[2bit]

Нашел на прсторах интернета =).

 

На базе СПД ОАО Таттелеком Управления КГТС проведены сравнительные тесты производительности Cisco и маршрутизатора на базе OS Linux. Результаты пока только предварительные, но вполне достоверные на основе которых можно делать некоторые выводы.

 

Итак, исходные данные:

 

 

Спутниковый канал в Интернет 20Мбит. Модемный пул V.92/ISDN суммарной емкостью 1400 линий. Задача организовать выход в Интернет всех пользователей данного пула в Интернет через NAT.

 

Оборудование: Cisco 7206 NPE-G1-1024Mb-RAM, Linux RedHat AS4 Kernel 2.6.11 official release, Intel Xeon 2.8GHz/102Mb RAM/2xINTEL GE OnBoard

 

 

Результаты:

Cisco 7206 – при добавлении в NAT элемента пула емкостью 240 линий имеем загрузку процессора 100%, полную остановку сервиса и невозможность зайти на устройство даже через консоль

 

Linux Router – Максимальная загрузка в ЧНН около 1200 линий - 20% CPU MAX Load. Максимальный трафик 21.5 Мбита, максимально зафиксированное число записей в таблице NAT – свыше 100.000

 

 

Стоимость железа:

Cisco 7506-NPEG1-1024MB RAM – около 15.000$ в среднем в зависимости от аппетитов конкретного дилера Cisco

Intel Xeon 2.8GHz/1024Mb RAM/2xINTEL GE OnBoard - от 1000$ до 3000$ в зависимости от комплектации и жадности поставщика

 

 

источник http://asterisk.org.ru/

[Nailer]

И зачем надо было сюда выкладывать этот бред?

[2bit]

обоснуй

[Nailer]

А надо?)))

 

Причины-то лежат на поверхности, достаточно сложить 2 и 2) Неужели не можете сделать это самостоятельно?

[jab]

 

Линузятники научились натить 20 мегабит... 21й век.

[2bit]

Линузятники научились натить 20 мегабит... 21й век.

о_О lol.

 

Линуха та провернула, а Cisco в отстое.

[ingress]

при организации модемного пула:

а) не используется NAT, а покупаются белые сети.

б) если всё таки используется NAT, то юзаются не маршрутеры Cisco(они реально плохо справляются с задачей NAT) а фаерволы PIX/ASA(со своими особенностями)

 

и особо хочу заметить что у этих мегатестеров руки из жопы, раз смогли убить 7200 NPE-G1 на 20 мбит и 240 юзерей, у меня 2851 работала в более жестоких условиях(NAT + терминация PPTP) и не кашляла.

сильно подозреваю древний/кривой/неправильный ИОС, кривой конфиг(типа нетвлов+нат с заворотом на лупбек) и отключеный CEF(в результате)

ни конфига, ни иоса не приведено значит стоит только догадываться.

Изменено 2 августа, 2008 пользователем ingress

[zoro]

Поддерживаю мнение ingress.. из всего вышеперечисленного кроме как кривость рук больше не следует..

единственный мнус что при использовании Циски требуется комп для билинга... а при использовании РС билинг может стоять все на одной платформе...

[Nailer]

Посыл, вложенный в приведенную в начале темы писульку, изначально неправильный.

 

Не буду касаться вероятной криворукости настраивавшего несчастную циску админа, так как коллеги уже высказались на эту тему. Хочу сказать про другое.

 

Во-первых, никто и не обещал мегапроизводительности - фишка 7200 не в перфомансе, а в фичастости.

Красноглазым линдузятникам, которые сейчас будут с пеной у рта доказывать, что на сервак с линуксом можно еще поставить проксю, советую сначала почитать про функционал 7200 коробки и про дизайн сетевых решений.

 

А вообще, циску (и не только циску, а почти любое вендорское оборудование) покупают и не за функционал.

Циска - это решения, которые обеспечивают выполнение задач заказчика. Циска - это решения, которые работают в промышленных маштабах и количествах, которые поддерживаются кучей подрядчиков-интеграторов по всему свету, проблемы с которыми готовы за деньги и с обязательствами решать саппортеры и кейсы. Циска - это решения, по которым можно пройти обучение и сертифицироваться.

 

Линукс, моя любимая фря - это коробки. Коробки, которые могут выполнять некоторые задачи лучше циски и дешевле циски. Но только коробки.

 

Если ваш бизнес не вертится вокруг IT, в вашей организации нет толкового линдузятника (фрюшника и т.д.), вам важно, чтобы ваш бизнес-процесс работал - ваш выбор циска (нортел, джунипер, алкатель - your taste). Если вы готовы закладывать в корень бизнеса человеческий ресурс (инженера компетенции а-ля jab) - ваше право. И можете сэкономить кучу денег на capex, но что вы будете делать со своей системой, когда этот инженер от вас уйдет? Где вы обучите нового красноглазого студента, куда обратитесь за помощью? Слабо определить opex)?

 

Любой бизнес, тем более операторский, дорастая до определенного размера, делает для себя этот выбор. И именно поэтому найдет своего пользователя и циска за 15Куе, которая с трудом лопатит 100 Мбит, и писюк с линуксом. Но перегибы в обе стороны выглядят весьма смешно - типа опуса, приведенного в начале темы. Попробуйте представить обратную ситуацию - пофантазировать, что скажет CIO большого энтерпрайза на предложение поставить вместо решения от вендора (Cisco, Nortel, Juniper и т.д.) коробки с линуксом, т.к. они в три раза производительнее и стоят в три раза меньше?

[edo]

Циска - это решения, которые обеспечивают выполнение задач заказчика.

удивительно, но вместо "циска" в это предложение можно поставить практически любое существительное - и оно нисколько не потеряет в правдивости.

 

Если ваш бизнес не вертится вокруг IT, в вашей организации нет толкового линдузятника (фрюшника и т.д.), вам важно, чтобы ваш бизнес-процесс работал - ваш выбор циска (нортел, джунипер, алкатель - your taste). Если вы готовы закладывать в корень бизнеса человеческий ресурс (инженера компетенции а-ля jab) - ваше право. И можете сэкономить кучу денег на capex, но что вы будете делать со своей системой, когда этот инженер от вас уйдет?

цискам толкового админа уже не нужно?

 

ps: если что - я ничего против цисок не имею. и процитированная в начале топика статейка двухлетней давности ещё тогда вызывала у меня сомнения в её адекватности.

[Nailer]

Циска - это решения, которые обеспечивают выполнение задач заказчика.

удивительно, но вместо "циска" в это предложение можно поставить практически любое существительное - и оно нисколько не потеряет в правдивости.

 

Об этом, собственно, я написал.

Есть решение, есть его функциональные характеристики, есть задачи заказчика. Есть цена. Есть еще репутация вендора, но это вопрос отдельный.

Если все это складывается в единое целое, то клиент счастлив. Решение может быть от циско, а может быть от d-link.

 

Если ваш бизнес не вертится вокруг IT, в вашей организации нет толкового линдузятника (фрюшника и т.д.), вам важно, чтобы ваш бизнес-процесс работал - ваш выбор циска (нортел, джунипер, алкатель - your taste). Если вы готовы закладывать в корень бизнеса человеческий ресурс (инженера компетенции а-ля jab) - ваше право. И можете сэкономить кучу денег на capex, но что вы будете делать со своей системой, когда этот инженер от вас уйдет?

цискам толкового админа уже не нужно?

 

Ну так как мы в качестве примера вендора обсуждаем циску, то продолжим про нее же.

 

Открываем ссылку, смотрим кол-во доступных курсов для обучения.

 

Или открываем, например, страничку, смотрим на кол-во только золотых партнеров, способных взять вашу сеть на сервисное обслуживание или разово решить проблемы за деньги.

 

Смотрим на кол-во народа на рынке со знанием циско и со знанием linux/freebsd а-ля jab. Не забываем при этом, что для того, чтобы настроить циску, специфических знаний надо куда меньше, чем для того, чтобы настроить открытую ось.

 

Самое забавное во всем этом то, что если начать клепать на базе фри/линукса коробки и продавать их с саппортом, сервисом, толковым маркетингом, гарантийной службой и всем прочим, то ценник принципиально не будет отличаться от других распространенных вендоров..

 

P.S. Тоже скажу на всякий случай - если что, я тоже ничего против фри и линукса не имею))

[jab]

Смотрим на кол-во народа на рынке со знанием циско и со знанием linux/freebsd а-ля jab.

Количество народа на рынке равно нулю, хоть по циске, хоть по фре, хоть по линуксу. :-)

[Nailer]

Смотрим на кол-во народа на рынке со знанием циско и со знанием linux/freebsd а-ля jab.

Количество народа на рынке равно нулю, хоть по циске, хоть по фре, хоть по линуксу. :-)

Скоро буду снова набирать, вот и посмотрим)

Зимой мои HR-ы отрабатывали вполне нормально.

[jab]

Скоро буду снова набирать, вот и посмотрим)

Я надеюсь мы про специалистов высшей квалификации говорим, а не про CCNA ? :-)

[Nailer]

Скоро буду снова набирать, вот и посмотрим)

Я надеюсь мы про специалистов высшей квалификации говорим, а не про CCNA ? :-)

CCNA с мозгами найти так же сложно, как CCIE :-)

Но поток HR-ы обеспечивают, факт.

[2bit]

Циска стоят в 10раз дороже. Проблемы нет, их купить, но при модернизации, при их замене, их потом некому толкнуть и они пылятся на складах.

[jab]

Циска стоят в 10раз дороже. Проблемы нет, их купить, но при модернизации, при их замене, их потом некому толкнуть и они пылятся на складах.

Нагибину это расскажите. :-)

[2bit]

Нагибину это расскажите. :-)

Пускай у меня чтонить купит =).

[jab]

CCNA с мозгами найти так же сложно, как CCIE :-)

Но поток HR-ы обеспечивают, факт.

В результате Вам придется держать дорогущего кискаря на роутеры и свичи, плюс еще дешевого линузятника/фрюшника на сервера. :-) У нас одни и те же относительно дешевые

специалисты обслуживают всё, кроме игровых серверов.

[Nailer]

CCNA с мозгами найти так же сложно, как CCIE :-)

Но поток HR-ы обеспечивают, факт.

В результате Вам придется держать дорогущего кискаря на роутеры и свичи, плюс еще дешевого линузятника/фрюшника на сервера. :-) У нас одни и те же относительно дешевые

специалисты обслуживают всё, кроме игровых серверов.

Я-то вообще держу кучу дорогущих цискарей, обвешанных сертификатами - мне по бизнес-процессу приходится ;-)

[jab]

Я-то вообще держу кучу дорогущих цискарей, обвешанных сертификатами - мне по бизнес-процессу приходится ;-)

Мы про экономию средств говорим, или про их разбазаривание ?

[nuclearcat]

У циски есть своя небольшая ниша.

1)Экзотические интерфейсы

2)Свитчи

Остальное, может сделать админ уровня jab, на таком уровне, что это будет "не трогай, проработает века".

 

Если масштаб затеи таков, что требуется непрерывное развитие этого решения - можно и кормить несколько талантливых "наших" ребят. Всяко лучше чем кормить кучу индийских и китайских оглоедов :-) Насчет зависимости от специалистов - помоему это следствие неправильно организованного рабочего процесса. Когда есть открытая документация процесса разработки, системы управления версиями исходного кода и конфигураций, какие-то внутренние стандарты изменений и разработок - зависимость от персонала уходит в ноль. Любой новый специалист сможет просмотреть и уловить суть развития системы, и продолжить в подобной идеологии в очень оперативные сроки. И самое главное - не давать тянуть одеяло на себя, и не создавать "незаменимости".

В случае с циской вас принудительно поставят на рельсы "стандартов", урезав при этом львиную долю гибкости. С Линуксом/BSD и незначительными девелоперскими ресурсами есть реальный шанс воплотить свою разработку в мейнстрим,получить бесплатные апгрейды(код будет при обновлениях структур мейнтейнится со всем остальным), и быть "впереди планеты всей" по инновациям. Я надеюсь никто не забыл, что кроме "потреблять", нужно еще и "создавать"? Или все рассчитывают как и наш ВПК, "создадим для внутренних нужд, и там же похороним"?

 

[Nailer]

Я-то вообще держу кучу дорогущих цискарей, обвешанных сертификатами - мне по бизнес-процессу приходится ;-)

Мы про экономию средств говорим, или про их разбазаривание ?

Мы про зарабатывание говорим, а не про экономию.

 

Подкину подсказку, чтобы не ломать моск - у нас бизнес-процесс несколько отличается от эксплуатации :-)

[jab]

Подкину подсказку, чтобы не ломать моск - у нас бизнес-процесс несколько отличается от эксплуатации :-)

Да тот же у вас бизнес-процесс: развод лохов на бабки. Он везде одинаковый. :-)

 

PS: Когда меня горе-интыграторы начинают учить бизнесу - прям смешно становится.

[Nailer]

У циски есть своя небольшая ниша.

1)Экзотические интерфейсы

2)Свитчи

Остальное, может сделать админ уровня jab, на таком уровне, что это будет "не трогай, проработает века".

 

Если масштаб затеи таков, что требуется непрерывное развитие этого решения - можно и кормить несколько талантливых "наших" ребят. Всяко лучше чем кормить кучу индийских и китайских оглоедов :-) Насчет зависимости от специалистов - помоему это следствие неправильно организованного рабочего процесса. Когда есть открытая документация процесса разработки, системы управления версиями исходного кода и конфигураций, какие-то внутренние стандарты изменений и разработок - зависимость от персонала уходит в ноль. Любой новый специалист сможет просмотреть и уловить суть развития системы, и продолжить в подобной идеологии в очень оперативные сроки. И самое главное - не давать тянуть одеяло на себя, и не создавать "незаменимости".

В случае с циской вас принудительно поставят на рельсы "стандартов", урезав при этом львиную долю гибкости. С Линуксом/BSD и незначительными девелоперскими ресурсами есть реальный шанс воплотить свою разработку в мейнстрим,получить бесплатные апгрейды(код будет при обновлениях структур мейнтейнится со всем остальным), и быть "впереди планеты всей" по инновациям. Я надеюсь никто не забыл, что кроме "потреблять", нужно еще и "создавать"? Или все рассчитывают как и наш ВПК, "создадим для внутренних нужд, и там же похороним"?

Так вот об этом и идет речь.

То, что вы предлагаете - по сути, отмасштабированная модель жизни компании типа Cisco.

Если это приносит больше бенефитов, чем недостатков и затрат - аминь! Могу только порадоваться.

Но при этом не стоит забывать, что на поле вы одни - никто не прикроет в случае проблем, надеяться можно только на себя и своих разработчиков, которые связаны с вами только трудовым договором.

 

Создавать, безусловно, надо, если есть возможности, умение и талант. Но речь идет не о процессе ради процесса, а о результате.

Обсуждение "кого кормить" забавно, но для большинства CIO вопрос стоит по-другому - как решить проблемы с минимальными затратами и проблемами.

 

В качестве примера расскажу небольшую историю, которая недавно была на переговорах.

Клиент обсуждает вопрос приобритения "тяжелого" решения (стоимость несколько миллионов зеленых). Представитель клиента рассказал в курилке, что он склоняется к одному из предложений потому, что производитель предложил нескольких своих партнеров по саппорту на выбор. Второй вендор предложил только одного партнера - а если качество работ по саппорту не понравится?