LO QUE ME PASA....

"I don’t understand why some vendors actually believe that CLI’s will die. I think their vision of automation is a monkey trained to click certain sequences of GUI buttons to get to a banana…"

Como dijo el ex director: "Recuerda que el cambio es al grito de: los que se van son pendejos y los que llegan son hijos de la chingada".

El problema del cambio de administración es que los que llegan desprecian lo que ya existe porque "eso no sirve", "ya es obsoleto", "traemos la solución a su desmadre" (aunque no sepan de que va el desmadre y ellos tengan la solución).
Si bien es bueno que vengan nuevas ideas con perspectivas nuevas y buenas intenciones, (que casi siempre chocan contra el muro del presupuesto) no puedes descartar lo que hay basado en lo que te dijeron y antes de entender como funciona un sistema.

La "nueva" visión, (otra vez), es renovar lo que hay por lo más nuevo que conocen. basado en lo que conocen y con la idea de mejorar lo que no conocen.

En este caso hay una fuerte intención de cambiar a NGFW (New Generation Fire Walls, la de acrónimos nuevos que hay que aprender para entender lo que se podría decir fácilmente) y eso seria migrar ASAs a FTD, firewalls con ips incluido pues.

PERO... el problema de querer actualizar con la premisa de que l que hay no sirve hace que se acepte como dogma lo nuevo.

Y obvio. los que trabajan que se jodan. NO es resistencia al cambio. En algún momento hay que ir hacia adelante. Pero no sin la experiencia. y así, a lo Dr. Livingston.

La pega es que viendo lo que ofrecen los vendedores, OBVIAMENTE es hermoso y casi idílico. Tan bello que solo faltan las hadas y los duendes.

Pero sabiendo lo que se viene es bueno ver también los contras. Claro! uno que es el que va a manejar el nuevo superduper sistema, no el que lo quiere comprar.

Pues, la cita de arriba la acabo de leer en la entrada de Anti-Automation from the Antimatter Universe en el blog de ipSpace. Donde se queja que el cambio no siempre es bueno.
Ahora eliminan el CLI en el ASA, solo se usa para ocnfigurar la red. Y todo lo demás es a través de un GUI que no es flexible y que los cambio que se necesitan van por el "soporte" que termina siendo ayudado por el cliente que sabe que quiere y como cambiarlo. Y que ese soporte obvio cuesta y que al final te recomiendan hacerlo por la API que no es tan fácil. y a veces es restrictivo. porque si lo modificas ya no tienes garantía.

Total que migrar a lo nuevo sale a veces más caro que solo el dinero de la inversión.

Pero yo que sé. Sólo soy el último mono en la fila. El que trabaja pues