A CLI halott? 1 comment


Régóta figyelem érdeklődve az SDN körüli hype-t.

Fel szokták tenni a kérdést, hogy érdemes -e még tanulni a “régi” CCNA/CCNP/CCIE vonalon, vagy pár éven belül nem lesz szükség ezekre az emberekre, mert inkább programozónak kell lenni, meg majd pár junior ember elkattogatja a GUI-n a szükséges konfigurációkat, a régi rókákat (SDN-ben dinoszauruszként jelölik meg) meg kiteszik az utcára?

A probléma mindjárt a kérdés megfogalmazásával van.

Nem az a kérdés, hogy a CLI huszár helyett programozónak kell -e inkább tanulni. Nem helyette kell programozni. Mellette van szükség ezekre a kompetenciákra.

A csapból is az folyik, hogy a CLI halott, ott az SDN/ACI/APIC meg a Python/NETCONF/Ansible meg még ki tudja milyen varázslat, és dinoszaurusznak bélyegzik azt, aki a PuTTY terminál előtt kalapálja a parancsokat. Én pl. egy ilyen ember vagyok. “Notepad programming”-ot használok, azaz a Notepad-ben megírom a konfigot, lemásolom, átírom, megszerkesztem, beillesztem a PuTTY-ba és kész. Ez nem jó persze, de nem fogok senkit ámítani, hogy úristen, Python-ban írok mindent, meg milyen gáz az hogy valaki még CLI-ben küzd mikor én APIC-ban kattintok kettőt és felcsattan az MP-BGP magától és még a kávét is lefőzi és be is vásárol. A csoda GUI mögött is egy program fut, aminek vannak hibái, bugok, stb., azért ebbe bele kell gondolni.

Viszont be kell látni, hogy szükséges lépést tartani a korral. A saját életed könnyíted meg azzal, ha rendelkezel scriptelési ismeretekkel. Nem kell kézzel végigkalapálni ugyanazt a show parancsot több eszközön, hanem majd a script összeszedi neked a kimeneteket, esetleg még a kívánt formátumba is rendezi és kiszűri azokat az infokat, amire nincs szükséged. Vagy le tudsz teríteni konfig változásokat (aztán majd esetleg rájössz hogy el van benne valami írva és kizártad magad az eszközökről 🙂 ). Ezt a felszabaduló időt aztán más, hasznos dolgokra fordíthatod, de mindig eszembe jut erről ez az ábra, még mielőtt felcsillanna a főnökök szeme hogy majd itt aztán egy ember végzi 10 munkáját már holnap utántól meg a script beül a megbeszélésre, megérti az igényt és lefut magától:

 

 

Néha bizony a jó öreg CLI gyorsabb, még ha nem is úgy tűnik. Én amúgy is szeretem ha legalább tartaléknak ott van, pl. Merakiban tök jó a GUI de a port enable/disable egy örökkévalóság az MS switchen, és nem látod real-time mi történik, amitől meg ráz a hideg.

Azt is be kell látni, hogy Magyarországon a vállalatok nagy része nem engedheti meg magának, hogy megvegye az SDN megoldásokat. Nem is feltétlenül éri meg. Kis cégeknél ahol van pár router/switch amihez havi 1x kell nyúlni, minek? Ne felejtsük el hogy a controllert is karban kell tartani, még ha maga az SDN ingyenes is, a kezelése erőforrást és szaktudást igényel.

Vannak olyanok is, akik szerint hülyeség az egész, nagy hype ez, és nem lesz belőle semmi. Abban van igazság, hogy álmodott már meg a Cisco nagy dolgokat és tette az emberek elé, hogy Uraim, ez a jövő. Tesznek elénk rendszeresen olyan ppt fóliákat amiről elhiszi az ember hogy na, majd ez megváltja a világot. Általában nem váltja meg, és ne felejtsük el, hogy a gyártóknak el kell adni a terméket. Nekik az nem jó, ha te 15 évig elégedetten használod a 2950 switchedet. Annyira megváltják ezek a feature-k a világot, hogy sokszor még a nevére sem emlékszünk 🙂 . Pl. ott volt az OER (Optimised Edge Routing). Nagy bukó volt, átnevezték hát PfR-re (Performance Routuing). Szép, szép, de nem robbant nagyot, tuningoljuk még picit és nevezzük át iWAN-ra (Intelligent WAN). Na azért az intelligens WAN az más valami, nem? Intelligens! Adja az érzésnek. Aztán jött az SD-WAN (Software Defined WAN), húha, de durva, viszont az is az iWAN-ra épül. Én sokszor vagyok szkeptikus ezekkel, mert látni kell, hogy nekik ezeket el kell adni. Persze nem leírni akarom ezeket, mert tök király hogy a PfRv3 figyeli a jittert stb, okos dolgok ezek, de azért a legtöbb helyen még mindig az OSPF/BGP teljesít szolgálatot (PfR nélkül).

De az ellen például senki sem tiltakozik (vagy csak nálam nem), hogy a CUWN megoldásban a kontroller (WLC) vezérli a buta dobozokat (LWAPP), amik nem hoznak döntéseket, csak jeleket továbbítanak meg alap feladatokat végeznek. És mennyivel kényelmesebb, mint mondjuk 2000 autonomous AP GUI/SSH felületét vakarászni, mikor kell valami konfig módosítás. Pedig ez is egyfajta SDN, egy split-brain. Ha ügyesen csinálják, az SDN is tudna ilyen lenni. Meglátjuk, merre viszik el ezt a dolgot.

Hozzá kell tenni azt is, hogy a legtöbb Cisco GUI, amit láttam, nem valami jó. A Prime folyamatosan összeszakad, database error, process error, az ISE is lassú, az ACS elszáll Java error-ral meg egyéb nyűgökkel. Talán a WLC GUI amire azt mondom, hogy az stabil, de ott is van sok feature ami csak CLI-ből állítható.

Szóval szerintem nem eszi meg a szoftver a világot, meg nem lesz olyan hogy valaki bejön az utcáról, bedob a rackbe 50 eszközt, bekapcsolja és hazamegy, aztán én majd kattintok hármat, rányomok a GO gombra és hátradőlök a székben, mert a GUI kitalálta az IP címzést, felrántotta a konfigokat.

Olvastam már horror sztorikat pl. az ACI-ról is, amikor 12 órán át gereblyézték össze a rendszert, mert letérdelt. Mivel az ACI egy DC megoldás ott aztán végképp nem fér bele az, hogy ilyenek történjenek. Persze ez lehet kirívó példa, meg emlékszünk még sokan (remélem már nem éltek ebben benne) mennyien szívtak a beborult STP-vel akár napokig, de azt nem tették elénk (vagy fiatal vagyok és nem emlékszem rá) aranytányéron, hogy ezt edd meg, ez a jövő. Ezekről a megoldásokról meg mindenki azt állítja, hogy ez az új írógép, és aki kézzel ír az bizony temesse el magát.

Amit én csinálnék és tanácsolok, az a stabil szaktudás megszerzése (CCNA/CCNP/CCIE), és MELLETTE bizony ismerkedni kell a scripteléssel és SDN megoldásokkal. Nem hiszek abban, hogy ne lenne szükség hálózatos mérnökre az SDN miatt, azt viszont simán elképzelhetőnek tartom, hogy az alap, junior mérnökök száma visszaesik. Azért az SDN alatt is BGP, IS-IS, OSFP, MPLS stb. fut, és ha ott hibát kell keresni, a Troubleshooting Wizard-ra én nem tenném fel az összes zsetont, hogy majd kiköpi, mi a probléma. Ott majd csörög a piros telefon, hogy össze kéne rántani a hálózatot valahogy.

Olvastam valamelyik Ciscolive! előadásnál, hogy azoknak szól, akik Pythont még csak állatkertben láttak. Jól hangzik 🙂 . Szerintem be is ülök majd rá.


Hozzászólás

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Egy kis gondolat “A CLI halott?

  • Jozsef Nagy

    Örülök, hogy a WLC stabil lett – pár éve komoly projektet láttam bebukni az instabilitása miatt. Az Ansible nagyon jó, ha van 100 switched, és gyorsan meg kell mondani, melyik tud PoE-t, vagy ha keresel egy MAC címet. Akkor is jól jöhet, ha sok ugyanolyan eszközön kell IOS-t frissíteni. De egyrészt idő megírni és kitesztelni a playbookokat, az ansible is tud bugzani, egy bonyoltutabb művelet eset pedig könnyen több idő, mint megcsinálni. Szerintem az automatizáció az olyan segítség lesz a profiknak, mint a fényképészeknek a Photoshop, használni kell, ha a felszínen akarsz maradni, de a szakma mély ismerete nélkül bohóckodás marad az “automatizáció”.