Перейти к содержимому
Калькуляторы

A10 Networks AX/SoftAX: Решения CG-NAT и миграции к IPv6

я не вижу смысла сравнивать это с linux и с вендорами типа mikrotik, причину уже указал.

ASA/SRX - enterprise коробки и по большей степени это FW со всеми примочками, кто то выдумал их использовать для SP по каким то причинам, абсолютно странный выбор на мой взгляд.

если хотите знать с чем сравнивать А10, то это F5 Networks и сервисные платы для С6500/7600, ASR9k, Cisco CRS-1/3, Juniper MX, ALU, Hua...etc.

про сервисный модуль от Cisco здесь уже написали, экстраполируйте на все остальные так же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ASA/SRX - enterprise коробки и по большей степени это FW со всеми примочками, кто то выдумал их использовать для SP по каким то причинам, абсолютно странный выбор на мой взгляд.

 

вот вам ответ

http://nag.ru/articles/article/17943/nat-kotoryiy-myi-poteryali.html

вот после этого я стал ставить сервера под линуксом

 

сори за маленький флейм

1. первый мой сервер под NAT работает более 3 лет без всякого вмешательства, багов и глюков нет никаких, вообще и в частности, саппорт не помнит навскидку его IP

2. так за что я должен заплатить в 4 раза больше за аналогичное железное решение?

 

для себя я думаю, хотя вполне могу ошибаться, что аппаратное должно быть все-таки пошустрее но чисто аппаратным можно назвать только платы для asr/crs тот-же а10 в эту категорию входит с очень большой натяжкой, и я всеми конечностями ЗА вендорное аппаратное решение, у нас даже на доступе поголовно ME3400 стоит, но вот только в плане NAT у меня скажем нет аргументов перед генеральным в пользу покупки оного вместо обычного сервера. Вы можете дать мне эти аргументы?

да и кстати SRX3600 это не FW просто посмотрите на архитектуру

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня нет задачи переубедить вас в том что ваш linux/mikrotik хуже.

 

у меня есть задача убедить вас, что те качества продукта которые есть в аппаратном решении на порядок отличаются от того что вы можете сделать на коленке, просто могу перечислить:

1.В 1RU железке 150G full duplex с packet length agnostic, 256М трансляций, CG-NAT с EIM/EIF и ALG модулями.

2.Active-Standby/Active-Active режим с синхронизацией сессий и состояний

3.Все технологии миграции к IPv6: от CGN до NAT64/DNS64,6rd,DS-Lite, NAT46,etc.) могут быть одновременно включены и без лицензий.

4.Продвинутые технологии логирования(оптимизация и сжатие логов на лету, вставка URL или MS-ISDN/IMSI в лог сообщения, все доступные транспортные контейнеры IPFIX, syslog, RADIUS)

 

На вашей коленке получится 20G с помощью пакетного фильтра классического NAT, который складывается в забитые стойки серверов с холодным резервированием и балансировкой по PBR source подсетей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня есть задача убедить вас, что те качества продукта которые есть в аппаратном решении на порядок отличаются от того что вы можете сделать на коленке, просто могу перечислить:

Наверное можно ещё один немаловажный пункт добавить - высокая повторяемость вендорных решений.

На PC и никсах с этим посложней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ладно - цена на AX 3030 CGN

1. покажите идет логирование нат трансляций для запросов мвд, как оно вообще там устроено

2. сколько nat пулов поддерживает железка и как их кол-во влияет на производительность

3. какие ксеоны модель стоят на борту

4. память ECC?

5. срок грантии после продажи

6. цена послегарантийного смарта 5x8

7. радиус там зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, приветствую!

 

У нас 3 новости по теме: хорошая, очень хорошая и отличная :)

 

1. У A10 вышла новая линейка Thunder и продолжать этот спор про цены, возможности и производительность теперь пора с оглядкой на неё

2. В новой линейке одновременно 2 больших плюса - заметно выше производительность и заметно ниже цена. Мы не из вредности скрываем цены, но наши менеджеры с радостью поделятся информацией о сути предложения

3. Мы уже закупили и привезли 3 тестовые коробки - самых экономичных Thunder 3030S! Правда 1 уже уехала в тестирование на следующий день, но 2 еще ждут своего часа. Так что можно не на словах, а деле оценить преимущества и, если найдёте, недостатки решения.

 

Ну и естественно ждем теперь в этой и не только теме объективных отзывов и результатов тестирования от знакомых нам участников форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А SoftAX кто-нить пробовал вообще? Есть ли смысл в нем вообще, кроме как для изучения функционала? И в чем суть продавать виртуальный образ для обучалок за деньги?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Суть в том что сейчас в мир телекоммуникаций пришло понятие NFV, а по русски виртуализация сетевых технологий. Что предполагает развертывание сетевой инфраструктуры на серверных фермах в больших ЦОД-ах что позволяет обеспечить наращивание потенциала по схеме pay as you grow а так же отказоустойчивость системы благодаря возможностям миграции виртуальных машин между серверами в виртуальной среде например.

Все это я к чему?

К тому что это не виртуальный образ для обучалок, а реально работающее ПО позволяющее работать на живой сети на скоростях до 8 Гбит/с. Но т.к. в нашем сегменте рынка пока еще нет такой большого внедрения виртуализации сервисов, а все работают на stand alone решениях, то данный образ используется как бесплатно - ознакомительный для получения общего понятия о продукте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Суть в том что сейчас в мир телекоммуникаций пришло понятие NFV, а по русски виртуализация сетевых технологий. Что предполагает развертывание сетевой инфраструктуры на серверных фермах в больших ЦОД-ах что позволяет обеспечить наращивание потенциала по схеме pay as you grow а так же отказоустойчивость системы благодаря возможностям миграции виртуальных машин между серверами в виртуальной среде например.

Все это я к чему?

К тому что это не виртуальный образ для обучалок, а реально работающее ПО позволяющее работать на живой сети на скоростях до 8 Гбит/с. Но т.к. в нашем сегменте рынка пока еще нет такой большого внедрения виртуализации сервисов, а все работают на stand alone решениях, то данный образ используется как бесплатно - ознакомительный для получения общего понятия о продукте.

Ок, бесплатно он работать сколько времени?

И есть ли вообще рекомендация по железу, сетевым картами и тд? Как я понял софтине нужно будет пробрасывать физическую сетевеку в монопольное ползование?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Основное требование это объем оперативной памяти.

от 4 Гб на 1 SoftAX, ко всему остальному нет жестких требований.

Пробрасывать сетевку в монопольное пользование ему не надо. Сетевых карт должно быть три.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Основное требование это объем оперативной памяти.

от 4 Гб на 1 SoftAX, ко всему остальному нет жестких требований.

Пробрасывать сетевку в монопольное пользование ему не надо. Сетевых карт должно быть три.

Мда, отправил письмо на запрос, в итоге завели тикет, ничего не ответили и закрыли. Веселый саппорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а где стянуть? софтовую штуку. хочется посмотреть чо как ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда, отправил письмо на запрос, в итоге завели тикет, ничего не ответили и закрыли. Веселый саппорт.

 

На какой support наш?

 

а где стянуть? софтовую штуку. хочется посмотреть чо как ?

 

 

 

У меня, через support

 

если вы заинтересованы в тестировании но не наш клиент то можете обратиться на ящик snr-team at nag dot ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда, отправил письмо на запрос, в итоге завели тикет, ничего не ответили и закрыли. Веселый саппорт.

 

На какой support наш?

 

а где стянуть? софтовую штуку. хочется посмотреть чо как ?

 

 

 

У меня, через support

 

если вы заинтересованы в тестировании но не наш клиент то можете обратиться на ящик snr-team at nag dot ru

 

Отправлял на support at nag dot ru - тикет №7374

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отправлял на support at nag dot ru - тикет №7374

 

ответил.

 

По вопросам связанным с А10 а так же SoftAX (если саппорт откидывает, а менеджера нет) советую писать на снр-тим =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда, связался я со своим менеджером, лям по текущему курсу за софтовое решение?

Это надо совсем с головой не дружить, чтоб продавать *nix-поделку за такие деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую! А не смотрели на EcoNAT (www.rdp.ru)? Цены намного адекватнее и пропускная способность вроде отличная.

Изменено пользователем alavrush

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую! А не смотрели на EcoNAT (www.rdp.ru)? Цены намного адекватнее и пропускная способность вроде отличная.

Так это перемаркированыый а10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

Очень часто как раз и нужно простое NAT44, а переход к IPv6 решать в рамках dual-stack, имхо, проще и правильнее чем городить туннели и NAT64. Скоро приедет EcoNAT будем с A10 сравнивать и F5, в разрезе NAT, конечно, так как нужен только он из всего этого комбайна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это собственно только корпус от А10.

на самом деле после проведения исследования на данное оборудование мы смогли пронаблюдать большой ряд недоработок, который ставит под сомнение его реальное использование под серьезные задачи, кроме простого nat44.

Очень часто как раз и нужно простое NAT44, а переход к IPv6 решать в рамках dual-stack, имхо, проще и правильнее чем городить туннели и NAT64. Скоро приедет EcoNAT будем с A10 сравнивать и F5, в разрезе NAT, конечно, так как нужен только он из всего этого комбайна.

Прям даже интересно, F5 это софт на обычный сервант, и сколько стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прям даже интересно, F5 это софт на обычный сервант, и сколько стоит?

У нас был железный вариант 5000 серия. Ценник сильно за $100000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это надо совсем с головой не дружить, чтоб продавать *nix-поделку за такие деньги.

ну это всетаки совсем не *nix-поделка, вы же виртуальные сиско/джуны не называете *nix-поделками, правда? И исправно платите им за их вируальные варианты.

А миллион это вы както много насчитали, даже по теперешнему курсу это дороже лист-прайса получается. Поговорите с НАГом они вам реальные цены скажут.

 

Приветствую! А не смотрели на EcoNAT (www.rdp.ru)? Цены намного адекватнее и пропускная способность вроде отличная.

Так это перемаркированыый а10

если честно ЭкоНАТ даже рядом не стоял с А10. Только внешняя коробка похожа, а главное софт абсолютно ничего общего с А10 не имеют.

Изменено пользователем ciberkot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А правильно ли я понимаю, что 256 млн. сессий на коробку считаются для обоих направлений ?

т.е. трансляций всего 128 млн.

 

нет, не совсем. не нужно путать "сессию" с "трансляцией".

Трансляция это натирование внутренних соур адресс/порт во "публичный" соурс адресс/порт.

Сессия это объект состоящий из 5 элементов: протокол, внутренний соурс адресс/порт, натированый соурс адресс/порт, внутренний дестинэйшн адресс/порт, наттированый адресс/порт.

Сессия не имеет понятия "направляения", она определяется состовляющими элементами. Есть сессии которые инициированы изнутри сети, а есть сессии которые инициированы снаружи. Но трафик бегаем по ним в обе стороны.

Т.е. число 256М обозначает сколько таких объектов система может поддерживать в независимости от напраления.

 

Кстати, одной единственной трансляцией можно создать 256М сессий, просто нужно включить EIM (Endpoint-independet-mapping)

Изменено пользователем ciberkot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну это всетаки совсем не *nix-поделка, вы же виртуальные сиско/джуны не называете *nix-поделками, правда?

 

Я не видел и даже не слышал ни об одной живой инсталляции CSR1000V/vSRX/vMX/XRv не для лабораторных задач. Тот же CSR1000V стоит дороже, чем железный эквивалент, поэтому в РФ будут покупать "железо", а не appliance-ы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.