一発勝負の現地作業を確実にする、VMware SD-WANのゼロタッチプロビジョニング③
前回のおさらい
前回までは、現地作業担当者視点から見たゼロタッチプロビジョニングの便利さをご紹介しました。今回は、IT管理者視点からゼロタッチプロビジョニングの便利さを紹介したいと思います。
従来のルータ設置による課題
ここでのIT管理者は、VMware SD-WANを使用してNWを構築する担当者(SIerの方)になります。
従来のネットワーク機器では、一般的にIPsecVPNを構成するため、
・センター側と拠点側のVPN設定を合わせる
・拠点間接続可能にするため、経路情報を合わせる
・WAN回線情報を拠点ルータに設定する
といったタスクを実施します。
ここで厄介なのは、センターと拠点の「設定を合わせる必要がある」ことと、「設定済みの拠点ルータを拠点に送る」ことの2点です。
「設定を合わせる必要がある」ということは、片方の設定に間違いがあった場合は接続できなくなります。
また「設定済みの拠点ルータを拠点に送る」ですが、当たり前のように思いますが、先ほどの「設定を合わせる必要がある」と合わせると、間違いがあった際、拠点ルータの設定内容を直接確認できない、修正したくても現地で行う必要がある点が大きなデメリットになります。
現地作業では上記に対応させるべく、ネットワークエンジニアの方が担当するケースが多々あります。(みなさま、お疲れ様です。。。)
ゼロタッチプロビジョニングによる優れた展開
ゼロタッチプロビジョニングは、基本的に最低限の設定(拠点ルータのWAN設定)のみで、展開可能です。
IT管理者は作成した設定情報(②の工程)を、オーケストレイターからアクティベーションメールとして、現地作業担当者宛に送付します。(③の工程)
現地設置するEdgeは工場出荷状態から操作するため、正しい設定が入っている”はず”の「設定済みの拠点ルータを拠点に送る」というシチュエーションが無くなります。もし②の工程で作成した設定が間違ってしまったら、IT管理者が自身で設定を確認し、アクティベーションメールを再送すれば良いだけです。
また、「設定を合わせる必要がある」点は、不要です。アクティベーションが成功すれば、オーケストレイターの管理下になるため、リモートから設定が可能です。万が一、後からWAN設定を間違ってしまい、インターネット接続ができなくなった(オーケストレイターと接続ができなくなった)場合は、自動的に設定がロールバックし、インターネット接続が正常な状態に戻ります。
WANルータ展開の複雑さが排除されたSD-WAN
ゼロタッチプロビジョニングは、WANルータの展開において、従来の手法の不便さ、複雑さが排除された展開です。IT管理者にとっては、ルータの展開という一大イベントを非常に容易させてくれます。展開作業だけでなく、ミスのリカバーも容易にできる点は非常に優れているかと思います。
次回はゼロタッチプロビジョニングの動作を詳細をご紹介したいな、と思います。
本日のむーたん