Перейти к содержимому
Калькуляторы

#352. Управление сетями следующего поколения невозможно без DPI.

Ответить

Nag   

Nag
Опубликовано · Жалоба

#352. Управление сетями следующего поколения невозможно без DPI.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

leveler   

leveler
Опубликовано · Жалоба

Не вендоры случаем писали текст?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Nag   

Nag
Опубликовано · Жалоба
Не вендоры случаем писали текст?
пишет в своей статье на страницах информационного дайджеста Converge, вице-президент по маркетингу компании Bivio Networks, Тим Уотерс (Tim Waters).

Там и ссылка на источник есть. ;-)

Вообще вендорятиной конечно пахнет, но и тема имхо интересная.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

leveler   

leveler
Опубликовано · Жалоба

Ну тогда ждём ссылок на конкретные модели оборудования. =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

woddy   

woddy
Опубликовано · Жалоба

НАГ, это не запах, это вонь!

спокойнее. даже из этой маркетинговой статьи можно почерпнуть что-то полезное ;) а адблок для спама и заказных статей давно вырос в мозге)))

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

telematic   

telematic
Опубликовано · Жалоба
Ну тогда ждём ссылок на конкретные модели оборудования. =)

Есть такой вендор - Allot. У него посмотрите.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ugluck   

ugluck
Опубликовано · Жалоба

даешь холивар за/против NetNeutral!!!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tgz   

tgz
Опубликовано · Жалоба

Вице-президенты по маркетингу конечно лучше всех знают как управлять сетями. Особенно в будущем. А пока пусть лучше соснут ***ца...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

cae   

cae
Опубликовано · Жалоба
Есть такой вендор - Allot. У него посмотрите.
Видели мы его. Поставить по границе сети тазики с вендами и всё воткнуть через них. И аплинков и клиентов. Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;)

Потеряю, конечно, на точности анализа, ну и ничего страшного, зато управляемость уже построенного не пострадает.

Бюджет у проектов, кстати, одинаковый - называется "а сколько у вас в бюджете на это запланировано?" ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

telematic   

telematic
Опубликовано · Жалоба
Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;)

А расскажите, в чём проблемы у Allot?

А то я покупать собрался...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

cae   

cae
Опубликовано · Жалоба
А расскажите, в чём проблемы у Allot?
Я, скажу сразу, имею ввиду NetEnforcer. А не SG.

Проблем у него мне видится три:

1. Это windows со всеми вытекающими из этого последствиями (более дорогой админ, более дорогая поддержка, неясно, на что надо будет апгрейдиться, когда микрософт данную версию перестанет поддерживать, а денег на новую не будет, неясность, надо ли будет закупать новые версии софта в Аллоте, когда выйдет очередной сервиспук, без которого винду сломают прямо завтра, а workaround только отключать RPC service ;))). В общем, большее по сравнению с СПО TCO. Что бы не говорили маркетинги - был грустный опыт. Ничего личного к Биллу, конечно ;)

2. Лассек говорил на презентации, что наиболее кошерным методом применения системы является её выставление по периметру сети. И, грубо говоря, пропуск всего интересного трафика через их железки. Что с технической точки зрения, понятно, почему, но с точки зрения работоспособности сети вызывает вопросы. Одно дело, когда сеть маленькая и в пределах города, и другое - когда мелко размазана по стране. Что будет, когда блок питания у NetEnforcer сдохнет? Звонить и искать полуприходящего админа на точке? А везде ставить по девайсу - это больно дорого. Ну и внятную цену за девайс так и не озвучили, только в виде "решения". А если сейчас я хочу защищить ДЦ, а завтра расширить на точки в Нске? "Мы Вам предложим Решение", это IMHO не разговор.

3. Заточенность на одновендорное решение. Ни связи с cisco guard, например, ни слова о какой-либо поддержке BGP хотя бы для black hole...

 

Может, конечно, что-то изменилось за полтора года, но тогда было как-то так...

 

В отличие от Allot, у Arbor-а было всё более вменяемо.

Netflow как база.

Одна точка сбора для начала и этого пока хватит, следовательно, выйдет из строя - сеть не встанет. Не нужно городить кучу железок на сеть, можно попробовать на боевых трафиках и потом решать, что дальше. Апгрейдить одну точку сбора или выставлять выводок.

Внутри ящика линукс (было забавно видеть shell, когда потребовалось поток сдублировать в уже существующую точку сбора ;), так что по умолчанию никто никаким портом наружу не смотрить и ключевой ценности rpc service нету ;) Ну а в случае чего мы быстренько на коленке заткнём свежую дырку, если денег не будет на апгрейд. Пообщались с вендором - люди вменяемые, СПО-ценности разделяют, без фанатизма, конечно.

Связь по BGP с интересующими рутерами. Что плюс - в случае чего быстро black hole, это конечно, не кошерно, но если работоспособность сети важнее одного юзера, то как быстрая затычка сойдёт.

Связь с Cisco Guard, что плюс. Он уже был на тот момент.

Минус, конечно, есть - потому что Гладиолус Netlow. И из-за этого ловля Skype и прочих P2P при централизации сбора netflow только в теории. Но тут уж выбирать приходится - либо денег кучу, либо в условиях ограниченного бюджета сделать так, чтобы потом можно было апгрейдиться по мере созревания.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

telematic   

telematic
Опубликовано · Жалоба
А расскажите, в чём проблемы у Allot?
Я, скажу сразу, имею ввиду NetEnforcer. А не SG.

Ну я планирую использовать в основном для управления трафиком на границе с магистралью, как то: резать p2p, пилить полосу на группы для разных классов абонентов и т.п.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Konstantin Klimchev   

Konstantin Klimchev
Опубликовано · Жалоба
Ну тогда ждём ссылок на конкретные модели оборудования. =)

Есть такой вендор - Allot. У него посмотрите.

Нам Sandvine предлагают. Говорят что внутри фрюха. Гляньте - может быть подойдет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

cae   

cae
Опубликовано · Жалоба

Ну я планирую использовать в основном для управления трафиком на границе с магистралью, как то: резать p2p, пилить полосу на группы для разных классов абонентов и т.п.

Ну если схема с быстрым байпасом на случай исчезания устройства нарезки из сети легко реализуется, то почему бы и нет. Для этого вполне себе решение. IMHO.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Прохожий   

Прохожий
Опубликовано · Жалоба

Самое забавное, что при всей маркетодиности автор во многом прав. Просто он не сделал следующий логический шаг, который ПРИДЕТСЯ сделать. Сменить как таковую бизнес-модель. То есть продаваемую сейчас как единое целое "трубу" придется рано или поздно продавать "попротокольно". Так можно выжить.

 

Здесь есть принципиальные препятствия.

 

Во первых, множество протоколов теоретически не ограничено. Но вот подмножество популярных протоколов динамически меняется со временем, и "попротокольная" продажа рубит развитие протоколов полностью: "подающий надежды" может так никогда и не вырасти. Выходом может быть классификация по функциональным группам.

 

Второе, по порядку, но первое по важности то, что на маркетинХ такая хрень совершенно не ложиться. Ибо юзер про протоколы ничего не знает, и знать не хочет.

 

Ну и про нейтральность тут же, да... Слишком радикальная смена модели, не прокатит...

 

То есть два варианта выживания: "рубить по тихому, благо запалить вообще нереально" или "жить вообще по другому". Есть мнение, что третий вариант - "тупо растить полосу" - становится все более дохлым...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

bitbucket   

bitbucket
Опубликовано · Жалоба

А смысл всего этого? Допустим, еще как-то можно выделить rtp, ну можно игрушки известные (по портам) выделить. А ослов как выделять ? Их или вообще блокировать, или оставить как есть. Так как приоритезировать их очень сложно, а иногда практически невозможно.

 

То, что начали делать u32 в свичах - это хорошо, конечно, но когда эта возможность дойдет до свичей, что на доступе стоят ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

evd   

evd
Опубликовано · Жалоба
То есть два варианта выживания: "рубить по тихому, благо запалить вообще нереально" или "жить вообще по другому". Есть мнение, что третий вариант - "тупо растить полосу" - становится все более дохлым...
То есть, вкладываться в железки с большей пропускной способностью уже не модно (i.e. тупо, удел отсталых). Значительно перспективнее будет вложиться в интеллектуальные соковыжималки (по цене бытовых приборов, надо полагать), удаляющие из ip всякую ненужную мякоть с кожурой и косточками

Ну с этим мы справимся и без госрегулирования с неизбежным попилом! Все на строительство Великого Рассейского Файрвола! ;)

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

leveler   

leveler
Опубликовано · Жалоба

А для незнающих - что такое u32?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AlexBT   

AlexBT
Опубликовано · Жалоба

Прохожий, а локализация хранения платного контента для медийщиков?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Egor   

Egor
Опубликовано · Жалоба

Алекс, было бы круто, но вопрос: медийщики согласны?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

woddy   

woddy
Опубликовано · Жалоба
А для незнающих - что такое u32?
куда-то туда копать:

http://tldp.org/HOWTO/Adv-Routing-HOWTO/la...filter.u32.html

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

MrBear   

MrBear
Опубликовано · Жалоба
Алекс, было бы круто, но вопрос: медийщики согласны?

Конечно, согласны! Платить пока не готовы, это да, но оно дело времени, полагаю. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Paxton   

Paxton
Опубликовано · Жалоба
Есть такой вендор - Allot. У него посмотрите.
Видели мы его. Поставить по границе сети тазики с вендами и всё воткнуть через них. И аплинков и клиентов. Спасибо, я лучше Arbor пощупаю, там хоть вменяемая технология ;)

Потеряю, конечно, на точности анализа, ну и ничего страшного, зато управляемость уже построенного не пострадает.

Бюджет у проектов, кстати, одинаковый - называется "а сколько у вас в бюджете на это запланировано?" ;)

Кстати, а у Arbor часть продуктов (например, TMS) построена на платформах Bivio (железо + Linux c открытым API). JFYI.

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

AlexBT   

AlexBT
Опубликовано · Жалоба
Алекс, было бы круто, но вопрос: медийщики согласны?
Дык Система-Медия, да и у Синтерры есть такое подразделение и направление. Программа 40х40 незапростотак пиарилась.

По части денег солидарен с МрМиша - с денгами сейчас у всех напряг.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем У нага