Wat is Zero Touch Provisioning (ZTP)?

Samengevat installeert of update Zero Touch Provisioning (ZTP) de software op je nieuwe toestellen zonder dat je iets hoeft te doen.

Wat is ZTP?

Met Zero Touch Provisioning kun je nieuwe toestellen automatisch in je netwerk installeren met weinig manuele handelingen. Afhankelijk van je apparaat kun je het op het netwerk aansluiten via beheerpoorten of via netwerkpoorten. Als je een apparaat fysiek op het netwerk aansluit en het opstart met de fabrieksinstellingen, wordt de software release bijgewerkt (of gedowngrade) en installeert het een configuratiebestand vanaf het netwerk. Als configuratiebestand kan een een script gebruikt worden. Je kunt scripts gebruiken om apparaatspecifieke configuratiebestanden te maken en HTTP request acties om specifieke configuratiebestanden of software versies van webservers te halen.

Het apparaat gebruikt informatie van een Dynamic Host Configuration Protocol (DHCP) server om de juiste software image en configuratiebestanden op het netwerk te vinden. Als de DHCP server niet geconfigureerd is om deze informatie te leveren, start het apparaat met de voorgeïnstalleerde software en fabrieksinstellingen.

Werkwijze bij Zero Touch Provisioning

De volgende gebeurtenissen gebeuren als een apparaat opstart met de standaard configuratie:

  1. De DHCP client wordt gebruikt op interfaces die ondersteund worden.
  2. In antwoord op de ZTP procedure wijst de DHCP server een IP adres toe en geeft vele DHCP opties.
  3. Het apparaat zoekt naar DHCP opties, zoekt configuratiebestanden, voert scripts uit, en werkt software bij.
  4. Het image wordt geïnstalleerd, en de configuratie wordt toegepast als zowel het image als de configuratie bestanden aanwezig zijn.
  5. Het image wordt op het apparaat geïnstalleerd als alleen het image-bestand aanwezig is.
  6. ZTP gaat verder en slaat de installatiefase over als het image hetzelfde is als het eerder op het apparaat geïnstalleerde image.
  7. Als het apparaat het image niet kon ophalen, probeert ZTP het image opnieuw op te halen. De installatie mislukt als het image corrupt is. ZTP start opnieuw op als de installatie om een of andere reden mislukt.
  8. De configuratie wordt gedownload als alleen het configuratiebestand aanwezig is. Als de eerste regel van het bestand de #! tekens bevat, gevolgd door een interpreter pad, wordt het bestand als een script beschouwd, en de interpreter voert het script uit. Als het script een fout geeft, zal de ZTP state machine het opnieuw downloaden en proberen het opnieuw uit te voeren. Het ZTP proces zal opnieuw proberen het configuratiebestand te downloaden als het niet beschikbaar is. Het apparaat kan niet zenden als het configuratiebestand misvormd is, fouten in de syntaxis bevat, of commando's bevat die het apparaat niet ondersteunt, en het herhalingsmechanisme start opnieuw.
  9. Het ZTP proces start opnieuw als er geen image of configuratiebestand is.
  10. Als er geen file server informatie wordt gevonden, wordt de ZTP procedure opnieuw gestart.

Wat zijn de voordelen van het gebruik van ZTP software?

ZTP completely automates the configuration of network devices, which has several advantages:

  • Het verkort de tijd die nodig is om ze in werking te stellen.
  • Het verwijdert de menselijke fouten die ontstaan door herhaaldelijk typen op de commandoregel interface.
  • Het kan tijd en geld besparen doordat de klant de apparatuur kan activeren zonder naar de locatie van de klant te hoeven reizen.
  • Het vereenvoudigt het proces van upgraden van apparatuur.
  • Bij technische problemen is het herinitialiseren van een apparaat met ZTP een snelle en eenvoudige oplossing.
  • Al deze voordelen tellen op tot een grote geldbesparing.

Wat zijn enkele van de nadelen van het gebruik van ZTP?

Er zijn twee belangrijke potentiële nadelen van zero-touch provisioning waarmee rekening gehouden moet worden:

  • Misconfiguratie: Als de configuratiebestanden niet grondig getest worden voor ze ingezet worden, kunnen er configuratieproblemen ontstaan. Bovendien, als ZTP gebruikt wordt om veel apparaten te configureren, is het mogelijk dat een groot aantal misconfiguratie problemen ontstaat. Deze toestand kan leiden tot zwakke plekken in de beveiliging, waardoor aangesloten apparaten gecompromitteerd kunnen worden.
  • Er zijn zorgen over de beveiliging. Met ZTP is een hoog niveau van beveiliging vereist. Apparaten op afstand hebben misschien minder bescherming dan andere apparaten, maar ze hebben dezelfde toegang tot het netwerk en gegevens als andere apparaten. Een aanvaller die een apparaat compromitteert kan een man-in-the-middle aanval toepassen om controle te krijgen over een afgelegen apparaat.

Maak gebruik van ZTP om je Juniper EX switches te upgraden door gebruik te maken van Raspberry PI als DHCP/FTP server »

Kom in contact met onze expertsOns team staat voor je klaar

Wil je meer weten over dit onderwerp? Laat een bericht of je nummer achter en we bellen je terug. We helpen je graag verder.

Meer updates