/
  • Ultimo aggiornamento
/
  • 6 min read

Che cos’è il Provisioning Zero Touch (ZTP)?

Cos'è lo Zero Touch Provisioning (ZTP) Immagine banner del blog

Questo articolo spiega cos’è il provisioning zero touch(ZTP) , come funziona e come i professionisti IT responsabili dell’infrastruttura IT di grandi aziende e organizzazioni educative lo sfruttano per semplificare la distribuzione, le configurazioni coerenti, la sicurezza e la scalabilità.

Che cos’è il provisioning zero touch (ZTP)?

Il provisioning zero touch si riferisce in particolare alla configurazione automatizzata da remoto di dispositivi di rete come router, firewall, switch e access point. Non si riferisce alla configurazione automatizzata di dispositivi utente quali telefoni, tablet, computer portatili e workstation (che viene invece definita registrazione zero touch).

Lo scopo di ZTP è quello di automatizzare l’impostazione e la configurazione iniziale dei dispositivi di rete, eliminando la necessità di una configurazione manuale (cioè, il professionista IT incaricato del provisioning non deve interagire fisicamente con il dispositivo, per questo “zero touch”), che può richiedere molto tempo, soprattutto quando si distribuisce un numero elevato di dispositivi di rete in più sedi. La configurazione dei dispositivi con il provisioning zero touch riduce anche la possibilità di errori, garantendo che la stessa configurazione venga distribuita su ogni dispositivo.

I servizi ZTP spesso forniscono un’interfaccia utente per la creazione della configurazione che verrà distribuita e di solito includono anche un server che il dispositivo contatterà per recuperare la configurazione una volta collegato.

Come funziona lo ZTP

Il termine ZTP si riferisce a un metodo, non a uno standard ufficiale. Pertanto, l’implementazione del provisioning zero touch può variare a seconda dei dispositivi e dei fornitori, ma in genere comprende le seguenti fasi:

  • Il dispositivo di rete da configurare viene collegato alla rete e acceso nel suo stato di fabbrica predefinito (appena uscito dalla confezione o un dispositivo esistente che è stato ripristinato alle impostazioni di fabbrica).
  • Il dispositivo riceve un indirizzo IP e informazioni sul gateway tramite DHCP
  • Il dispositivo contatta un server o un servizio di terze parti per scaricare il file di configurazione o lo script di inizializzazione, i cui dettagli sono forniti da DHCP o da un URL preconfigurato impostato dal fornitore
  • Questa configurazione fornisce le informazioni su dove il dispositivo può scaricare la configurazione completa o gli aggiornamenti software dal servizio ZTP

In alcuni casi, il file di configurazione iniziale può essere fornito su un dispositivo di archiviazione fisico come una chiavetta USB che contiene i dettagli della rete e le informazioni sul server ZTP. Questo può essere applicabile quando il DHCP non è in uso o in altri scenari specifici.

Vantaggi del provisioning zero touch

I reparti IT utilizzano il provisioning zero touch per i seguenti motivi:

  • Efficienza: Il tempo e il costo dell’implementazione di nuovi dispositivi di rete si riducono notevolmente con l’impiego di ZTP
  • Riduce le configurazioni errate: La configurazione manuale di più dispositivi da parte di un membro del team IT può portare a errori che passano inosservati. Ad esempio, se dimentichi di aggiungere una regola del firewall o sbagli a digitare un indirizzo IP
  • Coerenza: Automatizzando la distribuzione, ogni dispositivo riceve la stessa identica configurazione
  • Scalabilità: La capacità di portare online nuovi dispositivi di rete (e i dispositivi che si connetteranno attraverso di essi) il più rapidamente possibile è importante per le organizzazioni che vogliono scalare
  • Sicurezza e conformità: Configurazioni coerenti e scalabilità migliorata garantiscono la massima sicurezza della rete per proteggere l’azienda e assicurare la conformità alle leggi sulla protezione dei dati

Casi d’uso e scenari dell’automazione ZTP

L’utilità del provisioning zero touch può essere dimostrata con alcuni casi d’uso comuni.

Le grandi organizzazioni che effettuano il provisioning di una nuova rete dovranno installare potenzialmente centinaia di dispositivi, sia hardware di rete come switch e punti di accesso Wi-Fi, sia dispositivi utente come le workstation PC. Con ZTP, i tecnici possono semplicemente aprire i dispositivi direttamente dal fornitore e collegarli, per poi distribuire automaticamente la loro configurazione, invece di dover collegare ogni dispositivo a una console o di dover accedere a ciascuno di essi per configurarlo tramite un’interfaccia web.

Molte organizzazioni in crescita dispongono di più sedi collegate tra loro con tecnologie come VPN o SD-WAN. Invece di inviare un tecnico per configurare un nuovo dispositivo di rete (ad esempio, per sostituire uno switch difettoso in una sede di lavoro remota), il nuovo dispositivo può essere semplicemente spedito e collegato dal personale esistente in loco, con una configurazione automatica che non richiede conoscenze particolari.

Considerazioni sullo ZTP

Una configurazione errata potrebbe mettere offline tutti i dispositivi interessati. Per questo motivo, è importante che tutte le configurazioni siano controllate accuratamente prima della distribuzione. Altrimenti, potresti ritrovarti a dover viaggiare fino alla posizione di ciascun dispositivo per risolvere il problema.

L’ampio impatto che ZTP può avere sulla configurazione di rete significa anche che gli strumenti ZTP devono essere accuratamente protetti. Se un utente malintenzionato ottiene l’accesso al tuo ZTP, potrebbe facilmente implementare una configurazione errata o lasciare delle backdoor per un accesso successivo. Le connessioni criptate e le configurazioni firmate possono contribuire a proteggere ZTP.

Se vuoi opzioni di configurazione specifiche tramite ZTP, prima di acquistare i dispositivi dovrai verificarne il supporto, poiché le implementazioni variano.

Strumenti e fornitori che supportano ZTP

Esistono diverse piattaforme popolari che sono considerate gli standard del settore per la funzionalità di provisioning zero touch:

  • Cisco Zero Touch Provisioning automatizza il processo di distribuzione delle immagini software e della configurazione sui dispositivi Cisco
  • Juniper ZTP consente la configurazione iniziale dei dispositivi Juniper senza intervento manuale, utilizzando un file di configurazione o uno script
  • Arista Zero Touch fornisce ZTP per gli switch di rete Arista
  • Ubiquiti è salito alla ribalta grazie all’eccezionale funzionalità ZTP e di configurazione, che ha rapidamente reso i suoi prodotti popolari tra i professionisti IT

Sono in corso iniziative per standardizzare formalmente il provisioning zero touch, per l’interoperabilità e la coerenza tra i fornitori.

Il ruolo del provisioning zero touch nel monitoraggio e nella gestione remota per le imprese

Il provisioning zero touch gestisce solo le fasi iniziali di configurazione dei dispositivi di rete. Il monitoraggio continuo è necessario per garantire che la sicurezza sia mantenuta e che tutto funzioni in modo ottimale. NinjaOne combina il monitoraggio della rete con la gestione degli endpoint e gli strumenti di accesso remoto, fornendo un’unica interfaccia per garantire la qualità dell’infrastruttura di rete e la produttività degli utenti finali.

Inizia una prova gratuita

FAQs

ZTP può funzionare con i dispositivi wireless se sono progettati con un’implementazione ZTP che lo supporta. Di solito, ciò richiede software e hardware specifici del fornitore.

Se ZTP fallisce, il dispositivo può essere resettato in fabbrica per tentare di ricaricare la configurazione. Se non funziona, potrebbe essere necessario un intervento manuale.

La sicurezza di ZTP dipende dall’implementazione. Quando si utilizzano infrastrutture e server propri, la responsabilità è dell’utente. In alcuni casi, la funzionalità ZTP è gestita da un provider, per cui è necessario valutare le sue pratiche di sicurezza.

Sì, il provisioning zero touch può essere utilizzato in ambienti cloud ibridi e può funzionare tramite VPN, consentendo ai servizi ZTP di essere ospitati nel cloud e di distribuire le configurazioni ai dispositivi in loco.

Potresti trovare interessante anche

Come abilitare o disabilitare il criterio Non visualizzare l'ultimo accesso nella schermata di accesso in Windows 11 Immagine del banner del blog

Come abilitare o disabilitare il criterio Non visualizzare l’ultimo accesso nella schermata di accesso in Windows 11

Come abilitare o disabilitare l'indicatore OSD di accensione e spegnimento della fotocamera in Windows Immagine banner del blog

Come abilitare o disabilitare l’indicatore OSD di accensione e spegnimento della fotocamera in Windows

Come abilitare o disabilitare "Scuotimento della finestra della barra del titolo" in Windows 11 Immagine del banner del blog

Come abilitare o disabilitare “Scuotimento della finestra della barra del titolo” in Windows 11

Come attivare o disattivare mostra l'icona del file sulle anteprime in Windows 11Immagine banner del blog

Come abilitare o disabilitare “Mostra l’icona del file sulle anteprime” in Windows 11

Come disabilitare Windows Service immagine del banner del blog

Come abilitare o disabilitare Windows Service

Come attivare o disattivare l'accesso sicuro con Ctrl+Alt+Del Immagine del banner del blog di Windows

Come abilitare o disabilitare l’accesso sicuro con Ctrl+Alt+Canc in Windows

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto