Comments 17
Каким бы не был удобным WEB интерфейс системы управления сетью, это все-равно будет не так удобно, как использование мессенджера Telegram, где все в одном приложении
Как минимум, довольно спорное утверждение. Интерфейс под конкретную задачу, с учётом UX для неё, как минимум потенциально возможно сделать намного более удобным. В случае с мессенджером вы ограничены вёрсткой внутри облачка и набором кнопок.
Собирать все яйца в одну корзину - тоже порочная практика. Довольно сложно сделать так, чтобы было одновременно удобно и общаться и управлять чем-нибудь не пожертвовав в одну или другую сторону. А может и в обе.
Ну и очевидный минус в том, что добавляется ещё один сервис-провайдер в цепочку, что на надежности плохо сказывается
использование мессенджера Telegram, где все в одном приложении: от общения с друзьями и получения прогноза погоды до управления сетевыми устройствами
Вот спасибо, но этого как раз не надо. Общение отдельно, прогнозы отдельно, управление отдельно.
Боту может быть удобно давать команду «покорми собаку», но вот все настройки коммутатора — нафиг-нафиг. У вас получается, как в том анекдоте, попытка перебрать двигатель через выхлопную трубу. Да, если вы мастер — то можно. Но проще открыть капот.
будьте предельно осторожны создавая vlan-ы скриптом. Судя по выводу - это какой-то из младших каталистов, а у них есть ограничение либо по количество инстансов pvst+, либо по количеству т.н. виртуальных портов stp. И в какой-то момент, при создании нового vlan-а ios в консоль ругнется, что предел превышен, vlan добавлен, но вот инстанс stp для него не запущен, а вы этого не заметите, т.к. скрипт подключается по ssh и НЕ делает "term mon" и сообщения из консоли не попадут в vty и будет больно.
Управление сетью через сторонний месседжер? Безопасников на вас нет. Сеть предприятия - это же критическая инфраструктура. Зачем создавать такую дыру???
Управление сетью через ansible еще куда бы не шло.. но это? я даже не могу придумать ЗАЧЕМ?
Доводилось как то делать админку сервиса через бота в телеграме. Такое решение было принято от очень сжатых сроков и оказалось гораздо проще сделать именно там.
Вывод я сделал такой, что если лень делать ui, то вполне себе вариант.
А касательно управления сетью вот что скажу: проблемы, которые могут возникнуть — были бы примерно такими же, как и на классической админке с web ui. Если доверять телеграму безоговорочно, хорошо защитить профиль, то имеет место быть.
Уровень автоматизации ... эм.. соответствует картинке. "Автоматизировали добавление виланов". Молодцы. На самом деле, за вас это давно автоматизировала циска. Зашёл в чат к роботу, сказал `configure terminal` и пиши боту всё, что нужно сделать.
Хорошая автоматизация сети начинается в первую очередь с описания сети в голове у робота. Чтобы было не "робот, добавь мне вилан 42 на порт 24", а "робот, мне нужен новый L2 на моём свитче". И робот в ответ выдаёт номер вилана, vni, whatever. Правильно записав в allocation database, зная, когда его надо потереть (когда проект удалят), зная где vlan domain заканчивается и т.д.
Вы пропустили главное в автоматизации - снимать с человека необходимость думать о тривиальном. Вот как конкретный человек может знать, какой vlan свободный? Да никак. Зайти на оборудование, да посмотреть (если мимо ничего транком не пролетает).
Для этого и нужен робот. С базой виланов. С установленным workflow их появления и исчезновения.
В более хорошей системе даже виланов нет. `foobar network create mynet`, а уж чем там оверлейная сеть строится - вопрос имплементации.
Я вот не понял, зачем был создан бот и в чем его ценность.
"Исключение человеческого фактора" здесь может наоборот сыграть злую шутку, если оператор попробует дать "неправильную" команду боту...
Как было сказано уже ранее - такую "автоматизацию" Cisco уже за Вас придумала - грантуете оператору техподдержки определенный priv level с возможностью выполнить необходимые команды, описываете эти команды в инструкции для оператора - и все.
Не нужна дополнительная прослойка в виде бота. Ведь Вы все равно описываете в инструкции оператору техподдержки что делать и как правильно вводить данные\пользоваться ботом.
Имхо, бот может быть хорош не для прописывания вланов и etc., а для оперативного предоставления какой-то информации оператору техподдержки, которая нужна здесь и сейчас. Информация, за которой нужно или идти на оборудование (долго), либо "дергать" сетевика, потому что нет доступа на оборудование.
Иначе это выглядит как "можно сделать из буханки хлеба троллейбус"..)
Автоматизация - это не только выполнить команду. Например, инженер техподдержки надо разобраться с коммутацией патч-кордов. Информация в виде таблицы по коммутаторам с номерами портов, VLAN, МАС адресами, IP адресами и производителем - очень полезна. А как такое получить руками даже имея доступ в priv mode? Надо наполнить таблицу ARP записями, для этого пропинговать все устройства в сети, собрать информацию по mac адресам со всех портов всех коммутаторов, чтобы найти IP надо сопоставить mac address table с arp таблицой на маршрутизаторе (L3 коммутаторе или межсетевом экране), затем по каждому mac загуглить производителя. Бот же делает это за 5 минут.
Автоматизация - это про то, чтобы быть уверенным, что действия человека не положат сеть. Доступы по priv level можно долго настраивать, это довольно сложная процедура, а сотрудник может убрать mgmt vlan и ли еще что, автоматизация же не позволит выдать очень гранулярный доступ.
Автоматизация - это еще и про удобство и скорость. Инженер техподдержки может быть не у компа или без ноутбука и через чат-бот в Телеграм решить кейс.
Про первый поинт - согласен, только если бот это делает 5 минут - это долго) Опять же оперативное предоставление информации - хороший поинт для бота.
Второй поинт - не согласен, т.е priv mode для оператора надо "долго и гранулярно" настраивать, а бота - нет?) Думаю через Вашего бота тоже можно положить сеть\"отрубить" себе ноги на inbound mgmt и сделать прочие пакости - защита от "дурака" должна быть реально очень хорошей (а это требует много времени на тестирование\отладку и тестовые среды)
Про третий поинт - вообще не понятно, как так..
Если он на работе - должен быть у компа или у ноута в шаговой доступности. Если не на работе - зачем ему решать кейс? Или я довольно старомоден?
Наверно все зависит от потребностей. Но в целом моя идеология такая, что регулярные рутинные операции на сети надо автоматизировать, и только редкие задачи выполнять руками.
1) Пропинговать 1000+ адресов (даже в многопоточности не так быстро), собрать с 10+ свичей mac (это быстро на самом деле), а взять arp c роутера (тоже быстро), сопоставить mac с вендором (это долго, т.к. сайт не позволяет делать запросы очень часто - самая медленная часть). Я делал это руками, putty + notepad + excel, заняло в среднем 2 часа. А тут 5 минут.
2) Да, действительно проработана защита от опечаток, при этом на языке программирования это функциональнее и проще чем priv mode, да и не все оборудование Cisco Systems.
3) Я могу быть в метро и продолжать рашеть рабочие задачи. Подключаться при помощи VPN + terminal довольно долго и не удобно. Даже если рядом ноут, бот настолько удобен, что делается именно ботом.
Но тут на вкус и цвет, да еще и в зависимости от бизнеса, сеть может быть без рутинных задач или только со специфичными и не поддающимися автоматизации задачами.
Управление сетевой инфраструктурой через Telegram за 5 EUR/месяц