Hlavní navigace

Vlákno názorů k článku IPv6 se dá u poskytovatele nasadit za jediný den, postavte si vlastní laboratoř od jvic - "Dá nasadit za jediný den". Vím, že je...

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 6. 2020 11:14

    jvic

    "Dá nasadit za jediný den". Vím, že je to jen titulek, ale takováto formulace mě vždycky rozpálí do běla...

    Příklad z práce. Přijde akademik, koukne se na kus softwaru, který má 1.5 milionu řádek a řekne "Vy ještě používáte XY na odesílání mailů? Proč? Dá se přece jednoduše za jediný den nasadit nový nástroj YZ."

    Tak mu trpělivě začnete vysvětlovat, protože A, protože B, protože C... Všechno vyvrací, že to není problém. Ok, tak se ukaž. Zítra ráno ti to poběží všechno alespoň na lokále.... Uběhne 14 dní a akademik se drbe na hlavě a neví... Vymlouvá se na A, B, C a k tomu i D, E a F....

    9. 6. 2020, 11:14 editováno autorem komentáře

  • 9. 6. 2020 12:22

    jvic

    Četl a stačilo mi prečist si "Přesto zůstala ještě nějaká další práce: zajistit monitoring IPv6 služeb....".

    Takže takové 80/20. Ano za 1 den uděláme 80% "triviální" práce, ale to nepříjemné, ale zároveň extrémně důležité, to nám zabere dalších X dnů.

    Tzn. odpověď je nedá. Protože bez rozumného monitoringu si solidní ISP netroufne cokoliv spustit. Chudáci lidi na 1st level supportu a vlastně i zákazníci, kteří nejsou znalí problematiky....

    Zákazník: "Dobrý den, mě nejde youtube, ale stránky našeho hasičckého sdružení se mi načítají."
    1st level support: "Restartujte router"
    Zákazník: "Stále nejde".
    1st level support: "To je chyba ve vašem PC"

    A ono prd, vypadla IPv6 konektivita, protože na ní není monitoring a nikdo to neví...

  • 9. 6. 2020 22:19

    Adam Kalisz

    Nevím, proč tady vedete třídní válku proti skupině lidí, které označujete akademiky. Víte, rodiče a prarodiče mi říkali, že tohle bylo populární za socialismu (ať už levý, nebo pravý extrém). Každý člověk je jiný a byl bych opatrný s tím házet lidi do jednoho pytle, i když k tomu často (i já) tíhneme pro zjednodušení popisu námi vnímaného problému.

    U softwaru především záleží, jakou metodikou (pokud nějakou) se software programoval, jak to viděl management v té době, jestli to byli zkušení inženýři nebo spíš nějací kodéři za babku z nějakého *istánu, jak si lidi představovali nasazení toho softwaru a tisíc dalších aspektů apod.
    Pohled z venčí od někoho, kdo má třeba robustnější teoretický základ a hlavně různorodé zkušenosti je často k nezaplacení. Že všechno nejde úplně podle odhadu i těch největších odborníků je důvod, proč jsou delší a větší projekty pocitem exponenciálně složitější a prakticky neodhadnutelné z hlediska náročnosti. To je mj. důvod pro vznik různých agilních vývojových metod místo vodopádu.

    Konečně k jádru věci, já si vážím toho, že to Blažej Krajňák zkusil, na rovinu svoje zkušenosti (podle mého pěkně) popsal a očividně dotáhl za jeden den hodně daleko. Možná, kdyby mu někdo pomohl nebo na tom seděl ještě později do noci, tak by těch zbylých +-20% taky dal(i).
    Třeba u Icingy (a u Zabbixu to asi bude podobně) je u každého hosta políčko IPv6, a to políčko skriptem analogicky k IPv4 doplnit je otázka tak hodiny dvou i s psaním toho skriptu. To by jistě pokrylo aspoň relevantní vzorek.

    Ono taky je otázka, co si pod nasadit představujete. Jestli je to 100% funkčnosti všeho tzv. do poslední mrtě, tak to u různých projektů nemusí být reálné resp. to není cíl. Když stavíte dům, tak taky neříkáte, že je hotový až když jsou lidé nastěhovaní i nábytkem, mají navrtané všechny poličky a tráva kolem je vzrostlá. Ale to je cíl těch lidí, co si ten dům koupili a obyčejně až tehdy pozvou svoje přátele na "kolaudaci".
    Nebo jinak vyhledávač Google taky nevypadal pořád tak, jak vypadá. Některé věci jsou prostě hotové, když jsou použitelné a ne až když jsou dokonalé, protože dokonalost je subjektivní a hlavně pohyblivý cíl. Asi chci napsat, že s jedním "hotovo" často vzniká nový úkol. A taky, že "existence určitého software/ systému mění předpoklady pro svojí existenci". (Což řekl někdo, kdo o tom přemýšlel ještě předtím, než já jsem nastoupil na základku.) Nebo taky "po bitvě je každý generál", ale předchozí myšlenka je hlubší.

  • 10. 6. 2020 8:17

    bez přezdívky

    Bohužel srovnáváte nesrovnatelné. Dům je soukromá záležitost, nemusí být dokonalá aby byla obyvatelná, protože vy jste uživatelem a akceptujete to. Pokud jste developer a dům stavíte pro někoho jiného, a chcete za to peníze, tak nedodělky nejsou přípustné. Zmíněný sw google nebyl dokonalý, nicméně, v rámci návrhu, byl 100% funkční a veškerý další vývoj byl o opravách drobných chyb (v obchodě se tomu říka reklamace produktu), a o přidávání nových věcí které v původním návrhu nebyly.
    Pisatele, s veškerou úctou a respektem k přednášejícím a autorovi článku, chápu. IPv6 za jediný den nasadit nelze, přinejmenším ne u ISP který chce poskytovat spolehlivé a bezpečné služby, včetně podpory koncového klienta a to zejména na heterogenních sítích typu wifi+FTTB+FTTH, s xPON jako bonus. Mne to taky trochu nakrklo, protože takové dezinformace pak vedou ke zcela zbytečným konkfliktům se zákazníky typu "ale na rootu psali....." Root.cz považuji za relativně seriózní médium.
    Jsme regionální ISP a IPv6 máme nasazeno, pro všechny klienty na vyžádání a otevřeně říkám, politika ke klientům je: pokud IPv6 nepotřebujete k něčemu konkrétnímu nechte to vypnuté, ušetříte sobě i nám bolení hlavy s diagnostikou problémů které bez IPv6 nejsou.
    Zdaleka nejhorším problémem je tristní stav podpory a zabezpečení v CPE. Jediným slušným řešením je trvat na námi dodaném CPE pod naší správou, ovšem to sebou nese náklady které nejsou v současné situaci na trhu únosné. Podívejte se pravdě do očí, žádný běžný uživatel nezaplatí 2000.- ihned, nebo 50,- měsíčně navíc, jen proto aby měl nějaké IPv6 které evidentně nepotřebuje, když to jede i bez toho.
    Bezpečný provoz IPv6 v komerčních zařízeních typu antispam, VPN koncentrátory, streaming servery, CCTV a bůhví co ještě, je iluze, bez otestování v reálných podmínkách je zapnutí IPv6 hazard s daty klientů, protože navzdory marketingovým ujištěním prodejců je skutečná podpora IPv6 v plném rozsahu funkčnosti spíše výjimka, dual-stack navíc krajně komplikuje konfiguraci, protože většina techto věcí má IPv6 programovánu jako add-on, nikoliv jako organickou součást návrhu od začátku. To se podepisuje na nepříjemně vysoké míře zabugovanosti i u renomovaných výrobců.
    Monitoring služeb nelze udělat za den. Rozšířit doménový systém o IPv6 včetně PTR a naplnit horelevantními daty, nelze za den. Proškolení technícké podpory nelze za den.
    Pokus jak u ISP, tak ve zmiňované škole je rozhodně kus dobře odvedené práce a před správci smekám, že se do toho pustili a hlavně to zdokumentovali. Ovšem zapnout [IPv6] a poskytnout kvalitní službu jsou dvě diametrálně odlišné věci.

  • 10. 6. 2020 10:46

    Filip Jirsák

    Mne to taky trochu nakrklo, protože takové dezinformace pak vedou…
    Můžete být konkrétní? Co přesně v článku je podle vás dezinformace?

  • 10. 6. 2020 11:12

    bez přezdívky

    no, to že se to dá nasadit za jediný den, to je trestuhodné zjednodušení. Jinak je ten článek celkem zajímavý, bohužel titulek je značně zavádějící.
    Chápu že v žurnalistice je nutné čtenáře upoutat titulkem. Přesnější bylo nasadit za jeden den po několikatýdenní přípravě a je to skoro funkční, ale takový titulek neupoutá, že?
    Vede to ovšem k tomu že geekové kteří chtějí IPv6, z libovolného důvodu, nadávají technické podpoře proč tahle, z pohledu 99% platících klientů postradatelná věc, nefunguje.
    Z mých zkušeností technický personál u ISP většinou opravdu chce zavést IPv6, ale uvědomují si že to nelze metodou hop na krávu, ale musí tomu předcházet důkladná analýza, většinou simulace v labu a pak na omezeném vzorku klientů a nezbytný je poměrně dlouhý zkušební běh, minimálně v řádu týdnů, spíše měsíců a to u klientů kteří jsou srozuměni s tím, že občas bude potřeba řešit problémy.
    Klienti nechtějí slyšet, že nejde odeslat mail na google, protože mají zapnutou IPv6 a mailserver si vybral špatnou IP, když je na multihome.
    Nezajímá je, že nezobrazí seznam.cz, protože DNS resolver má problém s DNSSEC na IPV6, která je najednou primární.
    Budou se zlobit, že se nedostanou na své intranetové stránky přes VPN, protože jejich VPN není nakonfigurována pro IPv6, ale prohlížeč má IPv6 funkční, takže nějaké směrování přes VPN ignoruje.
    Jsou to stovky drobností, které je nutné vyřeši před nasazením a to prostě nejde udělat za den.

    10. 6. 2020, 11:13 editováno autorem komentáře

  • 10. 6. 2020 14:13

    Filip Jirsák

    MKA252: Kdyby bylo možné obsah článků vtěsnat do nadpisu, nebylo by potřeba psát ty články. Titulek je vždy zjednodušení. A podle mne ten titulek článku odpovídá. Není tam nic o plánování nebo přípravách, jenom o samotném nasazení. Ta hlavní informace je, že při nasazování IPv6 není potřeba mít síť měsíce v nějakém rozvrtaném stavu, kdy se IPv6 nasazuje postupně na jednotlivá zařízení. Ale ISP téhle velikosti zvládl to skutečné nasazení za jediný den – a není to žádná teorie, je to popis akce, která skutečně proběhla. Já na tom nic trestuhodného nevidím.

    Podle mne zkrátka polemizujete s něčím, co v tom článku ani v titulku není.

  • 10. 6. 2020 14:46

    bez přezdívky

    :-) to chcete říct, že ten ISP nestrávil nějaký čas plánováním a přípravou? jenom se pořádně vyspal, vypucoval si zuby a vrhnul se na to? Tomu přece sám nevěříte. Ano malý ISP s limitovaným počtem technologií a CPE kompletně ve své správě může aktivovat konektivitu za jediný den. Další hromadu dní stráví řešením problémů u klientů kterým něco nejede.
    Stojím si za tím, že "IPv6 se dá u poskytovatele nasadit za jediný den" je zavádějící a silně zjednodušující titulek. Na druhou stranu mne motivoval si to přečíst, protože mám dost přesnou představu jak vypadalo nasazování IPv6 u nás. Chtěl jsem vědět, jestli jsme takové lamy. Z tohoto pohledu je je titulek zvolený vhodně, přitáhlo to čtenáře, :-)
    I zde v diskusi je ostatně jako první komentář proč to nemá mobilní operátor - poměrně jasný důkaz jak zjednodušující dojem to vyvolává. No prostě proto, že nemá motivaci vyhodit hromadu člověko-hodin na aktivaci služby s minimální komerční hodnotou v rozsahu sítě s stovkami tisíc zařízení. Zcela ponechávám stranou bezzubé implementace typu DS-Lite, nebo přidělění jednoho /64. To je jen marketingový pokus aby se geek nažral a síť zůstala funkční. Vodafon se rozhodnul IPv6 nenasadit a možná proto, že pokud to nemůže/nechce udělat pořádně, nedělá to vůbec.
    Ještě jednou opakuji, smekám před těmi, co IPv6 nasadili a jede jim to. Navzdory tomu co se tvrdí na fórech, udělat IPv6 v komerční sféře dobře, spolehlivě a bezpečně, není jednoduchá věc. Komu se to podaří, tomu fandím.

  • 10. 6. 2020 12:04

    SB

    „...žádný běžný uživatel nezaplatí 2000.- ihned, nebo 50,- měsíčně navíc...“
    Které je to zařízení? Ať máme představu o tom, co jako poskytovatel považujete za použitelné zařízení (pro IPv6 nebo bezpečnostně).
    Bylo by možno dát zákazníkovi vybrat dražší/levnější řešení?

  • 10. 6. 2020 12:09

    Adam Kalisz

    Taky by mě to zajímalo. V Německu má určitě tak 90%+ lidí s připojením WiFi router, který stojí kolem 150 €. Kabelové routery pro DOCSIS taky nejsou zrovna za babku. Skoro bych si troufl tvrdit, že 2000 Kč je spodní hranice nabídky za router od běžného poskytovatele. Ne, že by to nešlo levněji, ale i to má svou cenu.
    https://www.telekom.de/zuhause/geraete-und-zubehoer/wlan-und-router

  • 10. 6. 2020 12:31

    bez přezdívky

    Aktuálně nejlevnější zařízení v naší nabídce s podporou IPv6 jsou mtiky řady 951/952. Záleží na klientovi jak moc chce řešit řízení vnitřní sítě a domácí wifi, jak moc potřebuje třeba wifi distribuci přes několik pater RD přes CAPs a podobně. S prvotní konfigurací asistujeme vždy, abychom měli jistotu že si tam nenastaví nějaké nesmysly třeba v OSPF nebo mcast routingu.
    V základní ceně je zahrnuto dovezení, zprovoznění, konfigurace klientova zařízení (obvykle hlavně telefony).
    Routování se řeší staticky, bez PD, prostě proto, že mtik tohle neumí *spolehlivě* a při nezbytném výjezdu technika na místo je v pekle příjem od klienta za několik měsíců. Do zařízení má pak přístup technická podpora a většinu požadavků klienta řešíme na dálku. Většinou je to zapomenuté heslo k wifi.
    Co se týče IPv6, do LAN se v základu pustí jedna /64 a SLAAC.
    Ve chvíli kdy má klient složitější požadavky a evidentně ví co chce, končíme s dálkovým dohledem, předáváme přístupy do zařízení (je jeho) a necháváme to zcela na klientovi - jeden router, jeden správce.
    Levnější routery třeba od TP-Linku a podobných mají sice podporu pro IPv6, ale zásadně ji vypínáme, protože ty hračky zpravidla nelze rozumně konfigurovat.