Задумался недавно о различных вариантах ведения документации на сеть, точнее о журнале адресации и различных (L3,L3 и т.д.) схемах сети.
Есть уже ощущение, что в 21 веке как-то грустно вносить руками префикс в excel-таблицу или дорисовывать новый линк в Visio, отдельно на L2-карте, отдельно на L3-карте. С другой стороны, многие автоматизированные решения предполагают использование CLI рабочего оборудования роботом с целью выяснения топологии. В таком варианте вполне вероятна ситуация, когда в результате ошибки робот начнет генерировать тяжелые для процессора запросы с высокой частотой, что приведет к высокой утилизации процессора и последующим неприятным событиям. Конечно, в некоторых устройствах некторых вендоров management plane и control plane независимы, но в общем случае не хотелось бы иметь такие риски. С другой стороны, в лучших домах Европы уже, как правило, реализовано архивирование и отслеживание версий конфигураций, так почему бы просто не парсить конфиги? Конечно, сначала необходимо задать базовую структуру сети (роли устройств и их связи), но затем добавление нового L3-линка, например, элементарно отследить по изменению конфигов. В случае включенных L2-discovery протоколов (CDP, LLDP) доступ к их данных можно [попытаться] получить через SNMP. В идеале из полученных данных можно собрать граф и визуализировать его стильным-молодежным js-фреймворком. Такие мысли.
TL;DR: пускать кого попало в cli неок, безопаснее парсить конфиги.
Есть уже ощущение, что в 21 веке как-то грустно вносить руками префикс в excel-таблицу или дорисовывать новый линк в Visio, отдельно на L2-карте, отдельно на L3-карте. С другой стороны, многие автоматизированные решения предполагают использование CLI рабочего оборудования роботом с целью выяснения топологии. В таком варианте вполне вероятна ситуация, когда в результате ошибки робот начнет генерировать тяжелые для процессора запросы с высокой частотой, что приведет к высокой утилизации процессора и последующим неприятным событиям. Конечно, в некоторых устройствах некторых вендоров management plane и control plane независимы, но в общем случае не хотелось бы иметь такие риски. С другой стороны, в лучших домах Европы уже, как правило, реализовано архивирование и отслеживание версий конфигураций, так почему бы просто не парсить конфиги? Конечно, сначала необходимо задать базовую структуру сети (роли устройств и их связи), но затем добавление нового L3-линка, например, элементарно отследить по изменению конфигов. В случае включенных L2-discovery протоколов (CDP, LLDP) доступ к их данных можно [попытаться] получить через SNMP. В идеале из полученных данных можно собрать граф и визуализировать его стильным-молодежным js-фреймворком. Такие мысли.
TL;DR: пускать кого попало в cli неок, безопаснее парсить конфиги.
Комментариев нет:
Отправить комментарий