[sergsa]

Рассматриваю альтернативу Cisco DNA.

Хочется нормальные коммутаторы с нормальной системой управления, надоело баготестером подрабатывать.

Нужно чтоб все коммутаторы управлялись из одной панели, поиск устройств и настройка портов из одной точки.

На одном объекте будет 50-100 коммутаторов.

Пока планируется L2 в пределах коммутатора, OSPF и(или) bgp между доступом и дистрибуцией.

Хорошо бы оттуда же управлять точками доступа.

На мелких объектах юзаем fortigate со свичконтроллерами и ap контроллерами.

Как то не супер.

Пока сеть рассматривается на Catalyst 9200 на access.

[UglyAdmin]

А это вообще зачем? Чтобы два раза в день удобно перенастраивать всю сеть?

При правильном дизайне коммутатор настраивается один раз, потом на него заходят только для траблшутинга...

[fractal]

2 часа назад, sergsa сказал:

Рассматриваю альтернативу Cisco DNA.

Хочется нормальные коммутаторы с нормальной системой управления, надоело баготестером подрабатывать.

Нужно чтоб все коммутаторы управлялись из одной панели, поиск устройств и настройка портов из одной точки.

На одном объекте будет 50-100 коммутаторов.

Пока планируется L2 в пределах коммутатора, OSPF и(или) bgp между доступом и дистрибуцией.

Хорошо бы оттуда же управлять точками доступа.

На мелких объектах юзаем fortigate со свичконтроллерами и ap контроллерами.

Как то не супер.

Пока сеть рассматривается на Catalyst 9200 на access.

Какие проблемы с DNA поймали? 

[jffulcrum]

Боюсь что с любой SDN будете баго-тестером. Разве что с Nuage или HP VAN будет поддержка вендора, куда можно поплакаться, а с каким-нибудь Faucet можно будет лишь биться головой в монитор, смиряясь. 

 

И потом, мегакольцо всевластия означает также и то, что и снести вcю сеть можно одним движением. Своим, или залётного любителя уязвимостей в Java

[vvertexx]

@sergsa 

у juniper'а есть space network director, но дорого

[sergsa]

5 часов назад, UglyAdmin сказал:

А это вообще зачем? Чтобы два раза в день удобно перенастраивать всю сеть?

При правильном дизайне коммутатор настраивается один раз, потом на него заходят только для траблшутинга...

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

 

4 часа назад, fractal сказал:

Какие проблемы с DNA поймали? 

тут с фортисвич контроллерами на 2-10 коммутаторами хватает гемороя.

 

DNA пока не делали, как то с последними выкрутасами Cisco просто не хочется начинать, лучше скриптами и ansible наверное работать

4 часа назад, jffulcrum сказал:

Боюсь что с любой SDN будете баго-тестером. Разве что с Nuage или HP VAN будет поддержка вендора, куда можно поплакаться, а с каким-нибудь Faucet можно будет лишь биться головой в монитор, смиряясь.

Ну это понятно, фортигейт пока нравится, но коммутаторы что-то так себе.

[jffulcrum]

@sergsa Я в лабе тестил приблуду от HP (теперь Aruba), она работает, с их железом во всяком случае. Но тащить в прод не захотелось. В том числе по причине крайней древности основы софта - Ubuntu 12, Postgre 9.1, JDK тех же лет... Соответственно, там в 20 году выходят патчи для дыр 15 года...

[myst]

3 часа назад, sergsa сказал:

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

 

и это много? 1600 филиалов, порядка 8000 коммутаторов ~ 25k пользователей было. Поддерживаю комментарий про нормальный дизайн и настраивается один раз.

[UglyAdmin]

В 03.02.2021 в 00:51, sergsa сказал:

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

Когда зоопарк, особенно зоопарк дизайнов, то да.

Но тут никакая система управления не поможет, надо приводить к общему знаменателю сначала.

[Saab95]

1 час назад, UglyAdmin сказал:

надо приводить к общему знаменателю сначала.

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

[VolanD666]

42 минуты назад, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

Ну конечно, оборудование ведь выбирают по принципу что проще настроить...

[rdmitrich]

4 часа назад, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

Вы неисправимы :)

[jffulcrum]

11 часов назад, Saab95 сказал:

При этом за последние 10 лет особо синтаксис или схемы не менялись.

Только ушли от master-slave, ввели bridge vlan-filtering, ввели capsman, закопали capsman, снова ввели capsman, сделали interface list, переделали interface list...

[stepashka]

Я вот такую штуку Cisco NSO щупал в тесте (на 60 дней бесплатно, кажется) Внутри это ansible, но с уже написанными playbook'ами. Очень понравилось, но ценник у ней не гуманный.

[Butch3r]

В 04.02.2021 в 14:45, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

ага, не менялся ни разу ну-ну