Provisioning

Allgemein

Das Anwendungsmodul Provisioning wurde entwickelt, um mittelständischen oder großen Unternehmen aus allen Wirtschaftsbereichen ein System zum Ausrollen von Neukonfigurationen oder Konfigurationsänderungen in großen WAN-/LAN-Infrastrukturen zur Verfügung zu stellen.

Provisioning

Neue Techniken zur Verbesserung von Qualität, Sicherheit und Leistung müssen kostenoptimal möglichst ohne Betriebsunterbrechungen eingeführt werden. Der Betrieb von Netzen erfordert dynamische Anpassungen der betroffenen Komponenten (sog. Devices: Router, Switches, Firewalls) oder Veränderungen und Erweiterungen der Infrastrukturen, was im Allgemeinen mit hohem personellem Aufwand oft außerhalb der üblichen Arbeitszeiten verbunden ist. Die netzweite Einführung von Diensten wie IP-Telefonie oder Voice over IP (VoIP) sowie die Notwendigkeit der Einführung von Quality of Service (QoS) sind Beispiele hierfür. Dabei ist es entscheidend, die entsprechenden QoS-Profile gleichzeitig und zuverlässig auf alle betroffenen Komponenten auszurollen, damit die Qualität der Sprachverbindungen nicht darunter leidet.

Basierend auf Erfahrungen aus dem Betrieb eines eigenen weltweiten IP/MPLS-Netzes entwickelte der Hersteller u. a. ERAMON Provisioning. Das Feedback von Anwendern zu Funktionen und Anforderungen floss nach der Markteinführung in die Weiterentwicklung des Moduls ein und wurde allen Kunden der ERAMON GmbH nach der Implementierung zur Verfügung gestellt, sodass sie von ihren gegenseitigen Ideen und Wünschen profitieren können.

Über Scan-Läufe werden die im Netz befindlichen Netzkomponenten erfasst und deren Konfiguration im NMS gesichert. Diese Funktionalität ist im Anwendungsmodul Inventory enthalten. Über offene und dokumentierte APIs (Application Programming Interfaces) können durch den Anwender selbst Applikationen aufgesetzt werden - zu diesem Zweck werden die ERAMON  Datenstrukturen offengelegt. Dabei kann auf die interne Konfigurationsdatenbank via API zugegriffen werden.

Stammdaten

Vorbereitungen

Im Bereich Stammdaten werden zunächst relevante Daten für den Provisioning-Vorgang erfasst. Dies sind Informationen über Neugeräte, bereits vorhandene Geräte oder aber einzelne Ports. Es werden z. B. die Gerätetypen (Hardware) definiert, die bei einer Neuprovisionierung ausgewählt werden sollen. Dabei sind sog. „Config-Templates“ zu hinterlegen. In diesen Templates können Platzhalter definiert werden (Token). Diese werden dann beim eigentlichen Durchführen des Provisioning-Jobs mit Werten besetzt. Das Besondere hierbei ist, dass diese verschiedenen Token-Typen auf unterschiedlichste Weise auch automatisiert und selbst voneinander abhängig belegt werden können (Script, Freitext, ext. Datenquellen etc.). Mehrere Provisioning-Vorgänge können völlig flexibel als Produkt/Service zusammengefasst werden. Selbstverständlich kann man verschiedene Hierarchieebenen (CPE, PE oder Access-Layer) entsprechend definieren und berücksichtigen. Somit sind Vorbereitungsarbeiten zentral organisiert, und der Durchführungsprozess kann automatisch abgewickelt werden.

Port-Provisioning

Hinterlegen von Profilen für Ports.
End-User kann provisionieren ohne Syntax-KnowHow

Hier können Device-Ports den zuvor unter Stammdaten erfassten Port-Profil-Templates zugewiesen werden. Dabei kann dies auch für mehrere Ports auf unterschiedlichen Devices geschehen, wobei man immer die entsprechenden Auswahlmasken für Devices und Ports angezeigt bekommt.

Wurden Tokens zu den Templates angelegt, müssen sie nun per Abfrage pro Port mit Werten belegt werden.

Produkte

Bündelung von Jobs

Produkte bündeln einzelne Provisioning-Vorgänge. Ein Produkt kann aus mehreren Steps bestehen. Diese können voneinander abhängig sein. Ein Step wird definiert auf:

  • Bestehendes Device
    Script, Port oder Bulk
  • Neues Device

Beispiel:

  • Step 1 CPE Provisioning
    Initial-Konfiguration über serielle und Ethernet Schnittstelle
    • Firmware
    • Hardware
  • Step 2 Konfiguration eines Backup-Port auf dem PE
    • Port-Provisioning

Vier-Augen-Prinzip

Es gibt vier verschiedene Levels zum Einstellen des Vier-Augen-Prinzips. Falls ein Level >1 eingestellt wird, erhält der User, der den Job freigeben muss, eine Aufforderung per E-Mail. Die Freigabe erfolgt über die ERAMON GUI. Folgende Levels sind verfügbar:

  • Level 1
    ohne VAP
  • Level 2
    Freigabe erfolgt durch anderen User
  • Level 3
    wie Level 2, aber Ausführungsdatum darf nur in bestimmtem Zeitraum sein
  • Level 4
    wie Level 3, aber nur bestimmte Device-Gruppe

Config-/Disaster-Recovery

Wiederherstellen der Config

Das Device wird mit der letzten gesicherten Config provisioniert. Dazu loggt sich ERAMON mittels eingestellter Login-Methode auf das Device ein und provisioniert die ausgewählte Config. Das Recovery ist terminierbar – vorausgesetzt es existiert eine IP-Verbindung zum Device.
Fall das Device nicht mehr über IP erreichbar ist, sondern nur noch über einen Terminal-/Konsolenserver, ist die Wiederherstellung über das Disaster-Recovery möglich.

Firmware Manager

Ausrollen von Firmware

Pro Firmware sind bestimmte Parameter zu erfassen (z. B. RAM- und Flash-Anforderungen). Beim Versuch, die Firmware auszurollen, wird dabei zuerst ein Precheck ausgeführt, welcher die Parameter der Firmware prüft. Nur wenn  dies erfolgreich war, wird anhand eines Provisioning-Templates das Kopieren der Firmware angestoßen.

Firmware-Archiv

IP-SLA Manager

Ausrollen von IP-SLA-Messungen

IP-SLA Manager

Der IP-SLA Manager dient zum komfortablen Verwalten  von IP-SLA-Messungen. Die Messungen werden über das Provisioning-Modul angelegt. Eine Auswertung erfolgt dann bei den Performance-Messungen.

Messungen werden mit Status ‚inaktiv“ angelegt. Sobald der entsprechende SAT die IP-SLA-Daten abfragen konnte, wird der Status auf „aktiv“ gesetzt.

Parameter beim Anlegen einer Messung:

  • Kategorie
  • Device A/B
  • Zeitraum von/bis (je nach Kategorie)
  • ToS
  • Schwellwerte für die angelegte Messung