NCC: Усовершенствования управления конфигурацией - вопросы и ответы [Nebula 19.10]

В выпуске 19.10 Nebula Control Center (NCC) представил важные усовершенствования для синхронизации конфигурации. Ранее администраторам была доступна только опция синхронизации настроек всего сайта, которая копировала общие параметры между сайтами. В версии 19.10 эта опция была удалена, и акцент был перенесен на более детальную синхронизацию конкретных объектов: профилей портов, расписаний PoE и SSID.

Это изменение имеет большое значение, поскольку дает администраторам больше контроля. Вместо того чтобы дублировать все настройки, они теперь могут выбрать только то, что важно для их среды. Например, MSP, управляющий несколькими небольшими офисами, может использовать стандартные SSID, но сохранять уникальные политики VLAN или брандмауэра.

Заглядывая в будущее, Zyxel также объявила, что в запланированном выпуске (19.20) синхронизация настроек всего сайта будет представлена в обновленном виде, позволяя выбирать отдельные точки доступа, коммутаторы или брандмауэры, а не по принципу "все или ничего".

Q2: Можно ли синхронизировать профили портов и расписания PoE на разных сайтах?

A2:
Да, это одно из самых больших улучшений. Теперь администраторы могут выбирать профили портов и расписания PoE при синхронизации между сайтами. Это означает, что стандартные конфигурации портов коммутатора (например, назначение VLAN, режим магистрали/доступа или параметры безопасности) могут быть быстро скопированы на нескольких сайтах.

Принцип работы прост:

• Если на целевом сайте нет профиля с таким же именем, NCC автоматически создает новый профиль.

• Если профиль с таким же именем уже существует, NCC перезапишет его исходной версией.

Это обеспечивает согласованность, но также означает, что администраторы должны быть осторожны: если локальные настройки существуют под тем же именем, они будут потеряны. Чтобы избежать случайной перезаписи, лучше всего использовать четкие соглашения об именовании (например, "HQ-VoIP-Profile").

Q3: Что делать, если профиль порта на сайте-источнике использует расписание PoE?

A3:
Такая ситуация часто встречается в реальных развертываниях, например, когда профиль порта для офисных телефонов использует расписание, которое отключает их в нерабочее время.

NCC справляется с этой зависимостью автоматически:

• Если профиль порта ссылается на расписание PoE, это расписание также синхронизируется.

• Если расписание уже существует на целевом сайте, оно будет перезаписано.

• Если его нет, оно будет создано.

Такая конструкция гарантирует, что профили портов никогда не будут "сломаны" после синхронизации. Без этой функции администраторам пришлось бы вручную пересоздавать расписания перед копированием профилей, что было бы сопряжено с ошибками и отнимало много времени.

В4: Существуют ли ограничения на расписания PoE?

A4:
Да, и это очень важный момент для администраторов. Сам NCC не ограничивает количество расписаний, которые вы можете создать, но это делает оборудование. Коммутаторы Zyxel поддерживают максимум пять расписаний PoE для каждого устройства.

Если операция синхронизации приведет к появлению шестого расписания на коммутаторе, синхронизация будет заблокирована. Об ошибке сообщается в NCC, чтобы администратор знал, почему синхронизация не удалась.

Практический пример: Если на сайте уже есть 5 расписаний, настроенных локально, и вы синхронизируете профиль порта, который ссылается на новое расписание, NCC предотвратит синхронизацию. Администратору придется либо удалить неиспользуемые расписания, либо консолидировать их.

В5: Синхронизация профилей портов или расписаний PoE немедленно изменяет настройки коммутатора?

A5:
Нет - и это различие очень важно. Синхронизация только переносит профили в базу данных конфигурации целевого сайта. Чтобы изменения вступили в силу, администратор должен назначить профиль порта или расписание PoE на конкретный порт коммутатора.

Это сделано специально, чтобы дать администраторам больше контроля. Представьте, что вы синхронизируете новый "Профиль IP-камеры" с высокой мощностью PoE и VLAN 30. Возможно, вы не хотите, чтобы все сайты применяли его немедленно - но как только он станет доступен на целевом сайте, местные администраторы смогут выборочно применять его там, где это необходимо.

В6: Как улучшилась синхронизация SSID?

A6:
До этого усовершенствования синхронизация SSID работала по принципу "все или ничего": администраторам приходилось копировать все профили SSID с одного сайта на другой, даже если им требовался только один или два. Это часто приводило к конфликтам и ненужным конфигурациям.

Теперь NCC позволяет выполнять выборочную синхронизацию SSID. Администратор может выбрать конкретные профили SSID (например, "CorpWiFi" и "Guest") для синхронизации. NCC выполнит это автоматически:

• Добавит недостающие слоты на целевом сайте.

• Заполнит все пустые слоты значениями по умолчанию.

Это значительно упрощает управление несколькими сайтами. Например, MSP, управляющий 10 филиалами, может использовать только стандартный SSID "Guest WiFi", оставляя SSID "Local Staff WiFi" разным на каждом сайте.

В7: Существуют ли ограничения при синхронизации SSID?

A7:
Да, есть несколько важных ограничений:

1. Группировка точек доступа - если на исходном или целевом сайте используется группировка точек доступа, синхронизация SSID не поддерживается.

2. Теги - Теги SSID не синхронизируются. Администраторы должны вручную воссоздать их на целевом сайте.

3. Вход с помощью Microsoft Entra ID - если на сайте-источнике используется этот метод аутентификации, он отключается на целевом сайте после синхронизации. Это связано с тем, что метаданные Entra ID специфичны для каждого сайта и не могут быть скопированы.

Эти ограничения важно помнить при планировании масштабных развертываний SSID на разных сайтах.

В8: Что произойдет, если запустить синхронизацию на сайте, на котором уже идет работа?

A8:
Когда NCC начинает синхронизацию, сайт помечается как "синхронизация в процессе". Если во время этого процесса другой администратор попытается начать новую синхронизацию для того же сайта, запрос будет проигнорирован, и будет показано сообщение об ошибке.

Этот механизм предотвращает конфликты и защищает целостность данных. Без него одновременная синхронизация может привести к повреждению или несогласованности профилей на разных сайтах.

В9: Как проверить, успешно ли прошла синхронизация?

A9:
После завершения процесса NCC обновляет колокольчик уведомления с результатом. Если синхронизация прошла успешно, это подтверждается в сообщении. Если синхронизация не удалась, в сообщении указывается причина - например:

• Превышение лимита в 5 расписаний на коммутаторе.

• Конфликты SSID из-за группировки.

• Неподдерживаемые настройки, например аутентификация Entra ID.

Этот цикл обратной связи очень важен для устранения неполадок. Администраторы должны всегда проверять уведомления после синхронизации, чтобы убедиться, что все было применено так, как нужно.

Резюме

Усовершенствования управления конфигурацией в NCC 19.10 предоставляют администраторам гораздо больше гибкости и контроля. Вместо того чтобы синхронизировать настройки всего сайта, они теперь могут выбирать, какие именно профили и расписания следует передавать на разные сайты. Это сокращает количество ошибок, повышает эффективность и поддерживает современные рабочие процессы MSP.

Изменения особенно полезны для организаций, управляющих несколькими филиалами, где важна согласованность основных сервисов (например, SSID, VLAN, политики PoE), но при этом необходимо сохранять и специфические для каждого конкретного объекта различия.

Забегая вперед, Zyxel сообщила, что в запланированном выпуске 19.20 синхронизация в масштабах всего сайта вернется в обновленном виде, что позволит еще более тонко управлять конфигурациями точек доступа, коммутаторов и брандмауэров.