NCC: Усъвършенстване на управлението на конфигурацията - въпроси и отговори [Nebula 19.10]

Във версия 19.10 на Центъра за управление Nebula (NCC) бяха въведени важни подобрения за синхронизиране на конфигурацията. Преди това администраторите разполагаха само с опцията за синхронизиране на настройките за целия сайт, която копираше общите параметри в сайтовете. Тази опция беше премахната в 19.10 и фокусът беше изместен към по-подробна синхронизация на конкретни обекти: Профили на портове, PoE графици и SSID.

Тази промяна е значителна, защото дава на администраторите повече контрол. Вместо да дублират всички настройки, сега те могат да изберат само това, което е важно за тяхната среда. Например един MSP, който управлява няколко малки офиса, може да наложи стандартизирани SSID, но да запази уникални VLAN или политики за защитна стена.

В перспектива Zyxel също така обяви, че в планирана версия (19.20) синхронизирането на настройките за целия сайт ще бъде въведено отново по преработен начин, позволяващ избор на отделни точки за достъп, комутатори или защитни стени вместо подхода "всичко или нищо".

В2: Мога ли да синхронизирам профили на портове и PoE графици в различни сайтове?

A2:
Да, това е едно от най-големите подобрения. Администраторите вече могат да избират профили на портове и PoE графици по време на синхронизирането между сайтовете. Това означава, че стандартизираните конфигурации за портовете на комутатора (като например VLAN назначения, режим на транк/достъп или настройки за сигурност) могат да бъдат възпроизведени бързо в няколко обекта.

Поведението е просто:

• Ако целевият сайт няма профил със същото име, NCC автоматично създава нов профил.

• Ако вече съществува профил със същото име, NCC ще го презапише с изходната версия.

Това осигурява последователност, но също така означава, че администраторите трябва да бъдат внимателни: ако съществуват локални персонализации под същото име, те ще бъдат изгубени. Най-добрата практика е да се използват ясни конвенции за именуване (напр. "HQ-VoIP-Profile"), за да се избегне случайно презаписване.

Въпрос 3: Какво става, ако профил на порт в изходния сайт използва график за PoE?

A3:
Тази ситуация е често срещана в реални внедрявания, например когато профил на порт за офис телефони използва график, който ги изключва извън работно време.

NCC се справя с тази зависимост автоматично:

• Ако даден профил на порт се позовава на PoE график, този график също се синхронизира.

• Ако графикът вече съществува в целевия сайт, той ще бъде презаписан.

• Ако не съществува, той ще бъде създаден.

Този дизайн гарантира, че профилите на портовете никога няма да бъдат "повредени" след синхронизиране. Без тази функция администраторите трябваше ръчно да пресъздават графиците, преди да копират профилите, което беше склонно към грешки и отнемаше много време.

Въпрос 4: Има ли ограничения за графиците за PoE?

A4:
Да, и това е критичен момент, който администраторите трябва да разберат. Самият NCC не ограничава броя на графиците, които можете да създадете, а хардуерът. Превключвателите Zyxel поддържат максимум пет PoE разписания за всяко устройство.

Ако операция за синхронизиране би наложила шести график върху комутатора, синхронизирането се блокира. Грешката се съобщава в NCC, така че администраторът да знае защо синхронизацията е неуспешна.

Практически пример: Ако даден обект вече има 5 локално конфигурирани разписания и синхронизирате профил на порт, който препраща към нов, NCC ще предотврати синхронизацията. Администраторът ще трябва или да премахне неизползваните графици, или да ги консолидира.

Въпрос 5: Синхронизирането на профилите на портовете или PoE графиците променя ли незабавно настройките на комутатора?

A5:
Не - и това разграничение е важно. Синхронизацията само прехвърля профилите в конфигурационната база данни на целевия сайт. За да влязат в сила промените, администраторът трябва да зададе профил на порт или график на PoE към конкретен порт на комутатора.

Това е замислено умишлено, за да се даде на администраторите по-голям контрол. Представете си, че синхронизирате нов "Профил на IP камера" с висока PoE мощност и VLAN 30. Може да не искате всички сайтове да го приложат веднага - но след като той е наличен в целевия сайт, местните администратори могат да го прилагат избирателно, където е необходимо.

В6: Как се е подобрила синхронизацията на SSID?

A6:
Преди това подобрение синхронизацията на SSID беше "всичко или нищо": администраторите трябваше да копират всички SSID профили от един сайт в друг, дори ако им трябваха само един или два. Това често създаваше конфликти и ненужни конфигурации.

Сега NCC позволява селективно синхронизиране на SSID. Администраторът може да избере конкретни SSID профили (например "CorpWiFi" и "Guest"), които да синхронизира. NCC автоматично ще:

• Добавя липсващите слотове в целевия сайт.

• Попълва всички празни слотове със стойности по подразбиране.

Това прави управлението на няколко сайта много по-лесно. Например, MSP, управляващ 10 филиала, може да прокара само стандартния SSID "Guest WiFi", като остави SSID "Local Staff WiFi" различен във всеки сайт.

Въпрос 7: Има ли ограничения при синхронизирането на SSID?

A7:
Да, има няколко важни ограничения:

1. Групиране на точките за достъп - Ако източникът или целевият сайт използва групиране на точките за достъп, синхронизирането на SSID не се поддържа.

2. Тагове - SSID таговете не се синхронизират. Администраторите трябва да ги пресъздадат ръчно в целевия сайт.

3. Вписване с Microsoft Entra ID - Ако сайтът източник използва този метод за удостоверяване, той се деактивира в целевия сайт след синхронизирането. Това е така, защото метаданните на Entra ID са специфични за всеки сайт и не могат да бъдат копирани.

Тези ограничения е важно да се помнят, когато се планира мащабно внедряване на SSID в различни сайтове.

Въпрос 8: Какво се случва, ако се започне синхронизиране на сайт, който вече е в процес на работа?

A8:
Когато NCC започне синхронизация, сайтът се маркира като "синхронизация в процес на изпълнение". Ако друг администратор се опита да започне нова синхронизация за същия сайт по време на този процес, заявката се игнорира и се показва съобщение за грешка.

Този механизъм предотвратява конфликти и защитава целостта на данните. Без него едновременните синхронизации могат да доведат до повредени или непоследователни профили между сайтовете.

Въпрос 9: Как мога да проверя дали синхронизацията е успешна?

A9:
След като процесът завърши, NCC актуализира уведомителния звънец с резултата. Ако синхронизацията е успешна, това се потвърждава там. Ако е неуспешно, съобщението включва причината - например:

• Превишаване на лимита от 5 графика на превключвател.

• Конфликт на SSID поради групиране.

• Неподдържани настройки, като например удостоверяване на Entra ID.

Този цикъл на обратна връзка е от решаващо значение за отстраняването на неизправности. Администраторите трябва винаги да проверяват известията след синхронизация, за да се уверят, че всичко е приложено по предназначение.

Обобщение

Подобренията в управлението на конфигурацията в NCC 19.10 дават на администраторите много по-голяма гъвкавост и контрол. Вместо да синхронизират цели настройки за целия сайт, те вече могат да избират точно кои профили и графици да споделят между сайтовете. Това намалява броя на грешките, подобрява ефективността и поддържа съвременните работни процеси на MSP.

Промените са особено полезни за организации, които управляват множество клонове, където последователността на основните услуги (например SSID, VLAN, PoE политики) е от значение, но трябва да се запазят и специфичните за сайта вариации.

В перспектива Zyxel посочи, че в планираната версия 19.20 синхронизацията за целия сайт ще се завърне в преработена форма, позволявайки още по-прецизен контрол върху конфигурациите на AP, комутаторите и защитната стена.