Hát lássuk csak, rászánom az időt... Csak így ami emlékből jön, nem kerestem vissza mindent emailből.
Egyik ügyfélnek van ott sajnos évek óta bérelt virtuális infrastruktúra szolgáltatása.
Indult talán úgy, hogy egy Windows 2008 serverre kellett RDP-zni, és az ott futó vmware klienssel tudtad managelni a dolgokat. Elvileg. Gyakorlatilag kb. semmi nem működött, vagy nem is látszódótt a gép, a menüpont, vagy jogosultság nem volt rá. Pedig elvileg baromi kiforrott az infrastruktúra, és rengeteg ügyfelük van. De nem tudtam pl. ISO-t felölteni (ezt a mai napig sem lehet), sem pedig becsatolni, ez ügyben mindig a supportnak kellett írni, ami már akkor is napok múlva válaszolt néha. Szerintem hetekig kínlódtunk mire eljutottunk oda, hogy láttam a gépeket, tudtam is kezelni és fel is lettek telepítve.
Aztán jött a webes vcenter... Esett-kelt, ha épp ment... De többnyire inkább nem. Csak tekert a végtelenségig, vagy app error, vagy épp timeout, és a jogosultsági problémák is kezdődtek elölről. Nyilván nálam szar minden, a böngésző, a net, a linux, a gépem és minden egyéb, mert szerintük kifogástalanul működik. Hónapokig ment a ping-pong. A jelszócseréhez még utána jó ideig ugyanezt a 2008 servert kellett használni, mert a vcenterben nem lehet. Többször előfordult, több accounttal, hogy jelszót cseréltem, utána sem az új, sem a régi jelszóval nem tudtam belépni. Nyilván nem látnak problémát, az AD megy rendesen, syncel... Aztán a support kiütötte a jelszót, jó esetben pár óra múlva kaptam SMS-ben egy újat, amit már emiatt inkább nem cseréltem amíg nem járt le.
Voltak hálózati, illetve DNS névfeloldás problémák is.Ekkor futottuk megint a köröket, hogy mi a DNS szerver. Ha külsőt használtam, akkor az volt a baj (az nem az övéké, arra nem látnak rá, nem azt kell használni, stb - hiába mondtam, hogy máshol tökéletesen megy), ha nem külsőt akkor pedig szerintük itt is minden rendben működik, nem látnak problémát. Majd szintén hónapokig fennállt a probléma, mire az egyik supportos (vagy ez már lehet nem is suppportos volt, mindegy) írta, hogy amúgy ez a DNS szerver amit használunk, nem is működik kívülről, nem is kéne neki feloldani külső neveket, nem is érti hogy megy nekünk... Hát de mondom ment évekig. Majd adott két másikat, ami azóta megy. De azt továbbra sem tudták megmondani, hogy pl. a 9.9.9.9 vagy a 1.1.1.1 miért nem volt elérhető időnként és miért adott timeout-ot. Volt gép (vagyis a gép IP-je) elérhetetlen volt, de nem kevés ideig, pl. előző estétől, majd amikor reggel írtam, hogy probléma van, akkor 10 perc múlva újra elérhető lett, de 1 óra múlva írtak, hogy nem találtak problémát, nézzem meg a gépet és a tűzfalat.
Kezdettől fogva és jelenleg is az a helyzet, hogy nem látod mennyi erőforrásod van, mi szabad még és mit lehet kiosztani. Igazából a vcenter bármennyit enged kb. beállítani pl. RAM-ból, aztán ha eléred a limitet amennyid amúgy van, akkor megállnak a gépek mint a szög. Ugyanez van diszk-nél. Sőt, nem is kell feltétlen élesben elhasználni, fenn kell náluk tartani 10% üzemeltetési tartaléknak nevezett valamit, ami ahhoz kell, hogy egyáltalán működjön a cucc, vm snapshotolása, migrálása a fizikai hostok között, mittomén, mert ha ez nincs meg, ebbe is szépen bele tud állni a gép.
Eladtak egy "tűzfalmegoldást", mert az kell, mert amúgy mi lesz, húha, rádumálták az ügyfélre, pontosabban akkor azt mondták, hogy vm-et nem tudtak adni simán pőrén direktben publikus IP-vel, csak valami tűzfal mögött. Meg se tudom számolni, hogy emiatt hányszor volt szívás, hogy lejárt a licenc, amire az volt a "tűzfal" reakciója, hogy blokkolt minden átmenő forgalmat. Először még elnézést hogy nem követték a licenc lejáratot, másodjára már fúú nem is tudják hogy történt, de már outlookba is beírták emlékeztetőnek, harmadjára meg talán az volt, hogy a projekt manager vagy ügyfélkapcsolat manager vagy a bánat tudja hogy hívják már nem dolgozik a cégnél, és hát az ő outlook naptárjában volt az emlékeztető. (Egyébként is úgy jöttek-mentek az emberek, hogy mire jött az email, hogy XY itt van, őt lehet keresni, következő héten már jött a visszapattanó hogy nem létező mailbox)
Volt hogy új gépet telepítettünk, amire kellett volna 1 plusz publikus IP. OK, akkor szerződésmódosítás, egyeztetés ügyféllel. Ment a szokásos huzavona, majd kb. 2 hét múlva kiderült, hogy jah amúgy van még egy IP címünk, amiről nem is tudtunk, és nincs használva, így ha ez jó akkor nincs teendő. Na ok, akkor ez megoldva.
Igény lett volna rá pár napja egy adhoc megugrő terhelés miatt, hogy az egyik vm-nek adjuk egy kis kraftot. A felhő, ami szuperül skálázható ugye.... Nem lehet menet közben sem ramot, sem cput növelni.
A csodás tűzfallal azóta megint van (volt) egy megmagyarázhatatlan hiba, az SMTP kapcsolatokat időnként egyszerűen RESET-telte. Ezt csak azért érdekes, mert amúgy semmilyen mail filterezésre és semmi egyébre nincs licenc - a jelenlegi licenccel kb. annyit tud mint egy 10000 Ft-os tplink router amit a boltva veszel, leszámítva azt hogy a külső lábán több static IP van - amit tud, azt is full szopás konfigurálni. Én még ennél átláthatatlanabb, logikátlanabb cuccot nem nagyon láttam. Mivel szintén nem találtak semmi problémát, a tűzfalas dolgokat meg lepattintják azzal, hogy nem ők üzemeltetik (korábbi hálózati hibáknál volt hogy állították hogy ez tűzfal beállítás probléma nálunk - csináltam nekik logint, megnézték, majd megállapították, hogy a tűzfal konfiggal nincs probléma, vígan leszámláztak nem tudom hány mérnöki munkaórát az ügyfélnek úgy, hogy a probléma nem lett megoldva), én meg határozottan azt láttam, hogy tűzfal probléma, így kiharcoltuk/tam, hogy nem érdekel hogy, de valahogy vegyük ki a tűzfal mögül a mail szervert, Írtam hogy kapjon egy másik hálókártyát a VM, adjanak egy IP-t és akkor megoldom az átállást.. Jött megint először hogy de nem lehet, aztán valahogy eljutottunk oda, hogy OK. Na de a bibi, hogy ők itt ebben a virtuális infrastruktúra szolgáltatásban csak maximum 5 IP címet tudnak rendelni a szolgáltatáshoz, és ezt mi elértük. Szóval a következő lépcső, hogy egy poolt tudnak adni, de a jelenleg darabos IP címeket nem tarthatjuk meg. Na hát mondtuk hogy ez kizárt dolog, mert az IP címek fixen le vannak jelentve több helyen, és csak erről működik a kapcsolódás vagy a szolgáltatás elérése, k sok idő és papírozás mire ezt lemódosítgatják...
Ekkor jött a következő "ötlet" részükről, hogy ha egy másik clusterre/szolgáltatáscsomagra átmozgatják a VM-et, akkor meg tudják ezt oldani. Megint indult az egyeztetés, szerződés, satöbbi... Szerintem 3 hét telt el, mire írt a support, hogy átrakták a VM-et. OK, és akkor mi van? Az ügyfél közben írt, hogy ő meg kapott egy levelet valami IP címmel.. No rendben, és akkor ezt most hova? A hozzáadott második kártyára ha felveszem akkor jó lesz? Elküldtem több mint 1 hete az emailt, nem jött válasz. Hát mondom bassza kavics, rápróbálok, max kizárom magam (de majd vcenter konzolból visszacsinálom akkor). Működött. Amúgy is, de mail szerver révén fontos a reverse dns, írtam hogy akkor állítsák már be az IP-hez. Másnap reggel jött a válasz, hogy beállították.... Úgy hogy felvették pluszba, és ami korábban előző/másik ügyfélnek ott volt, az továbbra is ott van. (Itt ugye felmerül az a kérdés is, hogy miféle decomm process van, vagy inkább nincs). Írtam, hogy remek, de a másikat vegyék már ki. Ennek 30 órája... Micsoda gyors reagálású egység. A "szerencse", hogy az ügyfél akié korábban az IP volt is legalább annyira hanyag mint az invitech, és a reverse-ben hagyott hostnév amúgy még valóban az IP-re mutat, másképp kb. lefeküdt volna a levelezés vagy még mindig nem álltunk volna át, és az SMTP probléma azóta is fennállna - így már nem áll fent, tehát valóban azzal a tűzfallal volt a probléma, aminek semmi közének nem kéne lenni az egészhez.
(Egyébként rendszeres az, hogy az elvileg 7/24-es support napok múlva válaszol. És az még jó.... Az átlagos reakcióidő kb. 1 hét. Szervezetlenség, fejetlenség, hozzá nem értés... Minden más szar, de náluk minden rendben, az ő rendszereikben sosincs semmilyen hiba. Minden iszonyat lassan, vontatottan halad... Mindenre egyeztetés, szerződésmódosítás.... Valami nagyon rohad ott náluk belül.)
Így "hirtelen" ennyi...