前回の振り返り

前回はゼロタッチプロビジョニングをIT管理者視点で良いところを挙げました。
今回はゼロタッチプロビジョニングのシーケンスを見てみましょう（やっと技術っぽいところになります）

ゼロタッチプロビジョニングのシーケンス

下記はゼロタッチプロビジョニングのシーケンス図になります。

1. IT管理者がVMware SD-WAN Orchestrator上に、展開するVMware SD-WAN Edgeの設定情報 “Edge”を作成します。“Edge”に必要なパラメータを設定します。
2. IT管理者がVMware SD-WAN Orchestrator上に作成した“Edge”のアクティベーションメールを現地担当者に送付します。アクティベーションメールには、VMware SD-WAN Edgeがアクティベートする際、VMware SD-WAN Orchestratorとの通信に必要となる以下の情報が埋め込まれています。
   ・SD-WAN EdgeのWANインターフェイス設定情報
   ・アクティベーション キー
   ・VMware SD-WAN OrchestratorのFQDN
3. 現地担当者は２で送付されたメールを受信します。
4. 現地担当者はVMware SD-WAN Edgeを開梱、設置して電源を投入します。
5. 現地担当者はVMware SD-WAN EdgeにWAN回線（のLANケーブル）を接続します。
6. 現地担当者はアクティベーションに利用する作業用デバイスをVMware SD-WAN Edgeの無線LANに接続します。作業用デバイスは、無線LANに接続するとVMware SD-WAN EdgeのDHCPサーバから192.168.2.0/24のIPアドレスを付与されます。
   ※作業用デバイスをVMware SD-WAN EdgeのLANポートに（LANケーブルを）接続することでIPアドレスを取得、同様の作業を実施することもできます。
7. 現地担当者は、IT管理者から送付されたメール本文にあるURLをクリックします。
8. 現地担当者がクリックしたURLに含まれる設定情報より、VMware SD-WAN Edgeは、WANインターフェイスを設定されます。設定後、VMware SD-WAN Edgeは、インターネットへの接続性を確認します。
9. インターネット接続可能なVMware SD-WAN Edgeは、URLに含まれる設定情報よりVMware SD-WAN Orchestratorへアクティベーション リクエストを送付します。
10. VMware SD-WAN Orchestratorがアクティベーション リクエストを検証して、VMware SD-WAN Edgeを有効にします。
11. VMware SD-WAN Edgeが有効になると、VMware SD-WAN Orchestratorは、VMware SD-WAN Edgeの設定情報などをVMware SD-WAN Edgeに送信します。また、ソフトウエアの確認を行い、VMware SD-WAN EdgeのソフトウエアバージョンがVMware SD-WAN Orchestratorの設定値と異なる場合は、ソフトウエアを設定値に合わせてアップグレードorダウングレードします。
    ※ソフトウエアのダウンロード、インストールにはネットワーク環境に応じた時間が必要です。
12. VMware SD-WAN Edgeは、VMware SD-WAN Orchestratorから受け取った設定情報を反映し、再起動します。再起動後はVMware SD-WAN GatewayとVCMPトンネルを構築します。

文面では、長々と記載しておりますが、実際は下記動画のような行動となります。
（動画と上図には、順番に相違がありますがご了承ください）

www.youtube.com

VMware のHOL（VMware HANDS-ON LABS）の”HOL-2240-01-NET”には、ゼロタッチプロビジョニングをリモート環境で体験できるので、お時間のあるときに是非お試しください。（リモート環境＆仮想環境のため、できれば実機を持って試してほしい思いです。）

ゼロタッチプロビジョニングについては、以上で終了にしたいと思います。

本日のむーたん