saino.me (kaishuu0123)

都内でひっそりと生きる IT エンジニアの個人ブログです

Ansible Network とネットワーク機器設定の冪等性担保の難しさ

なんか出たらしい。Twitter でもつぶやいたのだけど、これじゃ我ながらさっぱりわからん呟きなので書いておく

これがRed Hatから発表されたもの↓

www.publickey1.jp

でドキュメントが Unofficial だけど↓

m.reddit.com

こういう重たいことを RedHat さんみたいな大きいところがやってくれるのは大変喜ばしい。
けど、ネットワーク機器の冪等性をある程度担保するのって相当難しい事だと思う。

Cisco でも shutdown / no shutdown をするだけでいいのか、とかあるし、このコンフィグが有効になっていないと他のコンフィグが有効にできない、とかがある。
(ex. BGP の設定をするときには BGP の設定を事前準備してから有効にしないといけない、とかがあった気がする)

といったある意味暗黙知みたいなものを「本気でどうにかしよう」というならば凄いことだと思う。
しかし、どういう方法でそれを担保していくのだろうか。expect を頑張ってゴリゴリ書く時代からは抜け出せるのだろうか。

もしかして、「初期状態からある程度動くところまではセットアップできるから、途中でコンフィグ変更なんてことはしないで、もう1台設置して冗長構成にして、その後に設定変更を反映したルータに流してね!」的なコンフィグ変更周りは対応しない、というポリシーで行くのかもしれない。

まとまりがないけれども所感として。