Ну статься как бы не про то как надо было найти решение для проблемы перенастройки устройств. Выбором варианта решения занимаются другие люди, у которых есть множество вариантов для каждого из которых есть свои за и против.
Я лишь простой разработчик, которому прилетела задача от руководства изобрести велосипед для конкретной задачи. О чем собственно и упоминается в статье. Да и статься как раз про то как сделать этот самый велосипед, и я нигде не говорю что это единственное правильное решение.
Вопрос почему далеко за рамками статьи потому что для этого надо раскрыть достаточно много деталей организации внутренний инфраструктуры компании. Что я к сожалению, а может и к счастью, делать не в праве.
Наверняка можно было бы обойтись и ансиблом. Тут описан лишь один из вариантов решения задачи, с которым было интересно поиграться. Ну и как описано в статье есть пара нюансов по поводу серверов в DMZ:
доступ до устройств есть только с нескольких серверов в DMZ (безопасность превыше всего), ну и на этих серверах по сути нет ничего, кроме ОС и прокси для перенаправления и фильтрации трафика;
Соответственно никакого питона и ансибла там тоже нет и поставить нельзя из-за соображений безопасности. А нужен был простой инструмент, который обеспечит всего один единственный сценарий взаимодействия с устройствами без возможности какой-либо самодеятельности.
Ну и времени на «изобретение велосипеда» со всеми экспериментами ушло не больше 20 часов. Так что для данного кейса, на мой взгляд, вполне оправдано.
Ну статься как бы не про то как надо было найти решение для проблемы перенастройки устройств. Выбором варианта решения занимаются другие люди, у которых есть множество вариантов для каждого из которых есть свои за и против.
Я лишь простой разработчик, которому прилетела задача от руководства изобрести велосипед для конкретной задачи. О чем собственно и упоминается в статье. Да и статься как раз про то как сделать этот самый велосипед, и я нигде не говорю что это единственное правильное решение.
Вопрос почему далеко за рамками статьи потому что для этого надо раскрыть достаточно много деталей организации внутренний инфраструктуры компании. Что я к сожалению, а может и к счастью, делать не в праве.
Наверняка можно было бы обойтись и ансиблом. Тут описан лишь один из вариантов решения задачи, с которым было интересно поиграться. Ну и как описано в статье есть пара нюансов по поводу серверов в DMZ:
Соответственно никакого питона и ансибла там тоже нет и поставить нельзя из-за соображений безопасности. А нужен был простой инструмент, который обеспечит всего один единственный сценарий взаимодействия с устройствами без возможности какой-либо самодеятельности.
Ну и времени на «изобретение велосипеда» со всеми экспериментами ушло не больше 20 часов. Так что для данного кейса, на мой взгляд, вполне оправдано.