bebebe
я думаю как успешные ынтыпрайз господа решают подобную проблему
bebebe
так я так и делал
Uncel
Intent based bullshit bingo sdn scripting
Uncel
( call for price )
Dmitry
Ребят, я тут на стриме упоминал Cisco NSO. Тут вчера появилось первое видео из серии вместе с демо. Очень чётко:
https://youtu.be/YwUj3-9swzE
На developer.cisco.com есть sandbox, который можно зарезервировать и поиграться с NSO
Anonymous
Intent based bullshit bingo sdn scripting
Intent based convergent bullshit bingo sdn scripting as a code
bebebe
у меня все это завернуто в CI/CD процесс, на каждый коммит запускается виртуальная среда (насколько возможна соответствущая правде на prod'e), там прогоняется основной workflow
Anonymous
я верю в конкретные реализации и вещи.
Anonymous
мне сегодня предлагали делать sdn/nfv в cis вместо мирового рынка.
Anonymous
я что-то в шоке.
Anonymous
ну или это от состояния аффекта. я пока не понял.
Anonymous
булшит у всех. найти жёлудь в куче говна и его двигать - это дорогого стоит :)
bebebe
кстати immutable infrastructure - в реальной жизни встречается тогда, когда у тебя все завернуто в aws ec2,ecs, google gce,gke
Uncel
Просто серваки выкидывешь в окно
Uncel
Потом правда их приходится подбирать
bebebe
железо - это дело третье вообще
Anonymous
immutable serverless infrastructure
Anonymous
bebebe
я про инфарстуктуру в целом
Uncel
( но зачем об этом говорить на конфе )
Anonymous
вот смотрите.
Anonymous
cisco придумало абстрагироваться от железа ещё в 2014 в ucs шасси
bebebe
Anonymous
а говорите вы об этом только сейчас.
bebebe
bebebe
terraform сам по себе хорош в идеи, все упирается в его движок DSL
https://github.com/hashicorp/hcl
печаль в том, что терраформ строит граф для деплоя один раз для исполнения, это его недостаток и его доснитоснвто
Dmitry
у меня есть на 10kb yaml файл который описывает prod окружение, в котором есть около 2,5к единиц разного (начиная от астериска и заканчивая свичами и SAN'ов в серверной)
если ansible который натравливается на это окружение и делает так проходясь по всем железкам, что бы они соответствовали конфигурации
это сначало было больно, потом боль утихла
А как конфиг на свитчах переходит из одного состояния в другое? Возвращается в базовый (mgmt only) и потом апплаится по новой? Тогда service disruption.
bebebe
да, в терраформ amazon драйвере завезли много абстрацкий амазона (пушо ынтыпрайз деньги дал) и можно деплоить практиески любые ресурсы в ecs,ec2,r53,dynamodb,s3
bebebe
ноу, у меня много проектов
bebebe
очевидно нет
Dmitry
Или написаны тысячи своих модулей, которые идут на железку, смотрят что там, и применяют дифф?
bebebe
bebebe
эти модулы запилены в пределах одного кастомера, и прям их соседнему продать будет сложновато
да и задачи нет, я на этом окружении руку набиваю так сказать
bebebe
русское поле экспериментов
Dmitry
Понятно. Но я представляю эту боль.
bebebe
Тысячи модулей для разных вендоров? 😭
так и происходит, посмотрите на модули для того же ансибла или терраформа, приходит вендор и оплачивает, либо сам деливерит
Dmitry
Меня могут помидорами закидать, но я предлагаю nso. Пока что ничего другое задачу не решает как нсо
Dmitry
Но я понимаю что дорого
Dmitry
Я не верил, пока мне не показали
bebebe
в интересах самого амазона что бы опенсурц из коробки мог в его api, чтобы конечнему Брахману из Индии. или Васе из СНГ было просто деплоить в aws за денюшку
Dmitry
Нет и нет. Это эволюция тейл ф,которые работали с нетконфом еще когда это было не модно.
+есть куча плагинов для разных вендоров
Он концептуально подходит по-другому к стейту конфига
bebebe
это я еще не рассказывал прохладную историю про plan9/inferno сеть на 1,5 хостов
bebebe
вот это интересно
Dmitry
И ему уже больше 5 лет,но знают только в сп
Dmitry
Ну вот те же ребята запилили нсо.
Anonymous
tail-f продуктивные, но так ли нужно всё, что они пытатются форсить - непонятно.
Anonymous
это как с P4.
- охуенно! каждый может программировать data plane!
- а вам это нужно?
- нет.
Dmitry
tail-f продуктивные, но так ли нужно всё, что они пытатются форсить - непонятно.
Кому-то не нужно. Но я вижу как много проблем можно решить тем, что они сделали
Anonymous
Дмитрий, решить вопросы можно разными инструментами.
Anonymous
вопрос в том, насколько сильно его нужно оборачивать в рожденственскую обёртку.
Anonymous
чтобы трыпрайзность.
Anonymous
порой настолько сильно заворачивают базовые инструменты, что потом никуда не приложить и не интегрировать.
Anonymous
"самодостаточный продукт"
Anonymous
сам достал, сам сложил обратно.
bebebe
А как конфиг на свитчах переходит из одного состояния в другое? Возвращается в базовый (mgmt only) и потом апплаится по новой? Тогда service disruption.
Не совсем. Берется состояние как надо и текущие, дифф между ними выливается в набор команд, это добавить, это удалить.
В общем случае такой подход работает, исключая всякие переделывания vlanов после чего Mgmt сеть например попадает из текущего и проявляется в другом
Dmitry
Не понимаю хейтерства здесь. Конфиг в базе, чтобы он был версионирован и всегда можно было сделать роллбек на любую точку.
В видео не упоминается, но они не хранят голый конфиг, а преобразованный в их янг модель
Anonymous
а база проприетарная, чтобы никто не повторил ;)
Dmitry
Не совсем. Берется состояние как надо и текущие, дифф между ними выливается в набор команд, это добавить, это удалить.
В общем случае такой подход работает, исключая всякие переделывания vlanов после чего Mgmt сеть например попадает из текущего и проявляется в другом
Так ты же уже ответил я там предлагал "или"
Dmitry
а база проприетарная, чтобы никто не повторил ;)
Да. А должно быть что, опенсорс? Prs are welcome?
Purrr
у меня есть на 10kb yaml файл который описывает prod окружение, в котором есть около 2,5к единиц разного (начиная от астериска и заканчивая свичами и SAN'ов в серверной)
если ansible который натравливается на это окружение и делает так проходясь по всем железкам, что бы они соответствовали конфигурации
это сначало было больно, потом боль утихла
жизь - это боль, а потом норм, привыкаешь
Anonymous
в янг не умеют в конкретных местностях.
Dmitry
Они все засовывают в янг модель
Dmitry
Даже если устройство не умеет
bebebe
На самом деле в конкретных случаях надо пройти через боль, так как нужна экспертиза по всей инфре, а в конторах работяг которые за это отвечают простоту нет.
Иногда даже позиции в штате такой нету
Dmitry
На самом деле в конкретных случаях надо пройти через боль, так как нужна экспертиза по всей инфре, а в конторах работяг которые за это отвечают простоту нет.
Иногда даже позиции в штате такой нету
Всё так. Респект. Учитывая, что я сам писал свои ансибл модули и понимаю какая работа должна быть проделана, чтобы добиться того, о чем ты пишешь
bebebe
и контор в котором правильно построен CI/CD для инфры я тоже не видел, это просто сложно технически. и не понятно зачем оно нужно (докупая для стейджинка оборудоавние), если работяги могут в нужный момент вбить или через веб-морду отконфигурить очередное решение от очередного интересного вендора
Dmitry
Да. Нсо ребята написали модуль преобразования конфига в модель для популярных вендоров. Экстрима и микротика там нет . Можно самому написать если хочется.
Но концептуально что они делают - другие так не делают
bebebe
это касается как СНГ контор. так и западных, западные правда делают более вдумчивое лицо когда им говорят что нужно закупить оборудования на 30% от их текущей инфры.
+ нанять каких-нибудь внятных работяг что бы они пришли, сделали аналитику и выписали счет на охулиард денег для внедрения
Dmitry
Это циска. Не бесплатное конечно
bebebe
а все заканивается тем что индусы рожают тикеты, все как всегда
bebebe
