Zero Touch Provisioning, ou ZTP, est une expression qui apparaît de plus en plus dans les listes de fonctionnalités des produits réseau. Que votre entreprise compte un, deux, ou plusieurs sites, vous pouvez mettre en œuvre des pare-feu manuellement.
L’installation, la configuration et le déploiement manuels de pare-feu sur de nombreux sites nécessitent parfois la présence de personnel technique sur chacun de ceux-ci. Cela vous fait perdre beaucoup de temps et de ressources. Le Zero Touch Provisioning, ou ZTP, est la voie à suivre pour les entreprises qui souhaitent gagner du temps et réduire les exigences d’intégration.
Qu’est-ce que le Zero Touch Provisioning (ZTP) ?
Le Zero Touch Provisioning est un moyen de configurer automatiquement les périphériques réseau. L’objectif du ZTP, comme son nom l’indique, est de permettre aux administrateurs informatiques et réseau d’installer des périphériques réseau sans intervention manuelle. ZTP permet aux équipes informatiques de déployer rapidement des équipements de grande envergure tels que des commutateurs réseau, des routeurs, des points d’accès sans fil et des pare-feu. Il est plus rapide et réduit le risque d’erreur humaine.
Que peut configurer Zero Touch Provisioning (ZTP) ?
Avant la connexion, ZTP automatise des tâches telles que la mise à niveau d’un système d’exploitation, la distribution de correctifs ou de corrections de bogues, et l’intégration de nouvelles fonctionnalités. Il est particulièrement utile dans les situations où le nombre d’appareils est élevé.
Par exemple, lorsqu’une entreprise doit mettre à jour tous ses routeurs en une seule fois, ou lorsqu’une entreprise se développe et doit ajouter des centaines de dispositifs dans des configurations automatisées.
Avantages de ZTP
-
Le personnel informatique effectue moins de travail manuel.
-
Le temps nécessaire à la mise en service des périphériques réseau est réduit.
-
Les dépenses liées aux tâches manuelles sont réduites.
-
Les mises à jour sont plus rapides et plus simples.
-
L’erreur humaine a été réduite.
Désavantages de ZTP
Le Zero Touch Provisining présente deux gros désavantages potentiels :
-
Mauvaise configuration : des problèmes de configuration peuvent survenir si les fichiers de configuration ne sont pas vraiment débogués avant le déploiement. De plus, si le ZTP est utilisé pour configurer un grand nombre de dispositifs, un nombre élevé de problèmes de mauvaise configuration peut survenir. Cette circonstance peut entraîner des faiblesses de sécurité qui affectent les dispositifs liés.
-
Les problèmes de sécurité : Avec ZTP, une sécurité forte est requise. Les dispositifs distants peuvent avoir une sécurité moindre que les autres dispositifs mais un accès équivalent au réseau et aux données. Une attaque de type “man-in-the-middle” peut être utilisée pour prendre le contrôle d’un appareil distant si un appareil est compromis.
Comment fonctionne le ZTP ?
La méthode de provisionnement à touche zéro peut différer d’une configuration à l’autre; néanmoins, les exigences essentielles sont les suivantes :
-
Un périphérique réseau avec ZTP ;
-
un serveur DHCP (Dynamic Host Configuration Protocol) ou
-
Un serveur TFTP (Trivial File Transfer Protocol) ;
-
Un serveur de fichiers.
Lorsqu’un périphérique compatible ZTP est allumé, il exécute un fichier de démarrage qui configure les paramètres du périphérique. Le commutateur réseau envoie ensuite une requête DHCP ou TFTP pour localiser son image et sa configuration stockées de manière centralisée, qu’il télécharge et exécute. En fonction des exigences de localisation, la configuration du port et l’adresse IP sont automatiquement fournies. La technologie utilisée, telle que DHCP, offre l’adresse de la passerelle, le nom de domaine et l’emplacement du serveur.
ZTP effectue la première configuration, après quoi le commutateur peut être déployé dans un environnement avec des ajustements de configuration spécifiques. ZTP peut se connecter à une plateforme de gestion de configuration telle que Puppet, CFEngine, Chef ou un outil sur mesure via un script fourni par l’utilisateur. La procédure fondamentale de provisionnement sans contact
Quels sont les cas d’utilisation du provisionnement sans contact ?
Avant la connexion, le provisionnement sans intervention automatise les procédures telles que la mise à niveau des systèmes d’exploitation, la fourniture de correctifs ou de corrections de bogues et l’ajout de nouvelles fonctionnalités. L’automatisation est particulièrement bénéfique dans les grands environnements avec un grand nombre d’appareils à mettre à jour ou à configurer. Par exemple, l’utilisation de ZTP pour configurer des centaines de routeurs est plus efficace que la configuration individuelle de chaque périphérique. De même, si chacun de ces routeurs nécessite une mise à jour, ZTP serait l’alternative la plus efficace.
ZTP est également bénéfique lorsqu’une entreprise doit faire évoluer ses appareils et ses ressources informatiques. L’ajout de plusieurs périphériques à la fois nécessite la configuration de chaque périphérique. En provisionnant automatiquement les périphériques, ZTP simplifie ce travail tout en économisant du temps et de l’argent.
Les commutateurs réseau configurés individuellement nécessitent plus de temps et d’efforts pour se connecter. Cela implique que les professionnels de l’informatique devront passer plus de temps à configurer chaque système ou commutateur à l’aide d’une interface de ligne de commande. La plupart des centres de données auront des dizaines ou des centaines de commutateurs à déployer et à configurer, ce qui prendra du temps.