Zero Touch Provisioning può aiutare il mondo della rete a raggiungere i progressi del server

Questo primer tecnico scritto dal fornitore è stato modificato da Network World per eliminare la promozione del prodotto, ma i lettori dovrebbero notare che probabilmente favorirà l'approccio del mittente.

Mentre il termine Zero Touch Provisioning (ZTP) potrebbe essere sempre più comune al networking, il concetto di automazione esiste da anni nell'IT. Fondamentalmente, ZTP è una soluzione di automazione progettata per ridurre gli errori e risparmiare tempo quando l'IT deve portare online nuove infrastrutture.

Ciò è particolarmente utile per i server dei data center, in cui le somiglianze di scala e configurazione tra i sistemi rendono necessaria l'automazione. Nel mondo dei server, ad esempio, Linux ha rivoluzionato il boarding e il provisioning. Anziché utilizzare le interfacce della riga di comando (CLI) per configurare i sistemi uno alla volta, gli amministratori possono utilizzare gli strumenti di automazione per implementare il software del sistema operativo, le patch e i pacchetti su nuovi server con un singolo comando o con un clic del mouse.

Le funzionalità avanzate di scripting consentono inoltre agli amministratori di personalizzare la configurazione di avvio di questi sistemi con profili per applicazioni specifiche. Ad esempio, se sono necessari dieci server per un nuovo cluster Hadoop, è possibile caricarlo con un profilo o se sono necessari sei nuovi server per una nuova applicazione Web, è possibile implementarlo utilizzando un profilo diverso. 

In sostanza, l'automazione riduce drasticamente la quantità di tempo che intercorre tra il momento in cui si estrae un server e il momento in cui funziona in un ambiente di produzione, il tutto minimizzando i rischi di errori di configurazione manuale e sequenze di tasti mancanti o la sfida aggiuntiva di sapere quale driver o la libreria è quella corretta.

Ma per quanto riguarda la rete? Perché dovrebbe essere diverso? 

Proprio come i server, i dispositivi di rete sono stati tradizionalmente gestiti tramite l'interfaccia della riga di comando. Inoltre, gli amministratori di rete devono farlo manualmente su ciascun dispositivo.

Considerare il tipico processo di provisioning di uno switch di rete: gli switch sono stati tradizionalmente accoppiati a sistemi operativi di rete proprietari precaricati. I tecnici utilizzano quindi la CLI o gli strumenti propri del produttore per eseguire il provisioning del dispositivo, un processo che può essere suddiviso in tre passaggi di base: 

* Quando arriva il nuovo switch, ha già un sistema operativo per aiutare l'avvio del dispositivo. Viene rimosso dalla scatola e va in un'area di gestione temporanea. Qui l'amministratore controlla la versione del sistema operativo e apporta eventuali aggiornamenti, per patch, correzioni di errori o eventuali nuovi aggiornamenti delle funzionalità, se necessario. 

* Viene effettuata una configurazione iniziale per stabilire la connettività di rete di base. Ciò include parametri quali le informazioni di autenticazione dell'amministratore e dell'utente, l'indirizzo IP di gestione e il gateway predefinito, i servizi di rete di base (DHCP, NTP, ecc.) E l'abilitazione dei protocolli di rete L2 e L3 corretti sono tutti esempi del processo di bootstrap.

* Una volta verificati il ​​sistema operativo iniziale e la configurazione, il dispositivo può essere installato nell'ambiente (in rack e cablato), dove è possibile effettuare ulteriori configurazioni personalizzate (localmente tramite la console o tramite un protocollo di accesso remoto) specifiche per applicazione e posizione all'interno della rete.

I dettagli possono variare leggermente per ogni ambiente, ma le basi rimangono invariate. Ora estrapola il modello a dieci switch di rete. O venti. O cento. Questo può richiedere molto tempo. E se si considera che per ogni switch esiste un'opportunità per un errore di configurazione che può far crollare la rete o creare esposizione e un rischio per la sicurezza, la conclusione è ovvia: deve esserci un modo migliore.

In che modo ZTP aiuta questo processo per la rete? Rimuovi tutta la configurazione manuale e i passaggi sopra elencati e ciò che ti rimane è ZTP.

In questo modello, l'amministratore riceve l'hardware e la prima cosa che fa è installare fisicamente il dispositivo - rack e cablare lo switch. Una volta effettuate queste connessioni fisiche, il tecnico non deve più toccare la casella, da cui il nome, zero touch. 

Con ZTP, una volta acceso lo switch, utilizza i protocolli di rete standard per recuperare tutto il necessario per il provisioning. Può inviare una query DHCP per ottenere l'indirizzo IP corretto per la connettività e la gestione, quindi utilizzare BootP / TFTP per ottenere l'immagine del sistema operativo corretta e quindi un'altra richiesta TFTP per ottenere il file di configurazione corretto in base al profilo dell'applicazione.

In questo modello, una volta che l'amministratore di rete ha impostato lo schema dell'indirizzo IP tramite il server DHCP, il sistema operativo e i file di configurazione sul server TFTP, possono effettivamente implementare decine, centinaia e migliaia di switch in questo modo, tutti completamente personalizzabili e senza il lungo processo di configurazione manuale soggetto a errori.

Sembra un gioco da ragazzi no? Ora giustapponilo con alcune mega tendenze che stanno accadendo oggi nel data center.

Il primo di questi è il fatto che portare le applicazioni sul mercato più velocemente è la chiave per ottenere un vantaggio competitivo. Quindi, i team IT più veloci sono in grado di portare l'infrastruttura online per supportare queste applicazioni, meglio è. Con la virtualizzazione ZTP e dei server prevalente nel mondo dei server, è diventato fondamentale anche automatizzare i processi di rete. Nessun amministratore di rete vuole essere il palo lungo nella tenda.

La seconda è la commutazione bare metal. Se le applicazioni stanno guidando la linea superiore, allora è l'hardware che aiuterà la linea inferiore. La mercificazione dell'hardware di rete è la prossima evoluzione logica, con la rapida adozione del silicio commerciale. Sempre più clienti vedono una minore differenziazione nell'hardware e una maggiore differenziazione nella velocità, nelle funzionalità e nella semplicità operativa che il software può fornire. Oggi, tre produttori (Big Switch, Cumulus e Pica8) offrono sistemi operativi basati su Linux per switch bare metal, portando efficacemente l'efficienza e la familiarità di Linux nel mondo della rete.

Alla luce di queste tendenze, è ancora più importante implementare pratiche di automazione di rete e ZTP. Poiché sempre più applicazioni sono online, i team IT vengono tassati per mantenere l'infrastruttura aggiornata, inclusi provisioning, ridimensionamento, risoluzione dei problemi e manutenzione. Questo non è sostenibile in alcun processo basato su manuale. 

E poiché hardware e software continuano a essere disaccoppiati, è fondamentale trovare un modo per automatizzare il nuovo modello operativo. Se è possibile acquistare centinaia di switch da un OEM o ODM e creare un rack di questi dispositivi, preferireste installare il sistema operativo e configurarli singolarmente, oppure farlo attraverso una metodologia efficiente utilizzando protocolli di rete noti e affidabili.

Proprio come il mondo dei server prima di esso, il mondo della rete sta assistendo a significativi cambiamenti tecnologici. Automazione, dispositivi definiti da software e switch bare metal stanno tutti contribuendo a un ambiente dinamico e dinamico nel data center. Con ZTP, la rete sfrutta le migliori pratiche dal mondo dei server per aumentare la velocità e l'efficienza operativa.

In breve, è diventato un modo essenziale per automatizzare la rete. 

Chai è il responsabile del marketing di prodotto per Pica8 Inc., leader nei sistemi aperti per reti definite da software. Attualmente è responsabile della strategia GTM e dell'esecuzione per il portafoglio Pica8 di sistemi e software di commutazione aperti. Calvin ha conseguito una laurea in Informatica e Ingegneria presso l'Università della California a Berkeley.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.