Биллинговая система Nodeny

Неудобно как то по одному обновлять прошивку. Есть какое-то просто решение для массового обновления прошивки в управляемых коммутаторах?

SNMP

Для телнета можно 2мя скриптами примерно такого плана.
Скрипт номер 1, которому на вход первым аргументом передаем текстовый файлик, где каждая строка ip свича, можно переделать под простой перебор в диапазоне:
cat auto-switch.sh
Простая вертушка, цель которой в каждом цикле взять очередную строку из переданного на вход файла и передать ее на вход второму скрипту.

Скрипт номер 2, вызывается скриптом номер 1, строкой ./auto-dell34XX.except $I

Команда send просто посылает на ввод строку, команда expect сначала ждет на выводе подстроку, а только потом посылает команду.

через snmp я бы не рискнул.
даже expect в этом плане будет более предсказуемый, можно выставить таймауты и логировать события

а в чем не предсказуемость ?
там всего то пару запросов выполнить
дак выхлоп и прочее писать в лог как бы ничего не мешает...
указать что и куда и активировать сам процесс заливки с tftp .

Из личного опыта администрирования очень больших сетей: шить нужно руками и только руками, причем прошивка ВСЕХ коммутаторов требуется только тогда, когда в софте появляются ДЕЙСТВИТЕЛЬНО нужные фичи или устраняются ДЕЙСТВИТЕЛЬНО мешающие баги. Если жить ничего не мешает, то и шить нефиг.

380+ железок ручками перешить сколько времени понадобится?
чем отличается прошивка ручками от скрипта? или имеется консоль?

380 не пробовал, т.к. свичи были разных вендоров, но, думаю, при системном подходе, два админа за две недели справятся легко. Причем они напрягаться больше чем по полтора часа в день не будут при этом. А куда торопиться? что? вопрос жизни и смерти? ))) да вот никогда не поверю ))). А почему я считаю, что ручками нужно - потому что к сожалению... совершенно одинаковые свитчи могут совершенно по разному вести себя при перепрошивке и зависит это от многих факторов. Вот что касается настроек... то тут экспект рулит, сам делал такие штуки не однократно. Один раз на 300х коммутаторах (причем разных) поменял пароль администратора. Было забавно.

как правило торопится то некуда .но обновление прошивки это ребут .
а сидеть даже две недели по ночам.... а так скриптик отработал записал в лог и все дела-то.

но обновлять нужно если действительно не обходимо тут согласен на все 100%.

народ почему-то стремится ставить последние прошивки сразу как только они выходят , при том что старая работает без проблем. по принципу это круто... особенно от длинка...   
 

А личный опыт имеется? Вот у меня после прошивки большого количества свитчей нет желания автоматизировать этот процесс, потому что можно нарваться на более серьезные последствия чем ребут. И с управления у меня свичи уходили, и вообще в полную несознанку, и настройки в дефолт сбрасывали (у делинков бывало частичное забывание настроек). Посдедняя шутка юмора была с DGS-1100-06/ME - они после перепрошивки запомнили влан управления, админские аккаунты и свой ип, все остальные настройки - в том числе и юзерские вланы и разные другие плюшки похерились. Вот тебе и ночь и скрипт ))) И НИКОГДА не узнаешь где какой свитч на какой версии прошивки тебя подосрет. Сорри за мой "французкий".
Да, еще ремарочка насчет ребута свитча в ночное время. В больших конторах... где РАБОТАЕТ 5-6 админов, не принято по ночам работать ) ну если только коммутатор уровня ядра там ребутнуть надо или бордер какой ацкий - все остальное в рабочее время... пАтАму-Што не уплОчено )))

конечно имеется ... этак лет за >20  чего только не было ....
пару раз приходилось прошивки , а по большей части конфиги или  патчи


если зоопарк большой то смысла нет .
2-3 модели можно ... все откатывается на стенде и только потом в продакшен....


а ручками не тоже самое будет?


верно ... но не всегда и не везде . и разговор не об одном свиче...

Нет. Потому что один заглючивший свич - это один дом (подъезд), а массовый глюк или сброс в дефаулт всех таких свичей - думайте сами. В любом случае я бы не стал массово перепрошивать свичи только потому что это "круто". Главный принцип админа за >20 лет уже стоило бы запомнить и принять на вооружение

первое.
дак запомнил - главное правило - сначало стенд ,а потом продакшен....
и глючит не железо и софт , а мозги и руки у ;одминов;....

после обновление прошивки довольно часто приходится менять и конфиг ( меняется синтаксис команд)
где то год назад массово меняли прошивки (появилась нужная фишка - виртуал кабель тестер на хуавеях , после заливался новый конфиг ) и никаких проблем...

второе.
то что можно сделать ручками , то можно сделать и скриптом...
алгоритм тот же , а теперь вопрос - чем отличается алгоритм ручками от алгоритма скритом ?

 
ну и третье
не забывайте что изменит прошивку и конфиг на 10 свчиах и на 300 это разные вещи ... и ошибаются люди а не скрипт - человеческий фактор никто не отменял ....
и видел не раз как пропадает связь после перестройки фаера и интерфейсов удаленно - ручками .
даже написал скрипт который после потери управления меняет настройки назад...

Вот смотрю я на вас всех и думаю: Взрослые люди тут или дети в песочнице? oO В топике был поставлен вопрос: "КАК?"; я так понимаю, что, все таки, дети, если умудрились прочитать: "для чего?"; и начать меряться пи... ой опытом facepalm.jpg

почему ? ответили snmp или телнетом ..
но что бы написать код надо хотя бы модель ... ну и иметь сам свич что бы отладить... или хотя бы доступ удаленный  к свичу и притом тестовому...

Не запомнил. Главное правило: работает - не трогай!

а вот как раз вашим любимым человеческим фактором и отличается. Скрипт не отреагирует на звонок взбешенного клиента и скажет вам, то такой-то и такой-то влан уже не существует. А насчет криворукости "одминов" - ну это вы перегнули. Как даже самый пряморукий Админ может предугадать движение мыслей в голове разработчиков? А насчет глючности железа и софта... Читайте уважаемые форумы - для вас там много понаписано. И раз уж такая петрушка (ну типа софт безглючный), то ответьте на простой вопрос: а нахрена тогда так много прошивок выпускается? Новые фичи? Очень редко. Что там можно менять каждые полгода (как минимум) в течение уже лет 5?

повторяю еще раз стенд...
и еще раз стенд.... или вы с форума еба...х ?
отлаженный скрипт допустит ошибки типа забыл залить конфиг ... и как вы себе представляете - что один влан не поднялся ? если на стенде отрабатывается все и все проверяется ?
а проверить и откатать все это и есть задача админа - а не копипасте с гугла бред в конфиг и с воплями по форумах помогите....

ну так для этого и есть стенд . да и прошивок немеряно шлепает только длинк енд компани...
а с софтом еще проще - открытый исходный код - что то не понравилось мож и переписать...

ну если жить по такому принципу по  наверное и 44 версия нодени рулила бы до сих пор. и бегали в шкурах мамонта.
обновлять прошивки нужно только если появислись необходимые фичи , или закрыли старые баги - но стенд и только стенд - и не одни заверения разработчиков и гугла не убедят меня  в что что то работает . пока я лично не проверю.
и то после стенда оно будет проверяно на мелком или офисном (не критическом участке сети). и только потом запустится в продакшен.   

Вы на стенде будете симулировать все возможные варианты настроек свичей в сети? Я мимо стенда тоже не обновляю ничего, но прошиваю все свичи ручками с обязательной проверкой после

Завидую вам, у вас огромное количество свободного времени. Я вот шью и настраиваю все скопом и мне даже в страшном сне не упало ручками шить или настраивать больше 300 свичей  (сеть гетерогенная 4 вендора, определение вендора в скрипте по SNMP). Запустил сразу на сегменте 10 штук и географически рядом с техплощадкой, если все ОК - на всю сеть, за все время от такой операции померло аж 2 свича (оба по умирающему флеш) что даже хорошо, сразу заменили в спокойной обстановке на нормальные, те в ремонт. Просто такая операция делается не когда левая пятка зачешется, а назначается день профилактических работ, монтажники готовы, абоненты предупреждены через объявление на сайте. Делается порайонно, совместно с другими операциями в сети. Хороший админ - ленивый админ, вряд ли вам платят зарплату за тупую механическую работу. Полностью согласен с ser970 в этом вопросе.

Прямо герои какие-то, других слов нет ))) Ну так помогите сайсу обновиться ))). А у меня за всю мою практику ни разу не возникло необходимости обновлять 380 свичей ))) ну ниразу. Максимум 80 от одного вендора, для получения нужного функционала по loopback detect. Не надо путать изменение настроек и обновление. При обновлении прошивки большая печаль может выйти.

чуть офтопа
наверное в домосетях далеко за областным центром проще с этим.
в более серьезных сетях нужно получить разрешение от всех инстанций, для того, чтобы умышленно вызвать простой, связанный с обновлением ПО оборудования, написать, почему это нужно сделать и как это важно сделать.
выбирается день, обзвон крупных бизнес клиентов, написание где только можно в сервис тикетах.
и затем, в период 02:00-06:00 делается апдейт, ну никак не в прайм-тайм.

несколько сотен коммутаторов
никогда не апдейтили больше одного коммутатора за раз.

У Вас в каждом свиче по бизнес-партнеру и крупному клиенту? Апдейт большого количества коммутаторов иногда необходим для функционала, как пример обновлял Dell 34xx серии, в сети сначала небыло мультикаста, потом появился, встала необходимость использовать ip igmp snooping, в той прошивке что была на коммутаторах его поддержки небыло, в крайней была, но требовалось не только обновление прошивки но и бутрума, так что да более 100 коммутаторов обновлял и бутрум и прошивку скриптом за 1 раз, потом этим же скриптом проверял что коммутатор поднялся, включал новую функцию, проверял работу и переходил к следующему, в условии скрипта было остановиться и проорать алярму, если хоть одна проверка работоспособности не прошла, скрипт работал почти 6 часов, ручками - это месяц работы.  Простой каждого коммутатора около 4 минут, руками всегда дольше, да я за автоматизацию где это возможно. Второй случай массового обновления, закрытие критичной дыры в комутаторах линксис, ждать скрипткиди - спасибо, уж лучше планово постоять пару минут. Разрешение от всех инстанций никто не получает, предварительно за неделю всем по рассылке отсылается предупреждение о плановых работах в сети с временем проведения и конечными сроками устранения, все крупные бизнес-клиенты имеют минимум 2 аплинка так что на время работ просто переходят на резерв, если у такого клиента не предусмотрена ситуация выхода из строя основного аплинка (по любой причине) то он сам себе злобный буратина. А то у вас получается ситуация "Солидная компания возьмет в аренду дырокол".

аналогично. только любые работы требующие обрыва услуги только с 02 до 05 .
и только если проверено на стенде.

з.ы. 380+ свичей все одного вендора и с одной прошивкой были. ручками было бы очень долго ...а так в несколько потоков за 2 часа были сменены все .

Вы реально все очень суровы )))
Нужно только перед такими постами делать предупреждения как в заграничных передачах: "Мы очень суровы! не повторять!" )))

хз....вот ниразу не было такой нужды и чувствую, что не будет.
а коммутаторы на базовых станциях в других городах трогать, как говорит народная примета "к дороге"

Когда у меня была своя сеть и я был там единственным админом, я так и делал. Но те времена давно минули. А буквально во всех конторах где я работал не было и нет ночных смен для администраторов. Только в очень крупные конторы могут себе позволить такую роскошь. А раз неуплочено... то значит в рабочее время ))) горькая правда только в этом. И бизнес-партнеры крупные были... в том числе и датагрупп и топнет и вега и киевстар... и ничего... работали. Ну старались иссно после 18 это делать, но не ночью никак. И тем более все разом.
Еще раз повторюсь..., чуваки, вы реально крутые )))