NCC: Configuration Management Enhancements – Q&A [Nebula 19.10]

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Dans la version 19.10, Nebula Control Center (NCC) a introduit d'importantes améliorations pour la synchronisation de la configuration. Auparavant, les administrateurs ne disposaient que d'une option de synchronisation des paramètres à l'échelle du site, qui copiait les paramètres généraux entre les sites. Cette option a été supprimée dans la version 19.10 et l'accent a été mis sur une synchronisation plus granulaire d'objets spécifiques : Profils de port, programmations PoE et SSID.

Ce changement est important car il donne plus de contrôle aux administrateurs. Au lieu de dupliquer tous les paramètres, ils peuvent désormais choisir uniquement ce qui est important pour leur environnement. Par exemple, un MSP gérant plusieurs petits bureaux peut utiliser des SSID standardisés tout en conservant des politiques de VLAN ou de pare-feu uniques.

Zyxel a également annoncé que dans une version prévue (19.20), la synchronisation des paramètres à l'échelle du site sera réintroduite d'une manière repensée, permettant la sélection d'AP, de commutateurs ou de pare-feux individuels au lieu d'une approche " tout ou rien ".

Q2 : Puis-je synchroniser les profils de port et les programmations PoE entre les sites ?

A2 :
Oui, c'est l'une des plus grandes améliorations. Les administrateurs peuvent désormais sélectionner des profils de port et des programmations PoE lors de la synchronisation entre sites. Cela signifie que les configurations standardisées pour les ports de commutation (telles que les affectations VLAN, le mode trunk/accès ou les paramètres de sécurité) peuvent être répliquées rapidement sur plusieurs sites.

Le comportement est simple :

  • Si le site cible n'a pas de profil portant le même nom, NCC crée automatiquement un nouveau profil.

  • Si un profil portant le même nom existe déjà, NCC l 'écrase avec la version source.

Cela garantit la cohérence, mais signifie également que les administrateurs doivent être prudents : si des personnalisations locales existent sous le même nom, elles seront perdues. La meilleure pratique consiste à utiliser des conventions de dénomination claires (par exemple, "HQ-VoIP-Profile") pour éviter les écrasements accidentels.

Q3 : Que se passe-t-il si un profil de port dans le site source utilise un calendrier PoE ?

A3 :
Cette situation est courante dans les déploiements réels, par exemple lorsqu'un profil de port pour les téléphones de bureau utilise un programme qui les éteint en dehors des heures de travail.

NCC gère cette dépendance automatiquement :

  • Si un profil de port fait référence à un calendrier PoE, ce calendrier est également synchronisé.

  • Si la programmation existe déjà sur le site cible, elle sera écrasée.

  • S'il n'existe pas, il sera créé.

Cette conception garantit que les profils de port ne sont jamais "cassés" après la synchronisation. Sans cette fonctionnalité, les administrateurs auraient dû recréer manuellement les horaires avant de copier les profils, ce qui était source d'erreurs et prenait beaucoup de temps.

Q4 : Les programmations PoE sont-elles limitées ?

A4 :
Oui, et c'est un point essentiel que les administrateurs doivent comprendre. Le NCC lui-même ne limite pas le nombre de programmes que vous pouvez créer, mais c'est le matériel qui le fait. Les commutateurs Zyxel prennent en charge un maximum de cinq programmations PoE par appareil.

Si une opération de synchronisation pousse une sixième programmation sur un commutateur, la synchronisation est bloquée. L'erreur est signalée dans NCC afin que l'administrateur sache pourquoi la synchronisation a échoué.

Exemple pratique : Si un site a déjà 5 horaires configurés localement et que vous synchronisez un profil de port qui fait référence à un nouvel horaire, NCC empêchera la synchronisation. L'administrateur devra soit supprimer les horaires inutilisés, soit les consolider.

Q5 : La synchronisation des profils de port ou des programmations PoE modifie-t-elle immédiatement les paramètres des commutateurs ?

A5 :
Non, et cette distinction est importante. La synchronisation ne fait que transférer les profils dans la base de données de configuration du site cible. Pour que les changements prennent effet, un administrateur doit attribuer le profil de port ou la programmation PoE à un port de commutateur spécifique.

Ceci est conçu intentionnellement pour donner plus de contrôle aux administrateurs. Imaginons que vous synchronisiez un nouveau "profil de caméra IP" avec une puissance PoE élevée et un VLAN 30. Vous ne souhaitez peut-être pas que tous les sites l'appliquent immédiatement, mais une fois qu'il est disponible sur le site cible, les administrateurs locaux peuvent l'appliquer de manière sélective là où c'est nécessaire.

Q6 : Comment la synchronisation SSID a-t-elle été améliorée ?

A6 :
Avant cette amélioration, la synchronisation SSID était "tout ou rien" : les administrateurs devaient copier tous les profils SSID d'un site à l'autre, même s'ils n'en avaient besoin que d'un ou deux. Cela créait souvent des conflits et des configurations inutiles.

Désormais, NCC permet une synchronisation SSID sélective. Un administrateur peut choisir des profils SSID spécifiques (par exemple, "CorpWiFi" et "Guest") à synchroniser. NCC va automatiquement :

  • Ajouter les emplacements manquants dans le site cible.

  • Remplir les emplacements vides avec des valeurs par défaut.

Cela facilite grandement la gestion multi-sites. Par exemple, un MSP gérant 10 succursales peut pousser uniquement le SSID standard "Guest WiFi" tout en laissant le SSID "Local Staff WiFi" différent dans chaque site.

Q7 : Existe-t-il des restrictions concernant la synchronisation des SSID ?

A7 :
Oui, il y a plusieurs limitations importantes :

  1. Groupement d'AP - Si le site source ou cible utilise le groupement d'AP, la synchronisation SSID n'est pas prise en charge.

  2. Tags - Les tags SSID ne sont pas synchronisés. Les administrateurs doivent les recréer manuellement dans le site cible.

  3. Connexion Microsoft Entra ID - Si le site source utilise cette méthode d'authentification, elle est désactivée dans le site cible après la synchronisation. En effet, les métadonnées Entra ID sont spécifiques à chaque site et ne peuvent pas être copiées.

Ces restrictions sont importantes à garder à l'esprit lors de la planification de déploiements de SSID à grande échelle entre les sites.

Q8 : Que se passe-t-il si la synchronisation est lancée sur un site déjà en cours ?

A8 :
Lorsque NCC commence la synchronisation, le site est marqué comme "synchronisation en cours". Si un autre administrateur tente de lancer une nouvelle synchronisation pour le même site au cours de ce processus, la demande est ignorée et un message d'erreur s'affiche.

Ce mécanisme permet d'éviter les conflits et de protéger l'intégrité des données. Sans lui, des synchronisations simultanées pourraient entraîner des profils corrompus ou incohérents entre les sites.

Q9 : Comment puis-je vérifier si la synchronisation a réussi ?

A9 :
Une fois le processus terminé, NCC met à jour la cloche de notification avec le résultat. Si la synchronisation a réussi, le message le confirme. En cas d'échec, le message indique la raison - par exemple :

  • Dépassement de la limite de 5 horaires sur un commutateur.

  • Conflits SSID dus au regroupement.

  • Paramètres non pris en charge tels que l'authentification Entra ID.

Cette boucle de rétroaction est cruciale pour le dépannage. Les administrateurs devraient toujours vérifier les notifications après une synchronisation pour s'assurer que tout a été appliqué comme prévu.

Résumé

Les améliorations de la gestion de la configuration dans NCC 19.10 donnent aux administrateurs beaucoup plus de flexibilité et de contrôle. Au lieu de synchroniser les paramètres de l'ensemble du site, ils peuvent désormais choisir exactement les profils et les planifications à partager entre les sites. Cela permet de réduire les erreurs, d'améliorer l'efficacité et de prendre en charge les flux de travail modernes des MSP.

Les changements sont particulièrement utiles pour les organisations qui gèrent plusieurs succursales, où la cohérence des services de base (par exemple, SSID, VLAN, politiques PoE) est importante, mais où les variations spécifiques au site doivent également être préservées.

Pour l'avenir, Zyxel a indiqué que dans une version 19.20 prévue, la synchronisation à l'échelle du site reviendra sous une forme repensée, permettant un contrôle encore plus fin des configurations des AP, des commutateurs et des pare-feux.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.