How to become an author
Search
Write a publication
Pull to refresh

Comments 45

У вас картинки маленькие и некликабельные. Не разобрать.
А если бы через консоль все настройки делались, ошибок бы не было, правильно?
Тут только вопрос качества проработки интерфейса?
Total votes 2: ↑2 and ↓0+2
Через консоль тоже можно ошибок навалять безусловно, но там будет другой характер и будет касаться в основном copy-paste, случайно удалить интерфейс гораздо сложнее. А вот с интерфейсом да, было бы удобнее, если бы инструменты удаления разных политик были бы разнесены подальше.
This comment wasn’t rated yet0

Я однажды вместо switchport trunk allowed vlan add ввёл switchport trunk allowed vlan и отрубил себе управление и интернет у 5000 человек. Циска и в консоли коварная.

Total votes 1: ↑1 and ↓0+1
Пфф, а кто не накатывал deny all all на циске за много-много километров?
Total votes 1: ↑1 and ↓0+1

Комментарий был не про "достижения", а про неоднозначный дизайн в том числе и в консоли.

This comment wasn’t rated yet0
Такую ошибку совершали многие. Я в том числе.
This comment wasn’t rated yet0

Я думаю это делал каждый, поэтому вариант с commit конфига и автоматическим rollback если не было confirm/save ИМХО лучшее, что спасёт.

This comment wasn’t rated yet0
Гораздо фатальнее накатить кривой IOS — тогда вечер точно перестанет быть томным от слова совсем, если девайс расположен хотя бы сотне км, и превратиться в пляски с консольным кабелем на пару с уборщицей/дворником/мерчендайзером/бухгалтером.
This comment wasn’t rated yet0

Вот что меня бесит в IT — одно неверное движение, и 2-3 часа на то, чтобы вернуть все обратно.

Total votes 3: ↑1 and ↓2-1

А хуже того (по моему опыту) одно неверное движение и два-три часа/дня/месяца/etc на исправление. Которые ещё и могут начаться не сразу а например через год когда ты (а может и уже другой сотрудник) не помнишь (или вообще не вкурсе) где и как могла быть допущена лишняя запятая в каком нибудь конфиге/команде лет 5 назад..

Total votes 1: ↑1 and ↓0+1
сравните это с теми профессиями, где «обратно» уже не вернуть. Ну грузчик там погрузчиком стойку задел и сложилось пару рядов… дайте волю фантазии)
Total votes 10: ↑10 and ↓0+10
Да полно и более жестких профессий — хирурги, авиадиспетчеры
Total votes 2: ↑2 and ↓0+2
Как будто болгарка, циркулярка и любой другой инструмент к этому не приводят. Одно неверное отверстие в плитке и нужны минимум сутки и много инструмента чтобы её переделать. Одно неверное вращение руля и нужно зарабатывать на новую машину в лучшем случае или хоронить родственников или сидеть годами в худшем. В нашем мире везде есть сложные и большие последствия. И IT на самом деле даёт гораздо большие уровни безопасности, у нас еть бекапы, гиты и прочие штуки. Мы привыкаем к тому что можно всё разломать и быстренько вернуть. И когда сталкиваемся с тем, что IT инфраструктура ведёт себя как реальный мир, мы удивляемся.
Total votes 15: ↑15 and ↓0+15
У саперов еще хуже, одно неверное движение и все, от слова совсем.
Total votes 2: ↑2 and ↓0+2

Или у хирургов...

This comment wasn’t rated yet0
Это то и прекрасно в IT, что всегда можно откатится, если что то пошло не так (пусть даже на это уйдет пара дней, бэкапы наше всё), вот бы в медицине так было.
Total votes 3: ↑3 and ↓0+3
У стоматолога ещё хуже, можно и не суметь вернуть.
This comment wasn’t rated yet0
Первое правило магии гласит: применяя заклинание — ты должен иметь наготове контр-заклинание — это же азбука епрст…
This comment wasn’t rated yet0
И две синих маны за щекой.
This comment wasn’t rated yet0

Это, конечно, бесит, но сюда могут присоединиться многие специалисты — те же дизайнеры могут красноречиво рассказать о своей боли


Главный плюс, что эти ошибки поправимы :)

This comment wasn’t rated yet0
Никогда не трогай прод в рабочее время и в пятницу вечером.
Total votes 6: ↑6 and ↓0+6

Это точно. Всё, что было сделано в пятницу вечером, будет переделано в понедельник утром.

Total votes 1: ↑1 and ↓0+1
А суббота и воскресение для чего?
Total votes 4: ↑3 and ↓1+2
Наоборот — два выходных это «подушка безопасности» и критичные изменения очень удобно сделать в пятницу вечером, ведь при косяке есть еще два дня. У кого какой подход конечно)
Конечно, речь не идет о том чтобы каждые выходные исправлять. Лучше постараться без этого.
This comment wasn’t rated yet0

Понимаю это правило)


Я вот, например, часто стараюсь разбиться в лепешку, но сделать/додедать что-то, и чаще всего заканчивается это очень плохо)


Сейчас взял за правило, если начинают накладываться косяки один на другой, то как бы я не хотел, сворачиваю процесс

This comment wasn’t rated yet0
UFO just landed and posted this here

Вот тот же самый вопрос появился у меня.
Нынче возможности для этого крайне широкие же.

This comment wasn’t rated yet0
как «Infrastructure as a code» помешает закрыть доступ самому себе?
This comment wasn’t rated yet0
Причем не просто не мешает. А ещё и позволит в одно мгновение сделать это сразу на сотне тачек.
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
Дык кода нет, есть конфиги, нужны функциональные тесты.
Total votes 1: ↑1 and ↓0+1

Никак не помешает. Но добавит, например, возможность ревью — как со стороны коллег, ктак и своего собственного.

This comment wasn’t rated yet0
Ну как бы конфиги на цисках есть, их можно под эту идеологию подвести
This comment wasn’t rated yet0
UFO just landed and posted this here
По сути дела, это рутинная задача, простоя сервиса на такой задаче обычно нет. По сути своей порт-группа в терминологии APIC — это VPC, который собирается из портов находящихся физически на разных коммутаторах

простите я правильно понял что можно перенести подключение хоста с одной VPC пары leaf101-102 на другую leaf103-104 без перерыва сервиса на переключаемом хосте или имелось ввиду без простоя самой фабрики?

This comment wasn’t rated yet0
Если хост подключен физически к обоим парам, то да, можно, если же нужно переключать кабели, то время будет потрачено только на переключения физики.
This comment wasn’t rated yet0
Читал, а у самого ритм участился, как начал изо всех сил на свою деятельность экстраполировать Кажется, вроде мелочь — два клика, но от них зависит работа сотен людей.
This comment wasn’t rated yet0

Ха, я так как то чуть не удалил целую доменную зону вместо отдельной записи через WebUI AWS. Спасло, что есть привычка по несколько раз перечитывать названия кнопок и вдумываться в смысл прочитанного, когда такими вещами занимаюсь.

This comment wasn’t rated yet0
Все ошибаются :) Я когда то департамент скорой помощи крупного госпиталя в US потушил на пару часов. Клиент мне информацию дал не совсем верную, но я не проверил, так что вина была моя. Я вам скажу, что идея сделать из фабрики ядро — так себе. Она для этого не предназначена. Ведь сами говорите у заказчика нет опыта, а вместо отговрить — выполняете его хотелки, идущие в разрез с нормальной практикой. Что вы будете делать, например, когда количество маршрутной информации я ядре вырастет и у коммутаторов TCAM для LPM кончится?
Ну и трогать прод фабрику без согласования окна обслуживания — моветон. Да, это была рутинная работа, да простоя не предполагалось, но всегда есть человеский фактор. Жизнь меня научила ВСЕГДА заставлять клиентов делать любые работы в не бизнес время, с maintenance window, и с валидацией сервисов. Советую перенять практику, седых волос меньше будет :)
Total votes 3: ↑3 and ↓0+3
UFO just landed and posted this here
ACI он такой… Еще можно продуктивный tenant пристрелить, или удалить Domain/Pool/AAEP… Возможностей положить продуктив немерено.
This comment wasn’t rated yet0

Логин admin_croc используется во всех проектах КРОКа?

Total votes 2: ↑2 and ↓0+2
А добавить вторую пару глаз перед волшебным коммитом за пределами бюджета клиента?
This comment wasn’t rated yet0
Странно отдавать ACI на аутсорс, неужели своего сетевика совсем не найти? ACI простая как мычание. /sarcasm mode off/
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr