Zero Touch Provisioning

Zero Touch Provisioning

Met SD-WAN is het niet langer nodig om voor ieder apparaat handmatige configuraties door te voeren. Zero Touch Provisioning (ZTP) zorgt ervoor dat SD-WAN netwerkapparatuur vrijwel volledig automatisch wordt geconfigureerd. Hierdoor is er minder tijd benodigd voor het realiseren van nieuwe verbindingen.

Automatische configuratie

Lange tijd werd ieder nieuw netwerkapparaat handmatig geconfigureerd. Met de opkomst van complexe (virtuele) netwerkarchitecturen en het gebruik van de Cloud zijn deze configuraties steeds tijdrovender, kostbaarder en foutgevoeliger geworden. Zero Touch Provisioning biedt voor deze problemen een oplossing. Zero Touch Provisioning is een netwerkfunctionaliteit waarmee netwerkapparaten automatisch worden voorzien van de juiste configuratie(s). In een SD-WAN is Zero Touch Provisioning een van de belangrijkste functionaliteiten om het mogelijk te maken om op een eenvoudige manier nieuwe verbindingen op te zetten. Apparaten hoeven alleen nog maar op een bedrijfslocatie fysiek aangesloten en opgestart te worden, waarna het apparaat automatisch wordt voorzien van de gewenste configuraties. Zero Touch Provisioning zorgt ervoor dat iedere medewerker binnen het bedrijf een nieuw apparaat kan installeren, zonder dat deze medewerker daarvoor over specialistische kennis moet beschikken.

Voordelen van Zero Touch Provisioning

Zero Touch Provisioning is een populaire technologie die in vrijwel iedere SD-WAN oplossing aanwezig is. Het gebruik van Zero Touch Provisioning biedt dan ook diverse voordelen:

  • Automatisering: de mogelijkheid om op geautomatiseerde wijze netwerkconfiguraties door te voeren is de belangrijkste reden waarom Zero Touch Provisioning enorm populair is geworden. Het doel van Zero Touch Provisioning is niet alleen om een aantal netwerkaspecten te automatiseren, maar ook om netwerkinfrastructuren van bedrijven klaar te maken voor de toekomst zonder daarvoor grote kostbare wijzigingen te hoeven doorvoeren

  • Verminderde complexiteit: netwerken worden steeds groter doordat er meer apparaten toegevoegd worden. Zero Touch Provisioning zorgt ervoor dat deze groei niet hoeft te betekenen dat deze netwerken ook automatisch complexer worden

  • Kosten en tijdbesparend: het handmatig configureren van netwerkapparatuur is tijdrovend, kostbaar en foutgevoelig. Door met Zero Touch Provisioning apparaten automatisch van de juiste configuraties te voorzien kunnen netwerkspecialisten zich concentreren op belangrijkere taken om de continuïteit van het netwerk te waarborgen

Hoe Zero Touch Provisioning werkt

Zero Touch Provisioning gebruikt configuratiebestanden om netwerkapparaten automatisch van de juiste configuraties te voorzien. Deze configuratiebestanden bestaan uit scripts die worden geplaatst op een Trivial File Transfer Protocol (TFTP) server. Als een nieuw apparaat aan het netwerk wordt toegevoegd, dan wordt deze in vier stappen geconfigureerd. Als eerste dient het nieuwe apparaat een IP-adres toegewezen te krijgen en instructies te ontvangen over hoe de TFTP-server bereikt kan worden. Hiervoor wordt contact gezocht met een DHCP-server. Wanneer het apparaat zich bij een DHCP-server heeft aangemeld, dan krijgt het apparaat een IP-adres toegewezen en ontvangt het informatie over de gateway. Naast het IP-adres en de gateway ontvangt het apparaat ook informatie over de locatie van de TFTP-server in de vorm van DNS-gegevens. Aan de hand van de ontvangen informatie contacteert het apparaat de TFTP-server. De TFTP-server authentiseert de verzoeken van het apparaat en verstuurt vervolgens de configuratiebestanden naar het apparaat. Zodra het apparaat de configuratiebestanden heeft ontvangen, dan worden deze direct uitgevoerd. Hierna is het apparaat voorzien van alle juiste configuraties en direct inzetbaar.

Zero Touch Provisioning configuratiestappen

Een apparaat doorloopt een aantal configuratiestappen om met Zero Touch Provisioning geconfigureerd te worden

Direct via de Cloud

Om gebruik te kunnen maken van Zero Touch Provisioning zijn ook alternatieve oplossingen beschikbaar. Hierdoor hoeft het apparaat niet meer met DHCP en DNS de locatie van een TFTP-server te achterhalen. Steeds meer SD-WAN oplossingen bieden de mogelijkheid om apparaten via de Cloud van alle configuraties te voorzien met behulp van een managementportaal. Hierbij hoeft vaak alleen maar het serienummer of IP-adres van het apparaat correct geregistreerd te worden. Het apparaat is hierna binnen enkele minuten voorzien van alle gewenste configuraties en is direct inzetbaar.

Zero Touch Provisioning configuratiestappen

Zero Touch Provisioning in de Cloud door het serienummer van een apparaat te registreren via een managementportaal