FATE ABBIAMO TROPPE MANOPOLE?

L'ultimo giorno di Interop New York mi trovò seduto nel Centro Speaker con alcuni amici meditando la campagna pubblicitaria e la realtà della SDN e brokenness di prodotti di rete tradizionali. Una delle osservazioni durante quella conversazione era molto familiare: "abbiamo troppe manopole per configurare ", e ho risposto" e quante manopole pensi che ci sono nel registro di Windows? (o file del kernel e la configurazione di Linux) ".

Non trovo i moderni sistemi operativi meno complessi rispetto ai dispositivi di rete, e sono sicuro che ci sono persone che si lamentano troppe manopole uno ha bisogno di girare per la configurazione del kernel di Linux (per non parlare della meravigliosa sintassi iptables ), ma la maggior parte persone riescono a fare questi lavori i sistemi operativi. Il trucco: maghi e interfacce di configurazione semplificate.

Parlando di Linux, iptables sembra essere un esempio perfetto (o sendmail , ma sono anche a conoscenza che la sintassi arcana - ho portato a decenni di MS-DOS fa come il nucleo di un prodotto di e-mail che abbiamo scritto in quei giorni). So che iptables sono uno strumento estremamente potente, ma non ho mai preso il tempo per studiarli. Ogni volta che ho bisogno di configurare un firewall su una macchina Linux che uso system-config-firewall. Mi dà un elenco di servizi comuni che potrei essere in esecuzione sulla mia macchina, e mi permette di abilitare o disabilitare l'accesso ad essi.

Perché non possiamo avere una procedura guidata di configurazione simile per gli switch data center? Perché dobbiamo per ottenere la giusta combinazione di parametri STP-correlati?Qualcuno la distribuzione di una nuvola tipica impresa (che a mio avviso non ha bisogno di più di due interruttori Tor) dovrebbe essere in grado di specificare-server fronte link, uplink, VLAN e sottoreti, e ottenere una configurazione ottimizzata per quel particolare disegno (solo L2, L3 o solo mista L2 + L3). Tutte le manopole sarebbe ancora lì, e saresti ancora in grado di configurare lo switch in qualsiasi modo si desidera utilizzare la CLI o API, ma non avrebbero più bisogno di un CCIE per ottenere il diritto di base.

Perché non possiamo configurare OSPF con una procedura guidata? Specificare il numero di switch nella rete (la procedura guidata potrebbe rinunciare e dire per ottenere un esperto se dici avrai più di 50 o giù di lì), specificare il bordo (stub) e collegamenti di transito, le interfacce WAN e LAN ( per regolare i timer OSPF) e il gioco è fatto.

Un altro dei miei preferiti di vita reale: avete mai provato la configurazione di nomi utente e password per l'autenticazione WPA2 su Cisco punto di accesso wireless utilizzando la loro meravigliosa interfaccia grafica? Si può fare, ma non c'è un modo semplice per capire come farlo (suggerimento: avete bisogno di server RADIUS locale sulla scatola, e funziona su porte non standard per rendere i vostri sforzi di risoluzione dei problemi più interessante), e la GUI ottenere con la scatola è solo un piacere per gli occhi abbastanza inutile in cima manopole di configurazione. Non ho bisogno di manopole di configurazione presentati in un browser Web, ho bisogno di un'astrazione che mi permette di pensare in termini di ciò che ho bisogno di ottenere fatto, e tradurlo in quale dispositivo vuole vedere per farlo fare.

Vedremo mai maghi come questo? In base a quello che ho visto fino ad ora, rimango scettico.La maggior parte dei fornitori di rete in modo rapido vengono infettati da casi featuritis e angolo - invece di cercare di capire che cosa funziona per l'80% dei clienti, che cercano di affrontare tutti i casi angolo là fuori - e la maggior parte dei prodotti per la gestione della rete (il luogo ideale per le procedure guidate di configurazione) dimostrare la sezione 2.4 della RFC 1925 . Sembra che abbiamo davvero bisogno di un Steve Jobs di rete .

Sono troppo pessimista? Hai visto qualcosa che funziona davvero? Si prega di condividere nei commenti.