Регистрация

Cisco из первых рук: небанальные вопросы про новое оборудование

Случилось страшное! Или прекрасное — тут как посмотреть: в наше бюро системного администрирования комитета сетевого оборудования службы информационных технологий Кожедубского завода шпингалетов пришла разнарядка об утверждении бюджета на грядущий год. Следом начальство прислало разрешение на закупку оборудования для только что законченного нового корпуса нашего завода. Просто мечта любого админа: вот тебе пустое здание, вот тебе деньги, иди и делай как считаешь правильным. Но только потом не жалуйся, что тебя заставили что-то сделать не так. Сам выбирал оборудование — сам и неси ответственность.
Но сначала давайте опишем задачу. Итак, в новом здании нам необходимо сделать:
  • Локалочку. Основа основ, как без неё. Для чего отлично должны подойти коммутаторы Catalyst C9300−24UX, Catalyst C9500−48Y4C.
  • Потребности в вычислительной мощности нам закроют сервера Hyperflex HX-220C-M5SX (включая варианты с защитной крышкой Security Bezel, а то вдруг).
  • Соединим мы их с помощью коммутаторов UCS-FI-6454 Fabric Interconnects.
  • Беспроводную сеть будем делать с использованием беспроводных контроллеров Catalyst 9800-L-С.
  • Точки доступа возьмём самые современные: с поддержкой WiFi 802.11ax (WiFi 6) Cisco Catalyst 9130AX.
  • Ну и на сладкое: для переговорок нам понадобятся системы видеоконференцсвязи и терминалы к ним: Webex Board 555, ROOM 70 G2 и CS-KITPLUS. И видеокамеры CTS-CAM60, почему бы и нет?
Отлично! С оборудованием определились, но теперь вопрос — как быть уверенным в выборе? Вдруг на практике окажется, что не всё так сладко, как обещают маркетологи, а технические спеки составлены после закрытых лабораторных бенчмарков — и в боевом окружении всё обернётся бедой?
И вот, чтобы люди не мучились от таких мыслей, а спокойно работали в своё удовольствие, дистрибьютор оборудования Cisco — компания RRC — развернула у себя тестовый стенд. Не просто грустный стендик на полтора коммутатора, а полноценную инфраструктуру на два города из топового оборудования Cisco.
Итак, берём список оборудования в одну руку, наши потребности в другую — и едем к ним в офис, дабы воочию убедиться, что всё работает как обещают. А заодно зададим несколько каверзных вопросов. Комментарии инженера RRC сопровождают ответы — вы увидите их после того, как проголосуете.
Посмотреть трансляцию открытия демору́ма, а также задать вопросы экспертам Cisco можно будет на сайте RRC 21 апреля.
Теги:

Комментарии 23

    +1
    «Грустно смотрит в сторону купленных на авито 5510, 2901 и 2960S...»

    Хорошо, когда есть возможность купить золотой паровоз. Но чаще такой возможности нет :)
      +4
      Осталось только самая малость — найти такой завод с резиновым бюджетом
        0
        в этом и есть суть двух главных искусств — кина и цирка: искусства поиска работы и искусства защиты бюджета.
        +3
        Это то же по какой цене продает Кожедубский завод свои шпингалеты, если у его такой бюджет ИТ
          0
          Это шпингалеты для грузовиков с колумбийским кокаином, не иначе.
            +1
            Вполне возможно из сплава палладия и иридия, в в десятки раз дороже золота.
              +1

              Это же чапельники из него делаются.

              0
              На такой завод не совестно устроиться хотя бы эникейщиком, на худой случай вахтером или полотером…
                0
                Все вышеперечисленные вакансии уже заняты женами/любовницами/отпрысками/внучатыми племянниками руководства и/или владельцев завода.
              +8
              Как-то в тексте сдыдливо умолчали (только мимоходом в тесте упомянули) о новых победах над разумом Cisco'вских маркетологов:

              1) Когда ты покупаешь АТС (Cisco CUCM) — она, оказывается ни разу не твоя. Ты компании Cisco постоянно должен денег за продление лицензий. Причем переход на новую модель лицензирования ВНЕЗАПНО оказался резким и многие клиенты, имеющий годовой цикл закупки чего-нибудь нового — просто не успевали подготовиться.

              2) Когда шпингалетный завод покупает парочку коммутаторов — всё равно компания Cisco навязывает своё решение DNA. Без лицензий на которое — просто не купить коммутатор. Хоть можно и не продлевать лицензии DNA (пока?). Причём это решение не работает (от слова «совсем») без зело недешёвого DNA сервера.

              Я конечно, понимаю желание крупных компаний получать постоянный кэш-флоу от клиентов, даже продавая им железки. Но надо ж как-то и меру знать!

              Особенно когда продвигаете железки для «шпингалетного завода» и других SMB клиентов.
              В этом секторе критически важна возможность сказать «спасибо за железки, увидимся лет через 10». :)
              Т.е. один раз купить и много-много лет эксплуатировать, не возвращаясь к вопросу оплаты за уже купленные железки.

              PS. Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации. (а не «возможность работы кодека с Webex облаком»). Т.е. попытка компании Cisco стать святее папы Римского — не только при ввозе в Россию железка идёт без шифрации, но и потом софт не обновить для чудесного обретения шифрации.
                0
                PS. Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации. (а не «возможность работы кодека с Webex облаком»). Т.е. попытка компании Cisco стать святее папы Римского — не только при ввозе в Россию железка идёт без шифрации, но и потом софт не обновить для чудесного обретения шифрации.

                справедливости ради, Циска обрезает шифрование не потому что "хочет", а обязывают экспортные ограничения США (https://www.cisco.com/c/en/us/about/legal/global-export-trade/general-export-compliance.html). Тут либо ты работаешь так, либо никак.

                  0
                  Ну с линейкой ASA компания Cisco как сумели иначе вопрос повернуть…
                  Когда поставлялись -K8 (только со слабой шифрацией) и была возможность софтом перешить её в -K9
                    0

                    Было дело, лет 10-15 назад.
                    Только потом при Обаме случилось как минимум две вещи:


                    • 2009 – President Obama launches the Export Control Reform Initiative
                    • 2010 – Encryption export control reform

                    Да и последний шум в новостях про санкции совсем "никак на это не влияет". :)


                    С точки зрения компании и бизнеса, если б они могли продать "базовую" версию (К7) и потом за дополнительные деньги делать апгрейд до "нормальной" (К9), то они бы с радостью это делали.


                    PS: и помимо санкций, есть еще требования РФ — "в России… уже несколько лет действуют правила ввоза криптографических средств"
                    источник тут же и много лет назад — https://habr.com/en/company/cisco/blog/234491/


                    "Прессуют" с обоих сторон и считают, что шифрование вам не нужно :)

                  0
                  Ну и всегда казалось, что "-K7" в артикуле оборудования — это вырезанные напрочь возможности шифрации.

                  Ну так и есть, просто ввернули вопрос по другому ) Маркетологи...

                  +1
                  Далее платим $1K+ за каждую железку интегратору ежегодно. Конфигурациями рулят они, изменения в сеть вносят они за + $$$ Другими словами — это не ваша сеть, а сеть интегратора.
                    +1
                    Уменьшительно-ласкательные слова только отвращение вызывают. Весь смысл статьи — вы лузеры, если не можете позволить себе купить наши понтовые железки. Сомневаюсь, что пиарщики Cisco позволяют себе подобное в других странах.
                    0
                    Шпингалеты должно быть из золота на вашем заводе, или деньги казенные. Но в таком случае зовут какого-ндь интегратора и не занимаются самодеятельностью, а решают совсем другую задачу.
                      0
                      Чёй-то комментов маловато… Но радует, что все в теме.
                      Про золотой паровоз с бекдором в нужную сторону: мои 3 копейки — Китай гиперактивно избавляется от этого вендора (видел прайс-листы брокеров), ибо нечего… на хуавей гнать.
                      Так что запасайтесь попкорном. «Тигр наносит ответный удар» часть 2я.
                        0
                        Отличная рекламная статья, под видом «независимой» и «экспертной».
                          0
                          Ну а обычная статья никогда и не будет оформлена как «мегапост»
                          0
                          Что полезного может дать Catalyst C9300−24UX по сравнению с каким-нибудь C2960X?
                            +1
                            Я не представитель вендора или интегратора, я у нас в компании хочу установить 9300, поэтому этой темой интересуюсь. Что хорошего:

                            1. Для 2960X уже объявлен End of life. End of sale у них назначен 31 октября 2021, End of Service Contract Renewal Date — 31 октября 2026. Я хочу брать свитчи на 8-10 лет и не хочу остаться без поддержки на полдороги, поэтому 2960Х для меня вообще не вариант. Производитель рекомендует вместо 2960Х смотреть на 9200, а вместо 36хх и 38хх — на 9300.

                            2. С9300 обеспечивает все функции безопасности, связанные с Trustsec (SGT, SGACL и прочая микросегментация), Full flexible netflow (с прицелом на Encrypted Traffic Analytics), MACsec-256. Если вам это не надо — смело проходите мимо 9300. Почему обеспечивает? Потому что железо тянет. У 9200 слабее процессор и меньше памяти, поэтому некоторые функции он не вытягивает. Возможности 2960Х в этом отношении еще гораздо скромнее. Вообще, когда-то мы думали сделать основными коммутаторами 29хх серию, но упёрлись в ограниченную поддержку 802.1х и пришлось ставить 3560Х.
                            Тут ещё ThousandEyes Network and Application Synthetics нарисовался для 9300 и более старших моделей, нужно ли оно мне — пока не решил. SD-Access мне пока не нужен, но кто знает, может, через несколько лет созрею.

                            3. С9300 — это полнофункциональный L3. Обещают полную поддержку OSPF, EIGRP и даже BGP. Мне пока не нужно, но когда-нибудь, возможно, воплотим заповеди Design Guide насчёт L3 Access. Некоторым, возможно, нужно уже сейчас. Плюс MPLS и VPLS.

                            4. В С9300 есть вентиляторы, в 2960 (и 9200, кстати) — нет. Мне это важно, у меня есть места, где помещение может прогреваться до 50 градусов и выше. Нынешние свитчи работают годами, опасаюсь, что безвентиляторные модели сдохнут.

                            5. В 9300 больше мощность PoE. У меня только телефоны и точки доступа запитаны, а если кто-то захочет тонких клиентов питать, это может быть важно.

                            В целом, моё мнение, что модель 9300 — это (возможно пока) на уровне доступа дикий оверпрайс, сделанный с большим запасом на будущее. Внутри коробки можно в докере запускать разные софты от Cisco, даже софтверный контроллер WiFi. Это для больших предприятий, малым сетям, вероятно, все эти свистелки не нужны. Разве что, может, имеет смысл сделать из 9300 ядро сети.

                            Возможно, коллеги с бОльшим опытом или приближенные к производителю добавят что-то, с интересом послушаю.
                            0
                            Прикольно отвечать на вопросы ничего в этом не понимая, не зная хитрых слов и сокращений. Зато понял, что тонкую коаксиалочку с Т-коннекторами уже не используют…

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Ваш аккаунт

                            Разделы

                            Информация

                            Услуги

                            © 2006 – 2021 «Habr»
                            Настройка языка
                            О сайте
                            Служба поддержки
                            Мобильная версия