Jump to content

есть ли вендоры с нормальной системой управления коммутаторами?

Рассматриваю альтернативу Cisco DNA.

Хочется нормальные коммутаторы с нормальной системой управления, надоело баготестером подрабатывать.

Нужно чтоб все коммутаторы управлялись из одной панели, поиск устройств и настройка портов из одной точки.

На одном объекте будет 50-100 коммутаторов.

Пока планируется L2 в пределах коммутатора, OSPF и(или) bgp между доступом и дистрибуцией.

Хорошо бы оттуда же управлять точками доступа.

На мелких объектах юзаем fortigate со свичконтроллерами и ap контроллерами.

Как то не супер.

Пока сеть рассматривается на Catalyst 9200 на access.

Share this post


Link to post
Share on other sites

А это вообще зачем? Чтобы два раза в день удобно перенастраивать всю сеть?

При правильном дизайне коммутатор настраивается один раз, потом на него заходят только для траблшутинга...

Share this post


Link to post
Share on other sites

2 часа назад, sergsa сказал:

Рассматриваю альтернативу Cisco DNA.

Хочется нормальные коммутаторы с нормальной системой управления, надоело баготестером подрабатывать.

Нужно чтоб все коммутаторы управлялись из одной панели, поиск устройств и настройка портов из одной точки.

На одном объекте будет 50-100 коммутаторов.

Пока планируется L2 в пределах коммутатора, OSPF и(или) bgp между доступом и дистрибуцией.

Хорошо бы оттуда же управлять точками доступа.

На мелких объектах юзаем fortigate со свичконтроллерами и ap контроллерами.

Как то не супер.

Пока сеть рассматривается на Catalyst 9200 на access.

Какие проблемы с DNA поймали? 

Share this post


Link to post
Share on other sites

Боюсь что с любой SDN будете баго-тестером. Разве что с Nuage или HP VAN будет поддержка вендора, куда можно поплакаться, а с каким-нибудь Faucet можно будет лишь биться головой в монитор, смиряясь. 

 

И потом, мегакольцо всевластия означает также и то, что и снести вcю сеть можно одним движением. Своим, или залётного любителя уязвимостей в Java

Share this post


Link to post
Share on other sites

5 часов назад, UglyAdmin сказал:

А это вообще зачем? Чтобы два раза в день удобно перенастраивать всю сеть?

При правильном дизайне коммутатор настраивается один раз, потом на него заходят только для траблшутинга...

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

 

4 часа назад, fractal сказал:

Какие проблемы с DNA поймали? 

тут с фортисвич контроллерами на 2-10 коммутаторами хватает гемороя.

 

DNA пока не делали, как то с последними выкрутасами Cisco просто не хочется начинать, лучше скриптами и ansible наверное работать

4 часа назад, jffulcrum сказал:

Боюсь что с любой SDN будете баго-тестером. Разве что с Nuage или HP VAN будет поддержка вендора, куда можно поплакаться, а с каким-нибудь Faucet можно будет лишь биться головой в монитор, смиряясь.

Ну это понятно, фортигейт пока нравится, но коммутаторы что-то так себе.

Share this post


Link to post
Share on other sites

@sergsa Я в лабе тестил приблуду от HP (теперь Aruba), она работает, с их железом во всяком случае. Но тащить в прод не захотелось. В том числе по причине крайней древности основы софта - Ubuntu 12, Postgre 9.1, JDK тех же лет... Соответственно, там в 20 году выходят патчи для дыр 15 года...

Share this post


Link to post
Share on other sites

3 часа назад, sergsa сказал:

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

 

и это много? 1600 филиалов, порядка 8000 коммутаторов ~ 25k пользователей было. Поддерживаю комментарий про нормальный дизайн и настраивается один раз.

Share this post


Link to post
Share on other sites

В 03.02.2021 в 00:51, sergsa сказал:

нет, когда у вас 10 объектов в разных городах по 2000 пользователей, еще 50 филиалов с десятками пользователей + зоопарк из старых сетей по Москве, то хочется чтоб это можно было обслуживать парой инженеров а не десятком.

Когда зоопарк, особенно зоопарк дизайнов, то да.

Но тут никакая система управления не поможет, надо приводить к общему знаменателю сначала.

Share this post


Link to post
Share on other sites

1 час назад, UglyAdmin сказал:

надо приводить к общему знаменателю сначала.

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

Share this post


Link to post
Share on other sites

42 минуты назад, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

Ну конечно, оборудование ведь выбирают по принципу что проще настроить...

Share this post


Link to post
Share on other sites

4 часа назад, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

Вы неисправимы :)

Share this post


Link to post
Share on other sites

11 часов назад, Saab95 сказал:

При этом за последние 10 лет особо синтаксис или схемы не менялись.

Только ушли от master-slave, ввели bridge vlan-filtering, ввели capsman, закопали capsman, снова ввели capsman, сделали interface list, переделали interface list...

Share this post


Link to post
Share on other sites

Я вот такую штуку Cisco NSO щупал в тесте (на 60 дней бесплатно, кажется) Внутри это ansible, но с уже написанными playbook'ами. Очень понравилось, но ценник у ней не гуманный.

Share this post


Link to post
Share on other sites

В 04.02.2021 в 14:45, Saab95 сказал:

Заменить на микротик, как вариант. У него все оборудование настраивается по одному простому принципу через удобный графический интерфейс, ну или командами. При этом за последние 10 лет особо синтаксис или схемы не менялись. В отличии от всяких там длинков, цисок и прочей дорогой братии, где каждая модель коммутатора по настройкам отличается от старой.

ага, не менялся ни разу ну-ну

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.