NCC: Konfigürasyon Yönetimi Geliştirmeleri - Soru-Cevap [Nebula 19.10]

19.10 sürümünde, Nebula Kontrol Merkezi (NCC) yapılandırma senkronizasyonu için önemli geliştirmeler sundu. Önceden, yöneticiler yalnızca genel parametreleri siteler arasında kopyalayan site çapında bir ayar senkronizasyonu seçeneğine sahipti. Bu seçenek 19.10'da kaldırıldı ve odak noktası belirli nesnelerin daha ayrıntılı senkronizasyonuna kaydırıldı: Port Profilleri, PoE Programları ve SSID'ler.

Bu değişiklik yöneticilere daha fazla kontrol sağladığı için önemlidir. Tüm ayarları çoğaltmak yerine, artık yalnızca ortamları için önemli olanları seçebilirler. Örneğin, birkaç küçük ofisi yöneten bir MSP, standartlaştırılmış SSID'leri zorlayabilir ancak benzersiz VLAN veya güvenlik duvarı politikalarını koruyabilir.

Zyxel, ileriye dönük olarak, planlanan bir sürümde (19.20), site genelinde ayar senkronizasyonunun yeniden tasarlanmış bir şekilde yeniden sunulacağını ve "ya hep ya hiç" yaklaşımı yerine tek tek AP'lerin, anahtarların veya güvenlik duvarlarının seçilmesine izin verileceğini de duyurdu.

S2: Port Profillerini ve PoE Programlarını siteler arasında senkronize edebilir miyim?

A2:
Evet, bu en büyük iyileştirmelerden biridir. Yöneticiler artık siteden siteye senkronizasyon sırasında Bağlantı Noktası Profillerini ve PoE Zamanlamalarını seçebilir. Bu, anahtar bağlantı noktaları için standartlaştırılmış yapılandırmaların (VLAN atamaları, trunk/erişim modu veya güvenlik ayarları gibi) birden fazla sitede hızlı bir şekilde çoğaltılabileceği anlamına gelir.

Davranış basittir:

• Hedef sitede aynı ada sahip bir profil yoksa, NCC otomatik olarak yeni bir profil oluşturur.

• Aynı ada sahip bir profil zaten mevcutsa, NCC kaynak sürümün üzerine yaz acaktır.

Bu, tutarlılığı sağlar ancak aynı zamanda yöneticilerin dikkatli olması gerektiği anlamına gelir: yerel özelleştirmeler aynı ad altında mevcutsa, bunlar kaybolacaktır. En iyi uygulama, yanlışlıkla üzerine yazılmasını önlemek için açık adlandırma kurallarını (örneğin, "HQ-VoIP-Profile") kullanmaktır.

S3: Kaynak sitedeki bir Bağlantı Noktası Profili bir PoE Zamanlaması kullanıyorsa ne olur?

A3:
Bu durum gerçek dağıtımlarda yaygındır, örneğin ofis telefonları için bir Bağlantı Noktası Profili, çalışma saatleri dışında onları kapatan bir zamanlama kullandığında.

NCC bu bağımlılığı otomatik olarak ele alır:

• Bir Bağlantı Noktası Profili bir PoE Zamanlamasına referans veriyorsa, bu zamanlama da senkronize edilir.

• Program hedef sitede zaten mevcutsa, üzerine yazılır.

• Eğer mevcut değilse, oluşturulacaktır.

Bu tasarım, Port Profillerinin senkronizasyondan sonra asla "bozulmamasını" sağlar. Bu özellik olmasaydı, yöneticilerin profilleri kopyalamadan önce programları manuel olarak yeniden oluşturmaları gerekirdi, bu da hataya açık ve zaman alıcı bir işlemdi.

S4: PoE Programları üzerinde sınırlamalar var mı?

A4:
Evet ve bu, yöneticilerin anlaması gereken kritik bir noktadır. NCC'nin kendisi kaç tane program oluşturabileceğinizi sınırlamaz, ancak donanım sınırlar. Zyxel anahtarları, cihaz başına maksimum beş PoE programını destekler.

Bir senkronizasyon işlemi altıncı bir programı bir anahtara iterse, senkronizasyon engellenir. Hata NCC'de rapor edilir, böylece yönetici senkronizasyonun neden başarısız olduğunu bilir.

Pratik örnek: Bir sitede zaten yerel olarak yapılandırılmış 5 program varsa ve yeni bir programa referans veren bir Bağlantı Noktası Profilini senkronize ederseniz, NCC senkronizasyonu engelleyecektir. Yöneticinin kullanılmayan programları kaldırması ya da birleştirmesi gerekir.

S5: Bağlantı Noktası Profillerini veya PoE Programlarını senkronize etmek anahtar ayarlarını hemen değiştirir mi?

A5:
Hayır - ve bu ayrım önemlidir. Senkronizasyon yalnızca profilleri hedef sitenin yapılandırma veritabanına aktarır. Değişikliklerin yürürlüğe girmesi için yöneticinin Bağlantı Noktası Profilini veya PoE Zaman lamasını belirli bir anahtar bağlantı noktasına ataması gerekir.

Bu, yöneticilere daha fazla kontrol sağlamak için kasıtlı olarak tasarlanmıştır. Yüksek PoE gücü ve VLAN 30 ile yeni bir "IP Kamera Profili" senkronize ettiğinizi düşünün. Tüm sitelerin bunu hemen uygulamasını istemeyebilirsiniz - ancak hedef sitede mevcut olduğunda, yerel yöneticiler bunu gereken yerlerde seçerek uygulayabilir.

S6: SSID senkronizasyonu nasıl geliştirildi?

A6:
Bu geliştirmeden önce SSID senkronizasyonu "ya hep ya hiç" şeklindeydi: yöneticiler sadece bir veya iki tanesine ihtiyaç duysalar bile tüm SSID profillerini bir siteden diğerine kopyalamak zorundaydı. Bu genellikle çakışmalara ve gereksiz yapılandırmalara neden oluyordu.

Şimdi, NCC seçici SSID senkronizasyonuna izin veriyor. Bir yönetici senkronize etmek için belirli SSID profillerini (örneğin, "CorpWiFi" ve "Guest") seçebilir. NCC otomatik olarak

• Hedef siteye eksik yuvaları ekler.

• Boş yuvaları varsayılan değerlerle doldurur.

Bu, çoklu site yönetimini çok daha kolay hale getirir. Örneğin, 10 şubeyi yöneten bir MSP, "Yerel Personel WiFi" SSID'sini her sitede farklı bırakırken yalnızca standart "Misafir WiFi" SSID'sini gönderebilir.

S7: SSID senkronizasyonu ile ilgili kısıtlamalar var mı?

A7:
Evet, birkaç önemli sınırlama vardır:

1. AP Gruplama - Kaynak veya hedef site AP gruplama kullanıyorsa, SSID senkronizasyonu desteklenmez.

2. Etiketler - SSID etiketleri senkronize edilmez. Yöneticiler bunları hedef sitede manuel olarak yeniden oluşturmalıdır.

3. Microsoft Entra ID oturum açma - Kaynak site bu kimlik doğrulama yöntemini kullanıyorsa, senkronizasyondan sonra hedef sitede devre dışı bırakılır. Bunun nedeni, Entra ID meta verilerinin her siteye özgü olması ve kopyalanamamasıdır.

Siteler arasında büyük ölçekli SSID dağıtımları planlanırken bu kısıtlamaların hatırlanması önemlidir.

S8: Senkronizasyon zaten devam etmekte olan bir sitede başlatılırsa ne olur?

A8:
NCC senkronizasyona başladığında, site "senkronizasyon devam ediyor " olarak işaretlenir. Bu işlem sırasında başka bir yönetici aynı site için yeni bir senkronizasyon başlatmaya çalışırsa, istek göz ardı edilir ve bir hata mesajı gösterilir.

Bu mekanizma çakışmaları önler ve veri bütünlüğünü korur. Bu mekanizma olmadan, eşzamanlı senkronizasyonlar siteler arasında bozuk veya tutarsız profillere neden olabilir.

S9: Senkronizasyonun başarılı olup olmadığını nasıl kontrol edebilirim?

A9:
İşlem bittikten sonra, NCC bildirim zilini sonuçla günceller. Senkronizasyon başarılı olduysa, burada onaylanır. Başarısız olduysa, mesajda neden belirtilir - örneğin:

• Bir anahtarda 5 program sınırının aşılması.

• Gruplama nedeniyleSSID çakışmaları.

• Entra ID kimlik doğrulaması gibidesteklenmeyen ayarlar.

Bu geri bildirim döngüsü sorun giderme için çok önemlidir. Yöneticiler, her şeyin amaçlandığı gibi uygulandığından emin olmak için bir senkronizasyondan sonra bildirimleri her zaman kontrol etmelidir.

Özet

NCC 19.10'daki Yapılandırma Yönetimi Geliştirmeleri yöneticilere çok daha fazla esneklik ve kontrol sağlıyor. Tüm site genelindeki ayarları senkronize etmek yerine, artık siteler arasında tam olarak hangi profillerin ve programların paylaşılacağını seçebilirler. Bu da hataları azaltıyor, verimliliği artırıyor ve modern MSP iş akışlarını destekliyor.

Değişiklikler özellikle, temel hizmetlerin (örneğin SSID'ler, VLAN'lar, PoE politikaları) tutarlılığının önemli olduğu, ancak sahaya özgü varyasyonların da korunması gereken birden fazla şubeyi yöneten kuruluşlar için yararlıdır.

Zyxel, ileriye dönük olarak, planlanan 19.20 sürümünde, site çapında senkronizasyonun yeniden tasarlanmış bir biçimde geri döneceğini ve AP, anahtar ve güvenlik duvarı yapılandırmaları üzerinde daha da ince taneli kontrol sağlayacağını belirtti.