kolega odmítá, to nechme stranou, jeho boj. Rozhoduje kdo to platí, tečka - na tom se myslím nikdy nic nezmění.
S vaším tvrzením dost zásadně nesouhlasím, vidím tu SPOF při selhání jedné služby jako kráva:
- DHCP na levném SOHO prvku: shit správa, mizerné nebo žádné možnosti customizace parametrů (ok, není bezpodmínečně potřeba), případný export nastavení nemusí být kompatibilní se zbytkem světa, šance na selhání se zvyšuje s věkem zařízením + DRAMATICKY pokud jde zárověň o edge zařízení (lze předpokládat shit soho prvek, mizernou ochranu > DDOS na externí endpoint, který ochromí interní provoz? v takovém případě super kombo)
- DHCP na VM - situací, kdy VM nenastartuje, je habakuk. Stačí umrtvená cache v raid poli a rvačka VM o IOPS je taková, že bych si nevsadl na to, která VM nastartuje a která timeoutuje do pekel. Podobných scénářů si umim představit víc, spousutu jsem jich zažil na vlastní kůži. Do Plzně jsem jel zmáčknout enter na řadiči, který neuměl nastartovat bez potvrrzení z degraded pole a out-of-band management serveru byl bohužel na DHCP. DHCP bylo na VM na tom serveru, který nestartoval, ta samá VM dělala edge router. Hodně blbej design, ale bohužel realita se kterou se potkáváme.
- Rogue DHCP v síti - potom máte opravdu seriozní problém i kdybyste se do sítě dostal. Kdo má správně a striktně nastaveno hlídání DHCP na všech switchích, atď hodí kamenem
Pokud cokoli z toho nastane, máte trabl i pokud se vám povede navázat do té sítě VPN. Takže za mě: core infra vždy na statických adresách, pokud core infra není sama osobě redundantní jak aplikačně, tak hardwarově.