Комментарии 23
«Грустно смотрит в сторону купленных на авито 5510, 2901 и 2960S...»
Хорошо, когда есть возможность купить золотой паровоз. Но чаще такой возможности нет :)
Хорошо, когда есть возможность купить золотой паровоз. Но чаще такой возможности нет :)
Осталось только самая малость — найти такой завод с резиновым бюджетом
Это то же по какой цене продает Кожедубский завод свои шпингалеты, если у его такой бюджет ИТ
Как-то в тексте сдыдливо умолчали (только мимоходом в тесте упомянули) о новых победах над разумом Cisco'вских маркетологов:
1) Когда ты покупаешь АТС (Cisco CUCM) — она, оказывается ни разу не твоя. Ты компании Cisco постоянно должен денег за продление лицензий. Причем переход на новую модель лицензирования ВНЕЗАПНО оказался резким и многие клиенты, имеющий годовой цикл закупки чего-нибудь нового — просто не успевали подготовиться.
2) Когда шпингалетный завод покупает парочку коммутаторов — всё равно компания Cisco навязывает своё решение DNA. Без лицензий на которое — просто не купить коммутатор. Хоть можно и не продлевать лицензии DNA (пока?). Причём это решение не работает (от слова «совсем») без зело недешёвого DNA сервера.
Я конечно, понимаю желание крупных компаний получать постоянный кэш-флоу от клиентов, даже продавая им железки. Но надо ж как-то и меру знать!
Особенно когда продвигаете железки для «шпингалетного завода» и других SMB клиентов.
В этом секторе критически важна возможность сказать «спасибо за железки, увидимся лет через 10». :)
Т.е. один раз купить и много-много лет эксплуатировать, не возвращаясь к вопросу оплаты за уже купленные железки.
PS. Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации. (а не «возможность работы кодека с Webex облаком»). Т.е. попытка компании Cisco стать святее папы Римского — не только при ввозе в Россию железка идёт без шифрации, но и потом софт не обновить для чудесного обретения шифрации.
1) Когда ты покупаешь АТС (Cisco CUCM) — она, оказывается ни разу не твоя. Ты компании Cisco постоянно должен денег за продление лицензий. Причем переход на новую модель лицензирования ВНЕЗАПНО оказался резким и многие клиенты, имеющий годовой цикл закупки чего-нибудь нового — просто не успевали подготовиться.
2) Когда шпингалетный завод покупает парочку коммутаторов — всё равно компания Cisco навязывает своё решение DNA. Без лицензий на которое — просто не купить коммутатор. Хоть можно и не продлевать лицензии DNA (пока?). Причём это решение не работает (от слова «совсем») без зело недешёвого DNA сервера.
Я конечно, понимаю желание крупных компаний получать постоянный кэш-флоу от клиентов, даже продавая им железки. Но надо ж как-то и меру знать!
Особенно когда продвигаете железки для «шпингалетного завода» и других SMB клиентов.
В этом секторе критически важна возможность сказать «спасибо за железки, увидимся лет через 10». :)
Т.е. один раз купить и много-много лет эксплуатировать, не возвращаясь к вопросу оплаты за уже купленные железки.
PS. Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации. (а не «возможность работы кодека с Webex облаком»). Т.е. попытка компании Cisco стать святее папы Римского — не только при ввозе в Россию железка идёт без шифрации, но и потом софт не обновить для чудесного обретения шифрации.
PS. Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации. (а не «возможность работы кодека с Webex облаком»). Т.е. попытка компании Cisco стать святее папы Римского — не только при ввозе в Россию железка идёт без шифрации, но и потом софт не обновить для чудесного обретения шифрации.
справедливости ради, Циска обрезает шифрование не потому что "хочет", а обязывают экспортные ограничения США (https://www.cisco.com/c/en/us/about/legal/global-export-trade/general-export-compliance.html). Тут либо ты работаешь так, либо никак.
Ну с линейкой ASA компания Cisco как сумели иначе вопрос повернуть…
Когда поставлялись -K8 (только со слабой шифрацией) и была возможность софтом перешить её в -K9
Когда поставлялись -K8 (только со слабой шифрацией) и была возможность софтом перешить её в -K9
Было дело, лет 10-15 назад.
Только потом при Обаме случилось как минимум две вещи:
- 2009 – President Obama launches the Export Control Reform Initiative
- 2010 – Encryption export control reform
Да и последний шум в новостях про санкции совсем "никак на это не влияет". :)
С точки зрения компании и бизнеса, если б они могли продать "базовую" версию (К7) и потом за дополнительные деньги делать апгрейд до "нормальной" (К9), то они бы с радостью это делали.
PS: и помимо санкций, есть еще требования РФ — "в России… уже несколько лет действуют правила ввоза криптографических средств"
источник тут же и много лет назад — https://habr.com/en/company/cisco/blog/234491/
"Прессуют" с обоих сторон и считают, что шифрование вам не нужно :)
Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации.
Ну так и есть, просто ввернули вопрос по другому ) Маркетологи...
Далее платим $1K+ за каждую железку интегратору ежегодно. Конфигурациями рулят они, изменения в сеть вносят они за + $$$ Другими словами — это не ваша сеть, а сеть интегратора.
Шпингалеты должно быть из золота на вашем заводе, или деньги казенные. Но в таком случае зовут какого-ндь интегратора и не занимаются самодеятельностью, а решают совсем другую задачу.
Чёй-то комментов маловато… Но радует, что все в теме.
Про золотой паровоз с бекдором в нужную сторону: мои 3 копейки — Китай гиперактивно избавляется от этого вендора (видел прайс-листы брокеров), ибо нечего… на хуавей гнать.
Так что запасайтесь попкорном. «Тигр наносит ответный удар» часть 2я.
Про золотой паровоз с бекдором в нужную сторону: мои 3 копейки — Китай гиперактивно избавляется от этого вендора (видел прайс-листы брокеров), ибо нечего… на хуавей гнать.
Так что запасайтесь попкорном. «Тигр наносит ответный удар» часть 2я.
Отличная рекламная статья, под видом «независимой» и «экспертной».
Что полезного может дать Catalyst C9300−24UX по сравнению с каким-нибудь C2960X?
Я не представитель вендора или интегратора, я у нас в компании хочу установить 9300, поэтому этой темой интересуюсь. Что хорошего:
1. Для 2960X уже объявлен End of life. End of sale у них назначен 31 октября 2021, End of Service Contract Renewal Date — 31 октября 2026. Я хочу брать свитчи на 8-10 лет и не хочу остаться без поддержки на полдороги, поэтому 2960Х для меня вообще не вариант. Производитель рекомендует вместо 2960Х смотреть на 9200, а вместо 36хх и 38хх — на 9300.
2. С9300 обеспечивает все функции безопасности, связанные с Trustsec (SGT, SGACL и прочая микросегментация), Full flexible netflow (с прицелом на Encrypted Traffic Analytics), MACsec-256. Если вам это не надо — смело проходите мимо 9300. Почему обеспечивает? Потому что железо тянет. У 9200 слабее процессор и меньше памяти, поэтому некоторые функции он не вытягивает. Возможности 2960Х в этом отношении еще гораздо скромнее. Вообще, когда-то мы думали сделать основными коммутаторами 29хх серию, но упёрлись в ограниченную поддержку 802.1х и пришлось ставить 3560Х.
Тут ещё ThousandEyes Network and Application Synthetics нарисовался для 9300 и более старших моделей, нужно ли оно мне — пока не решил. SD-Access мне пока не нужен, но кто знает, может, через несколько лет созрею.
3. С9300 — это полнофункциональный L3. Обещают полную поддержку OSPF, EIGRP и даже BGP. Мне пока не нужно, но когда-нибудь, возможно, воплотим заповеди Design Guide насчёт L3 Access. Некоторым, возможно, нужно уже сейчас. Плюс MPLS и VPLS.
4. В С9300 есть вентиляторы, в 2960 (и 9200, кстати) — нет. Мне это важно, у меня есть места, где помещение может прогреваться до 50 градусов и выше. Нынешние свитчи работают годами, опасаюсь, что безвентиляторные модели сдохнут.
5. В 9300 больше мощность PoE. У меня только телефоны и точки доступа запитаны, а если кто-то захочет тонких клиентов питать, это может быть важно.
В целом, моё мнение, что модель 9300 — это (возможно пока) на уровне доступа дикий оверпрайс, сделанный с большим запасом на будущее. Внутри коробки можно в докере запускать разные софты от Cisco, даже софтверный контроллер WiFi. Это для больших предприятий, малым сетям, вероятно, все эти свистелки не нужны. Разве что, может, имеет смысл сделать из 9300 ядро сети.
Возможно, коллеги с бОльшим опытом или приближенные к производителю добавят что-то, с интересом послушаю.
1. Для 2960X уже объявлен End of life. End of sale у них назначен 31 октября 2021, End of Service Contract Renewal Date — 31 октября 2026. Я хочу брать свитчи на 8-10 лет и не хочу остаться без поддержки на полдороги, поэтому 2960Х для меня вообще не вариант. Производитель рекомендует вместо 2960Х смотреть на 9200, а вместо 36хх и 38хх — на 9300.
2. С9300 обеспечивает все функции безопасности, связанные с Trustsec (SGT, SGACL и прочая микросегментация), Full flexible netflow (с прицелом на Encrypted Traffic Analytics), MACsec-256. Если вам это не надо — смело проходите мимо 9300. Почему обеспечивает? Потому что железо тянет. У 9200 слабее процессор и меньше памяти, поэтому некоторые функции он не вытягивает. Возможности 2960Х в этом отношении еще гораздо скромнее. Вообще, когда-то мы думали сделать основными коммутаторами 29хх серию, но упёрлись в ограниченную поддержку 802.1х и пришлось ставить 3560Х.
Тут ещё ThousandEyes Network and Application Synthetics нарисовался для 9300 и более старших моделей, нужно ли оно мне — пока не решил. SD-Access мне пока не нужен, но кто знает, может, через несколько лет созрею.
3. С9300 — это полнофункциональный L3. Обещают полную поддержку OSPF, EIGRP и даже BGP. Мне пока не нужно, но когда-нибудь, возможно, воплотим заповеди Design Guide насчёт L3 Access. Некоторым, возможно, нужно уже сейчас. Плюс MPLS и VPLS.
4. В С9300 есть вентиляторы, в 2960 (и 9200, кстати) — нет. Мне это важно, у меня есть места, где помещение может прогреваться до 50 градусов и выше. Нынешние свитчи работают годами, опасаюсь, что безвентиляторные модели сдохнут.
5. В 9300 больше мощность PoE. У меня только телефоны и точки доступа запитаны, а если кто-то захочет тонких клиентов питать, это может быть важно.
В целом, моё мнение, что модель 9300 — это (возможно пока) на уровне доступа дикий оверпрайс, сделанный с большим запасом на будущее. Внутри коробки можно в докере запускать разные софты от Cisco, даже софтверный контроллер WiFi. Это для больших предприятий, малым сетям, вероятно, все эти свистелки не нужны. Разве что, может, имеет смысл сделать из 9300 ядро сети.
Возможно, коллеги с бОльшим опытом или приближенные к производителю добавят что-то, с интересом послушаю.
Прикольно отвечать на вопросы ничего в этом не понимая, не зная хитрых слов и сокращений. Зато понял, что тонкую коаксиалочку с Т-коннекторами уже не используют…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Cisco из первых рук: небанальные вопросы про новое оборудование