江苏龙网

  1. 首页 > 资讯 > 科技 > >

『ZTP部署』面对疫情如何轻松在家办公——下篇(ZTP部署)( 二 )


这能帮助网络运营商和企业用户省下不少运维成本 。这也正是ZTP 如此受到客户青睐的原因 。
相同情况 , 因疫情期间 , 需要减少外出 , 使用SD-WAN来实现零配置部署 , 无需人工上门 , 配合政府响应 , 让客户放心 , 让社会放心 。
是对CPE设备入网前进行一些准备工作(也即所谓的CPE On-Boarding)
此时CPE设备还处在设备厂商或运营商的网管中心 , 或企业用户自己的数据中心 , 在这里关于这个CPE设备的一系列具体信息 (比如: 软/硬件序列号 , 端口数量和类型 , IP地址和其配置方式 , 以及即将被部署的站点位置信息 , 等等) 都会由网络运维人员手动录入SD-WAN网管系统 。
人工录入的过程通常以填写模板的方式来进行 , 从而提升效率、减少人为出错机率 。填写好的配置模板会自动生成配置文件存放在系统里 , 用于之后对CPE设备的自动化配置 。
『ZTP部署』面对疫情如何轻松在家办公——下篇(ZTP部署)
文章图片

文章图片

是CPE设备被邮寄到企业用户站点之后的一系列操作
CPE设备开机上电 (在此之前要确保CPE设备的WAN端口已连上可用的WAN网络) 。
CPE设备通过WAN端口以DHCP的方式自动获取WAN IP地址。
CPE 设备通过DNS Server 查询并获得 ZTP Server 的IP 地址 。ZTP Server 的Domain Name 是在Phase 1 On-Boarding时存入CPE设备的 。取决于企业客户选择的商业模式 , ZTP Server 可以由 SD-WAN 供应商 , 或运营商 , 或企业客户自己 , 来提供和维护 。
ZTP Server 通过比对CPE设备的软/硬件序列号等信息 , 查找出这个CPE设备属于哪个企业用户 , 从而导向相应的验证服务器 (Auth. Server) 对CPE设备进行安全验证 。
安全验证的方式可以有很多种 , 包括使用邮件或短信验证的方式来确保CPE设备是在正确的客户站点入网 。验证通过后 , Auth. Server 会将 SD-WAN Controller 的IP 地址发送给 CPE设备 , 从而在Controller 和 CPE 设备之间建立起安全的控制信道 。
Controller 将之前生成的初始化的配置信息发送给CPE设备 , 从而完成设备的初始化配置和升级 。之后Controller和CPE设备会交换本站点和其他站点的路由及安全密钥等信息 , 用于建立跨站点之间的数据层IPSec链路 。
至此 , 这个CPE设备算是彻底加入了SD-WAN网络, 这个新的企业站点可以与其它的站点利用SD-WAN的各种炫酷的功能开始愉快地通信(比如上次讲到的 Application-Aware Routing) 。
ZTP价值
从企业客户收到CPE设备的邮递包裹 , 到站点SD-WAN 业务上线 , 客户只需要插上相应的网线和电源线 , 通过短信或邮件进行简单的身份认证 , 剩下的事情都会自动完成 , 无需客户操心 。疫情期间 , 只需要邮递即可 , 无需上门服务 , 减少公司外来人员 。
『ZTP部署』面对疫情如何轻松在家办公——下篇(ZTP部署)
文章图片

文章图片

只需在On-Boarding的阶段 , 在中心化的网管中心内 , 对CPE设备进行一些初始化的配置操作(而且可以借助模板来快速实现) , 无需派遣网络运维人员到客户站点进行繁琐的手动配置 。这不仅大大加快了开通服务的速度 , 减少了手动配置出错的概率 , 同时也节省了派遣Truck Roll的成本 。所以说ZTP绝对是一个皆大欢喜的好功能 。
07 SD-WAN部署实施方案
【『ZTP部署』面对疫情如何轻松在家办公——下篇(ZTP部署)】『ZTP部署』面对疫情如何轻松在家办公——下篇(ZTP部署)
文章图片

文章图片


推荐阅读


上一篇:『 诊断系统』争分夺秒 神飞云智能影像平台驰援疫情防控

下一篇:『』越来越多用户吐槽苹果:iPhone等设备系统中出现太多广告