Jump to content

Есть ли глобальная система управления версиями и конфигами ?

YuryD
 Share

Recommended Posts

YuryD

YuryD

Posted
Posted

 Просто задолбало, одна федсеть инетмагазинов, постоенных на микротик, а у меня есть такой клиент, которому сделали красиво (выслали коробочку и всё заработало). И вот их мокротик возьми и помри.  Ну и звонит местная, после долгой беготни удалось таки ей доказать, что устройство умерло - бывает. Сдали заказ в столицу, пара дней и у них новый микротик. Только вот нихрена не работает, выслали или не настроив, или не проверив. Полтора админа на всю РФ, причем один постоянно на отдыхе :) И ни одного звонка провайдеру-мне, для уточнения настроек например... Ну не умеют пптп(устарелая технология), я им бы пошел навстречу. Но мнять - если сааб захочет обучать этих скромников - я ему координаты дам. Оптимизировать таким образом сеть всей страны - глупо.

 

 ПС, подумал, а пусть и сдохнут... Как и те, кто сэкономил на местной своей техподдержке.

 

nkusnetsov

nkusnetsov

Posted
Posted
14 часов назад, YuryD сказал:

Полтора админа на всю РФ,

Сдается мне, причина как раз в кроилове руководства. Набрали кого подешевле. И обучать таких компания не будет, им "дорого". В таких конторах хотят за 30тыс. готового обученного админа, и чтоб еще "1С" админил и еще картриджи заправлял. 

Потери от простоя и размер геморроя руководство не волнуют.

Так, что ни о какой "системе" там речи быть не может. Увы.

  • 4 months later...
fractal

fractal

Posted
Posted
2 часа назад, Saab95 сказал:

Конечно все есть, только ее каждый делает сам и для себя, в свободном доступе не появляются.

Проектов много, известные ansible, rancid, noc и ничего писать не надо, в noc и ansible вообще можно делать бэкап при изменение конфига, сменил конфиг, улетело сислог сообщение на сервер, бэкап выполнился, потом можно сравнить, с любым предыдущим, сравнить с другим устройством или развернуть прям с сервера на устройстве 

Saab95

Saab95

Posted
Posted

Только добавьте сюда потери на сети, не всегда прилетел сислог и т.п., а если в момент обновления конфигурации связь обрывается, или она всегда обрывается и приходит только начальная часть конфигурации. И если опрашиваемых устройств 5000 и более, то появляется столько "если" и "а как так", что использовать продукт по назначению уже нельзя.

myst

myst

Posted
Posted
1 час назад, vurd сказал:

В смысле не всегда прилетел сислог?)))))

в альтернативном мире сааба не всегда. мы под "Глобальную федеральную сеть" Затачивали NOC. В принципе работало как надо. А микротики совсем не потому что 

Цитата

причина как раз в кроилове руководства

Причины были сааааавсем другие. И да, 1700 филиалов.

 

В 20.07.2019 в 01:08, YuryD сказал:

Оптимизировать таким образом сеть всей страны - глупо.

чот ржу

Saab95

Saab95

Posted
Posted
2 часа назад, vurd сказал:

В смысле не всегда прилетел сислог?)))))

Сети бывают двух видов - надежные и не очень.

Далее сети делятся еще на два вида - с постоянной конфигурацией и с изменяемой.

 

Надежные сети это кабель между коммутаторами / роутерами, которые дальше так же подключены кабелем, в них потерь и обрывов не бывает.

Не очень надежные, это, например, канал через 5 радиопролетов, где в любом месте может быть обрыв или потери, снижение скорости и т.п.

 

Сети с постоянной конфигурацией, это обычно провайдерские домовые, где устанавливаются коммутаторы, им дается адресация и более она не меняется.

Сети с изменяемой, это, например, шли каналы по радио или по кабелю по одной трассе, потом там снесли дом и часть сети подключили из одного места, часть из другого, что потребовало перенастроить IP и другие настройки на всем участвующем в районе снесенного дома оборудования.

 

И вот представьте как собираетесь сохранять все эти логи и информацию, к чему привязка? К IP адресу устройства? А если сегодня на нем один IP, а завтра оборудование переехало или его подключили к сети из другого места, то и IP сменился, значит и старого устройства вроде как больше нет, появилось новое, хотя у него только IP поменялся. А как узнать что старого уже нет? Вручную не активные устройства более 10 дней стирать? А вдруг там авария с долгим ремонтом? На автомат же не поставить удаление=)

 

Тут вот писали 1700 филиалов - да, можно по IP адресам все конфиги собрать и хранить, но нужна еще и схема сети, что бы по ней сравнивать, определять какой IP и уже брать из сохраненных баз данные.

 

Отсюда и получается фигня, что вот в сети 5000 устройств, 500 устройств с плохим доступом, что с них получить конфиг можно только с 5-10 попытки, на 50 устройствах в день производятся изменения. И таких изменений может быть много, например комментарий на порту поменяли, или частоту на БС перебирают, или еще что. Может получиться так, что за сутки сделают 30-40 изменений, и что, в базе появится 30-40 копий конфигурации? А занимает каждая конфигурация сколько? Получится файл баз данных размером в 300-500 мегабайт, в котором 95 процентов информации будет никому не нужной.

fractal

fractal

Posted
Posted (edited)
9 часов назад, Saab95 сказал:

Сети бывают двух видов - надежные и не очень.

Далее сети делятся еще на два вида - с постоянной конфигурацией и с изменяемой.

 

Надежные сети это кабель между коммутаторами / роутерами, которые дальше так же подключены кабелем, в них потерь и обрывов не бывает.

Не очень надежные, это, например, канал через 5 радиопролетов, где в любом месте может быть обрыв или потери, снижение скорости и т.п.

 

Сети с постоянной конфигурацией, это обычно провайдерские домовые, где устанавливаются коммутаторы, им дается адресация и более она не меняется.

Сети с изменяемой, это, например, шли каналы по радио или по кабелю по одной трассе, потом там снесли дом и часть сети подключили из одного места, часть из другого, что потребовало перенастроить IP и другие настройки на всем участвующем в районе снесенного дома оборудования.

 

И вот представьте как собираетесь сохранять все эти логи и информацию, к чему привязка? К IP адресу устройства? А если сегодня на нем один IP, а завтра оборудование переехало или его подключили к сети из другого места, то и IP сменился, значит и старого устройства вроде как больше нет, появилось новое, хотя у него только IP поменялся. А как узнать что старого уже нет? Вручную не активные устройства более 10 дней стирать? А вдруг там авария с долгим ремонтом? На автомат же не поставить удаление=)

 

Тут вот писали 1700 филиалов - да, можно по IP адресам все конфиги собрать и хранить, но нужна еще и схема сети, что бы по ней сравнивать, определять какой IP и уже брать из сохраненных баз данные.

 

Отсюда и получается фигня, что вот в сети 5000 устройств, 500 устройств с плохим доступом, что с них получить конфиг можно только с 5-10 попытки, на 50 устройствах в день производятся изменения. И таких изменений может быть много, например комментарий на порту поменяли, или частоту на БС перебирают, или еще что. Может получиться так, что за сутки сделают 30-40 изменений, и что, в базе появится 30-40 копий конфигурации? А занимает каждая конфигурация сколько? Получится файл баз данных размером в 300-500 мегабайт, в котором 95 процентов информации будет никому не нужной.

Поржал, пример, у эртх более 50000 устройств, нок все отрабатывает, и да, это супер выручает, а место, хм, если бизнес хочет все держать в руках то он тратит на это деньги, берет всякие калоборейшн решения, а для тех кому чуть похрен на клиентов тот логи не собирает) 

 

1700 филиалов, ansible или нок + ipam, логи сжимаются всегда знаешь где какой ip, какой влан, врф, сколько занято ip, новый нок, фильтрация по имени, ip, сообщению в сислог, по северити, возьмите на заметку. 

 

Ну а про доступ с 5-10 попытки, если так будет, то согласитесь что надо что то делать с каналом до устройства, не дело это

Edited by fractal
Saab95

Saab95

Posted
Posted

Что-то приведенный вами эр при подключении по радио устраняет причины по несколько дней, первый день ему надо доказать что есть проблема, второй день они может поедут что-то делать, но не факт что сделают.

А если канал вдруг станет плохо работать, так сначала это клиент замечает и уже в курсе, и ни разу не было что бы они первыми позвонили или что-то сделали, мол у вас проблема, мы уже в курсе, сейчас приедем разбираться =)

Вот так их система и работает, видимо.

fractal

fractal

Posted
Posted
8 часов назад, Saab95 сказал:

Что-то приведенный вами эр при подключении по радио устраняет причины по несколько дней, первый день ему надо доказать что есть проблема, второй день они может поедут что-то делать, но не факт что сделают.

А если канал вдруг станет плохо работать, так сначала это клиент замечает и уже в курсе, и ни разу не было что бы они первыми позвонили или что-то сделали, мол у вас проблема, мы уже в курсе, сейчас приедем разбираться =)

Вот так их система и работает, видимо.

А они и не должны, этого в договоре нет, федеральных клиентов они сами мониторят, и вообще всех клментов с соглашением по sla, так везде, а логи, это инструмент траблшута

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.