Jump to content

есть ли вендоры с нормальной системой управления коммутаторами?

sergsa
 Share

Recommended Posts

sergsa

sergsa

Posted
Posted

Рассматриваю альтернативу Cisco DNA.

Хочется нормальные коммутаторы с нормальной системой управления, надоело баготестером подрабатывать.

Нужно чтоб все коммутаторы управлялись из одной панели, поиск устройств и настройка портов из одной точки.

На одном объекте будет 50-100 коммутаторов.

Пока планируется L2 в пределах коммутатора, OSPF и(или) bgp между доступом и дистрибуцией.

Хорошо бы оттуда же управлять точками доступа.

На мелких объектах юзаем fortigate со свичконтроллерами и ap контроллерами.

Как то не супер.

Пока сеть рассматривается на Catalyst 9200 на access.

UglyAdmin

UglyAdmin

Posted
Posted

А это вообще зачем? Чтобы два раза в день удобно перенастраивать всю сеть?

При правильном дизайне коммутатор настраивается один раз, потом на него заходят только для траблшутинга...

fractal

fractal

Posted
Posted
2 часа назад, sergsa сказал:

Рассматриваю альтернативу Cisco DNA.

Хочется нормальные коммутаторы с нормальной системой управления, надоело баготестером подрабатывать.

Нужно чтоб все коммутаторы управлялись из одной панели, поиск устройств и настройка портов из одной точки.

На одном объекте будет 50-100 коммутаторов.

Пока планируется L2 в пределах коммутатора, OSPF и(или) bgp между доступом и дистрибуцией.

Хорошо бы оттуда же управлять точками доступа.

На мелких объектах юзаем fortigate со свичконтроллерами и ap контроллерами.

Как то не супер.

Пока сеть рассматривается на Catalyst 9200 на access.

Какие проблемы с DNA поймали? 

jffulcrum

jffulcrum

Posted
Posted

Боюсь что с любой SDN будете баго-тестером. Разве что с Nuage или HP VAN будет поддержка вендора, куда можно поплакаться, а с каким-нибудь Faucet можно будет лишь биться головой в монитор, смиряясь. 

 

И потом, мегакольцо всевластия означает также и то, что и снести вcю сеть можно одним движением. Своим, или залётного любителя уязвимостей в Java

sergsa

sergsa

Posted
  • Author
Posted
5 часов назад, UglyAdmin сказал:

А это вообще зачем? Чтобы два раза в день удобно перенастраивать всю сеть?

При правильном дизайне коммутатор настраивается один раз, потом на него заходят только для траблшутинга...

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

 

4 часа назад, fractal сказал:

Какие проблемы с DNA поймали? 

тут с фортисвич контроллерами на 2-10 коммутаторами хватает гемороя.

 

DNA пока не делали, как то с последними выкрутасами Cisco просто не хочется начинать, лучше скриптами и ansible наверное работать

4 часа назад, jffulcrum сказал:

Боюсь что с любой SDN будете баго-тестером. Разве что с Nuage или HP VAN будет поддержка вендора, куда можно поплакаться, а с каким-нибудь Faucet можно будет лишь биться головой в монитор, смиряясь.

Ну это понятно, фортигейт пока нравится, но коммутаторы что-то так себе.

jffulcrum

jffulcrum

Posted
Posted

@sergsa Я в лабе тестил приблуду от HP (теперь Aruba), она работает, с их железом во всяком случае. Но тащить в прод не захотелось. В том числе по причине крайней древности основы софта - Ubuntu 12, Postgre 9.1, JDK тех же лет... Соответственно, там в 20 году выходят патчи для дыр 15 года...

myst

myst

Posted
Posted
3 часа назад, sergsa сказал:

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

 

и это много? 1600 филиалов, порядка 8000 коммутаторов ~ 25k пользователей было. Поддерживаю комментарий про нормальный дизайн и настраивается один раз.

UglyAdmin

UglyAdmin

Posted
Posted
В 03.02.2021 в 00:51, sergsa сказал:

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

Когда зоопарк, особенно зоопарк дизайнов, то да.

Но тут никакая система управления не поможет, надо приводить к общему знаменателю сначала.

Saab95

Saab95

Posted
Posted
1 час назад, UglyAdmin сказал:

надо приводить к общему знаменателю сначала.

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

VolanD666

VolanD666

Posted
Posted
42 минуты назад, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

Ну конечно, оборудование ведь выбирают по принципу что проще настроить...

rdmitrich

rdmitrich

Posted
Posted
4 часа назад, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

Вы неисправимы :)

jffulcrum

jffulcrum

Posted
Posted
11 часов назад, Saab95 сказал:

При этом за последние 10 лет особо синтаксис или схемы не менялись.

Только ушли от master-slave, ввели bridge vlan-filtering, ввели capsman, закопали capsman, снова ввели capsman, сделали interface list, переделали interface list...

Butch3r

Butch3r

Posted
Posted
В 04.02.2021 в 14:45, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

ага, не менялся ни разу ну-ну

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.