ND
Так же как и руками же
руками же сделал изменения - проверил, убедился, что никого не аффектит, потом накатил в остальных местах.
Size: a a a
2021 February 08
i
руками же сделал изменения - проверил, убедился, что никого не аффектит, потом накатил в остальных местах.
Ну так и автоматикой накатил на тестовых стендах, проверил что не аффектит, запустил на всё. + можно катить последовательно, в процентах от инфры etc
DB
Ну так и автоматикой накатил на тестовых стендах, проверил что не аффектит, запустил на всё. + можно катить последовательно, в процентах от инфры etc
У тебя был такой опыт именно с сетями?
ND
я вот энсиблом максимум катил по таким схемам:
1. изменения на один маршрутизатор из двух, которые резервируют друг-друга на одном узле. Затем на второй. Коммит. Push
2. либо руками, а потом csync + скрипты.
1. изменения на один маршрутизатор из двух, которые резервируют друг-друга на одном узле. Затем на второй. Коммит. Push
2. либо руками, а потом csync + скрипты.
i
У тебя был такой опыт именно с сетями?
С небольшими только, но да. Как полагаю в больших не будет особых отличий
DB
я вот энсиблом максимум катил по таким схемам:
1. изменения на один маршрутизатор из двух, которые резервируют друг-друга на одном узле. Затем на второй. Коммит. Push
2. либо руками, а потом csync + скрипты.
1. изменения на один маршрутизатор из двух, которые резервируют друг-друга на одном узле. Затем на второй. Коммит. Push
2. либо руками, а потом csync + скрипты.
Batfish не смотрел? Я давно ещё хотел его потыкать, но так и не добрался
i
Да и у нас в провайдере сетевики питоном катали на сотни маршрутизаторов изменения
i
Ложилось на моей памяти как раз только после рук)
DB
С небольшими только, но да. Как полагаю в больших не будет особых отличий
Аффектить может далеко не сразу после применения. Это как удалённая настройка фаервола
i
Аффектить может далеко не сразу после применения. Это как удалённая настройка фаервола
Поэтому все обмазать мониторингом + тесты
ND
Аффектить может далеко не сразу после применения. Это как удалённая настройка фаервола
+
i
А по поводу аффектить - откатить автоматом наоборот куда быстрее
DB
Поэтому все обмазать мониторингом + тесты
Bgp сессию не будешь рвать при каждом изменении конфига (
i
Вот руками катишь, обнаружишь на 20м роутере, что зааффектило - теперь 19 руками откатывать)
DB
А по поводу аффектить - откатить автоматом наоборот куда быстрее
А как ты оикатишь, если доступ к железке потерян
ND
Ну так и автоматикой накатил на тестовых стендах, проверил что не аффектит, запустил на всё. + можно катить последовательно, в процентах от инфры etc
идея правильная, но для этого надо четко разделить на какие-то логические узлы сеть. Разделить её реально, чтобы они никак связаны не были (пока не знаю как так).
Иметь где-то оборудование для создания тестовых стендов.
и думаю еще много условий.
Иметь где-то оборудование для создания тестовых стендов.
и думаю еще много условий.
i
А как ты оикатишь, если доступ к железке потерян
Ну так управление должно быть отделено и его если что переносить аккуратнее конечно надо
i
Но массово влан и подсеть управления у нас меняли тоже таки питоном
ND
Вот руками катишь, обнаружишь на 20м роутере, что зааффектило - теперь 19 руками откатывать)
Ну совсем руками никто не спорит - плохо...
i
А то на тысячах свитчей как-то такое руками менять