Ho maturato questa considerazione , il doppio sistema operativo “Ci ha scassato u’ “ ….. Insomma ci siamo capiti . E’ il momento di mettere VOSS (Fabric Engine) dal Core all’edge.
All’inizio ero piuttosto reticente. Le architetture L2 Fabric possono essere ostiche, perché introducono concetti nuovi, non sempre immediati da digerire.
La CLI folle e complessa di voss erano un limite insopportabile e alcune domande nascevano spontanee:
-Perché mai quando fai show running config le configurazioni ,per esempio delle porte , sono splittate in diversi punti…… Per non farti capire nulla?
-Perché ci sono diversi modi per assegnare una vlan tagged o untagged ad una porta?
-Perché quando associ una vlan ad un LAG lo devi fare in modo diverso a secondo se esso è up o down ? Voglio conoscere chi ha pensato questo meccanismo infame….
Ammetto che i miei primi comandi su VOSS erano questi, accompagnati da un commento iniziale di cui oggi mi vergogno un po’:
#Eliminare configurazioni Inutili
interface gigabitEthernet 1/1-1/24
no auto-sense enable
exit
no auto-sense onboarding i-sid
no vlan i-sid 4048
no mgmt vlan
vlan delete 4048
Non credevo nelle potenzialità delle porte auto-sense, e la prima cosa che facevo era disabilitarle.
In VOSS, inoltre, mancavano alcune funzionalità tipiche dei sistemi operativi utilizzati anche all’edge, come il nodealias (la capacità di recuperare l’IP di una macchina collegata a uno switch L2). Questo era un ulteriore motivo per continuare nel martirio del doppio sistema operativo. Ma oggi tutto è cambiato, e sono convinto che i vantaggi superino di gran lunga queste difficoltà iniziali
Unico sistema operativo – Vantaggi
Semplicità
Il motivo principe è la semplicità .
Nella progettazione di rete, il principio KISS (Keep It Simple, Stupid) è fondamentale.
Architetture più semplici facilitano l’implementazione, la gestione e il troubleshooting.
Se non si perdono funzionalità, tenere le cose semplici è sempre la scelta migliore. E un unico sistema operativo va esattamente in questa direzione.
Oggi l’architettura di riferimento è spesso VOSS al core ed EXOS all’edge, con apparati di core configurati in SMLT verso EXOS, che tramite Fabric Attach richiedono automaticamente le VLAN alla Fabric.
È una configurazione funzionale, ma complessa: vive di numerose segnalazioni e di una stratificazione di protocolli. Se qualcosa va storto, il troubleshooting diventa difficile.
Ho visto molti clienti commettere errori in fase di implementazione, mettendo a rischio la stabilità della rete.
Grazie alle Fabric L2 come quella di Extreme basata su SPBm si è completamente liberi dalla topologia e non c’è bisogno di avere nessuno meccanismo tipo Spanning Tree per tenere in piedi la propria rete .
In pratica : collegare come capita i cavi sulle porte in auto-sense ( calma poi vedremo cosa sono) e la rete continua a funzionare è una goduria che solo pochi ingegneri network possono provare. ( mi basta poco o più di 40 anni ormai).
Costi di gestione
Anche dal punto di vista dei costi di gestione di una rete il singolo sistema operativo è un vantaggio:
- Formazione IT più lineare.
- Una curva di apprendimento più morbida, anche per i nuovi ingressi nel team.
Infine , banalmente , avere un solo sistema operativo vuol dire anche non continuare a dare ? e Tab per carcare e completare i comandi. (……è staziante).
Porte in Auto-sense , Ztp+ e magie varie…
Eccoci a uno dei motivi principali per cui oggi propendo decisamente per un unico sistema operativo:
le porte auto-sense.
Qualsiasi cosa colleghi , la porta sa cosa c’è dietro ( dai ve lo dico, non è magia…. è solo LLDP) e adatta la porta :
- E’ fabric? Abilita ISIS sulla porta .
- E’ UN AP o un telefono o una telecamera ? Applica automaticamente la VLAN di management corretta (con una minima configurazione globale).
Ci sono state situazioni in cui abbiamo migrato intere reti e la configurazione effettivamente inserita manualmente era composta da tre righe.
Figo… ma un po’ preoccupante per un consulente.
Tra questo e l’AI, avremo ancora da lavorare in futuro?
Lo ZTP+ (Zero Touch Provisioning Plus) rende il provisioning degli apparati estremamente semplice, soprattutto in scenari full Fabric.
Si accende il dispositivo e, dopo una serie di processi automatici avviati su XIQ-SE, lo switch è configurato e pronto all’uso.
Niente più console: nella pratica si compilano file CSV per definire la configurazione del nuovo device.
Investimenti
La sensazione è che le funzionalità più interessanti vengano introdotte soprattutto su VOSS (Fabric Engine).
Qualche esempio concreto:
Private VLAN facilmente configurabili via NAC, insieme alle Per-User ACL, permettono di aggiungere uno strato di sicurezza efficace e gestibile (senza esagerare con le ACL: il grosso del lavoro lasciamolo fare al firewall).
Migliore gestione delle macchine silenti con NAC (se non sapete cosa sono, siete fortunati. Ma provate a configurare un NAC su un’autostrada o con timbratori e stampanti, e capirete cosa significa gestirle).
Le porte auto-sense sono un esempio chiaro di funzionalità introdotte e continuamente migliorate su VOSS.
Conclusioni
Dopo anni di compromessi, oggi possiamo finalmente tenere la rete semplice senza rinunciare a nulla. Un solo sistema operativo, meno complessità e più controllo: per me, questo è il vero valore di VOSS.
Se stai pensando di evolvere la tua rete, o vuoi capire meglio come passare a una soluzione basata su un unico sistema operativo, scrivimi!
Possiamo valutare insieme il tuo scenario attuale e disegnare un percorso di migrazione graduale e sostenibile, evitando lunghi stop, senza stravolgere ciò che già funziona.
📩 Contattami direttamente tramite il form del blog
👉 https://www.jacoposaladini.it/
O se mandami una mail jsaladini@naes.it.
Potresti prenotare una breve call gratuita di 20 minuti:
parliamo del tuo caso reale, ti mostro esempi concreti e ti aiuto a capire se VOSS può essere la scelta giusta per te.
