[YuryD]

 Просто задолбало, одна федсеть инетмагазинов, постоенных на микротик, а у меня есть такой клиент, которому сделали красиво (выслали коробочку и всё заработало). И вот их мокротик возьми и помри.  Ну и звонит местная, после долгой беготни удалось таки ей доказать, что устройство умерло - бывает. Сдали заказ в столицу, пара дней и у них новый микротик. Только вот нихрена не работает, выслали или не настроив, или не проверив. Полтора админа на всю РФ, причем один постоянно на отдыхе :) И ни одного звонка провайдеру-мне, для уточнения настроек например... Ну не умеют пптп(устарелая технология), я им бы пошел навстречу. Но мнять - если сааб захочет обучать этих скромников - я ему координаты дам. Оптимизировать таким образом сеть всей страны - глупо.

 

 ПС, подумал, а пусть и сдохнут... Как и те, кто сэкономил на местной своей техподдержке.

 

[maxlapshin]

 ansible?

[nkusnetsov]

14 часов назад, YuryD сказал:

Полтора админа на всю РФ,

Сдается мне, причина как раз в кроилове руководства. Набрали кого подешевле. И обучать таких компания не будет, им "дорого". В таких конторах хотят за 30тыс. готового обученного админа, и чтоб еще "1С" админил и еще картриджи заправлял. 

Потери от простоя и размер геморроя руководство не волнуют.

Так, что ни о какой "системе" там речи быть не может. Увы.

[TriKS]

В яблочко.

[Saab95]

Конечно все есть, только ее каждый делает сам и для себя, в свободном доступе не появляются.

[fractal]

2 часа назад, Saab95 сказал:

Конечно все есть, только ее каждый делает сам и для себя, в свободном доступе не появляются.

Проектов много, известные ansible, rancid, noc и ничего писать не надо, в noc и ansible вообще можно делать бэкап при изменение конфига, сменил конфиг, улетело сислог сообщение на сервер, бэкап выполнился, потом можно сравнить, с любым предыдущим, сравнить с другим устройством или развернуть прям с сервера на устройстве 

[Saab95]

Только добавьте сюда потери на сети, не всегда прилетел сислог и т.п., а если в момент обновления конфигурации связь обрывается, или она всегда обрывается и приходит только начальная часть конфигурации. И если опрашиваемых устройств 5000 и более, то появляется столько "если" и "а как так", что использовать продукт по назначению уже нельзя.

[vurd]

В смысле не всегда прилетел сислог?)))))

[myst]

1 час назад, vurd сказал:

В смысле не всегда прилетел сислог?)))))

в альтернативном мире сааба не всегда. мы под "Глобальную федеральную сеть" Затачивали NOC. В принципе работало как надо. А микротики совсем не потому что 

Цитата

причина как раз в кроилове руководства

Причины были сааааавсем другие. И да, 1700 филиалов.

 

В 20.07.2019 в 01:08, YuryD сказал:

Оптимизировать таким образом сеть всей страны - глупо.

чот ржу

[Saab95]

2 часа назад, vurd сказал:

В смысле не всегда прилетел сислог?)))))

Сети бывают двух видов - надежные и не очень.

Далее сети делятся еще на два вида - с постоянной конфигурацией и с изменяемой.

 

Надежные сети это кабель между коммутаторами / роутерами, которые дальше так же подключены кабелем, в них потерь и обрывов не бывает.

Не очень надежные, это, например, канал через 5 радиопролетов, где в любом месте может быть обрыв или потери, снижение скорости и т.п.

 

Сети с постоянной конфигурацией, это обычно провайдерские домовые, где устанавливаются коммутаторы, им дается адресация и более она не меняется.

Сети с изменяемой, это, например, шли каналы по радио или по кабелю по одной трассе, потом там снесли дом и часть сети подключили из одного места, часть из другого, что потребовало перенастроить IP и другие настройки на всем участвующем в районе снесенного дома оборудования.

 

И вот представьте как собираетесь сохранять все эти логи и информацию, к чему привязка? К IP адресу устройства? А если сегодня на нем один IP, а завтра оборудование переехало или его подключили к сети из другого места, то и IP сменился, значит и старого устройства вроде как больше нет, появилось новое, хотя у него только IP поменялся. А как узнать что старого уже нет? Вручную не активные устройства более 10 дней стирать? А вдруг там авария с долгим ремонтом? На автомат же не поставить удаление=)

 

Тут вот писали 1700 филиалов - да, можно по IP адресам все конфиги собрать и хранить, но нужна еще и схема сети, что бы по ней сравнивать, определять какой IP и уже брать из сохраненных баз данные.

 

Отсюда и получается фигня, что вот в сети 5000 устройств, 500 устройств с плохим доступом, что с них получить конфиг можно только с 5-10 попытки, на 50 устройствах в день производятся изменения. И таких изменений может быть много, например комментарий на порту поменяли, или частоту на БС перебирают, или еще что. Может получиться так, что за сутки сделают 30-40 изменений, и что, в базе появится 30-40 копий конфигурации? А занимает каждая конфигурация сколько? Получится файл баз данных размером в 300-500 мегабайт, в котором 95 процентов информации будет никому не нужной.

[fractal]

9 часов назад, Saab95 сказал:

Сети бывают двух видов - надежные и не очень.

Далее сети делятся еще на два вида - с постоянной конфигурацией и с изменяемой.

 

Надежные сети это кабель между коммутаторами / роутерами, которые дальше так же подключены кабелем, в них потерь и обрывов не бывает.

Не очень надежные, это, например, канал через 5 радиопролетов, где в любом месте может быть обрыв или потери, снижение скорости и т.п.

 

Сети с постоянной конфигурацией, это обычно провайдерские домовые, где устанавливаются коммутаторы, им дается адресация и более она не меняется.

Сети с изменяемой, это, например, шли каналы по радио или по кабелю по одной трассе, потом там снесли дом и часть сети подключили из одного места, часть из другого, что потребовало перенастроить IP и другие настройки на всем участвующем в районе снесенного дома оборудования.

 

И вот представьте как собираетесь сохранять все эти логи и информацию, к чему привязка? К IP адресу устройства? А если сегодня на нем один IP, а завтра оборудование переехало или его подключили к сети из другого места, то и IP сменился, значит и старого устройства вроде как больше нет, появилось новое, хотя у него только IP поменялся. А как узнать что старого уже нет? Вручную не активные устройства более 10 дней стирать? А вдруг там авария с долгим ремонтом? На автомат же не поставить удаление=)

 

Тут вот писали 1700 филиалов - да, можно по IP адресам все конфиги собрать и хранить, но нужна еще и схема сети, что бы по ней сравнивать, определять какой IP и уже брать из сохраненных баз данные.

 

Отсюда и получается фигня, что вот в сети 5000 устройств, 500 устройств с плохим доступом, что с них получить конфиг можно только с 5-10 попытки, на 50 устройствах в день производятся изменения. И таких изменений может быть много, например комментарий на порту поменяли, или частоту на БС перебирают, или еще что. Может получиться так, что за сутки сделают 30-40 изменений, и что, в базе появится 30-40 копий конфигурации? А занимает каждая конфигурация сколько? Получится файл баз данных размером в 300-500 мегабайт, в котором 95 процентов информации будет никому не нужной.

Поржал, пример, у эртх более 50000 устройств, нок все отрабатывает, и да, это супер выручает, а место, хм, если бизнес хочет все держать в руках то он тратит на это деньги, берет всякие калоборейшн решения, а для тех кому чуть похрен на клиентов тот логи не собирает) 

 

1700 филиалов, ansible или нок + ipam, логи сжимаются всегда знаешь где какой ip, какой влан, врф, сколько занято ip, новый нок, фильтрация по имени, ip, сообщению в сислог, по северити, возьмите на заметку. 

 

Ну а про доступ с 5-10 попытки, если так будет, то согласитесь что надо что то делать с каналом до устройства, не дело это

Изменено 22 ноября, 2019 пользователем fractal

[Saab95]

Что-то приведенный вами эр при подключении по радио устраняет причины по несколько дней, первый день ему надо доказать что есть проблема, второй день они может поедут что-то делать, но не факт что сделают.

А если канал вдруг станет плохо работать, так сначала это клиент замечает и уже в курсе, и ни разу не было что бы они первыми позвонили или что-то сделали, мол у вас проблема, мы уже в курсе, сейчас приедем разбираться =)

Вот так их система и работает, видимо.

[fractal]

8 часов назад, Saab95 сказал:

Что-то приведенный вами эр при подключении по радио устраняет причины по несколько дней, первый день ему надо доказать что есть проблема, второй день они может поедут что-то делать, но не факт что сделают.

А если канал вдруг станет плохо работать, так сначала это клиент замечает и уже в курсе, и ни разу не было что бы они первыми позвонили или что-то сделали, мол у вас проблема, мы уже в курсе, сейчас приедем разбираться =)

Вот так их система и работает, видимо.

А они и не должны, этого в договоре нет, федеральных клиентов они сами мониторят, и вообще всех клментов с соглашением по sla, так везде, а логи, это инструмент траблшута