Zero Touch Provisioning kann der Netzwerkwelt dabei helfen, die Serverfortschritte nachzuholen

Dieser vom Hersteller geschriebene Tech-Primer wurde von Network World bearbeitet, um Produktwerbung zu vermeiden. Die Leser sollten jedoch beachten, dass er wahrscheinlich den Ansatz des Einreichers begünstigt.

Während der Begriff Zero Touch Provisioning (ZTP) im Netzwerk immer häufiger vorkommt, gibt es das Konzept der Automatisierung in der IT seit Jahren. Im Kern ist ZTP eine Automatisierungslösung, die Fehler reduziert und Zeit spart, wenn die IT neue Infrastruktur online stellen muss.

Dies ist besonders nützlich für Rechenzentrums-Server, bei denen Skalierungs- und Konfigurationsähnlichkeiten zwischen Systemen eine Automatisierung erforderlich machen. In der Serverwelt beispielsweise hat Linux das Boarding und die Bereitstellung revolutioniert. Anstatt Befehlszeilenschnittstellen (Command Line Interfaces, CLI) zu verwenden, um Systeme einzeln zu konfigurieren, können Administratoren Automatisierungstools verwenden, um die Betriebssystemsoftware, Patches und Pakete mit einem einzigen Befehl oder einem Mausklick auf neuen Servern bereitzustellen.

Dank der erweiterten Skriptfunktionen können Administratoren auch die Startkonfiguration dieser Systeme mit Profilen für bestimmte Anwendungen anpassen. Wenn Sie beispielsweise zehn Server für einen neuen Hadoop-Cluster benötigen, können Sie diesen mit einem Profil laden, oder wenn Sie sechs neue Server für eine neue Webanwendung benötigen, können Sie diesen mit einem anderen Profil bereitstellen. 

Im Wesentlichen reduziert die Automatisierung die Zeit zwischen dem sofortigen Ausführen eines Servers und dem Funktionieren in einer Produktionsumgebung drastisch - und minimiert gleichzeitig das Risiko manueller Konfigurationsfehler und fehlender Tastenanschläge oder die zusätzliche Herausforderung, zu wissen, welcher Treiber oder welche Bibliothek ist die richtige.

Aber was ist mit dem Netzwerk? Warum sollte es anders sein?? 

Ähnlich wie Server werden Netzwerkgeräte traditionell über die CLI verwaltet. Darüber hinaus müssen Netzwerkadministratoren dies auf jedem Gerät manuell ausführen.

Betrachten Sie den typischen Bereitstellungsprozess eines Netzwerk-Switches: Switches wurden traditionell mit vorinstallierten proprietären Netzwerkbetriebssystemen gekoppelt. Die Techniker stellen dann das Gerät mithilfe der CLI oder der eigenen Tools des Herstellers bereit. Dieser Prozess kann in drei grundlegende Schritte unterteilt werden: 

* Wenn der neue Switch eintrifft, verfügt er bereits über ein Betriebssystem, mit dem das Gerät gebootet werden kann. Es wird aus der Schachtel genommen und in einen Bereitstellungsbereich gebracht. Hier überprüft der Administrator die Betriebssystemversion und nimmt Aktualisierungen vor - bei Bedarf nach Patches, Fehlerkorrekturen oder neuen Funktionsaktualisierungen. 

* Eine Erstkonfiguration wird vorgenommen, um die grundlegende Netzwerkkonnektivität herzustellen. Dazu gehören Parameter wie Administrator- und Benutzerauthentifizierungsinformationen, die Verwaltungs-IP-Adresse und das Standard-Gateway, grundlegende Netzwerkdienste (DHCP, NTP usw.) und die Aktivierung der richtigen L2- und L3-Netzwerkprotokolle. Dies sind Beispiele für den Bootstrap-Prozess.

* Sobald das ursprüngliche Betriebssystem und die Konfiguration überprüft wurden, kann das Gerät in der Umgebung (Rack und Kabel) installiert werden, wo weitere benutzerdefinierte Konfigurationen vorgenommen werden können (entweder lokal über die Konsole oder über ein RAS-Protokoll), die spezifisch für das sind Anwendung und Standort innerhalb des Netzwerks.

Die Details können für jede Umgebung leicht variieren, aber die Grundlagen bleiben gleich. Extrapolieren Sie nun das Modell auf zehn Netzwerk-Switches. Oder zwanzig. Oder hundert. Dies kann sehr zeitaufwändig sein. Und wenn Sie bedenken, dass für jeden Switch die Möglichkeit eines Konfigurationsfehlers besteht, der das Netzwerk zum Erliegen bringen oder zu einer Gefährdung und einem Sicherheitsrisiko führen kann, liegt die Schlussfolgerung auf der Hand: Es muss einen besseren Weg geben.

Wie hilft ZTP bei diesem Prozess für das Netzwerk? Entfernen Sie alle oben aufgeführten manuellen Konfigurationen und Schritte. Sie haben nur noch ZTP.

In diesem Modell erhält der Administrator die Hardware und installiert zunächst das Gerät physisch - Rack und Kabel für den Switch. Sobald diese physischen Verbindungen hergestellt sind, muss der Techniker die Box nicht mehr berühren - daher der Name Zero Touch. 

Bei ZTP werden nach dem Einschalten des Switch Standard-Netzwerkprotokolle verwendet, um alles abzurufen, was für die Bereitstellung erforderlich ist. Es kann eine DHCP-Abfrage senden, um die richtige IP-Adresse für Konnektivität und Verwaltung zu erhalten, dann BootP / TFTP verwenden, um das richtige Betriebssystem-Image zu erhalten, und dann eine weitere TFTP-Anfrage, um die richtige Konfigurationsdatei basierend auf dem Anwendungsprofil zu erhalten.

Sobald der Netzwerkadministrator in diesem Modell das IP-Adressschema über den DHCP-Server und die Betriebssystem- und Konfigurationsdateien auf dem TFTP-Server eingerichtet hat, kann er auf diese Weise effektiv zehn, Hunderte und Tausende von Switches bereitstellen - alle vollständig anpassbar und ohne den zeitaufwändigen und fehleranfälligen manuellen Konfigurationsprozess.

Klingt nach einem Kinderspiel, oder? Stellen Sie dies nun einigen Megatrends gegenüber, die heute im Rechenzentrum stattfinden.

Die erste davon ist die Tatsache, dass die schnellere Markteinführung von Anwendungen der Schlüssel zum Wettbewerbsvorteil ist. Je schneller IT-Teams die Infrastruktur online stellen können, um diese Anwendungen zu unterstützen, desto besser. Angesichts der in der Serverwelt vorherrschenden ZTP- und Servervirtualisierung ist es wichtig geworden, auch die Netzwerkprozesse zu automatisieren. Kein Netzwerkadministrator möchte die lange Stange im Zelt sein.

Das zweite ist das Bare-Metal-Schalten. Wenn Anwendungen die oberste Zeile steuern, ist es die Hardware, die die unterste Zeile unterstützt. Die Kommerzialisierung von Netzwerkhardware ist die nächste logische Entwicklung mit der raschen Einführung von Händlersilizium. Immer mehr Kunden sehen weniger Unterschiede in der Hardware und mehr Unterschiede in der Geschwindigkeit, den Funktionen und der einfachen Bedienung, die die Software bieten kann. Heute bieten drei Hersteller (Big Switch, Cumulus und Pica8) Linux-basierte Betriebssysteme für Bare-Metal-Switches an, um die Effizienz und Vertrautheit von Linux effektiv in die Netzwerkwelt zu bringen.

Angesichts dieser Trends ist es noch wichtiger, ZTP- und Netzwerkautomatisierungspraktiken zu implementieren. Da immer mehr Anwendungen online gehen, werden IT-Teams besteuert, um die Infrastruktur auf dem neuesten Stand zu halten - einschließlich Bereitstellung, Skalierung, Fehlerbehebung und Wartung. Dies ist in keinem manuellen Prozess nachhaltig. 

Da Hardware und Software weiterhin entkoppelt sind, ist es wichtig, einen Weg zu finden, um das neue Betriebsmodell zu automatisieren. Wenn Sie Hunderte von Switches von einem OEM oder ODM erwerben und diese Geräte stapeln können, möchten Sie lieber das Betriebssystem installieren und jedes dieser Switches einzeln konfigurieren oder dies mithilfe einer effizienten Methode unter Verwendung bekannter, zuverlässiger Netzwerkprotokolle tun.

Ähnlich wie in der Serverwelt zuvor gibt es in der Netzwerkwelt einige bedeutende technologische Veränderungen. Automatisierung, softwaredefinierte Geräte und Bare-Metal-Switches tragen zu einer schnelllebigen und dynamischen Umgebung im Rechenzentrum bei. Mit ZTP nutzt das Netzwerk Best Practices aus der Serverwelt, um eine höhere Geschwindigkeit und Betriebseffizienz zu erzielen.

Kurz gesagt, es ist ein wesentlicher Weg, um das Netzwerk zu automatisieren. 

Chai ist Leiter des Produktmarketings bei Pica8 Inc., dem Marktführer für offene Systeme für softwaredefinierte Netzwerke. Derzeit ist er für die GTM-Strategie und -Ausführung des Pica8-Portfolios offener Vermittlungssysteme und -software verantwortlich. Calvin hat einen BS-Abschluss in Informatik und Ingenieurwesen von der University of California in Berkeley.

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.