YuryD Опубликовано 19 июля, 2019 · Жалоба Просто задолбало, одна федсеть инетмагазинов, постоенных на микротик, а у меня есть такой клиент, которому сделали красиво (выслали коробочку и всё заработало). И вот их мокротик возьми и помри. Ну и звонит местная, после долгой беготни удалось таки ей доказать, что устройство умерло - бывает. Сдали заказ в столицу, пара дней и у них новый микротик. Только вот нихрена не работает, выслали или не настроив, или не проверив. Полтора админа на всю РФ, причем один постоянно на отдыхе :) И ни одного звонка провайдеру-мне, для уточнения настроек например... Ну не умеют пптп(устарелая технология), я им бы пошел навстречу. Но мнять - если сааб захочет обучать этих скромников - я ему координаты дам. Оптимизировать таким образом сеть всей страны - глупо. ПС, подумал, а пусть и сдохнут... Как и те, кто сэкономил на местной своей техподдержке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxlapshin Опубликовано 19 июля, 2019 · Жалоба ansible? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 20 июля, 2019 · Жалоба 14 часов назад, YuryD сказал: Полтора админа на всю РФ, Сдается мне, причина как раз в кроилове руководства. Набрали кого подешевле. И обучать таких компания не будет, им "дорого". В таких конторах хотят за 30тыс. готового обученного админа, и чтоб еще "1С" админил и еще картриджи заправлял. Потери от простоя и размер геморроя руководство не волнуют. Так, что ни о какой "системе" там речи быть не может. Увы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 20 июля, 2019 · Жалоба В яблочко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2019 · Жалоба Конечно все есть, только ее каждый делает сам и для себя, в свободном доступе не появляются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 21 ноября, 2019 · Жалоба 2 часа назад, Saab95 сказал: Конечно все есть, только ее каждый делает сам и для себя, в свободном доступе не появляются. Проектов много, известные ansible, rancid, noc и ничего писать не надо, в noc и ansible вообще можно делать бэкап при изменение конфига, сменил конфиг, улетело сислог сообщение на сервер, бэкап выполнился, потом можно сравнить, с любым предыдущим, сравнить с другим устройством или развернуть прям с сервера на устройстве Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 ноября, 2019 · Жалоба Только добавьте сюда потери на сети, не всегда прилетел сислог и т.п., а если в момент обновления конфигурации связь обрывается, или она всегда обрывается и приходит только начальная часть конфигурации. И если опрашиваемых устройств 5000 и более, то появляется столько "если" и "а как так", что использовать продукт по назначению уже нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 22 ноября, 2019 · Жалоба В смысле не всегда прилетел сислог?))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 22 ноября, 2019 · Жалоба 1 час назад, vurd сказал: В смысле не всегда прилетел сислог?))))) в альтернативном мире сааба не всегда. мы под "Глобальную федеральную сеть" Затачивали NOC. В принципе работало как надо. А микротики совсем не потому что Цитата причина как раз в кроилове руководства Причины были сааааавсем другие. И да, 1700 филиалов. В 20.07.2019 в 01:08, YuryD сказал: Оптимизировать таким образом сеть всей страны - глупо. чот ржу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 ноября, 2019 · Жалоба 2 часа назад, vurd сказал: В смысле не всегда прилетел сислог?))))) Сети бывают двух видов - надежные и не очень. Далее сети делятся еще на два вида - с постоянной конфигурацией и с изменяемой. Надежные сети это кабель между коммутаторами / роутерами, которые дальше так же подключены кабелем, в них потерь и обрывов не бывает. Не очень надежные, это, например, канал через 5 радиопролетов, где в любом месте может быть обрыв или потери, снижение скорости и т.п. Сети с постоянной конфигурацией, это обычно провайдерские домовые, где устанавливаются коммутаторы, им дается адресация и более она не меняется. Сети с изменяемой, это, например, шли каналы по радио или по кабелю по одной трассе, потом там снесли дом и часть сети подключили из одного места, часть из другого, что потребовало перенастроить IP и другие настройки на всем участвующем в районе снесенного дома оборудования. И вот представьте как собираетесь сохранять все эти логи и информацию, к чему привязка? К IP адресу устройства? А если сегодня на нем один IP, а завтра оборудование переехало или его подключили к сети из другого места, то и IP сменился, значит и старого устройства вроде как больше нет, появилось новое, хотя у него только IP поменялся. А как узнать что старого уже нет? Вручную не активные устройства более 10 дней стирать? А вдруг там авария с долгим ремонтом? На автомат же не поставить удаление=) Тут вот писали 1700 филиалов - да, можно по IP адресам все конфиги собрать и хранить, но нужна еще и схема сети, что бы по ней сравнивать, определять какой IP и уже брать из сохраненных баз данные. Отсюда и получается фигня, что вот в сети 5000 устройств, 500 устройств с плохим доступом, что с них получить конфиг можно только с 5-10 попытки, на 50 устройствах в день производятся изменения. И таких изменений может быть много, например комментарий на порту поменяли, или частоту на БС перебирают, или еще что. Может получиться так, что за сутки сделают 30-40 изменений, и что, в базе появится 30-40 копий конфигурации? А занимает каждая конфигурация сколько? Получится файл баз данных размером в 300-500 мегабайт, в котором 95 процентов информации будет никому не нужной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 22 ноября, 2019 (изменено) · Жалоба 9 часов назад, Saab95 сказал: Сети бывают двух видов - надежные и не очень. Далее сети делятся еще на два вида - с постоянной конфигурацией и с изменяемой. Надежные сети это кабель между коммутаторами / роутерами, которые дальше так же подключены кабелем, в них потерь и обрывов не бывает. Не очень надежные, это, например, канал через 5 радиопролетов, где в любом месте может быть обрыв или потери, снижение скорости и т.п. Сети с постоянной конфигурацией, это обычно провайдерские домовые, где устанавливаются коммутаторы, им дается адресация и более она не меняется. Сети с изменяемой, это, например, шли каналы по радио или по кабелю по одной трассе, потом там снесли дом и часть сети подключили из одного места, часть из другого, что потребовало перенастроить IP и другие настройки на всем участвующем в районе снесенного дома оборудования. И вот представьте как собираетесь сохранять все эти логи и информацию, к чему привязка? К IP адресу устройства? А если сегодня на нем один IP, а завтра оборудование переехало или его подключили к сети из другого места, то и IP сменился, значит и старого устройства вроде как больше нет, появилось новое, хотя у него только IP поменялся. А как узнать что старого уже нет? Вручную не активные устройства более 10 дней стирать? А вдруг там авария с долгим ремонтом? На автомат же не поставить удаление=) Тут вот писали 1700 филиалов - да, можно по IP адресам все конфиги собрать и хранить, но нужна еще и схема сети, что бы по ней сравнивать, определять какой IP и уже брать из сохраненных баз данные. Отсюда и получается фигня, что вот в сети 5000 устройств, 500 устройств с плохим доступом, что с них получить конфиг можно только с 5-10 попытки, на 50 устройствах в день производятся изменения. И таких изменений может быть много, например комментарий на порту поменяли, или частоту на БС перебирают, или еще что. Может получиться так, что за сутки сделают 30-40 изменений, и что, в базе появится 30-40 копий конфигурации? А занимает каждая конфигурация сколько? Получится файл баз данных размером в 300-500 мегабайт, в котором 95 процентов информации будет никому не нужной. Поржал, пример, у эртх более 50000 устройств, нок все отрабатывает, и да, это супер выручает, а место, хм, если бизнес хочет все держать в руках то он тратит на это деньги, берет всякие калоборейшн решения, а для тех кому чуть похрен на клиентов тот логи не собирает) 1700 филиалов, ansible или нок + ipam, логи сжимаются всегда знаешь где какой ip, какой влан, врф, сколько занято ip, новый нок, фильтрация по имени, ip, сообщению в сислог, по северити, возьмите на заметку. Ну а про доступ с 5-10 попытки, если так будет, то согласитесь что надо что то делать с каналом до устройства, не дело это Изменено 22 ноября, 2019 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 ноября, 2019 · Жалоба Что-то приведенный вами эр при подключении по радио устраняет причины по несколько дней, первый день ему надо доказать что есть проблема, второй день они может поедут что-то делать, но не факт что сделают. А если канал вдруг станет плохо работать, так сначала это клиент замечает и уже в курсе, и ни разу не было что бы они первыми позвонили или что-то сделали, мол у вас проблема, мы уже в курсе, сейчас приедем разбираться =) Вот так их система и работает, видимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 23 ноября, 2019 · Жалоба 8 часов назад, Saab95 сказал: Что-то приведенный вами эр при подключении по радио устраняет причины по несколько дней, первый день ему надо доказать что есть проблема, второй день они может поедут что-то делать, но не факт что сделают. А если канал вдруг станет плохо работать, так сначала это клиент замечает и уже в курсе, и ни разу не было что бы они первыми позвонили или что-то сделали, мол у вас проблема, мы уже в курсе, сейчас приедем разбираться =) Вот так их система и работает, видимо. А они и не должны, этого в договоре нет, федеральных клиентов они сами мониторят, и вообще всех клментов с соглашением по sla, так везде, а логи, это инструмент траблшута Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...