15. 01. 2016 NetEye Blog Admin Asset Management, NetEye

Automatisierung des Switch Deployments

Es gibt eine Vielzahl von Lösungen, welche eine einfache Switch-Provisionierung versprechen. Allerdings sind diese Tools meist kompliziert oder unzuverlässig oder in manchen Fällen sogar beides…

Natürlich können die Geräte vor deren Installation konfiguriert werden, das kann sich jedoch kompliziert gestalten, vor allem in großen Unternehmensnetzwerken mit mehreren Standorten. Noch schwieriger wird es wenn die beauftragte Person keine Netzwerkkenntnisse vorweist. Wie wäre es also, wenn es ein Netzwerk Discovery Tool gäbe (nennen wir es NeDi für den Moment), welches nicht-konfigurierte Switche erkennt und sie entsprechend konfiguriert?

Die erste Voraussetzung hierfür ist ein Template, welches in zwei Teile unterteilt ist. Der erste Teil beinhaltet mindestens einen Befehl um die finale Konfiguration auf den Switch hochzuladen. Der zweite Teil ist ein Konfigurationstemplate mit Platzhaltern für sysname, user und snmp location.

copy tftp startup-config 10.10.10.11 %NAME%.cfg;y;0
===
; J9019A Configuration Editor; Created on release #Q.11.67

Hostname “%NAME%”
snmp-server location “%LOCATION%”
snmp-server contact “%CONTACT%”
time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
no web-management plaintext
no telnet-server
web-management ssl
ip default-gateway %GATEWAY%
sntp server 192.168.1.11
timesync sntp
sntp unicast

Dann werden sogenannte Slots definiert (reservierte IP-Adressen und Namen), welche später mit den Konfigurationstemplates kombiniert werden:

Der obenstehende Eintrag ist passend für alle HP 2530 Switche im Range 10.10.7.120-199 (in diesem Fall reserviert für DHCP). Wenn NeDi dieses Gerät zum ersten Mal erkennt (mit aktiver install option), verwendet es den ersten verfügbaren Slot, pingt 10.10.7.2 und erstellt, falls keine Antwort zurück kommt, die finale Konfiguration indem es die fehlenden Werte im Template ausfüllt. Die Konfiguration wird ins tftp-Verzeichnis kopiert und mithilfe der Befehle der ersten Sektion im Template hochgeladen. Das war’s!

Ich gebe zu, das ist immer noch nicht Point-und-Klick, aber sehr viel transparenter als andere Tools. Diese Lösung wurde bereits für HP ProCurve Switche in kleinen Netzwerken, als auch in großen Netzwerken mit mehr als 500, auf verschiedene Standorte verteilten, Geräten angewandt.

Der Prozess hängt von Marke und Modell der Geräte ab und kann DHCP Optionen oder Bootstrap Konfigurationen benötigen. Dank der Flexibilität dieses Ansatzes, sollte ein automatisiertes Switch Deployment in den meisten Fällen möglich sein.