先讲故事,再问问题,请耐心看完哦,亲。
在某地做个系统项目(好老土的行当,搬箱子,锻炼身体啊),我们负责主机和存储的运维和更新扩容(加小机,加PC服务器做虚拟化,加存储这些乱七八糟的事情),然后,这边业主的所有IT运维都是外包出去的,网络的运维是东华做的。
以上为背景,下面是华丽的风格线。
——————————————————————————————————————————
case1:由于要做PC服务器虚拟化,用的Win2012sever的Hyper-V,要做网卡NIC,需要池化的机子是8台,其中一台NIC后死活过不去,要么加不了域,要么加进去了进不去Hyper-V池。找网络配合,人说我这按你们要求配的,都是好的,你们自己查问题。。。。于是,很久很久以后,工程师突然给我说,终于好了。问原因,说是交换机对端配置不对,问怎么查出来的,说网络的嫌烦,远程上来输入了密码,让自己查,然后,就找到问题了。
case2:突然,发现Citrix的桌面虚拟化客户端不能登录了,赶紧让工程师排查,发现同一个网络环境下,同一个账户,手机可以电脑不可以;让另一个办公室的兄弟帮忙测试,登录也正常。尼玛,难道是负载均衡挂了?查,好的啊。再看后台,好的啊。再去用户办公室,逼着让帮测试,有人登录正常,有人不正常。
尼玛,这是啥问题。
第二天,早上依然如此,崩溃中突然想,尼玛固定IP,那么老子换一个IP试试看,然后,你懂的IP一换一切都正常了,IP换回来,又不行了。问题算是定位了,那么找东华的呗,让他们看看啥情况。工程师回来说,东华的说了,这事情和我们没关系,你们自己的服务器的事情……
WTF,终端不动,网络环境不动,就换个IP,服务就能登录了,是我服务器的问题?然后,派出两个工程师,扫楼,一层一层扫,让用户都登录测试,不能登录的问头一天登录了没有,然后看ipconfig -all 然后,拍照留念,然后改IP,一口气处理了十几个。
再去找东华的工程师,答复依然是:这个跟我们网络没关系,你们自己查去。
你妹的WTF,我不懂,谁来告诉我,为什么会出现IP被“锁死”的情况,好神奇。
嗯,问题就这么放着,继续扯皮。
case3:由于用户的等级保护要求,要限制部分业务系统的访问权限,不能通过本机访问,必须从Citrix的虚拟化系统中访问,于是,问题来了,要在办公区的接入交换机或者别的地方做对特定VLAN做策略拒绝访问了。
需求明确,要拒绝的地址明确,要拒绝的VLAN明确,找东华工程师配合找几个端口做做测试,没问题,那么就在正式环境上做策略呗,这事挺明白的啊。
工程师去找东华的工程师商量了,没几分钟回来了,我说不应该这么快啊,难道这次这么爽快?答曰:东华的说了,有两个事情要说清楚:
1、你们自己把VLAN、地址确定了,把命令全部写好,我们就负责执行;出了问题我们不负责任;
2、既然你们对我们的设备做了动作,所有,后面这些设备的运维就要由你们负责,设备坏了就是你们的责任。
WTF
WTF
WTF
这个世界好奇怪,你东华接的运维的活,你要我给你写命令,是你不会写么?要我给你找VLAN,我就是想show,我也登录不进去交换机啊。
既然你运维,敲个命令设备就能坏了,就是因为是我提出需求,坏了就要算我的了?
那么好吧,老板给我来盘鸡蛋炒西红柿。
老板,给我说,自己出去买鸡蛋、西红柿、葱姜蒜、盐,然后,自己洗好切好,然后老板说,要是我炒菜的时候锅坏了,你必须赔。
嗯,听起来好有礼。
那么问题来了:
在什么情况下会出现“IP”锁死的情况:之前使用的IP不能登录应用,而如果设置为一个ping不通,也就是之前空的IP后就正常了?
1
blacktulip 2015-07-30 19:14:22 +08:00
东华是什么鬼?
|
2
liprais 2015-07-30 19:17:24 +08:00 via iPhone
@blacktulip 肯定是当地土著领导的亲戚开的,外来的领导亲戚不敢这么狂
|
3
laoyuan 2015-07-30 20:45:10 +08:00
回头你们都包下来,当东华的甲方
|
4
Majirefy 2015-07-30 21:31:39 +08:00
东华?
东华大学? |
5
lonelygo OP @blacktulip @liprais @laoyuan @Majirefy
关键词:北京 东华软件 还真不是当地土著领导开的,号称也是港股上市,就field engineer的技术水平和做事方法看,简直是神仙般的运维造诣。 中心机房旁边的主机运维办公室,网络问题严重到发指:短则几分钟长超不过两小时,网络肯定断一次,协商多次,答复都为:不知道,好的呀,不是我们的事,你找**去(做等级保护的) 前几天听说终于解决了问题,方法为:既然这个办公室就几个人用,也是单独的接入交换机,那就绕过防火墙吧,可能防火墙有问题。 于是,从此以后,可以愉快的干活,SSH、Telnet、远程桌面、HMC再也不需要走堡垒机绕一圈了,居然是因祸得福。 |