Микросегментация рашен стайл
Jan. 6th, 2018 11:22 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
elglinИстория, достойная ebanoe.it, только вот проистекшая в родной конторе.
Наши ненаглядные сетевики некоторое время назад решили сделать усе по науке, шоб все запрещено, а разрешено только то, что надо. Без фигни, правильная тема. Настрогали сеток, разгородили файром, наделали правил.
Только вот я спрашивал их еще тогда: "Мужики, а вы управитесь с тыщей правил?" Мне бодро отвечали, что управятся, и вообще шел бы я отсюда, у меня даже CCNA нету, а рид-онли логин на файр плебсу не положен.
Только вот файр у них не то, чтобы без нормального API, а у него даже CLI нету. В итоге 1800 правил. В гуй-интерфейсе. Без экспорта и импорта.
Они тут давеча их переносили со старого файра на новый. Руками. 1800 правил.
Ну есессно не все заработало, чего ожидали-то? А я говорил же: "Ребята, даже при 1% брака у вас будет два десятка битых правил, а каждое битое правило есть какой-то убитый кусок функционала" - но нет, у нас же один человек перебивает, второй проверяет, ошибок быть не может. Ну да, три недели они с этим трахались в четыре пары рук и глаз - а толку?
Тьюринга с его невычислимостью останова на них нет.
Наши ненаглядные сетевики некоторое время назад решили сделать усе по науке, шоб все запрещено, а разрешено только то, что надо. Без фигни, правильная тема. Настрогали сеток, разгородили файром, наделали правил.
Только вот я спрашивал их еще тогда: "Мужики, а вы управитесь с тыщей правил?" Мне бодро отвечали, что управятся, и вообще шел бы я отсюда, у меня даже CCNA нету, а рид-онли логин на файр плебсу не положен.
Только вот файр у них не то, чтобы без нормального API, а у него даже CLI нету. В итоге 1800 правил. В гуй-интерфейсе. Без экспорта и импорта.
Они тут давеча их переносили со старого файра на новый. Руками. 1800 правил.
Ну есессно не все заработало, чего ожидали-то? А я говорил же: "Ребята, даже при 1% брака у вас будет два десятка битых правил, а каждое битое правило есть какой-то убитый кусок функционала" - но нет, у нас же один человек перебивает, второй проверяет, ошибок быть не может. Ну да, три недели они с этим трахались в четыре пары рук и глаз - а толку?
Тьюринга с его невычислимостью останова на них нет.
Re: Удивлённо
Date: 2018-01-08 07:06 pm (UTC)-
штоа?
Cisco CNS Configuration Engine 1.2 (IE 2110) September 2002
https://www.cisco.com/c/en/us/products/cloud-systems-management/configuration-engine/versions-comparison.html
в циске внутре есть аж толи два, толи три скриптовых планировщика, и 2/3 софта для автоконфига сетики выросло из их всяких тем.
Re: Удивлённо
Date: 2018-01-09 06:18 am (UTC)1) Я реально не рублю в кошках... таки mea culpa.
2) Ну... наши орлы такие орлы...
Re: Удивлённо
Date: 2018-01-09 05:41 pm (UTC)