Nag Опубликовано 24 ноября, 2008 · Жалоба #352. Управление сетями следующего поколения невозможно без DPI. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 24 ноября, 2008 · Жалоба Не вендоры случаем писали текст? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 24 ноября, 2008 · Жалоба Не вендоры случаем писали текст?пишет в своей статье на страницах информационного дайджеста Converge, вице-президент по маркетингу компании Bivio Networks, Тим Уотерс (Tim Waters).Там и ссылка на источник есть. ;-) Вообще вендорятиной конечно пахнет, но и тема имхо интересная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 24 ноября, 2008 · Жалоба Ну тогда ждём ссылок на конкретные модели оборудования. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гoсть Опубликовано 24 ноября, 2008 · Жалоба Кризис жанра? НАГ, это не запах, это вонь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 24 ноября, 2008 · Жалоба НАГ, это не запах, это вонь! спокойнее. даже из этой маркетинговой статьи можно почерпнуть что-то полезное ;) а адблок для спама и заказных статей давно вырос в мозге))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 25 ноября, 2008 · Жалоба Ну тогда ждём ссылок на конкретные модели оборудования. =) Есть такой вендор - Allot. У него посмотрите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 25 ноября, 2008 · Жалоба даешь холивар за/против NetNeutral!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 25 ноября, 2008 · Жалоба Вице-президенты по маркетингу конечно лучше всех знают как управлять сетями. Особенно в будущем. А пока пусть лучше соснут ***ца... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 25 ноября, 2008 · Жалоба Есть такой вендор - Allot. У него посмотрите.Видели мы его. Поставить по границе сети тазики с вендами и всё воткнуть через них. И аплинков и клиентов. Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;)Потеряю, конечно, на точности анализа, ну и ничего страшного, зато управляемость уже построенного не пострадает. Бюджет у проектов, кстати, одинаковый - называется "а сколько у вас в бюджете на это запланировано?" ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 25 ноября, 2008 · Жалоба Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;) А расскажите, в чём проблемы у Allot? А то я покупать собрался... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 26 ноября, 2008 · Жалоба А расскажите, в чём проблемы у Allot?Я, скажу сразу, имею ввиду NetEnforcer. А не SG. Проблем у него мне видится три: 1. Это windows со всеми вытекающими из этого последствиями (более дорогой админ, более дорогая поддержка, неясно, на что надо будет апгрейдиться, когда микрософт данную версию перестанет поддерживать, а денег на новую не будет, неясность, надо ли будет закупать новые версии софта в Аллоте, когда выйдет очередной сервиспук, без которого винду сломают прямо завтра, а workaround только отключать RPC service ;))). В общем, большее по сравнению с СПО TCO. Что бы не говорили маркетинги - был грустный опыт. Ничего личного к Биллу, конечно ;) 2. Лассек говорил на презентации, что наиболее кошерным методом применения системы является её выставление по периметру сети. И, грубо говоря, пропуск всего интересного трафика через их железки. Что с технической точки зрения, понятно, почему, но с точки зрения работоспособности сети вызывает вопросы. Одно дело, когда сеть маленькая и в пределах города, и другое - когда мелко размазана по стране. Что будет, когда блок питания у NetEnforcer сдохнет? Звонить и искать полуприходящего админа на точке? А везде ставить по девайсу - это больно дорого. Ну и внятную цену за девайс так и не озвучили, только в виде "решения". А если сейчас я хочу защищить ДЦ, а завтра расширить на точки в Нске? "Мы Вам предложим Решение", это IMHO не разговор. 3. Заточенность на одновендорное решение. Ни связи с cisco guard, например, ни слова о какой-либо поддержке BGP хотя бы для black hole... Может, конечно, что-то изменилось за полтора года, но тогда было как-то так... В отличие от Allot, у Arbor-а было всё более вменяемо. Netflow как база. Одна точка сбора для начала и этого пока хватит, следовательно, выйдет из строя - сеть не встанет. Не нужно городить кучу железок на сеть, можно попробовать на боевых трафиках и потом решать, что дальше. Апгрейдить одну точку сбора или выставлять выводок. Внутри ящика линукс (было забавно видеть shell, когда потребовалось поток сдублировать в уже существующую точку сбора ;), так что по умолчанию никто никаким портом наружу не смотрить и ключевой ценности rpc service нету ;) Ну а в случае чего мы быстренько на коленке заткнём свежую дырку, если денег не будет на апгрейд. Пообщались с вендором - люди вменяемые, СПО-ценности разделяют, без фанатизма, конечно. Связь по BGP с интересующими рутерами. Что плюс - в случае чего быстро black hole, это конечно, не кошерно, но если работоспособность сети важнее одного юзера, то как быстрая затычка сойдёт. Связь с Cisco Guard, что плюс. Он уже был на тот момент. Минус, конечно, есть - потому что Гладиолус Netlow. И из-за этого ловля Skype и прочих P2P при централизации сбора netflow только в теории. Но тут уж выбирать приходится - либо денег кучу, либо в условиях ограниченного бюджета сделать так, чтобы потом можно было апгрейдиться по мере созревания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 26 ноября, 2008 · Жалоба А расскажите, в чём проблемы у Allot?Я, скажу сразу, имею ввиду NetEnforcer. А не SG. Ну я планирую использовать в основном для управления трафиком на границе с магистралью, как то: резать p2p, пилить полосу на группы для разных классов абонентов и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 26 ноября, 2008 · Жалоба Ну тогда ждём ссылок на конкретные модели оборудования. =) Есть такой вендор - Allot. У него посмотрите. Нам Sandvine предлагают. Говорят что внутри фрюха. Гляньте - может быть подойдет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 26 ноября, 2008 · Жалоба Ну я планирую использовать в основном для управления трафиком на границе с магистралью, как то: резать p2p, пилить полосу на группы для разных классов абонентов и т.п. Ну если схема с быстрым байпасом на случай исчезания устройства нарезки из сети легко реализуется, то почему бы и нет. Для этого вполне себе решение. IMHO. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 26 ноября, 2008 · Жалоба Самое забавное, что при всей маркетодиности автор во многом прав. Просто он не сделал следующий логический шаг, который ПРИДЕТСЯ сделать. Сменить как таковую бизнес-модель. То есть продаваемую сейчас как единое целое "трубу" придется рано или поздно продавать "попротокольно". Так можно выжить. Здесь есть принципиальные препятствия. Во первых, множество протоколов теоретически не ограничено. Но вот подмножество популярных протоколов динамически меняется со временем, и "попротокольная" продажа рубит развитие протоколов полностью: "подающий надежды" может так никогда и не вырасти. Выходом может быть классификация по функциональным группам. Второе, по порядку, но первое по важности то, что на маркетинХ такая хрень совершенно не ложиться. Ибо юзер про протоколы ничего не знает, и знать не хочет. Ну и про нейтральность тут же, да... Слишком радикальная смена модели, не прокатит... То есть два варианта выживания: "рубить по тихому, благо запалить вообще нереально" или "жить вообще по другому". Есть мнение, что третий вариант - "тупо растить полосу" - становится все более дохлым... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 26 ноября, 2008 · Жалоба А смысл всего этого? Допустим, еще как-то можно выделить rtp, ну можно игрушки известные (по портам) выделить. А ослов как выделять ? Их или вообще блокировать, или оставить как есть. Так как приоритезировать их очень сложно, а иногда практически невозможно. То, что начали делать u32 в свичах - это хорошо, конечно, но когда эта возможность дойдет до свичей, что на доступе стоят ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 26 ноября, 2008 · Жалоба То есть два варианта выживания: "рубить по тихому, благо запалить вообще нереально" или "жить вообще по другому". Есть мнение, что третий вариант - "тупо растить полосу" - становится все более дохлым...То есть, вкладываться в железки с большей пропускной способностью уже не модно (i.e. тупо, удел отсталых). Значительно перспективнее будет вложиться в интеллектуальные соковыжималки (по цене бытовых приборов, надо полагать), удаляющие из ip всякую ненужную мякоть с кожурой и косточкамиНу с этим мы справимся и без госрегулирования с неизбежным попилом! Все на строительство Великого Рассейского Файрвола! ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 27 ноября, 2008 · Жалоба А для незнающих - что такое u32? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 27 ноября, 2008 · Жалоба Прохожий, а локализация хранения платного контента для медийщиков? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 27 ноября, 2008 · Жалоба Алекс, было бы круто, но вопрос: медийщики согласны? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 27 ноября, 2008 · Жалоба А для незнающих - что такое u32?куда-то туда копать:http://tldp.org/HOWTO/Adv-Routing-HOWTO/la...filter.u32.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBear Опубликовано 27 ноября, 2008 · Жалоба Алекс, было бы круто, но вопрос: медийщики согласны? Конечно, согласны! Платить пока не готовы, это да, но оно дело времени, полагаю. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Paxton Опубликовано 27 ноября, 2008 · Жалоба Есть такой вендор - Allot. У него посмотрите.Видели мы его. Поставить по границе сети тазики с вендами и всё воткнуть через них. И аплинков и клиентов. Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;)Потеряю, конечно, на точности анализа, ну и ничего страшного, зато управляемость уже построенного не пострадает. Бюджет у проектов, кстати, одинаковый - называется "а сколько у вас в бюджете на это запланировано?" ;) Кстати, а у Arbor часть продуктов (например, TMS) построена на платформах Bivio (железо + Linux c открытым API). JFYI. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 27 ноября, 2008 · Жалоба Алекс, было бы круто, но вопрос: медийщики согласны?Дык Система-Медия, да и у Синтерры есть такое подразделение и направление. Программа 40х40 незапростотак пиарилась.По части денег солидарен с МрМиша - с денгами сейчас у всех напряг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...