Jeżeli nie Cisco to co?

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

Re: Jeżeli nie Cisco to co?

#16

#16 Post autor: freel4ncer »

martino76 pisze:
freel4ncer pisze:Dlatego trzeba pisac Testy :)
I testowac kod w labie zanim sie go pchnie do produkcji :)

Ja osobiscie nei mialem jeszcze zadnej duzej wtopy z powodu autmatyzacji

Wypadki sie zdarzaja , jeden koles w pakistanskim ISP zrobil blackhole youtuba , zdazaja sie typos inzynierom ktorzy konfiguruja z palca.
Wydaje mi sie ze automatyzycja przynosi wiecej dobrego niz zlego i jest wlasnie bardziej odporna na awarie/pomylki niz konfigurowanie z palca
Wszystko zalezy od tego jak to jest zrobione (jak ze wszystkim zreszta)
Ale nikt nie zaprzeczy ze taki jest kierunek networkingu .

Jak ktoś będzie pisał skrypty o czymś, o czym nie ma pojęcia to trudno przewidzieć rezultaty. Poza tym, za skryptami stoi również tylko człowiek, wiec błędy się zdarzają. Z drugiej strony, jeśli robisz automatyzacje snmp, vty password, tacacs itd., ok są to dość proste sprawy i nawet jak się cos wywali to nie będzie to miało wpływu na twój data plane, ale wyobraź sobie stację, że robisz deployment MP-BGP, jakiś IGP itd. na kilkudziesięciu nodach. W razie problemu troubleshooting bedzie bardziej skomplikowany niż jakbyś robił deployment z palca.

Pozdro,
Stary my generujemy backbone bgp configi automatycznie wiec jakie snmp czy passwordy .

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

Re: Jeżeli nie Cisco to co?

#17

#17 Post autor: freel4ncer »

konradrz pisze:
Kyniu pisze:Właśnie ukułem hasło dnia automatyzacja zarządzania = automatyzacja katastrof na masową skalę ;) albo zautomatyzuj sobie disaster :twisted:
To bodaj od Cumulusa: "to err is human; to err a million times is to automate".

Tak czy inaczej, jak masz API to nie musisz żadnych pajtonów czy innych węży używać - głupi Postman wystarczy (ze swoim Runner tool). Przykład (odnośnie ACI, ale to nieistotne) tu. Imaginuj jak łatwo te kilkaset VLANów byś zrobił (NXOS "zwykły" ma API).
Ja chce Pajtony uzywac bo mi daje flexibility nie potrzebuje "glupich" tooli ktore dzialaja i pozwalaja mi robic tylko to co zamierzyl sobie programista. Ja chce robic to co ja sobie wymysle i jak sobei wymysle :D

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Jeżeli nie Cisco to co?

#18

#18 Post autor: konradrz »

freel4ncer pisze:Ja chce robic to co ja sobie wymysle i jak sobei wymysle :D
Ależ oczywiście.
Niemniej, nie każdemu aż takie skryptowanie jest potrzebne. Ba, jak sieciowcowi pokażesz skomplikowany skrypt to zblednie i odpuści sobie temat ("łeee, to nie dla mnie").
A taki głupiutki Postman to delikatne, miękkie wejście w świat automatyzacji. Zrobisz nim sobie w kilka sekund setki VLANów, i pewnie większości wystarczy. Ale co dziesiątemu będzie mało i pomyśli nad tymi pytonami i inszymi.
Wiesz, "nie od razu Rzym" i tak dalej.

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Jeżeli nie Cisco to co?

#19

#19 Post autor: martino76 »

freel4ncer pisze:
martino76 pisze:
freel4ncer pisze:Dlatego trzeba pisac Testy :)
I testowac kod w labie zanim sie go pchnie do produkcji :)

Ja osobiscie nei mialem jeszcze zadnej duzej wtopy z powodu autmatyzacji

Wypadki sie zdarzaja , jeden koles w pakistanskim ISP zrobil blackhole youtuba , zdazaja sie typos inzynierom ktorzy konfiguruja z palca.
Wydaje mi sie ze automatyzycja przynosi wiecej dobrego niz zlego i jest wlasnie bardziej odporna na awarie/pomylki niz konfigurowanie z palca
Wszystko zalezy od tego jak to jest zrobione (jak ze wszystkim zreszta)
Ale nikt nie zaprzeczy ze taki jest kierunek networkingu .

Jak ktoś będzie pisał skrypty o czymś, o czym nie ma pojęcia to trudno przewidzieć rezultaty. Poza tym, za skryptami stoi również tylko człowiek, wiec błędy się zdarzają. Z drugiej strony, jeśli robisz automatyzacje snmp, vty password, tacacs itd., ok są to dość proste sprawy i nawet jak się cos wywali to nie będzie to miało wpływu na twój data plane, ale wyobraź sobie stację, że robisz deployment MP-BGP, jakiś IGP itd. na kilkudziesięciu nodach. W razie problemu troubleshooting bedzie bardziej skomplikowany niż jakbyś robił deployment z palca.

Pozdro,
Stary my generujemy backbone bgp configi automatycznie wiec jakie snmp czy passwordy .

Możesz sobie generować co tylko chcesz, BGP, MPLS-TE, SR, ACL, EVPN i bog wie co jeszcze. Ja napisalem, ze jak to wygenerujesz i wrzucisz config na kilkadziesiąt urządzeń, to w razie jakiegoś problemu troubleshooting będzie bardziej skomplikowany, niz jak będziesz implementował to z palca. Ja sie tam nie znam, na tych waszych toolach :)

Pozdro,

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

Re: Jeżeli nie Cisco to co?

#20

#20 Post autor: freel4ncer »

martino76 pisze:
freel4ncer pisze:
martino76 pisze:

Jak ktoś będzie pisał skrypty o czymś, o czym nie ma pojęcia to trudno przewidzieć rezultaty. Poza tym, za skryptami stoi również tylko człowiek, wiec błędy się zdarzają. Z drugiej strony, jeśli robisz automatyzacje snmp, vty password, tacacs itd., ok są to dość proste sprawy i nawet jak się cos wywali to nie będzie to miało wpływu na twój data plane, ale wyobraź sobie stację, że robisz deployment MP-BGP, jakiś IGP itd. na kilkudziesięciu nodach. W razie problemu troubleshooting bedzie bardziej skomplikowany niż jakbyś robił deployment z palca.

Pozdro,
Stary my generujemy backbone bgp configi automatycznie wiec jakie snmp czy passwordy .

Możesz sobie generować co tylko chcesz, BGP, MPLS-TE, SR, ACL, EVPN i bog wie co jeszcze. Ja napisalem, ze jak to wygenerujesz i wrzucisz config na kilkadziesiąt urządzeń, to w razie jakiegoś problemu troubleshooting będzie bardziej skomplikowany, niz jak będziesz implementował to z palca. Ja sie tam nie znam, na tych waszych toolach :)

Pozdro,
Dlaczego tshoot ma byc bardziej skomplikowany ? Konfig bazuje na informacjach z bazy , jest zawsze standardowo opisany uzywajac annotations ja bym wlasnie powiedzial ze jest latwiejszy do troubleshootingu ze wzgledu na standaryzacje. Maszyna jesli cos popsuje to zrobi to w sposob ktory da sie latwiez zbacktrackowac niz jak zrobi to czlowiek , wystarczy przeleciec kod i juz wiesz co i dlaczego sie wykonalo , z czlowiekiem nie jest to takie proste (wiadomo mozna logowac komendy + diff na rancid itp ale czasem ciezko wykoncypowac dlaczego inzynier zrobil cos tak a nie inaczej )
Ostatnio zmieniony 23 mar 2017, 18:44 przez freel4ncer, łącznie zmieniany 2 razy.

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

Re: Jeżeli nie Cisco to co?

#21

#21 Post autor: freel4ncer »

konradrz pisze:
freel4ncer pisze:Ja chce robic to co ja sobie wymysle i jak sobei wymysle :D
Ależ oczywiście.
Niemniej, nie każdemu aż takie skryptowanie jest potrzebne. Ba, jak sieciowcowi pokażesz skomplikowany skrypt to zblednie i odpuści sobie temat ("łeee, to nie dla mnie").
A taki głupiutki Postman to delikatne, miękkie wejście w świat automatyzacji. Zrobisz nim sobie w kilka sekund setki VLANów, i pewnie większości wystarczy. Ale co dziesiątemu będzie mało i pomyśli nad tymi pytonami i inszymi.
Wiesz, "nie od razu Rzym" i tak dalej.
Oczywiscie nie ma co sie na muche z dzialem szykowac ;)
Ja juz jestem troche skrzywiony pod tym wzgledem bo to moja dzialka i wszystko co nie daje mi pelnej swobody jest dla mnie poporstu bleh ;)
Chociaz uczylem sie wlasnei piszac proste rzeczy ktore mozna bylo zalatwiac toolami (jak to sie mowi odkrywalem kolo na nowo ) i mimo tego iz poczatkowo moglo by sie to wydawac strata czasu , w dluzszej perspektywie zaprocentowalo :)

tim
CCIE
CCIE
Posty: 182
Rejestracja: 27 lis 2007, 15:42

Re: Jeżeli nie Cisco to co?

#22

#22 Post autor: tim »

Panowie, vendorzy dostarczają API i chwała im za to. Dlatego każdy ma wybór czy chce coś zautomatyzować czy nie.

Dla analogii fabryki samochodów są również zautomatyzowane. I jak się zdarzają wpadki to również na masową skale.
Czy to oznacza, że rezygnują one z automatyzacji? Nie. Analiza potencjalnych zysków i strat podpowiada im pozostanie przy automatyzacji. Dlaczego? Ponieważ są oni w stanie wyprodukować tanio więcej samochodów w krótkim czasie niż robiąć to ręcznie. Nie oznacza to że wszystkie samochody są produkowane masowo. Zawsze będą istniały reczne manufaktury.
Analogicznie w świecie IP są miejsca gdzie automatyzacja się oplaca, a nawet jest niezbędna, jak i pozostaną miejsca gdzie nie będzie ona miała zastosowania.
Najważniejsze, że mamy wybór;)

ziolek
member
member
Posty: 23
Rejestracja: 28 sty 2009, 14:54

Re: Jeżeli nie Cisco to co?

#23

#23 Post autor: ziolek »

Buuuuuuu, a ja chciałem się tylko dowiedzieć, na czym innym niż Cisco warto zawiesić oko. :)

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: Jeżeli nie Cisco to co?

#24

#24 Post autor: Kyniu »

ziolek pisze:Buuuuuuu, a ja chciałem się tylko dowiedzieć, na czym innym niż Cisco warto zawiesić oko. :)
Na ładnej kobiecie ;P
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

Re: Jeżeli nie Cisco to co?

#25

#25 Post autor: grze »

ziolek pisze:Buuuuuuu, a ja chciałem się tylko dowiedzieć, na czym innym niż Cisco warto zawiesić oko. :)
Weź na testy przełączniki Huawei z serii CloudEngine, dobierz sobie model z odpowiednimi portami i sprawdź interesujące Cię ficzery.
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...

tasior
Server Admin
Posty: 166
Rejestracja: 19 sie 2013, 14:44

Re: Jeżeli nie Cisco to co?

#26

#26 Post autor: tasior »

ziolek pisze:Buuuuuuu, a ja chciałem się tylko dowiedzieć, na czym innym niż Cisco warto zawiesić oko. :)
Jak chcesz glownie L2 i czasem cos z L3 to przetestuj X670-G2.
Jak chcesz glownie L3 a czasem kawalek L2, to proponuje przyjrzec sie dokladnie ACX5048.

Wolf
wannabe
wannabe
Posty: 297
Rejestracja: 20 cze 2005, 09:44
Lokalizacja: Warszawa

Re: Jeżeli nie Cisco to co?

#27

#27 Post autor: Wolf »

ziolek pisze:No właśnie co do rdzenia małej serwerowni jeżeli nie chcemy rozpatrywać Cisco:
Istotne warunki brzegowe:
- porty 10Gbps;
- możliwość rozciągnięcia linków (LAG, LACP, inne wynalazki) z serwerów do dwóch niezależnych switchy bez utraty komunikacji jeżeli wpadnę na pomysł upgrade jednego z nich;
- głównie szybkie L2, ale OSPFa + jakieś tworzenie ACLek pomiędzy vlanami też powinien mieć;
- VTEP na przyszłość


Do wyboru zaproponowano mi (poza Cisco)
- Dell model S4048-ON
- Extreme X670-2
- Juniper QFX5100
- HP 5940

Raczej wszystko ma podobne funkcjonalności (przynajmniej na papierze) wiec chciałbym prosić czytających moje wypociny o uwagi dotyczące praktycznej eksploatacji ww. a w szczególności dostępności szkoleń, serwisu, innych aspektów dlaczego warto (albo i nie warto) kupować coś innego.
O Della-ch już się nasłuchałem w innym wątku.
Z góry dzięki za wszystkie odpowiedzi.

Kod: Zaznacz cały

marketing mode on
Padła w temacie kilka razy nazwa Huawei, więc jak byś szukał konkretnego modelu to CE6851-48S6Q-HI (najlepiej kosztowo ale na TridentII) lub CE6855-48S6Q-HI (odrobinę droższy ale na TridentII+). Potem są jeszcze wyższe/nowsze serie ale to już też wyższa kasa (25G/100G porty itp.).
Jak bez VXLAN (bez VTEP'a) to niższa seria czyli CE6850EI (pełne wsparcie dla L3 ale bez VXLAN).
Serii LI nie proponuję bo to raczej access.
Szkolenia są, serwis jest (bez tego Huawei nic by nie zrobił na rynku telco - ale i nie tylko, na którym jest mocno obecny).

Kod: Zaznacz cały

marketing mode off
:wink:

jarek6
wannabe
wannabe
Posty: 212
Rejestracja: 07 lut 2008, 17:56

Re: Jeżeli nie Cisco to co?

#28

#28 Post autor: jarek6 »

ziolek pisze:No właśnie co do rdzenia małej serwerowni jeżeli nie chcemy rozpatrywać Cisco:
Istotne warunki brzegowe:
- porty 10Gbps;
- możliwość rozciągnięcia linków (LAG, LACP, inne wynalazki) z serwerów do dwóch niezależnych switchy bez utraty komunikacji jeżeli wpadnę na pomysł upgrade jednego z nich;
- głównie szybkie L2, ale OSPFa + jakieś tworzenie ACLek pomiędzy vlanami też powinien mieć;
- VTEP na przyszłość
Pomysł jeszcze o:

Arista 7150
Arista 7050SX2
Brocade VDX6740

Yunak
fresh
fresh
Posty: 2
Rejestracja: 10 mar 2017, 12:54

Re: Jeżeli nie Cisco to co?

#29

#29 Post autor: Yunak »

Arista 7050SX albo TX wystarczy z nawiązką. Uplinki 40G można 'przerobić' na 4x10 i jest 64x10G. Albo wykorzystać do active/active MLAGa (jako inter-chassis). 7050X2 wydaje się nadmiarowe bo bez kupy spine'ów nie trzeba chyba 128way ECMP ani powiększonych buforów. VTEPy, API, REST i integracja z NSX jest. Możesz sobie ściągnąć OS Aristy (vEOS) jako VM i zrobić małego laba na kompie z GNS3. Miła niespodzianka jest taka że L2 działa i konfigi są prawie paste-copy Cisco.

z pobocznej beczki, moja kontrowersyjna teza: 'Automatyzacja jest jedynym lekarstwem na katastrofy!!!!' . Dowód: w całym systemie błędy popełnia właściwie tylko człowiek => mniej człowieka mniej błędów.
Gdyby Amazon był konfigurowany przez 1000 xCCIE to przy ich ilości workloadów awarie mieliby co tydzień....

ODPOWIEDZ