Provisioning

Ihr Nutzen

  • Sie rollen Konfigurationsänderungen automatisiert und schnell aus
  • Sie gewinnen Zeit und damit Ressourcen
  • Sie sparen bis zu 90% Zeit im Vergleich zu manuellen Prozessen (Kundenaussage)
  • Sie bestimmen den Grad Ihrer Netzwerk-Automatisierung selbst

Allgemein

Das Anwendungsmodul Provisioning wurde entwickelt, um mittelständischen oder großen Unternehmen aus allen Wirtschaftsbereichen ein System zum Ausrollen von Neukonfigurationen oder Konfigurationsänderungen in großen WAN-/LAN-Infrastrukturen zur Verfügung zu stellen.

Neue Techniken zur Verbesserung von Qualität, Sicherheit und Leistung müssen kostenoptimal möglichst ohne Betriebsunterbrechungen eingeführt werden. Der Betrieb von Netzen erfordert dynamische Anpassungen der betroffenen Komponenten (sog. Devices: Router, Switches, Firewalls) oder Veränderungen und Erweiterungen der Infrastrukturen, was im Allgemeinen mit hohem personellem Aufwand oft außerhalb der üblichen Arbeitszeiten verbunden ist. Die netzweite Einführung von Diensten wie IP-Telefonie oder Voice over IP (VoIP) sowie die Notwendigkeit der Einführung von Quality of Service (QoS) sind Beispiele hierfür. Dabei ist es entscheidend, die entsprechenden QoS-Profile gleichzeitig und zuverlässig auf alle betroffenen Komponenten auszurollen, damit die Qualität der Sprachverbindungen nicht darunter leidet.

Stammdaten

Im Bereich Stammdaten werden zunächst relevante Daten für den Provisioning-Vorgang erfasst. Dies sind Informationen über Neugeräte, bereits vorhandene Geräte oder aber einzelne Ports. Es werden z. B. die Gerätetypen (Hardware) definiert, die bei einer Neuprovisionierung ausgewählt werden sollen. Dabei sind sog. „Config-Templates“ zu hinterlegen. In diesen Templates können Platzhalter definiert werden (Token). Diese werden dann beim eigentlichen Durchführen des Provisioning-Jobs mit Werten besetzt. Das Besondere hierbei ist, dass diese verschiedenen Token-Typen auf unterschiedlichste Weise auch automatisiert und selbst voneinander abhängig belegt werden können (Script, Freitext, ext. Datenquellen etc.). Mehrere Provisioning-Vorgänge können völlig flexibel als Produkt/Service zusammengefasst werden. Selbstverständlich kann man verschiedene Hierarchieebenen (CPE, PE oder Access-Layer) entsprechend definieren und berücksichtigen. Somit sind Vorbereitungsarbeiten zentral organisiert, und der Durchführungsprozess kann automatisch abgewickelt werden.

Port-Provisioning

Hier können Device-Ports den zuvor unter Stammdaten erfassten Port-Profil-Templates zugewiesen werden. Dabei kann dies auch für mehrere Ports auf unterschiedlichen Devices geschehen, wobei man immer die entsprechenden Auswahlmasken für Devices und Ports angezeigt bekommt.

Wurden Tokens zu den Templates angelegt, müssen sie nun per Abfrage pro Port mit Werten belegt werden.

Produkte

Produkte bündeln einzelne Provisioning-Vorgänge. Ein Produkt kann aus mehreren Steps bestehen. Diese können voneinander abhängig sein. Ein Step wird definiert auf:

  • Bestehendes Device
    Script, Port oder Bulk
  • Neues Device

Beispiel:

Step 1 CPE Provisioning
Initial-Konfiguration über serielle und Ethernet Schnittstelle

  • Firmware
  • Hardware

Step 2 Konfiguration eines Backup-Port auf dem PE

  • Port-Provisioning

Vier-Augen-Prinzip

Es gibt vier verschiedene Levels zum Einstellen des Vier-Augen-Prinzips. Falls ein Level >1 eingestellt wird, erhält der User, der den Job freigeben muss, eine Aufforderung per E-Mail. Die Freigabe erfolgt über die ERAMON GUI. Folgende Levels sind verfügbar:

01.

Level 1

ohne VAP
02.

Level 2

Freigabe erfolgt durch anderen User
03.

Level 3

wie Level 2, aber Ausführungsdatum darf nur in bestimmtem Zeitraum sein
04.

Level 4

wie Level 3, aber nur bestimmte Device-Gruppe

Config-/Disaster-Recovery

Das Device wird mit der letzten gesicherten Config provisioniert. Dazu loggt sich ERAMON mittels eingestellter Login-Methode auf das Device ein und provisioniert die ausgewählte Config. Das Recovery ist terminierbar – vorausgesetzt es existiert eine IP-Verbindung zum Device.
Falls das Device nicht mehr über IP erreichbar ist, sondern nur noch über einen Terminal-/Konsolenserver, ist die Wiederherstellung über das Disaster-Recovery möglich.

Firmware Manager

Pro Firmware sind bestimmte Parameter zu erfassen (z. B. RAM- und Flash-Anforderungen). Beim Versuch, die Firmware auszurollen, wird dabei zuerst ein Precheck ausgeführt, welcher die Parameter der Firmware prüft. Nur wenn dies erfolgreich war, wird anhand eines Provisioning-Templates das Kopieren der Firmware angestoßen.

IP-SLA Manager

Ausrollen von IP-SLA-Messungen

Der IP-SLA Manager dient zum komfortablen Verwalten von IP-SLA-Messungen. Die Messungen werden über das Provisioning-Modul angelegt. Eine Auswertung erfolgt dann bei den Performance-Messungen.

Messungen werden mit Status ‚inaktiv“ angelegt. Sobald der entsprechende SAT die IP-SLA-Daten abfragen konnte, wird der Status auf „aktiv“ gesetzt.

Parameter beim Anlegen einer Messung:

  • Kategorie
  • Device A/B
  • Zeitraum von/bis (je nach Kategorie)
  • ToS
  • Schwellwerte für die angelegte Messung