Запоздавший вопрос к «древней » статье:
А может ли кто оценить производительность Guest Portal на Cisco ISE?
ISE не отличается производительностью, а если еще «загрузить » и гостевой страницей, в которую куча народа стучаться будет?
Не знаю, доступен ли https://www.webex.com/de/team-collaboration.html в России. В Германии 90 дней на 100 пользователей бесплатно. Мы при переходе на „ Home Office» за пару дней подключили 100 юзеров на WebEx Teams.
И очень довольны. Отлично работает, несравнимо с постоянно залипаевым Мелкосопковым конкурентом.
Уверен, и после 90 дней будем пользоваться.
Постоянно развивающийся и трудолюбивый разработчик хотя бы получает достойную зарплату, постоянно развивающийся и трудолюбивый сисадмин получает разочарование :)
не соглашусь. в Европе спрос на сисадминов большой, соответственно и оплата.
Хорошая статья, правильная. eugene_crabs, я позволю себе " поставить диагноз", почему за 10 лет в IT у Вас появилось разочарование в профессии.
Я сравнил бы нашу профессию и жизнь в ней с карьерой профи-спортсмена.
пс. Я уже почти 30 лет IT-шник, в немецкой Bundesliga.
У спортсменов важно правильно выстроить «жизнь в спорте». До 18 лет — молодежка, 19… 25 лет — карьерный рост. После 25 — «матёрый». А вот к 30..33 годкам — уход из спорта.
Я хорошо знаю многих " переигравших возрастной порог. Они не признают, что уходить пора. Скандалят, впадают в депресию. Выгорают. Любимая тема бульварной прессы.
Так и в IT. Наша профессия сравнима по нагрузкам с профи-спортом. Важно правильно построить карьеру. Вовремя менять направления и реально оценивать свои возможности.
И самое важное — во-время «выходить из боя».
У меня пока получается. И вот как.
Я пришел в IT из «Паяльников» в 83-м. Увлекла цифровая техника. Первые самодельные цифровые часы, потом микропроцессоры. Автоматически пришло программирование на Ассемблере. В 86..88 работа с СМ-4, Э-60, ДВК. В начале 90-х, денег ради, программирование в dBase, Clipper.
К концу 90-х пришло понимание, что Программирование — занятие для молодых и энергичных. Но не долговремменое. Программисты — инструмент одноразовый. Попользуются и выбросят.
И я ушел назад " в железо". Установка, обслуживание. Строил сети, внедрял системы. С 2000-х стал занимать достаточными большими проэктами.
Ну а когда пришёл возраст, постоил «любимый проэкт — Хозяйство» и остался на нем уже на постоянку. И надеюсь доработать до пенсии.
Своевремменная смена занятий позволяет избежать выгорания. А регулярная смена работодателя ( в молодые годы ) — залог стабильного роста дохода.
пс. прошу прощение за ошибки, редко пользуюсь родным русским.
" Не прошло и полгода " :)
отлично работает Huawei и Tacacs. Наконец то дошли руки.
Проверено на Huawei Switch: S5700-28P-PWR-LI-AC, S5700-28C-EI-24S,
S6700-24-EI
Хорошая статья, правильная. Гиперконвергенция это интересно. Для больших ЦОДов. Для « обычного» предприятия, до 1000 пользователей — все же слишком сложно.
2 года назад я чуть было не перешёл. Пронесло. Нормального VMware кластера с выделенной блочной СХД — пока хватает. Проще выносить ресурсы в коммерческий Cloud.
Дешевле, и самое главное Админу проще
Как всегда, разные интересы интеграторов и локальных админов
Так как у нас RADIUS-сервер полностью собственной разработки, нам пришлось реализовывать поддержку EAP и внутреннего метода аутентификации.
могли бы в общих чертах рассказать о нагрузке на RADIUS-сервер?
у вас постоянное движение пользователей, внутренний роуминг. Как и у нас на стадионах. За час — другой до игры десятки тысяч в WiFi «ломятся».
Как я знаю от коллег из Бундеслиги — у всех проблемы с RADIUS-ами.
пс. RADIUS-на анаболиках из дома Cisco, не предлагать :)
Справедливости ради, надо сказать, что и у остальных вендоров продукты не далеко ушли.
Каждый пилит под себя. Универсальных инструментов для удобного управления WiFi сетями практически нет на рынке. Очень сложно эксплуатировать сети без привязки к конкретному вендору.
Вот и приходится нам, " фронтовикам", допиливать, оставленное интеграторами.
У меня к 2016 году в эксплуатации было 7!!!! SSID. И у каждой свой Radius, фронтент и т.д.
Поседеть можно. К счастью " перестройка" практически заканчивается.
У нас «Будущее» уже начинается. Сети 5Г начинают запускаться потихоньку. WiFi будет составной частью. Системы AAA будут перестроены под 5G/4G/WiFi.
Информация к размышлению — большие общественные сети в Германии практически 1 в 1 копируют концепт МТ Hotspot 2.0, великолепно описанный тут же
Об « активном развитии HUAWEI WiFi « мы услышали много сказок ещё в 2014 году. Когда HUAWEI подписался на спонсорство у FC Schalke 04 и BVB.
Претензий к железу было много, но китайцы достаточно быстро, « на коленке « исправляли прошивки Access Point & Controller.
Проблема совсем в другом. управляющие системы. В 2019 году ничего не изменилось. Все та же сборная солянка, надерганная « с миру по нитке». Жить с таким хозяйством не возможно. И я, и коллеги из BVB — в процессе перестройки.
Мы слишком поздно поняли стратегию Huawei. Вы повторяете наши ошибки. HUAWEI интересует только продажа железа. А вот какой Radius, Datenbank, DHCP вам втопить — им безразлично.
Вот только работать с этим хозяйством вам.
Внимательно прочёл. Даже два раза. Лично для меня статья — антиреклама решений HUAWEI WiFi.
Я с 2014 года мучаюсь с китайской WiFi. Все решение — « одеяло из лоскутков». Нет системного подхода. Windows, Java, Tomcat, Сертификация из AD. Как со всей этой свалкой управляться?
Ну ладно бы если подобное решение реализовали бы в Европе. Но как я понял, реализовано в России? И это при том, что в России отличные реализации WiFi сетей.
К счастью, у меня на Хозяйстве только публичный WiFi на HUAWEI. И « перестройка» на нормальные системы управления практически закончилась
Я ничего не имею против Access Point и контроллеров от HUAWEI. Но разве не понятно стало в 2019 году, что основа сети — это управляющие системы, нормальные системы сертификации.
Огромное спасибо автору. Статья лишь подтвердила мое твёрдое убеждение, что будущего у « открытых « wifi сетей нет
Все уважаемые Безопасники уже несколько лет кричат о « сетевой гигиене «. Не слышат пользователи. Халява же.
Я в 2012 году запустил WiFi. Реально пользоваться сетью стали лишь после отмены обязательной регистрации в Германии. В 2019 году количество подключений пошло на убыль. Дошло до немцев
Ещё раз перечитал статью. Возраст 40 +, был начальником и решил не опоздать на поезд. Как- то так.
Человек понял, что поезд все же узе ушёл. Вот и мечется, собирая негатив о стране которая его не « приняла». Не хорошо это — по помойкам грязь собирать.
Да, в чужой стране, при 40 +, тяжело стать тимлидером. Для этого надо уважать страну и людей
Среди Руссаков в Германии хорошо известна история, когда приехавший председатель колхоза, Герой Соцтруда, упорно требовал дать ему в подчинение немецкую агрофирму. О том же и статья.
Очень хорошо, что автор уехал из Германии. Хорошо знаю этот тип « состоявшихся ИТ-шнеков». Практически ничего из описанного не подходит к Германии.
В Германии достаточно много ИТ специалистов из бывшего СССР. Настоящих и достаточно успешных. Вот только Германия никому ничего не должна. Эта страна « принимает» пашущих, а вот ноющим — в полный путь, в следующие страны.
Я за 27 лет работы в Германии и месяца на больничном не был. Некогда было
Прочитал, как бы вернулся на пяток лет назад. « Кроссовские журналы « оказывается ещё живы. Это не надолго :)
Как только внедрите нормальный NAC, никакой журнал и маркировка кабелей больше не потребуется.
Мы отказались от всех журналов. Розетки подключены ВСЕ. Description на Port Interface достаточно. Всю остальную информацию поставляет NAC.
Dot1.X в LAN тоже идёт « со скипом «. Хаос у Windows клиентов, Массовый наплыв Apple, постепенный переход на Linux. Все это усложняет.Х. Мы « уходим назад « в MAB & Fingerprint.
В случае с Prime они обычно были связаны с производительностью виртуальной машины, использующей ресурсы существующей инфраструктуры заказчика.
это не ответ на мой вопрос о работе GUI. подобные ответы я постоянно слышу от Cisco.
я не интегратор, я Админ. Мне с GUI приходится целый день общаться. PRIME еще терпимо. А вот ISE, управляющую 20 000 Endpoint, кого хочет с ума сведет.
Фунционалитет конечно работает. У меня и примитивный FreeRadius отлично работал. И с MAB и Dot1X. Именно кривой GUI заставил перейти на альтернативу. Да и PRIME-му нашлась замена.
поэтому и хотелось бы услышать отзывы об эксплуатации.
А может ли кто оценить производительность Guest Portal на Cisco ISE?
ISE не отличается производительностью, а если еще «загрузить » и гостевой страницей, в которую куча народа стучаться будет?
Не знаю, доступен ли https://www.webex.com/de/team-collaboration.html в России. В Германии 90 дней на 100 пользователей бесплатно. Мы при переходе на „ Home Office» за пару дней подключили 100 юзеров на WebEx Teams.
И очень довольны. Отлично работает, несравнимо с постоянно залипаевым Мелкосопковым конкурентом.
Уверен, и после 90 дней будем пользоваться.
Я тоже « поигрался с vSAN“. Мода была. Практически все производители обещали « манну небесную». Особенно старались Cisco маркетологи.
3 месяца различные системы тестировали. HPE и Dell/ EMC отвергли первыми. Потом отказались и от Cisco.
Уберёг Господь.
Пошли по пути Упрощения. Добавили новых хостов в VWware и докупили ещё одну внешнюю СХД. Классика.
При выборе нового железа тоже остались у проверенного производителя. Fujitsu. Люблю их сервера. Работают как « калаш». И сервис отличный.
Дополнительная СХД работает на FC, свободные порты на Brocade были. Тоже классика. И свободу манёвра даёт.
Хоть и не « модно», зато надежно. Принцип « Калаша». Ещё со времён службы использую.
не соглашусь. в Европе спрос на сисадминов большой, соответственно и оплата.
Я сравнил бы нашу профессию и жизнь в ней с карьерой профи-спортсмена.
пс. Я уже почти 30 лет IT-шник, в немецкой Bundesliga.
У спортсменов важно правильно выстроить «жизнь в спорте». До 18 лет — молодежка, 19… 25 лет — карьерный рост. После 25 — «матёрый». А вот к 30..33 годкам — уход из спорта.
Я хорошо знаю многих " переигравших возрастной порог. Они не признают, что уходить пора. Скандалят, впадают в депресию. Выгорают. Любимая тема бульварной прессы.
Так и в IT. Наша профессия сравнима по нагрузкам с профи-спортом. Важно правильно построить карьеру. Вовремя менять направления и реально оценивать свои возможности.
И самое важное — во-время «выходить из боя».
У меня пока получается. И вот как.
Я пришел в IT из «Паяльников» в 83-м. Увлекла цифровая техника. Первые самодельные цифровые часы, потом микропроцессоры. Автоматически пришло программирование на Ассемблере. В 86..88 работа с СМ-4, Э-60, ДВК. В начале 90-х, денег ради, программирование в dBase, Clipper.
К концу 90-х пришло понимание, что Программирование — занятие для молодых и энергичных. Но не долговремменое. Программисты — инструмент одноразовый. Попользуются и выбросят.
И я ушел назад " в железо". Установка, обслуживание. Строил сети, внедрял системы. С 2000-х стал занимать достаточными большими проэктами.
Ну а когда пришёл возраст, постоил «любимый проэкт — Хозяйство» и остался на нем уже на постоянку. И надеюсь доработать до пенсии.
Своевремменная смена занятий позволяет избежать выгорания. А регулярная смена работодателя ( в молодые годы ) — залог стабильного роста дохода.
пс. прошу прощение за ошибки, редко пользуюсь родным русским.
отлично работает Huawei и Tacacs. Наконец то дошли руки.
Проверено на Huawei Switch: S5700-28P-PWR-LI-AC, S5700-28C-EI-24S,
S6700-24-EI
hwtacacs-server template server-tacacs
hwtacacs-server authentication 10.xx.xx.xx
hwtacacs-server authorization 10.xx.xx.xx
hwtacacs-server accounting 10.xx.xx.xx
hwtacacs-server shared-key cipher secret
ssh authentication-type default password
aaa
authentication-scheme default
authentication-mode local hwtacacs
authorization-scheme default
authorization-mode local hwtacacs
authorization-cmd 15 local hwtacacs
accounting-scheme default
accounting-mode hwtacacs
accounting start-fail online
domain default
authorization-scheme default
hwtacacs-server server-tacacs
domain default_admin
authorization-scheme default
hwtacacs-server server-tacacs
спасибо авторам.
2 года назад я чуть было не перешёл. Пронесло. Нормального VMware кластера с выделенной блочной СХД — пока хватает. Проще выносить ресурсы в коммерческий Cloud.
Дешевле, и самое главное Админу проще
Как всегда, разные интересы интеграторов и локальных админов
могли бы в общих чертах рассказать о нагрузке на RADIUS-сервер?
у вас постоянное движение пользователей, внутренний роуминг. Как и у нас на стадионах. За час — другой до игры десятки тысяч в WiFi «ломятся».
Как я знаю от коллег из Бундеслиги — у всех проблемы с RADIUS-ами.
пс. RADIUS-на анаболиках из дома Cisco, не предлагать :)
Нашёл для себя полезное. Я уже кучу AP 1500 серии запустил, но никогда не размещал блок питания на монтажных креплениях. Интересно, попробую
Вопрос Раз: на какую глубину укладываете кабель? У нас с Германии норма — 0,9 метра.
В России грунт промерзает все же больше.
И вопрос Два: Питание и оптика. А поподробнее?
У меня практически подобная задача. Большая территория и во всем углам надо PoE развести.
s04-bautagebuch.pageflow.io/bergerfeld#31788
Каждый пилит под себя. Универсальных инструментов для удобного управления WiFi сетями практически нет на рынке. Очень сложно эксплуатировать сети без привязки к конкретному вендору.
Вот и приходится нам, " фронтовикам", допиливать, оставленное интеграторами.
У меня к 2016 году в эксплуатации было 7!!!! SSID. И у каждой свой Radius, фронтент и т.д.
Поседеть можно. К счастью " перестройка" практически заканчивается.
У нас «Будущее» уже начинается. Сети 5Г начинают запускаться потихоньку. WiFi будет составной частью. Системы AAA будут перестроены под 5G/4G/WiFi.
Информация к размышлению — большие общественные сети в Германии практически 1 в 1 копируют концепт МТ Hotspot 2.0, великолепно описанный тут же
Меня несколько раз просили переводить блог МТ :)
Претензий к железу было много, но китайцы достаточно быстро, « на коленке « исправляли прошивки Access Point & Controller.
Проблема совсем в другом. управляющие системы. В 2019 году ничего не изменилось. Все та же сборная солянка, надерганная « с миру по нитке». Жить с таким хозяйством не возможно. И я, и коллеги из BVB — в процессе перестройки.
Мы слишком поздно поняли стратегию Huawei. Вы повторяете наши ошибки. HUAWEI интересует только продажа железа. А вот какой Radius, Datenbank, DHCP вам втопить — им безразлично.
Вот только работать с этим хозяйством вам.
Я с 2014 года мучаюсь с китайской WiFi. Все решение — « одеяло из лоскутков». Нет системного подхода. Windows, Java, Tomcat, Сертификация из AD. Как со всей этой свалкой управляться?
Ну ладно бы если подобное решение реализовали бы в Европе. Но как я понял, реализовано в России? И это при том, что в России отличные реализации WiFi сетей.
К счастью, у меня на Хозяйстве только публичный WiFi на HUAWEI. И « перестройка» на нормальные системы управления практически закончилась
Я ничего не имею против Access Point и контроллеров от HUAWEI. Но разве не понятно стало в 2019 году, что основа сети — это управляющие системы, нормальные системы сертификации.
Все уважаемые Безопасники уже несколько лет кричат о « сетевой гигиене «. Не слышат пользователи. Халява же.
Я в 2012 году запустил WiFi. Реально пользоваться сетью стали лишь после отмены обязательной регистрации в Германии. В 2019 году количество подключений пошло на убыль. Дошло до немцев
Думаю следовать примеру МТ и немецкой Unitymedia.
Особенно комментарий о преимуществах облачного решения.
Всего 7 VM на 20 пользователей? Счастливчики.
А как вам локальная инфраструктура на 200 юзеров и вынесенный в облако WebShop? Даже сказать страшно Сколько VM.
Человек понял, что поезд все же узе ушёл. Вот и мечется, собирая негатив о стране которая его не « приняла». Не хорошо это — по помойкам грязь собирать.
Да, в чужой стране, при 40 +, тяжело стать тимлидером. Для этого надо уважать страну и людей
Среди Руссаков в Германии хорошо известна история, когда приехавший председатель колхоза, Герой Соцтруда, упорно требовал дать ему в подчинение немецкую агрофирму. О том же и статья.
В Германии достаточно много ИТ специалистов из бывшего СССР. Настоящих и достаточно успешных. Вот только Германия никому ничего не должна. Эта страна « принимает» пашущих, а вот ноющим — в полный путь, в следующие страны.
Я за 27 лет работы в Германии и месяца на больничном не был. Некогда было
Как только внедрите нормальный NAC, никакой журнал и маркировка кабелей больше не потребуется.
Мы отказались от всех журналов. Розетки подключены ВСЕ. Description на Port Interface достаточно. Всю остальную информацию поставляет NAC.
Dot1.X в LAN тоже идёт « со скипом «. Хаос у Windows клиентов, Массовый наплыв Apple, постепенный переход на Linux. Все это усложняет.Х. Мы « уходим назад « в MAB & Fingerprint.
это не ответ на мой вопрос о работе GUI. подобные ответы я постоянно слышу от Cisco.
я не интегратор, я Админ. Мне с GUI приходится целый день общаться. PRIME еще терпимо. А вот ISE, управляющую 20 000 Endpoint, кого хочет с ума сведет.
Фунционалитет конечно работает. У меня и примитивный FreeRadius отлично работал. И с MAB и Dot1X. Именно кривой GUI заставил перейти на альтернативу. Да и PRIME-му нашлась замена.
поэтому и хотелось бы услышать отзывы об эксплуатации.