Комментарии 25
Я очень далека от системной интеграции, но чисто из любопытства:
мы хотим построить фабрику, два сайта, на каждом по 2 тысячи портов 10Gbps
А что так бывает? Зачем? Почему не хватит 10Mbps или 100Mbps? Ну ладно, пусть даже 1Gbps.
Сама который год сижу на простецком WiFi с соответствующей скоростью и не испытываю вообще никакого дискомфорта. Что это за 2 тысячи устройств на заводе, которым нужно по 10Gbps?
Сервера с виртуализацией. ЦОД.
Фабрика имеется в виду сетевая, а не завод: https://www.cisco.com/c/en/us/solutions/enterprise-networks/what-is-a-network-fabric.html.
И, как справедливо заметили ниже/выше, это очень похоже на ДЦ.
интересные мысли, спасибо
CV у Вас - огонь
Вроде как хуавей вполне себе серые каналы импорта открыл, или нет на всë?
Привезти можно, но с поддержкой привезенного пока плохо. Официальный хуавей делает вид, что "это не моё".
Я в гос. конторе, у меня всё построено на enterprise Huawei а сеть и WiFi, очень жалею, что не успел до конца обновить сеть с h3c s5600 на Huawei s5300 s5700. У меня на них access с мак-авторизацией на фирменном huawei RADIUS сервере не совместимом с FreeRADIUS.
Надеюсь, что в дальнейшем ничего не сломается, что электрики не сожгут железки(были прецеденты втыкания фазы на землю с выгоранием блоков питания и PoE). И что поставки железок сможем как нибудь протащить через ФЗ-44.
У SNR с прошивками всё сильно лучше, чем у самого DCN. Их оперативно допиливают, и выкладывают в свободный доступ. Найти же свежую прошивку на DCN - тот ещё квест. К счастью, прошивки от SNR прекрасно встают на DCN (как минимум, на 4600).
Не стоит ожидать от упомянутых вендоров поддержки уровня Cisco
За 7 лет работы с сетями, построенными исключительно на цисковском оборудовании, открывал немало кейсов по роутерам, свитчам, WLAN-контроллерам и ISE. Первые две категории ещё куда ни шло, а вот по последним двум за все эти годы не было решено ни одной проблемы, связанной с багами. Поддержка месяцами могла усердно делать видимость активной работы, выматывая клиента повторяющимися бестолковыми запросами, не имеющими ничего общего с кейсом.
И это Cisco, а теперь представьте, что у остальных творится.
На самом деле, конечно, по-разному. Чаще всего зависит от уровня заказчика и лоббирования его интересов внутри вендора. Для условного Боинга Циска будет решать кейсы гораздо охотнее, чем для ООО «Ромашка».
Так же и с российскими вендорами - если заказчик толстый, они с большим энтузиазмом лезут в решение его проблем.
И для российских заказчиков это плюс - гораздо проще выглядеть толстым для Элтекса, чем для Циски.
Ну вот например у Элтекса есть одна особенность - у него основной потребитель операторы связи. Поэтому фичи для операторов пилятся и фиксятся куда как лучше, чем для любых других. По крайней мере недавно было вот именно так. И документация никакая.
В статье не увидел ни слова об израильских поставщиках телеком-железа. Между тем, Израиль старается быть нейтральным в текущей ситуации, и не вводил никаких санкций против России.
RAD, ECI (Ribbon) - они ещё живы, и тоже не хотят терять рынок...
Да, безусловно. Но в упомянутых мной областях они вроде бы ни на что не претендуют, а WWAN, DWDM, SDH и прочие мультиплексоры - это прямо совсем другая история.
Например, тот же израильский Larch Networks сейчас специально партнерится с вьетнамскими компаниями, чтобы таким образом безопасно продавать в России. А сами напрямую выходить не хочет, опасаясь потерять доступ к американским чипсетам.
Все компании очень осторожничают, поскольку потенциальный ущерб от санкций против них серьезно превышает профит работы на российском рынке.
Только учитывайте, что без поддержки США, под боком у Ирана, Израиль может достаточно быстро прекратить свое существование, и делайте соответствующие выводы при закупках
спасибо за статью, для сетевиков с опытом <2 лет (типа меня) однозначно полезное
Всякие ngfw, конечно, уже не совсем сети, но все же, вдруг у вас есть что и по этому поводу сказать?
или тут все как два пальца? континент, usg..и что там еще осталось
с тех же фортиков рано или поздно придется уезжать, хотя базовый функционал (без подписок разных) вполне закрывает текущие задачи
Безопасность - это прямо очень отдельный мир, там моей экспертизы не хватит.
Очень поверхностно, насколько я себе это представляю - у китайцев есть решения у DCN, но надо внимательно смотреть на функциональность. А для российских заказчиков, к сожалению, придется останавливаться на российских же решениях и тут список всем известен: Usergate, Континент, ViPNET, IDECO, Traffic Inspector.
С Fortinet вроде бы есть путь генерации лицензий, как у Cisco PLR, но врать не буду - это проходило мимо меня.
RDP - очень специфические софтовые решения, позиционируемые в некрупных сервис-провайдеров. В энтерпрайзе им особо места нет.
На них, конечно, сейчас, в условиях "дефицита всего", можно пытаться закрывать какие-то отдельные моменты в энтерпрайзных сетях, но это надо исчерпать другие опции предварительно.
Что же касается оптимистичности - в статье описан конкретный срез опыта на середину августа. Чисто теоретически можно предположить ухудшение ситуации с доступностью оборудования, но если бы пришлось ставить деньги - я бы поставил на улучшение. Потому что бабло всегда побеждает зло и большинство вендоров ищет пути возвращения на рынок тем или иным способом.
прежде всего я бы рекомендовал посмотреть в сторону Ruijie Networks, затем DCN, у Maipu же, пожалуй, лучше не надо.
Но почему? У Maipu мне понравился работающий (в тех пределах, где я мог это оттестировать) RRM с вполне логичными настройками (да и вообще, возможностью его настроить). С DCN я бы был поосторожнее: помнится ещё прикол, когда контроллер на сто ТД после подключения ста ТД работать отказался, хехехе. К сожалению, это в лабе не оттестировать (по понятным причинам), да и, например, к себе ещё жду это железо.
А вообще, как всегда, в вайфае всё зависит от решаемых задач. Просто на Ruijie сети уже строились (и работают), а на Maipu — пока нет. Но аргументация всё-таки не помешала бы.
Описение Элтекс до боли напомнило D-Link, который также отлаживает софт для китайских коробок по тикетам пользователей.
Не могу не плюсануть за дельную статью. И привет с учебной парты Хуавея прошлой осенью) Я тогда плевался от него, а с весны был бы очень рад, если бы он остался.
Можно ещё добавить некоторые специфичные вендоры по безопасности, но тут безопасники лучше пусть афишируют.
В целом - мы откатились на 10 лет оптимистично, а в некоторых областях и больше, и надо учитывать, что в даже чисто китайских вендорах 2 эшелона, есть неприятные особенности, и немалый шанс, что мы потратим силы на допиливание решения, они его допилят - и уйдут.
Многие продавцы, и главное - клиенты, пока не осознают реальность, они думают это все в шутку, и завтра закончится. Нет ребятки, теперь придётся всё самим( Как в операторах 20 лет назад - взяли кучу малопонятной хрени, с кучей багов, без доки, от разных вендоров, и пишем скрипты автоматизации, и используем только базовый функционал, чтобы хоть как-то работало
Есть еще отечественный производитель промышленных коммутаторов АО "Ангстрем-Телеком". Разработка полностью своя - железо, софт.
Протрезвели — прослезились, или на чём строить сети летом 2022 года