Zero-Touch-Provisionierung von Netzwerkgeräten

Wie von Zauberhand

Die Zero-Touch-Provisionierung ist beim Rollout von Clients und Servern bereits lange Zeit Standard. Sowohl die Installation von Betriebssystemen als auch von Applikationen erfolgt in den meisten Fällen automatisiert. Im Gegensatz dazu kommt diese bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Viele Hersteller bieten zwar Rollout-Verfahren an, diese erfordern jedoch eine Anpassung an die kundenspezifischen Anforderungen. Wir stellen verschiedene Ansätze auf Basis von Cisco-Komponenten dar. Die Ansätze sind in vielen Fällen auf die Geräte anderer Hersteller anpassbar.
Auch kleine Firmen haben klare Anforderungen an ihre IT. Im Mai beleuchtet IT-Administrator den Schwerpunkt "Small Business IT". Darin zeigen wir, welche ... (mehr)

Meist exportieren Administratoren die Konfigurationen von Bestandssystemen und passen diese an die lokations- und systemspezifischen Daten an. Dabei sind oft nicht einmal die Prozesse niedergeschrieben und die IT-Verantwortlichen fokussieren sich jeweils nur auf die möglichst fehlerfreie Konfiguration der Komponenten. Dagegen verlagert sich beim Zero-Touch-Provisioning die Zeitplanung vom Rollout in die Vorbereitungsphase. Dies vermeidet Lastspitzen bei den Administratoren im Projekt, insbesondere an Rollout-Tagen. Gerade bei Firmen mit diversen Standorten im In- und Ausland ist der Return-On-Invest meist schnell gegeben.

Bei der klassichen Variante kommen je nach Aufbau des Supportkonzepts der jeweiligen Organisation zwei unterschiedliche Verfahren des Roll­outs zum Einsatz. Beim ersten Verfahren erfolgt zur Vorkonfiguration ein Versand der Komponenten an eine zentrale IT-Abteilung, dort erhalten die Geräte ihre initiale Software und Konfiguration. Im Anschluss erfolgt der Versand an die Ziellokation für den Einbau. Die zweite Variante bedingt Know-how für die Konfiguration am dezentralen Standort. Dies stellt in Betrachtung des aktuellen Fachkräftemangels ein Problem dar.

Eine zeitliche Straffung der gesamten Rollout-Phase kann über Zero-Touch-Provisioning erfolgen. Hierbei ist es nicht mehr notwendig, die Komponenten zur Konfiguration vom Hersteller oder Distributor an einen zentralen Standort der IT-Abteilung zu liefern und erst nach manueller Einrichtung weiter an den Standort zu versenden, an dem der Einbau erfolgt. Dies bietet die Möglichkeit, vor Ort ohne Personen mit dem Fachwissen zur Konfiguration der Netzwerkkomponente auszukommen. Diese sind nur noch für den Hardware-Einbau und das Patching zuständig. Die in diesem Workshop dargestellten Konfigurationsbeispiele sind lediglich zur Erklärung der Verfahren gedacht und stellen keine vollständigen Konfigurationsdateien für den produktiven Einsatz dar.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020