Ansible is niet alleen voor webservers, het is w.d.b. een multi-host scripting language.
Begrijp ik, ik heb hier ook Red Hat mensen rondlopen die Ansible willen gebruiken.
Een aantal jaren geleden zelfs gezien dat het ook kan werken met Cisco meuk via Tower.
Het inrichten ervan kost echter veel resources die we toch al niet beschikbaar hadden en is de afweging gemaakt die tijd(kosten) te maken wanneer het ooit nodig mocht zijn.
Omdat er weinig delta's in de configuratie zijn is een papieren (20 velletjes) backup zelfs al voldoende voor 95% van de omgevingen waar ik mee te maken heb.
Sterker nog, ik denk dat ik de config uit mijn hoofd zou kunnen inkloppen voor 90% van de systemen (en mijn geheugen is inmiddels niet meer die van een fotograaf helaas)
Ik doe nu de automatisering voor zo'n 500 klanten waarvan 20 klanten vergelijkbaar met bakker.
En al die 20 klanten op 1 na hebben precies dezelfde omgeving en precies dezelfde insteek.
"werkt het? afblijven... werkt het niet? dan met brandblusser er naartoe en fixen"...
Voor de rest is geen tijd en geen geld.
(degene waar het niet voor telt is net 1 jaar oud, dus die is greenfield voor bijna alles).
Alle losse implementaties en zijn dependencies ergens 'ingieten' is w.d.b. perfect te devops-en.
devops is zo buzzy... net als de cloud... it's just someone else's computer... bovendien is devops meer bedoeld voor software ontwikkeling met operations en QA.... maar ontwikkelaars hebben normaal geen zin in operations... dat is bouwen bouwen bouwen en dan over de schutting gooien. operations is in de lucht houden en met gebruikers ('lusers') contact hebben, dat zijn enge mensen die rare vragen stellen en 'het niet snappen'... daar wil je toch geen contact mee onderhouden? Daar heb je de helpdesk of servicedesk voor.
Dank. Unix-/Networking- Engineer en security specialist met meer dan 20 jaar ervaring.
Was niet persoonlijk bedoeld, ik probeer mijn posts zo neutraal mogelijk te houden (lukt niet altijd dus).
Want met ' nee jij ' dan gaat het snel niet meer over de inhoud. Mijn excuus.
Nee, ik ben geen medewerker bij bakker, alhoewel ik dagelijk hun vrachtwagens zie wanneer ik op mijn kantoor in Zeewolde zit. Ze zitten namelijk op hetzelfde industrie terrein als een van mijn kantoren.
Een beetje bedrijf heeft zijn zaken zo op orde, dat alle devices gedocumenteerd zijn, en beheersbaar in het geval van brand, diefstal of cyberaanval. Kwestie van kosten / baten. Dit soort zaken kan je zelfs met (pre MS DSC/PS) Active Directory (MSI icm Group Policy 'merging'. ~1 applicatie per policy, om zo desbetreffende hardware te distributen).
Nou, mijn (persoonlijke) ervaring is dat 99.999% dat niet heeft. Dat is dan ook de reden dat ze uiteindelijk bij mij aankloppen...
Soms krijg ik het gevoel dat ik kinderen met breinaalden in een kerncentrale zie spelen en vraag me af hoe lang het goed gaat... En tot nu toe gaat het eigenlijk lang goed bij veel organisaties.. Echter, de enorme toename van bulk-aanvallen kunnen dit soort bedrijven zich niet meer verschuilen in de school vissen met andere bedrijven, nu worden ze gewoon stuk voor stuk gespearfished (letterlijk en figuurlijk)... Het niet hebben van een up2date VPN appliance (omdat er 200 leveranciers op zitten en dat ding niet meer uit kan en verhuizen teveel kost) waar de support van verlopen is of zelfs niet meer bestaat, het 1 dag te laat patchen van een brakke Exchange server rechtstreeks aan internet ipv een mail-firewall ervoor, het klikken op een E-mail van 'buiten' met een fake afzender van 'binnen' en het inkloppen van je account gegevens voor Windows op de foute link... En het is kassa.. (wilde intikke kaasa)...
Dat besef is er gewoon niet bij de bedrijven. Automatisering 'moet het gewoon doen'... Die VPN voor thuiswerken moet het gewoon doen op die brakke Ziggolijn waar zoonlief ook nog op zit te P2P-en. Die fritzbox met consumenten lijntje met 1:20 overbooking en maximaal 2000 gelijktijdige TCP sessies moet het toch gewoon doen waar we met het hele huurpand op zitten te werken...
Als een fruitteler of groentekweker dit kan automatiseren, en het belang ziet van een alles omvattende, kan Bakker dit toch ook? Ik heb wel wat IT-ers grootgebracht die langs hun opleiding mijn hardheid kennen en waarderen.
Telers zijn veel platter in automatisering dan logistieke omgevingen waarbij er ook veel minder 24/7/365... Bij de gemiddelde teler kan ik het billing systeem voor 24 uur uitschakelen zonder issues. Bij een logistiek bedrijf als bakker is 5 minuten al genoeg voor een file van vrachtwagens.
Het DOS gebaseerde Teletekst bulletin systeem draaide op een prehistorische PC, want een nieuwere PC crashte de software (hardware te snel).
Deze voorbeelden zijn er ook bij hele grote bedrijven... Zo ken ik een van de grootste bedrijven van Nederland waar het gebouwenbeheersysteem met bewaking op een 8088 draait omdat die software nooit meer gebouwd wordt en niet omgezet kan worden. Het pand van 2 miljard euro kan echter niet zonder die software. En het gebouw verbouwen kan niet vanwege de apparatuur die niet meer uitgezet kan worden na ingebruikname. Uitzetten of stroom uitval = weggooien gebouw. Daarom heeft het pand ook 2 eigen 10kV trafo's.
Het van scratch 'slim' aanpakken is gewoon financieel en bedrijfstechnisch niet meer verantwoord.
En je hebt niet door dat dat een probleem is? Het is een recept voor afbrokkelende infrastructuur waar geleidelijk aan steeds meer ongelukken mee gebeuren en waarvan het onderhoud geleidelijk aan duurder zal blijken te zijn dan op tijd wél dingen slim aanpakken was geweest.
Ja, dat is een probleem, maar een probleem dat ik als leverancier niet kan oplossen. Soms omdat een organisatie dat zo niet ziet, soms zien ze het wel en nemen ze het risico, soms zien ze het, willen ze het anders maar kunnen ze simpelweg niet meer anders.
Ongeacht de reden maar ik vrees dat zo ongeveer de helft van de organisaties in Nederland op dat punt zit. Opgericht in de jaren 70, 80 en na jaren van knutselen op zo'n punt aangekomen dat je niet meer kunt veranderen.