Jump to content
Калькуляторы

#352. Управление сетями следующего поколения невозможно без DPI.

#352. Управление сетями следующего поколения невозможно без DPI.

Share this post


Link to post
Share on other sites
Не вендоры случаем писали текст?
пишет в своей статье на страницах информационного дайджеста Converge, вице-президент по маркетингу компании Bivio Networks, Тим Уотерс (Tim Waters).

Там и ссылка на источник есть. ;-)

Вообще вендорятиной конечно пахнет, но и тема имхо интересная.

Share this post


Link to post
Share on other sites

Ну тогда ждём ссылок на конкретные модели оборудования. =)

Share this post


Link to post
Share on other sites

НАГ, это не запах, это вонь!

спокойнее. даже из этой маркетинговой статьи можно почерпнуть что-то полезное ;) а адблок для спама и заказных статей давно вырос в мозге)))

Share this post


Link to post
Share on other sites
Ну тогда ждём ссылок на конкретные модели оборудования. =)

Есть такой вендор - Allot. У него посмотрите.

Share this post


Link to post
Share on other sites

даешь холивар за/против NetNeutral!!!

Share this post


Link to post
Share on other sites

Вице-президенты по маркетингу конечно лучше всех знают как управлять сетями. Особенно в будущем. А пока пусть лучше соснут хуйца...

Share this post


Link to post
Share on other sites
Есть такой вендор - Allot. У него посмотрите.
Видели мы его. Поставить по границе сети тазики с вендами и всё воткнуть через них. И аплинков и клиентов. Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;)

Потеряю, конечно, на точности анализа, ну и ничего страшного, зато управляемость уже построенного не пострадает.

Бюджет у проектов, кстати, одинаковый - называется "а сколько у вас в бюджете на это запланировано?" ;)

Share this post


Link to post
Share on other sites
Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;)

А расскажите, в чём проблемы у Allot?

А то я покупать собрался...

Share this post


Link to post
Share on other sites
А расскажите, в чём проблемы у Allot?
Я, скажу сразу, имею ввиду NetEnforcer. А не SG.

Проблем у него мне видится три:

1. Это windows со всеми вытекающими из этого последствиями (более дорогой админ, более дорогая поддержка, неясно, на что надо будет апгрейдиться, когда микрософт данную версию перестанет поддерживать, а денег на новую не будет, неясность, надо ли будет закупать новые версии софта в Аллоте, когда выйдет очередной сервиспук, без которого винду сломают прямо завтра, а workaround только отключать RPC service ;))). В общем, большее по сравнению с СПО TCO. Что бы не говорили маркетинги - был грустный опыт. Ничего личного к Биллу, конечно ;)

2. Лассек говорил на презентации, что наиболее кошерным методом применения системы является её выставление по периметру сети. И, грубо говоря, пропуск всего интересного трафика через их железки. Что с технической точки зрения, понятно, почему, но с точки зрения работоспособности сети вызывает вопросы. Одно дело, когда сеть маленькая и в пределах города, и другое - когда мелко размазана по стране. Что будет, когда блок питания у NetEnforcer сдохнет? Звонить и искать полуприходящего админа на точке? А везде ставить по девайсу - это больно дорого. Ну и внятную цену за девайс так и не озвучили, только в виде "решения". А если сейчас я хочу защищить ДЦ, а завтра расширить на точки в Нске? "Мы Вам предложим Решение", это IMHO не разговор.

3. Заточенность на одновендорное решение. Ни связи с cisco guard, например, ни слова о какой-либо поддержке BGP хотя бы для black hole...

 

Может, конечно, что-то изменилось за полтора года, но тогда было как-то так...

 

В отличие от Allot, у Arbor-а было всё более вменяемо.

Netflow как база.

Одна точка сбора для начала и этого пока хватит, следовательно, выйдет из строя - сеть не встанет. Не нужно городить кучу железок на сеть, можно попробовать на боевых трафиках и потом решать, что дальше. Апгрейдить одну точку сбора или выставлять выводок.

Внутри ящика линукс (было забавно видеть shell, когда потребовалось поток сдублировать в уже существующую точку сбора ;), так что по умолчанию никто никаким портом наружу не смотрить и ключевой ценности rpc service нету ;) Ну а в случае чего мы быстренько на коленке заткнём свежую дырку, если денег не будет на апгрейд. Пообщались с вендором - люди вменяемые, СПО-ценности разделяют, без фанатизма, конечно.

Связь по BGP с интересующими рутерами. Что плюс - в случае чего быстро black hole, это конечно, не кошерно, но если работоспособность сети важнее одного юзера, то как быстрая затычка сойдёт.

Связь с Cisco Guard, что плюс. Он уже был на тот момент.

Минус, конечно, есть - потому что Гладиолус Netlow. И из-за этого ловля Skype и прочих P2P при централизации сбора netflow только в теории. Но тут уж выбирать приходится - либо денег кучу, либо в условиях ограниченного бюджета сделать так, чтобы потом можно было апгрейдиться по мере созревания.

 

Share this post


Link to post
Share on other sites
А расскажите, в чём проблемы у Allot?
Я, скажу сразу, имею ввиду NetEnforcer. А не SG.

Ну я планирую использовать в основном для управления трафиком на границе с магистралью, как то: резать p2p, пилить полосу на группы для разных классов абонентов и т.п.

Share this post


Link to post
Share on other sites
Ну тогда ждём ссылок на конкретные модели оборудования. =)

Есть такой вендор - Allot. У него посмотрите.

Нам Sandvine предлагают. Говорят что внутри фрюха. Гляньте - может быть подойдет.

Share this post


Link to post
Share on other sites

Ну я планирую использовать в основном для управления трафиком на границе с магистралью, как то: резать p2p, пилить полосу на группы для разных классов абонентов и т.п.

Ну если схема с быстрым байпасом на случай исчезания устройства нарезки из сети легко реализуется, то почему бы и нет. Для этого вполне себе решение. IMHO.

Share this post


Link to post
Share on other sites

Самое забавное, что при всей маркетодиности автор во многом прав. Просто он не сделал следующий логический шаг, который ПРИДЕТСЯ сделать. Сменить как таковую бизнес-модель. То есть продаваемую сейчас как единое целое "трубу" придется рано или поздно продавать "попротокольно". Так можно выжить.

 

Здесь есть принципиальные препятствия.

 

Во первых, множество протоколов теоретически не ограничено. Но вот подмножество популярных протоколов динамически меняется со временем, и "попротокольная" продажа рубит развитие протоколов полностью: "подающий надежды" может так никогда и не вырасти. Выходом может быть классификация по функциональным группам.

 

Второе, по порядку, но первое по важности то, что на маркетинХ такая хрень совершенно не ложиться. Ибо юзер про протоколы ничего не знает, и знать не хочет.

 

Ну и про нейтральность тут же, да... Слишком радикальная смена модели, не прокатит...

 

То есть два варианта выживания: "рубить по тихому, благо запалить вообще нереально" или "жить вообще по другому". Есть мнение, что третий вариант - "тупо растить полосу" - становится все более дохлым...

Share this post


Link to post
Share on other sites

А смысл всего этого? Допустим, еще как-то можно выделить rtp, ну можно игрушки известные (по портам) выделить. А ослов как выделять ? Их или вообще блокировать, или оставить как есть. Так как приоритезировать их очень сложно, а иногда практически невозможно.

 

То, что начали делать u32 в свичах - это хорошо, конечно, но когда эта возможность дойдет до свичей, что на доступе стоят ?

Share this post


Link to post
Share on other sites
То есть два варианта выживания: "рубить по тихому, благо запалить вообще нереально" или "жить вообще по другому". Есть мнение, что третий вариант - "тупо растить полосу" - становится все более дохлым...
То есть, вкладываться в железки с большей пропускной способностью уже не модно (i.e. тупо, удел отсталых). Значительно перспективнее будет вложиться в интеллектуальные соковыжималки (по цене бытовых приборов, надо полагать), удаляющие из ip всякую ненужную мякоть с кожурой и косточками

Ну с этим мы справимся и без госрегулирования с неизбежным попилом! Все на строительство Великого Рассейского Файрвола! ;)

 

 

Share this post


Link to post
Share on other sites

Прохожий, а локализация хранения платного контента для медийщиков?

Share this post


Link to post
Share on other sites

Алекс, было бы круто, но вопрос: медийщики согласны?

Share this post


Link to post
Share on other sites
Алекс, было бы круто, но вопрос: медийщики согласны?

Конечно, согласны! Платить пока не готовы, это да, но оно дело времени, полагаю. :)

Share this post


Link to post
Share on other sites
Есть такой вендор - Allot. У него посмотрите.
Видели мы его. Поставить по границе сети тазики с вендами и всё воткнуть через них. И аплинков и клиентов. Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;)

Потеряю, конечно, на точности анализа, ну и ничего страшного, зато управляемость уже построенного не пострадает.

Бюджет у проектов, кстати, одинаковый - называется "а сколько у вас в бюджете на это запланировано?" ;)

Кстати, а у Arbor часть продуктов (например, TMS) построена на платформах Bivio (железо + Linux c открытым API). JFYI.

 

Share this post


Link to post
Share on other sites
Алекс, было бы круто, но вопрос: медийщики согласны?
Дык Система-Медия, да и у Синтерры есть такое подразделение и направление. Программа 40х40 незапростотак пиарилась.

По части денег солидарен с МрМиша - с денгами сейчас у всех напряг.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this