W sieciach Cisco SD-WAN zaimplementowano ciekawą funkcjonalność, dzięki której można podłączać zdalne lokalizacje naszej organizacji bez wstępnej konfiguracji urządzeń brzegowych wyjmując tylko router z opakowania.

Proces ten nie wymaga zaawansowanej wiedzy technicznej; nie musimy wysyłać doświadczonego administratora do każdej lokalizacji, którą mamy podłączyć. Jedyne co należy zrobić to podłączenie  przewodów do odpowiednich interfejsów sieciowych, a reszta wykona się automatycznie.

Funkcjonalność o której mówimy nazywa się ZTP – zero-touch provisioning – i rzeczywiście nie wymaga wcześniejszej konfiguracji na routerach brzegowych, potrzebuje jednak przygotowanej  infrastruktury, aby proces mógł zadziałać poprawnie.

W ramach wprowadzenia zobaczmy z jakich komponentów składa się Cisco SD-WAN:

• vEdge – Obsługujący funkcjonalności SD-WAN router brzegowy, za pomocą którego planujemy przyłączyć zdalną lokalizację do sieci SD-WAN.
• vManage NMS – Serwer dostarczający interfejsu użytkownika. Służy do zarządzania  każdym aspektem sieci SD-WAN, w tym konfiguracją, monitoringiem, aktualizacją systemów operacyjnych, widocznością aplikacji i rozwiązywaniem problemów z siecią. Uczestniczy także w procesie przyłączania routerów vEdge do sieci SD-WAN.
• vBond –  Router, którego zadaniem jest weryfikacja, czy dany router vEdge ma uprawnienia  do połączenia się z siecią SD-WAN. Dostarcza informacji o adresach IP wybranych komponentów sieci SD-WAN.
• ZTP Server – Serwer identyfikujący routery vEdge i przydzielający im adres IP odpowiedniego urządzenia vBond.  Może być kontrolowany przez Cisco lub uruchomiony i kontrolowany przez daną organizację.
• vSmart – vSmart Controller odpowiada między innymi za interpretację polis stworzonych przez administratora na vManage NMS oraz rozsyłanie ich po odpowiedniej  modyfikacji  do routerów vEdge.

Zobaczmy jak może wyglądać proces przyłączania się nowego routera brzegowego z fabryczną konfiguracją do naszej sieci Cisco SD-WAN, jeśli wszystko zostało wcześniej odpowiednio przygotowane.

Rysunek poglądowo przedstawia tę operację:

1. Przyłączamy router brzegowy(vEdge) do sieci. Ze względu na to że bazujemy na konfiguracji fabrycznej, musimy na naszym routerze użyć odpowiednich interfejsów. W poszczególnych modelach mogą być one różne. Włączamy router.
2. Router pobiera z serwera DHCP adresację IP.
3. Router kontaktuje się z serwerem DNS by rozwiązać nazwę ztp.viptela.com i w odpowiedzi otrzymuje adres IP serwera Cisco ZTP.
4. Router nawiązuje połączenie z serwerem Cisco ZTP. Podczas połączenia serwer weryfikuje urządzenie, by przydzielić mu odpowiedni i należący do naszej organizacji adres IP serwera vBond.
5. Po uzyskaniu adresu serwera vBond router nawiązuje z nim połączenie i identyfikuje się takimi parametrami jak „chassis ID” oraz numer seryjny. Urządzenie vBond podczas tego połączenia rozpoznaje router i przesyła mu odpowiedni adres IP urządzenia vManage NMS.
6. Następuje połączenie z adresem serwera vManage NMS. Urządzenie vManage identyfikuje router i przydziela mu identyfikator „system IP address”.
7. Po uzyskaniu identyfikatora router ponownie łączy się z urządzeniem vBond, ale tym razem przedstawia się również uzyskanym identyfikatorem.
8. Po raz kolejny router łączy się z vManage NMS przedstawiając się swoim identyfikatorem.  Jeśli zostało to wcześniej ustawione, podczas połączenia może dojść do przesłania systemu operacyjnego i jego aktualizacji.
9. Po aktualizacji i restarcie router łączy się z urządzeniem vBond i zostaje zidentyfikowany.
10. Kiedy adres IP jest już otrzymany, urządzenie vManage NMS łączy się z nim, a następnie otrzymuje pełną konfigurację, przy założeniu że wcześniej przygotowano jej odpowiedni szablon dla tego routera.
11. Router otrzymuje  konfigurację i przyłącza się do sieci SD-WAN; bezpieczna łączność między lokalizacjami powinna być teraz możliwa.

ZTP bardzo dobrze sprawdza się wtedy gdy istnieje potrzeba połączenia dużej liczby zdalnych lokalizacji bez zangażowania eksperta i wysyłania go do fizycznych miejsc. Dzięki tej funkcjonalności nie trzeba wstępnie konfigurować routerów przed ich wysyłką; do przyłączenia  zdalnej lokalizacji potrzebny jest tylko lokalny technik, który przypnie przewody do odpowiednich interfejsów. Przy zastosowaniu tego rozwiązania routery vEdge mogą być dostarczane bezpośrednio od dystrybutora do docelowych lokalizacji.

Reasumując, zastosowanie ZTP może znacznie skrócić czas i obniżyć koszty rozbudowy naszych sieci  poprzez automatyczne wykrywanie  i aktywowanie  routerów brzegowych vEdge.