О том, что такое «сетевая платформа» мы уже писали. Стандартное назначение тоже обсуждалось.
Данное железо ориентировано на применение в качестве базы аппаратно-программных комплексов.
Самое простое — мощный маршрутизатор (при установке FreeBSD или pfSense, например).
Более интересное применение — в качестве криптошлюза для шифрования трафика в соответствии с законодательством РФ (см. продукты наших партнеров — компании S-Terra).
Здесь краткий обзор — показать, какие еще железки выпускаются Lannerом.
Если есть конкретные вопросы, отвечу с удовольствием :).
Сразу в баннере на сайте инфа по обходу блокировок. Особенно порадовал заголовок при переходе по ссылке:
«как срать на Роскомнадзор и смотреть закрытые им сайты»: lj.rossia.org/users/mor77/575478.html
На них вообще кастомизацию можно делать довольно нитересную. Те же светодиоды и кнопка reset — полностью контролируются программно.
Одному клиенту мы делали демоны для Linux, которые реагировали на разные по длине нажатия на reset и могли выполнять любые команды (включить/выключить порт, перезагрузиться, сбросить конфиг в default..).
-Цена только материнки 8 121 руб, на яндекс.маркете видно в 1 клик: market.yandex.ru/search.xml?cvredirect=2&clid=505&text=X7SPA-H-D525
-Размер? Какой корпус? Какой конечный размер устройства?
-Два Ethernet (хоть и гигабитных).
-Огромные радиаторы и атом — о пассивном охлаждении забудьте сразу, вряд ли у нах есть соответствующий корпус, как, например, у моделейLanner.
Менее чем за минуту куча минусов найдена (дольше этот текст писать :)
Немножко сравниваете прекрасное с мягким.
Это ответ на комментарий про Supermicro от RolexStrider :)
1. VPN шлюзы для банкоматов, контроллеры для крупной (~1000 точек) WiFi MESH сети, криптошлюзы с реализованным ГОСТ-шифрованием для применения в госструктурах, требующих ГОСТ — сертификации ПО шифрования.
2. Циски дороже, микротик хоть и дешевле, но у него своя ОС (платная! при необходимости расширения функционала) и MIPS, на который трудно накатить что-нибудь более менее кастомное (тот же VPN с ГОСТ шифрованием не думаю, что легко будет организовать).
3. Включено 15 стандартных правил фильтрования по протоколу TCP. Пакеты размером 64 байта гонялись iperfом.
4. В простых корпусах от 0С до 50С, в уличных корпусах успешно эксплуатируются от -40С, соответственно по защите IP65:
5. Процент брака менее 0,05%. Так как мы стандартно тестируем оборужование перед отгрузкой — для конечного пользователя этот показатель стремиться к 0.
На входе у железки стоит стабилизатор, питание может «плавать» от 7 до 18 вольт.
Грозозащиты встроенной нет (и не видел устройств со встроенной, честно говоря). Обычно это решается внешними грозозащитными модулями, если есть необходимость.
ARM сложнее поставить, нужна ОС с поддержкой ARM…
Конечно, ARM архитектура более узкоспециализированная и за счет этого, более эффективная. При этом менее гибкая, и сложная в эксплуатации.
Для виду прикреплено видео, ну и мои руки на фоне Невы :).
А вообще, Хабр для нас скорее метод общения с аудиторией и ценный источник информации об отношении к продуктам.
Мы стараемся предлагать интересные продукты — и хабравчане нам в этом очень помогают.
FW-8892B + 3 модуля NVM-IXM202A (каждый 2х10GbE SFP) = ~250 000 руб. Конечно, зависит от объемов поставок.
Да, еще стоимость процессора и оперативки — но это на порядок цены несильно влияет, можете оценить сами…
Т.е. вы можете без лишних вопросов доставить замену в течение 2-х часов после заведения кейса и подтверждения необходимости замены (в любое время дня и ночи), и в штате техподдержки сидят люди уровня CCIE? И такой саппорт длится с десяток лет, причем даже спустя годы после снятия железки с продаж? Так не бывает.
ТАК, бывает, но не сразу, согласен. Раскрутка только начинается — и к таким показателям, безусловно, будем стремиться.
А вот быть «на короткой ноге» со всеми покупателями — так мы уже работаем. Все вопросы, включая помощь по настройке, мы решаем оперативно — по телефону, удаленному доступу, через трекер на сайте и т.д.
CISCO раскручена уже очень хорошо, подобные же железки, особенно в России, только начинают свой путь.
Простой ответ — за все надо платить. Я часто сталкивался с проектами, в которых просто не было возможности выкладывать сотни тысяч рублей за CISCO.
В таблице сравнения не забудьте рассмотреть pps и cps (со всеми сервисами включая NAT и IPS).
Сделаем.
Кроме того, обязательно рассмотрите выбор интерфейсов (10G на железке уровня 5580 категорически необходим). Само собой, без сдвоенных блоков питания нельзя.
Вот модуль расширения на 4 10GbE оптических порта, к примеру. В FW-8892 таких влезет 3 штуки, итого 12 портов. Есть модули и на 10GbE медь. Да, и, конечно, в FW-8892 резервирование БП (как, впрочем, и резервирование отдельных системных hotswap вентиляторов сзади юнита) есть.
Разумеется, требуется резервирование железок хотя бы на уровне active-standby с репликацией сессий и конфигов, чтобы выдергивание питания из одной железки не вызвало падения сессий.
Резервирование железок есть в функционале pfSEnse, причем там как раз не важно. чтобы в резерве стояла именно CISCO.
А еще важное преимущество железа Cisco — первоклассный саппорт, про этот пункт тоже не забудьте.
А первоклассный сапоорт мы предоставляем всем своим клиентам без исключения (и не берем, как порой делает CISCO, денег за подписку на него).
Если говорить в ваших терминах — посмотрел бы я на цену CISCO с указанным вами функционалом. Как говорил Snowbl1nd — конкретно эта железка — не конкурент ASRам…
Данное железо ориентировано на применение в качестве базы аппаратно-программных комплексов.
Самое простое — мощный маршрутизатор (при установке FreeBSD или pfSense, например).
Более интересное применение — в качестве криптошлюза для шифрования трафика в соответствии с законодательством РФ (см. продукты наших партнеров — компании S-Terra).
Здесь краткий обзор — показать, какие еще железки выпускаются Lannerом.
Если есть конкретные вопросы, отвечу с удовольствием :).
«как срать на Роскомнадзор и смотреть закрытые им сайты»:
lj.rossia.org/users/mor77/575478.html
Одному клиенту мы делали демоны для Linux, которые реагировали на разные по длине нажатия на reset и могли выполнять любые команды (включить/выключить порт, перезагрузиться, сбросить конфиг в default..).
-Размер? Какой корпус? Какой конечный размер устройства?
-Два Ethernet (хоть и гигабитных).
-Огромные радиаторы и атом — о пассивном охлаждении забудьте сразу, вряд ли у нах есть соответствующий корпус, как, например, у моделей Lanner.
Менее чем за минуту куча минусов найдена (дольше этот текст писать :)
Немножко сравниваете прекрасное с мягким.
Это ответ на комментарий про Supermicro от RolexStrider :)
2. Циски дороже, микротик хоть и дешевле, но у него своя ОС (платная! при необходимости расширения функционала) и MIPS, на который трудно накатить что-нибудь более менее кастомное (тот же VPN с ГОСТ шифрованием не думаю, что легко будет организовать).
3. Включено 15 стандартных правил фильтрования по протоколу TCP. Пакеты размером 64 байта гонялись iperfом.
4. В простых корпусах от 0С до 50С, в уличных корпусах успешно эксплуатируются от -40С, соответственно по защите IP65:
5. Процент брака менее 0,05%. Так как мы стандартно тестируем оборужование перед отгрузкой — для конечного пользователя этот показатель стремиться к 0.
На входе у железки стоит стабилизатор, питание может «плавать» от 7 до 18 вольт.
Грозозащиты встроенной нет (и не видел устройств со встроенной, честно говоря). Обычно это решается внешними грозозащитными модулями, если есть необходимость.
Конечно, ARM архитектура более узкоспециализированная и за счет этого, более эффективная. При этом менее гибкая, и сложная в эксплуатации.
А вообще, Хабр для нас скорее метод общения с аудиторией и ценный источник информации об отношении к продуктам.
Мы стараемся предлагать интересные продукты — и хабравчане нам в этом очень помогают.
Да, еще стоимость процессора и оперативки — но это на порядок цены несильно влияет, можете оценить сами…
А вот быть «на короткой ноге» со всеми покупателями — так мы уже работаем. Все вопросы, включая помощь по настройке, мы решаем оперативно — по телефону, удаленному доступу, через трекер на сайте и т.д.
Простой ответ — за все надо платить. Я часто сталкивался с проектами, в которых просто не было возможности выкладывать сотни тысяч рублей за CISCO.
Сделаем.
Вот модуль расширения на 4 10GbE оптических порта, к примеру. В FW-8892 таких влезет 3 штуки, итого 12 портов. Есть модули и на 10GbE медь. Да, и, конечно, в FW-8892 резервирование БП (как, впрочем, и резервирование отдельных системных hotswap вентиляторов сзади юнита) есть.
Резервирование железок есть в функционале pfSEnse, причем там как раз не важно. чтобы в резерве стояла именно CISCO.
А первоклассный сапоорт мы предоставляем всем своим клиентам без исключения (и не берем, как порой делает CISCO, денег за подписку на него).