Zyxel NCC - Reprovision Live Tool: Reprovision Reprovision eszköz: Áttekintés, felhasználási forgatókönyvek, korlátozások és legjobb gyakorlatok

Le reti gestite dal cloud si basano su una consegna accurata e sincronizzata della configurazione da parte del Nebula Control Center (NCC). Tuttavia, in alcuni scenari, come conflitti di provisioning del cloud, push falliti o stati dei dispositivi desincronizzati, i dispositivi di rete potrebbero non riflettere la corretta configurazione del cloud.

Lo strumento Reprovision Live offre agli amministratori un modo rapido e sicuro per forzare l'NCC a inviare nuovamente tutte le configurazioni del cloud ai dispositivi gestiti dal cloud. Ciò consente di:

Tipi di dispositivi supportati

Lo strumento Reprovision Live è disponibile solo per i dispositivi che partecipano pienamente al provisioning del cloud NCC.

Supportati:

• Punti di accesso

• Switch (incluso lo stacking)

• Firewall della serie NSG

• Firewall serie ATP / USG FLEX

• Firewall USG serie FLEX H

• Router di sicurezza SCR50AXE e USG LITE 60AX

Non supportati:

• Router mobili

• Accessori (ad esempio, estensori PoE)

Questi tipi di dispositivi non utilizzano il riprovisioning full cloud e sono intenzionalmente esclusi.

Quando utilizzare lo strumento di riprovisionamento

Il riprovisioning è un metodo di ripristino a breve termine utilizzato quando:

• Il dispositivo mostra una desincronizzazione della configurazione con NCC.

• Il NCC visualizza le impostazioni corrette, ma il dispositivo funziona ancora con configurazioni obsolete o parziali.

• Un precedente tentativo di provisioning è stato interrotto o danneggiato

• Il dispositivo funziona, ma i parametri gestiti dal cloud non sono stati applicati correttamente.

Il riprovisioning assicura un ripristino completo delle impostazioni del cloud dall'NCC al dispositivo.

Stato della configurazione Requisito: "Solo "Aggiornato

Il riprovvigionamento è disponibile solo se lo stato di configurazione del dispositivo in NCC è Aggiornato.

Se lo stato del dispositivo è Non aggiornato:

• Il pulsante Riprovisiona diventa grigio

• Se si passa il mouse sul pulsante, viene visualizzato un messaggio di spiegazione.

• Lo strumento non può essere avviato finché il dispositivo non termina la sincronizzazione.

Riprovvigionamento durante il ripristino della configurazione automatica (switch)

Gli switch possono entrare nel blocco di ripristino della configurazione automatica quando il provisioning NCC causa la perdita della connessione. In questo caso:

1. NCC blocca lo switch per impedire ulteriori spinte alla configurazione

2. Tutti i prossimi comandi di provisioning vengono messi in coda

3. Lo strumento Reprovision Live può essere avviato anche quando lo switch è bloccato.

4. NCC invierà tutte le configurazioni accodate e riprovisionate solo dopo che l'amministratore avrà premuto Unlock sulla pagina del dispositivo.

Come funziona il ripristino automatico della configurazione (riepilogo)

• Questo meccanismo ripristina lo switch all'ultima configurazione valida conosciuta.

• L'NCC blocca l'ulteriore provisioning durante il ripristino

• L'amministratore deve sbloccare manualmente lo switch per riprendere il normale funzionamento.

Riprovvigionamento in condizioni di IP/VLAN erroneamente configurate

Se il dispositivo perde la comunicazione con NCC a causa di impostazioni di rete errate (ad esempio, VLAN o IP di gestione errati), NCC gestisce il provisioning come segue:

• Il provisioning viene eseguito in lotti chiamati set di provisioning.

• Per cancellare un set dalla coda, l'NCC deve ricevere un messaggio di provisioning ricevuto dal dispositivo.

• L'unica eccezione è rappresentata dall'impostazione dell'IP/VLAN di gestione, che viene inviata una sola volta, anche se non viene ricevuto un messaggio di conferma.

• L'NCC esegue ripetutamente il ciclo dei set di provisioning rimanenti finché la coda non è vuota.

In questo modo, una volta che il dispositivo ha riacquistato la connettività, tutti i set di configurazione in sospeso vengono applicati.

Come funziona il ripristino automatico della configurazione (riepilogo)

• Questo meccanismo ripristina lo switch all'ultima configurazione valida conosciuta.

• L'NCC blocca l'ulteriore provisioning durante il ripristino

• L'amministratore deve sbloccare manualmente lo switch per riprendere il normale funzionamento.

Riprovvigionamento in condizioni di IP/VLAN erroneamente configurate

Se il dispositivo perde la comunicazione con NCC a causa di impostazioni di rete errate (ad esempio, VLAN o IP di gestione errati), NCC gestisce il provisioning come segue:

• Il provisioning viene eseguito in lotti chiamati set di provisioning.

• Per cancellare un set dalla coda, l'NCC deve ricevere un messaggio di provisioning ricevuto dal dispositivo.

• L'unica eccezione è rappresentata dall'impostazione dell'IP/VLAN di gestione, che viene inviata una sola volta, anche se non viene ricevuto un messaggio di conferma.

• L'NCC esegue ripetutamente il ciclo dei set di provisioning rimanenti finché la coda non è vuota.

In questo modo, una volta che il dispositivo ha riacquistato la connettività, tutti i set di configurazione in sospeso vengono applicati.

Indicatori di stato della configurazione e del dispositivo

La presentazione comprende esempi che dimostrano come NCC visualizza:

• Stato della configurazione (aggiornato/non aggiornato)

• Stato del dispositivo (connettività, heartbeat, ecc.)

Gli amministratori devono verificare entrambi gli stati prima di avviare la riprogettazione.