И у тебя будет ансибль с определенной периодичностью по нодам ходить-собирать?

либо кейс моего друга - дергает резалт архитиктуры микрота и на основании его выбирает какую прошивку заливать на девайс

при условиях, гит, либо действия в дженкинсе, либо еще что то

тоже

пустой джун

ща обновлю прошивку

Ну, обычно что-то подобное дергают по алертам с мониторинга. А сами данные не ансиблу скармливают. Пайплайн такой: прометеус собирает данные с экспортеров, где-то (у меня - vmalert + alerta.io) настроены алерты. При срабатывании алерта, он высылается в мессенджер + можно дернуть хиляющую ансибловую роль/плейбук, созданную для данного специфичного случая.

А сбор таких данных одной ролью ансибла и применение разных тасков в зависимости от результата может закончиться одной е*анистической плохо поддерживаемой ролью, которая вместо того чтобы чинить сломанное регулярно ломается сама.

🤔

Ну и self-healing весьма скользкая дорожка. Чаще этот путь выстлан спицами велосипедных колес и обломками костылей. Мне пока еще не приходилось какие-то вещи создавать, которые чинят повторяющиеся проблемы. Ну, то есть, приходилось, но по триггеру оно не запускается. У меня есть плейбук, который "оживляет" застрявший бэкенд. Но я его запускаю, а потом иду в логи и выясняю почему встряло в этот раз. И с достаточными данными - к разработчику. Чтобы он пофиксил и более точно такая же хренота не повторялась. Если бы я свой плейбук по алертам запускал - корневые причины никогда бы не были исправлены. А так - мне удалось фиксами нескольких пустяковых проблем добиться увеличения производительности в десять раз. Буквально.

Еще из повторяющихся проблем - кончившиеся сертификаты. Было на нескольких нодах. Пофиксил по одной проблеме сертбота на каждой(проблемы были разные) - уже более чем полгода у меня нет алертов о подыхающем ssl.

Сервис упавший - тоже, как правило, к разработчику. Чтобы падение по той же причине не повторялось.

Ну и таких частных случаев - много. Месседж в том, что надо пытаться решить проблему, а не обмазывать авторесетами и прочими радостями.

"сохо - оно и есть сохо" так по прочитанному на разных форумах включая этот, Juniper SRX это тоже сохо. Не сильно отличающееся от линухового компа.

> Начинаешь спрашивать, как оно (аппаратное) работает, чтоб узнать в чем преимущество
В аппаратных сетевых железках применяются специализированные чипы, и система в целом спроектирована под узкий спектр задач (сеть хорошую сделать)
В софт-роутерах (на базе х86 софт-роутеры, да?) ты как минимум упрешься в шину данных (емнип это максимум 56 гбит на современных интелах и amd, это число делится на все устройства в системе), если не начнешь что-то делать в обход шины (для этого используется технология DPDK, например).
Wire-speed сетевые железки с десятками портов по 10-40-100 gbit при этом существуют. Если это всего 8 10гигабитных портов (это почти сохо сегмент) - у нас пропускная сетевая способность уже 80 гбит против 56 гбит на весь софт-роутер, хз, сколько там на сеть останется.

У софт-роутеров кнчно есть преимущества, не зря же в Интерсвязи куча всего на них была построена, но "это просто другое"

классная концовка =)

А, ну и чтобы чтото серьезное из железки на x86 выжать, нужны хорошие специалисты))
я когда-то больше гигабита не выжимал)))

В целом да, но сравнивают обычно с СОХО на гигабите и максимум портов на 10... в ПК 10 портов дешманских не поставить.... =)

это да, нужна голова, которая понимает, что нужно делать... ну как и во всём =)

из коробки PFSense и подобные решения

собрал порт ElasticSearch 7 для перла.... Кому ннннада? =)

завтра закину себе в репу на гитхабе.... может попытаюсь пропихнуть в офф репу после "проверки боем"

Кст, ребята из ИС круто котируются, похоже
Несколько лет назад видел обсуждение их решения на DPDK, хвалили, ну и гдето у них доклады были на тему типа "как прокачать 100 гбит на тазике за 30 тыщ"