Комментарии 23
Хорошо, когда есть возможность купить золотой паровоз. Но чаще такой возможности нет :)
1) Когда ты покупаешь АТС (Cisco CUCM) — она, оказывается ни разу не твоя. Ты компании Cisco постоянно должен денег за продление лицензий. Причем переход на новую модель лицензирования ВНЕЗАПНО оказался резким и многие клиенты, имеющий годовой цикл закупки чего-нибудь нового — просто не успевали подготовиться.
2) Когда шпингалетный завод покупает парочку коммутаторов — всё равно компания Cisco навязывает своё решение DNA. Без лицензий на которое — просто не купить коммутатор. Хоть можно и не продлевать лицензии DNA (пока?). Причём это решение не работает (от слова «совсем») без зело недешёвого DNA сервера.
Я конечно, понимаю желание крупных компаний получать постоянный кэш-флоу от клиентов, даже продавая им железки. Но надо ж как-то и меру знать!
Особенно когда продвигаете железки для «шпингалетного завода» и других SMB клиентов.
В этом секторе критически важна возможность сказать «спасибо за железки, увидимся лет через 10». :)
Т.е. один раз купить и много-много лет эксплуатировать, не возвращаясь к вопросу оплаты за уже купленные железки.
PS. Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации. (а не «возможность работы кодека с Webex облаком»). Т.е. попытка компании Cisco стать святее папы Римского — не только при ввозе в Россию железка идёт без шифрации, но и потом софт не обновить для чудесного обретения шифрации.
PS. Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации. (а не «возможность работы кодека с Webex облаком»). Т.е. попытка компании Cisco стать святее папы Римского — не только при ввозе в Россию железка идёт без шифрации, но и потом софт не обновить для чудесного обретения шифрации.
справедливости ради, Циска обрезает шифрование не потому что "хочет", а обязывают экспортные ограничения США (https://www.cisco.com/c/en/us/about/legal/global-export-trade/general-export-compliance.html). Тут либо ты работаешь так, либо никак.
Когда поставлялись -K8 (только со слабой шифрацией) и была возможность софтом перешить её в -K9
Было дело, лет 10-15 назад.
Только потом при Обаме случилось как минимум две вещи:
- 2009 – President Obama launches the Export Control Reform Initiative
- 2010 – Encryption export control reform
Да и последний шум в новостях про санкции совсем "никак на это не влияет". :)
С точки зрения компании и бизнеса, если б они могли продать "базовую" версию (К7) и потом за дополнительные деньги делать апгрейд до "нормальной" (К9), то они бы с радостью это делали.
PS: и помимо санкций, есть еще требования РФ — "в России… уже несколько лет действуют правила ввоза криптографических средств"
источник тут же и много лет назад — https://habr.com/en/company/cisco/blog/234491/
"Прессуют" с обоих сторон и считают, что шифрование вам не нужно :)
Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации.
Ну так и есть, просто ввернули вопрос по другому ) Маркетологи...
Про золотой паровоз с бекдором в нужную сторону: мои 3 копейки — Китай гиперактивно избавляется от этого вендора (видел прайс-листы брокеров), ибо нечего… на хуавей гнать.
Так что запасайтесь попкорном. «Тигр наносит ответный удар» часть 2я.
1. Для 2960X уже объявлен End of life. End of sale у них назначен 31 октября 2021, End of Service Contract Renewal Date — 31 октября 2026. Я хочу брать свитчи на 8-10 лет и не хочу остаться без поддержки на полдороги, поэтому 2960Х для меня вообще не вариант. Производитель рекомендует вместо 2960Х смотреть на 9200, а вместо 36хх и 38хх — на 9300.
2. С9300 обеспечивает все функции безопасности, связанные с Trustsec (SGT, SGACL и прочая микросегментация), Full flexible netflow (с прицелом на Encrypted Traffic Analytics), MACsec-256. Если вам это не надо — смело проходите мимо 9300. Почему обеспечивает? Потому что железо тянет. У 9200 слабее процессор и меньше памяти, поэтому некоторые функции он не вытягивает. Возможности 2960Х в этом отношении еще гораздо скромнее. Вообще, когда-то мы думали сделать основными коммутаторами 29хх серию, но упёрлись в ограниченную поддержку 802.1х и пришлось ставить 3560Х.
Тут ещё ThousandEyes Network and Application Synthetics нарисовался для 9300 и более старших моделей, нужно ли оно мне — пока не решил. SD-Access мне пока не нужен, но кто знает, может, через несколько лет созрею.
3. С9300 — это полнофункциональный L3. Обещают полную поддержку OSPF, EIGRP и даже BGP. Мне пока не нужно, но когда-нибудь, возможно, воплотим заповеди Design Guide насчёт L3 Access. Некоторым, возможно, нужно уже сейчас. Плюс MPLS и VPLS.
4. В С9300 есть вентиляторы, в 2960 (и 9200, кстати) — нет. Мне это важно, у меня есть места, где помещение может прогреваться до 50 градусов и выше. Нынешние свитчи работают годами, опасаюсь, что безвентиляторные модели сдохнут.
5. В 9300 больше мощность PoE. У меня только телефоны и точки доступа запитаны, а если кто-то захочет тонких клиентов питать, это может быть важно.
В целом, моё мнение, что модель 9300 — это (возможно пока) на уровне доступа дикий оверпрайс, сделанный с большим запасом на будущее. Внутри коробки можно в докере запускать разные софты от Cisco, даже софтверный контроллер WiFi. Это для больших предприятий, малым сетям, вероятно, все эти свистелки не нужны. Разве что, может, имеет смысл сделать из 9300 ядро сети.
Возможно, коллеги с бОльшим опытом или приближенные к производителю добавят что-то, с интересом послушаю.
Cisco из первых рук: небанальные вопросы про новое оборудование