciach SD-WAN technologia zero-touch provisioning może jednak nieść ryzyko dla cyberbezpieczeństwa firmy. Z uwagi na to trzeba więc przede wszystkim używać autoryzowanych urządzeń sieciowych wiodących producentów. Konieczne jest także silnie uwierzytelnianie, aby zapobiec uzyskaniu dostępu do skonfigurowanego urządzenia i przeprowadzeniu ataku typu man-in-the-middle. Firmy stosujące ZTP w swoich sieciach powinny też przykładać szczególną uwagę do filtrowania ruchu i kontroli dostępu.

 

Chcesz obniżyć koszty IT, zautomatyzować pracę w tym obszarze i sprawić, że firmowa sieć będzie bardziej elastyczna i bezpieczniejsza? Postaw na SD-WAN Netii! To wydajna sieć, który coraz częściej wypiera popularne, jednak zdecydowanie wolniejsze, tradycyjne sieci WAN. To naturalna konsekwencja rosnącego znaczenia usług chmurowych na rynku i chęci nadążenia za konkurencją. W ramach usługi SD-WAN od Netii zyskasz projekt, konsultacje, wdrożenie „pod klucz” oraz dalsze utrzymanie sieci. Parametry usługi są gwarantowane umową SLA.



 
Dowiedz się więcej o Netia SD-WAN

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Inne formy kontaktu

  • alt1

    Infolinia dla nowych klientów(Codziennie 8:00 - 18:00) +48 22 35 81 550

  • alt2

    Obsługa klienta i wsparcie techniczne(Dostępne 24/7) 801 801 999
    biznes@netia.pl

  • alt3

    Adres korespondencyjny Netia S.A.
    skr. pocztowa nr 597
    40-950 Katowice S105

Może Cię również zainteresować...

17 kwietnia 2024
Cyberbezpieczeństwo – co to jest i jak zapewnić je w firmie?

Co to jest cyberbezpieczeństwo dla firm? Jak je zapewnić w organizacji? Ataki hakerskie z roku na rok przybierają na sile, a pojawiające się wciąż nowe metody cyberprzestępców zmuszają firmy do zmiany strategii ochrony. W artykule przyjrzymy się...

Czytaj
12 kwietnia 2024
Bezpieczeństwo baz danych – jak zadbać o nie w firmie?

Bezpieczeństwo baz danych to złożony i trudny w realizacji proces, który z biegiem lat nabiera coraz większego znaczenia. Organizacje na całym świecie administrują miliardami gigabajtów informacji, z czego znaczna część stanowi atrakcyjny łup...

Czytaj
09 kwietnia 2024
Insider threat, czyli ryzyko wewnątrz organizacji. Na czym polega?

W Twojej firmie wystąpił atak insider threat? Co robić, gdy zagrożenie dla Twojej firmy pochodzi z wewnątrz? Jak zapobiegać i chronić się przed atakami wewnętrznymi? Czy istnieją metody dające stuprocentową skuteczność? Odpowiedzi na te pytania...

Czytaj
linkedin front share icon linkedin reverse share icon facebook front share icon facebook reverse share icon twitter front share icon twitter reverse share icon
Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

W Netii odpowiedzialny jest za rozwój oferty usług bezpieczeństwa IT. Od początku kariery zawodowej związany z branżą telekomunikacyjną - wcześniej pracował w Tele2 Polska, Exatel, i T-mobile Polska. Ekspert w tworzeniu zaawansowanych rozwiązań ICT w modelu usługowym dla Klientów biznesowych. Prelegent na różnych konferencjach oraz autor publikacji poświęconych tematyce bezpieczeństwa teleinformatycznego. Interesuje się nowymi technologiami oraz tematami związanymi z szereko rozumianą e-gospodarką. Absolwent Szkoły Głównej Handlowej w Warszawie oraz międzynarodowego programu CEMS MIM.
Wyświetl profil Eksperta na LinkedIn

WSZYSTKIE POSTY TEGO AUTORA
Zamów kontakt

lub zadzwoń +48 22 35 81 550

Wybierz swój język ×

enEnglish plPolski