Configの最適化:雑記
Configが雑!!
Configのチェック
ネットワーク設計が終わった機器たちのConfigをチェックする立場になってしまった。
そのため、日々いろいろな機器のConfigと設計書を突き合わせ整合性を確認しています。
ところが今日はすごい雑なConfigがあらわれたのである。
運用が考えられていない
設計で実施したいことを順番に設定していったため、追加削除した時への影響が大きい。
使いたいACLやPrefix-listなどを使用するたびに新しく定義していました。
そのままだと設計どおりにうごきますが、変更や削除が発生するとすべてのACLなどに設定変更をする必要があり運用に易しくありません。
そこまで難しいことではないので変更をお願いいたしました。
機器の特徴を把握していない
OSPFのPassiveなどいったんデフォルトでPASSIVEにしてからNoPASSIVEにするなどの方法をとっておらず、とりあえずすべての思いつくIFをPASSIVEしていました。
またOSPFについてはNetworkコマンドで指定したIFしか有効化されないにも関わらず上記のルールが適用されていました。
可読性が低くなっていたので変更をお願いいたしました。
運用設計の把握と経験
設計書では実施したいことが書かれていて、運用設計までいかないとなかなか運用方法のイメージがつかないことが多いです。
しかも、だいたい運用設計って試験の後にあったりします。
今回も例にもれず運用設計の後でした。
運用や保守をしたことが無い人が設計するとだいたい上記のようなことがおこります。
ベンダーさんには多いですね。
運用や保守は受けていますが、下請けにやらせてたりするので。
総評
Config作るときには設計も大事ですが、変更削除も考慮して作成してください。
私からのお願いです。
あと、誤字脱字は勘弁してください。
人にレビューをお願いするときは、自分で推敲して問題ないことを確認してからにしてくださいね。
簡単な脱字とかがあると萎え切ってしまって次にいけなくなるので。
よろしくお願いいたします!