Automatyzacja procesu upgrade przełączników

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#16

#16 Post autor: Seba » 19 mar 2016, 22:41

freel4ncer pisze: Kolega Seba tez mi nie napisal jak sie sprawy maja z haslami u niego :D
Zapisuję na żółtych karteczkach i przyklejam na monitorze. Te na roota na zielonych. A może zmienić kolor? Różowe czy pomarańczowe, a może delikatniejsze niebieskie lub hardcore białe... :idea:


Mam wrażenie, że masz w ręku bardzo fajny młotek "skryptuj/automatyzuj", nikt nie neguje jego przydatności i zajebistości, natomiast każdy problem wygląda dla Ciebie jak gwóźdź, stąd chcesz użyć to narzędzie, a czasami skuteczniejszy byłby prosty śrubokręt.
To co pojawiło się w komentarzach, to pewne opisy przypadków, gdzie ten śrubokręt jest bardziej pasującą opcją, czasami po prostu opcją, i skryptowanie/automatyzacja może nie być opcją nr 1, co nie znaczy, że nie jest ona możliwa do zastosowania.


Założeniem tego forum jest, aby pomóc rozwiązać problem X czy Y, i w tym nurcie padło tu kilka odpowiedzi i opcji, z mniej lub bardziej dogłębnym ich uzasadnieniem, a już decyzją pytającego jest, którą ścieżkę zastosuje bazując na swoim doświadczeniu, umiejętnościach, dostępności zasobów, ograniczeniach formalnych i technicznych, itd.

Jak dla mnie EOT, bo merytorycznie już chyba nic koledze @kefear nie dodamy, chyba, że ma konkretne pytania.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

tomiabc
wannabe
wannabe
Posty: 148
Rejestracja: 07 paź 2010, 14:51

#17

#17 Post autor: tomiabc » 19 mar 2016, 22:52

wracając do tematu jest jeszcze narzędzie HP network automation, które poradzi sobie bez problemu takim zadaniem

Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

#18

#18 Post autor: grze » 20 mar 2016, 09:53

Jeśli mówimy o gotowych rozwiązaniach to NetMRI od Infoblox pewnie też by tu pomogło (i nie tylko dla Cisco).

G.
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#19

#19 Post autor: Marek607 » 20 mar 2016, 11:24

freel4ncer pisze:wiesz wszedzie od lat podpisuje NDA i nie moge sie dzielic zadnym kodem wszystko co kiedykolwiek stworze nalezy do firmy ktora mnei zatrudnia i moglbym miec niemale problemy przez upowszechnianie kodu.
Jeśli można pociągnąć OT:
Pracowałeś w google i robiłeś automatyzacje, i teraz robisz w innej firmie i robisz to samo - rozumiem ze piszesz od nowa ten sam kod i wtedy nie łamiesz NDA?
Bo przeciez z 70% kodu to będzie to samo - sposób logowania/zapisywania błedów/sprawdzania outputu/wysyłki komunikatow via snmp.

freel4ncer
wannabe
wannabe
Posty: 530
Rejestracja: 27 wrz 2007, 01:13

#20

#20 Post autor: freel4ncer » 20 mar 2016, 11:37

Marek607 pisze:
freel4ncer pisze:wiesz wszedzie od lat podpisuje NDA i nie moge sie dzielic zadnym kodem wszystko co kiedykolwiek stworze nalezy do firmy ktora mnei zatrudnia i moglbym miec niemale problemy przez upowszechnianie kodu.
Jeśli można pociągnąć OT:
Pracowałeś w google i robiłeś automatyzacje, i teraz robisz w innej firmie i robisz to samo - rozumiem ze piszesz od nowa ten sam kod i wtedy nie łamiesz NDA?
Bo przeciez z 70% kodu to będzie to samo - sposób logowania/zapisywania błedów/sprawdzania outputu/wysyłki komunikatow via snmp.
Nope.
Nie ma czegos takiego jak ten sam kod.
Google mialo juz wlasne biblioteki , wlasne serwisy czy workflowy.
Reprezentacja danych na temat hostow i sieci byla upelnie inna , np w jedne firmie masz baze danych i wyciagasz sobie informacje poprzez RPC a w innej firmie masz wszystko trzymane w plikach yaml.
W jednej firmie masz multi vendor enviroment i musisz wlasnie kozystac z "inhouse" biblioteki a w drugiej masz same junipery i korzystasz z PYEZ.
Kazda firma ma tez wlasne wymagania co do kodu , stylu pisanai , gdzie ten kod ma "chodzic" z jakimi uprawnieniami , z jakim userem , za duzo zmiennych kolego by napisac ten sam kod.

Pewne funkcje moga byc podobne tak jak podobne sa samochody dwoch roznych producentow , maja te same zalozenia : 4 kola , kierownica ,silnik, jezdza do przodu i do tylu ale czy moglbys wziasc plany auta jednego producenta i wrzucic na linie montazowa drugiego i oczekiwac ze na koncu wyjedzie takie samo auto ?

To ze napisales w jednej firmie jakas funkcjonalnosc nie znaczy ze wezmiesz ten kod odpalisz w drugiej i bedzie dzialac . Czy jak konfigurujesz bgp w jednej firmie a potem zrobisz to w innej to lamiesz NDA ? Oczywiscie ze nie , czy jak udostepnisz konfiguracje urzadzania z jednej firmy drugiej firmie to lamiesz NDA ? Oczywiscie ze tak

freel4ncer
wannabe
wannabe
Posty: 530
Rejestracja: 27 wrz 2007, 01:13

#21

#21 Post autor: freel4ncer » 20 mar 2016, 13:05

Seba pisze:
freel4ncer pisze: Kolega Seba tez mi nie napisal jak sie sprawy maja z haslami u niego :D
Zapisuję na żółtych karteczkach i przyklejam na monitorze. Te na roota na zielonych. A może zmienić kolor? Różowe czy pomarańczowe, a może delikatniejsze niebieskie lub hardcore białe... :idea:
.
Ale czy moglbys mi na to pytanie odpowiedziec powaznie zamiast uciekac w sarkazm? Naprawde chcialbym wiedziec jak u innych rozwiazywane sa problemy rotacji hasel,

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#22

#22 Post autor: Seba » 20 mar 2016, 15:06

freel4ncer pisze:Ale czy moglbys mi na to pytanie odpowiedziec powaznie zamiast uciekac w sarkazm? Naprawde chcialbym wiedziec jak u innych rozwiazywane sa problemy rotacji hasel,
W nucie całkiem poważnej, od 10+ lat, chociaż teraz znacznie mniej, a właściwie wcale, bo nie robię wdrożeń ani nie administruję sieciami, robiłem takie zmiany albo przez istniejący system zarządzający, dedykowane skrypty lub miks tychże opcji. Czasami też ręcznie. bo z różnych względów takie było wymaganie.
To nie powinno być zaskoczeniem, biorąc pod uwagę moje wpisy w tym wątku. Po prostu ma to sens; od początku nie miałem nic przeciwko automatyzacji czy skryptowaniu, a chyba tak początkowo zinterpretowałeś moją pierwszą odpowiedź w wątku.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
awo
CCIE
CCIE
Posty: 354
Rejestracja: 05 wrz 2004, 16:25
Lokalizacja: waw@pl
Kontakt:

#23

#23 Post autor: awo » 20 mar 2016, 17:10

Seba pisze: Multivendor już nieco gorzej i skryptowanie lub manualne podejście, jak już wspomnieli przedmówcy, może być jedyną opcją.
NetMRI spokojnie ogarnie i multi-vendor. Może też wcześniej posprawdzać czy jakieś source-interface jest ok itp.

rafi.kadafi
rookie
rookie
Posty: 12
Rejestracja: 10 paź 2011, 14:02

Re: Automatyzacja procesu upgrade przełączników

#24

#24 Post autor: rafi.kadafi » 20 mar 2016, 18:30

Tak jak pisał Awo powyżej Infoblox NetMRI - Arista na liście wsparcia, Cisco to samo, Pewnie znajdziesz kilka loadbalancerów i firewalli, które na 99% też systemem ogarniesz.
Jak zainwestujesz w dobry appliance to ponad 100 urządzeń możesz rekonfigurować naraz a jak nie to i tak małym po kilkadziesiąt obrobisz jednocześnie.

Idealne dla leniwych;) Na koniec sprawdzi i wygeneruje raporty czy wszystko jest cacy.

Zrobi dużo więcej poza to co pisałeś.

Z osobistego komentarza - nie bardzo rozumiem jak koledzy na forum wydaję M$ na sprzęt Cisco i innych topowych vendrów zapominając zaopatrzyć się w profesjonalny sofcik, który pomoże przy wdrożeniu a potem codziennym życiu. Mnie by się nie chciało potem więcej niż 50 urządzeń "z palca" lecieć - ja tez leniwy jestem, ale cóż kto co lubi ;)))

Jak będziesz chciał spróbować daj znaka na priva. Dostaniesz pełną testówkę i sam się przekonasz, że warto. Cii co mają sobie chwalą


PZDR
Rafi
kefear pisze:Cześć,

650+ przełączników w sieci , 2/3 Arista, reszta Cisco, sieć odseparowana od internetu. Jak rozwiązujecie temat upgrade ?
Wiadomo sam upgrade to nie problem - bardziej chodzi o sprawdzenie czy stan się zgadza: statusy interfejsów, peery BGP, mlag/vpc, routing, PIM etc.

U nas robimy to z palca po ~10 przełączników w jeden dzień (np. sobota). Do tego mamy soft, który wyświetla ładne diffy jednak trzeba trochę poklikać myszką. Suma summarum jest to dosyć czasochłonne.

Jako że jestem leniwy fajnie byłoby coś zautomatyzować ;-) Ktoś coś robi w tym temacie ? Swoje skrypty czy komercyjny soft ? Jak robią to duzi gracze ?

Wojtek
Rafi
Infoblox - Zarządzanie sieciami i DNS/DHCP/IPAM/Anti-DDoS
http://pl.linkedin.com/in/rafalszewczyk

Awatar użytkownika
Szutor
wannabe
wannabe
Posty: 70
Rejestracja: 05 wrz 2011, 12:33

#25

#25 Post autor: Szutor » 21 mar 2016, 02:11

martino76 pisze:
To, moze podzielisz się z kolegami takim skryptem by wszystkim żyło sie łatwiej :P, nie wszyscy musza być programistami. Sam chętnie bym skorzystał z dobrego skryptu, ale nie potrafię go sam napisać bo kiepski ze mnie programista, dlatego własnie wybrałem sieci. A dobry skrypt to nie to samo co plink :)

Pozdro,
Co prawda prośba nie była skierowana do mnie, ale sprowokowała wreszcie we mnie potrzebę opisania w paru słowach jak zacząć bawić się programowaniem. Na topie teraz jest python, ale ja od dłuższego czasu piszę w perlu i na moje potrzeby starcza. Jakby ktoś chciał w łatwy sposób również sobie ułatwić życie to zapraszam do lektury http://description.pl/2016/03/perl-i-ss ... jni-staly/ Prosty skrypcik do łączenia się po SSH do urządzeń. Taka powiedzmy baza do dalszego rozbudowywania
Ostatnio zmieniony 21 mar 2016, 12:17 przez Szutor, łącznie zmieniany 1 raz.
CCNP
#12269928

freel4ncer
wannabe
wannabe
Posty: 530
Rejestracja: 27 wrz 2007, 01:13

#26

#26 Post autor: freel4ncer » 21 mar 2016, 10:40

Bron cie panie boze uzywac perla w dzisiejszych czasach do takich rzeczy :P
porzuc to jak njaszybciej i siadaj do pythona .
Perl to Zloo :evil:
:roll:

Kyniu
wannabe
wannabe
Posty: 3428
Rejestracja: 04 lis 2006, 16:23

#27

#27 Post autor: Kyniu » 21 mar 2016, 11:00

freel4ncer pisze: Perl to Zloo :evil:
JAVA to zło. JAVA to największe kłamstwo branży IT. Jeśli nie największe kłamstwo całego XX wieku.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.

jarek6
wannabe
wannabe
Posty: 209
Rejestracja: 07 lut 2008, 17:56

#28

#28 Post autor: jarek6 » 21 mar 2016, 11:44

freel4ncer pisze:Bron cie panie boze uzywac perla w dzisiejszych czasach do takich rzeczy :P
porzuc to jak njaszybciej i siadaj do pythona .
Perl to Zloo :evil:
:roll:
A czy to nie jest tak ze - jezyk nie ma znaczenia, znaczenie ma algorytm i metodyka ?

Jesli masz dobre, swietnie biblioteki to pisanie takich w rzeczy nawet w C moze isc gladko.

Case by case.

I zgadzam sie z przedmowca. Java - pomylka, perl/python/ruby/c/swing => OK

Awatar użytkownika
Szutor
wannabe
wannabe
Posty: 70
Rejestracja: 05 wrz 2011, 12:33

#29

#29 Post autor: Szutor » 21 mar 2016, 12:11

freel4ncer pewnie miał na myśli liczbę bibliotek i wsparcie producentów jeżeli chodzi o pythona, bo sam w sobie perl nie wiem w czym miałby być zły. Dobra integracja z powłoką, natywne wsparcie w linuxie, a ponadto wiele pluginów do nagiosa jest pisanych w perlu, więc IMO dobrze znać ten język jeżeli przyjdzie nam cokolwiek pozmieniać pod własne potrzeby. Jedno trzeba przyznać - przyszłość to python, więc chcąc czy nie chcą prędzej czy później pewnie nad tym usiądę...
CCNP
#12269928

jarek6
wannabe
wannabe
Posty: 209
Rejestracja: 07 lut 2008, 17:56

#30

#30 Post autor: jarek6 » 21 mar 2016, 12:27

Kolega napisal "Perl to zloo".

Fakt ze python jest teraz faworyzowany przez duza liczbe vendorow. Ale nikt nie daje gwarancji, ze za 2 lata sie to nie zmieni. Nagle takie Ruby bedzie modne lub cos innego (niekonieczne nowego).

Modulow do Perla jest w cholere, przez te wszystkie lata kiedy python byl w cieniu ludzie klepali bardzo duzo w Perlu.

ODPOWIEDZ