Bardzo ciekawa dyskusja. Miło było by więcej w ramach grupy dowiedzieć się na temat automatyzacji szczególnie multi-vendor. Dużo jest rzeczy na sieci , ale brakuje trochę jeszcze informacji jak okiełznać to w większej skali.
Jak już było powiedziane wcześniej każda większa firma robi/robiła to mocno po swojemu.
Dopiero pracując po kolei można zauważyć plusy lub minusy poszczególnych podejść (np. trzymanie konfiguracji w DB vs pliki płaskie YAML)
Aby wnieść coś niewiele do dyskusji. Warto na pewno spojrzeć na Ansibla.
Wejście jest w miarę proste w stosunku do czystych skryptów pythona.
Dodatkowo nowy Ansible2 posiada już standardowo moduły obsługujące sprzęt sieciowy.
Pierwszy system zarządzania konfiguracji który poszedł w tym kierunku tak mocno
http://docs.ansible.com/ansible/list_of ... dules.html
Podobne rzeczy obsługuje także Napalm omawiany już tez na PLNOG .
Napalm można używac bez ansible tez jako biblioteke dla skryptów pythona.
Także dostarcza moduł dla ansible
https://github.com/napalm-automation
Ogólnie upgrade cisco można załatwić w formie jak to robi prime. Najpierw wydać komendę kopiowania po scp, następnie ustawić "reload at" na określoną porę. Wcześniej dla pewności check czy jest miejsce na flashu i czy md5 wgranego obrazu się zgadza.
Pewnie bardziej komplikować nie należy
Ciekawa sytuacja jest dla Junos gdzie modul dla ansibla wydany przez producenta obsługuje już instalacje os na urządzeniu
https://github.com/Juniper/ansible-junos-stdlib