In der Netzwerk-Insider-Ausgabe vom Juni 2021 erläuterte mein Kollege Dr. Dams u.a., dass Zero Touch Provisioning (ZTP) in Campusnetzen eine häufig anzutreffende Anforderung sei. Unter ZTP wird die vollständige Entkopplung der Konfiguration der Netzkomponenten von ihrer physischen Bereitstellung verstanden. Ungefähr so: Personenkreis A bringt die Netzkomponenten an ihren Bestimmungsort, installiert sie in Racks, schließt sie an das Stromnetz an, verkabelt sie und schaltet sie ein. Personenkreis B sorgt dafür, dass ab dem Zeitpunkt der Verkabelung und des Einschaltens einer Netzkomponente alles bis zur Inbetriebnahme automatisch abläuft.
Dabei können Personenkreis A und B die Schnittmenge 0 aufweisen. Beispiel: Der Personenkreis A lebt und arbeitet im Land x, der Personenkreis B im Land y. Die beiden Gruppen müssen sich nie physisch begegnen. Der Personenkreis B bekommt die Netzkomponente nie physisch in die Hände (Zero Touch).
Insbesondere in Zeiten von Kontaktbeschränkungen spielt ZTP eine immer wichtigere Rolle. Ziel ist, dass sich möglichst wenige Leute einer möglichen Infektion aussetzen. Dazu müssen Reisen minimiert werden. Idealerweise kann eine Person aus dem Personenkreis A alle physischen Arbeiten erledigen. Sie arbeitet am besten als einzige Person in den Räumlichkeiten, in denen die Komponenten aufgestellt werden.
Mit ZTP verhält es sich ungefähr so wie mit Online-Zusammenarbeit. Wie ich in einem Beitrag vom Dezember 2020 geschrieben habe, wird es nach Aufhebung der Kontaktbeschränkungen kein einfaches Zurück zu den Zeiten vor dem März 2020 geben. Mit dem Ausbruch von Covid-19 wurden zahlreiche Organisationen zur Online-Zusammenarbeit gezwungen. Mittlerweile haben aber viele dieser Organisationen die Vorteile der Online-Zusammenarbeit entdeckt. Sie werden auch künftig weniger Präsenzmeetings durchführen, wie sie es bis März 2020 gemacht haben. Genauso ist es bei ZTP: Infrastrukturprojekte wurden ab dem März 2020 meistens nicht einfach auf Eis gelegt, sondern weiter realisiert. Dabei mussten wir zwangsläufig immer mehr ZTP anwenden. Jetzt wissen wir, wie es geht. Wer will schon künftig Mehrarbeit und Verzögerungen durch Präsenzzwang hinnehmen, wenn es auch anders geht?
Natürlich erfordert ZTP ein Konzept und gute Planung. Die verschiedenen Schritte müssen von der ersten automatischen IP-Konfiguration der Komponenten bis hin zum Download der passenden Konfiguration durchdacht sein. Fall-Back-Szenarien sind sehr hilfreich, zum Beispiel ein Internet-VPN-Zugang zu einem Konsolenserver, von dem aus per serielles Kabel der Zugriff auf die Netzkomponenten möglich ist. Klar, das sollte nicht nötig sein, wenn ZTP funktioniert. Aber was, wenn es nicht funktioniert? Man kann den ganzen Ablauf im Labor an Prototypen vorher geübt haben. Aber Fehler können passieren. Lieber Fallback über separaten Weg parat haben, als im Dunkeln tappen.