Гигант индустрии производства сетевого оборудования, компания Cisco Systems, построила свой бизнес вокруг разработки и дистрибьюции проприетарного «железа» и ПО. Тем не менее это еще и активный контрибьютор в движение opensource, принимающий участие во множестве открытых проектов. Такой вклад не мог остаться не замеченным, и по результатам недавнего исследования, проводимого Linux Foundation, компания была названа одним из ведущих разработчиков кода Linux (примечание редакции: на самом деле в отчете (https://www.linuxfoundation.org/publications/linuxkerneldeve...) Cisco находится на 22 месте, а объем вклада оценивается в 0.5%).Компания не особенно афиширует свои связи с открытым сообществом, но судя по статье (http://www.internetnews.com/software/article.php/12219_38074...), опубликованной в интернет-издании InternetNews.com, согласилась обсудить с автором некоторые аспекты работы, которая ведется в этом направлении. По словам инженера Cisco Роланда Дреира, директ...
URL: http://www.internetnews.com/software/article.php/12219_38074...
Новость: http://www.opennet.me/opennews/art.shtml?num=20502
Ага, добродетели.
Не помню кто сказал, но CISCO это подходит:
Если мы не можем уничтожить это, то нужно научиться этим управлять.Уж слишком близкими тропами ходит Linux и уже даже местами пересекает...
Вся модель бизнеса Cisco это продажа устаревших компьютеров по цене в десятки и сотни раз превышающих их реальную стоимость. Они нам нужны?
>Вся модель бизнеса Cisco это продажа устаревших компьютеров по цене в десятки
>и сотни раз превышающих их реальную стоимость. Они нам нужны?
>ни один новый самосборный писюк с линугзом и рядом не стоял с каким-нибудь c7600+sup720+ace или juniper m-series ни по перфомансу, ни по фичам. о каких "устаревших компьютерах" вы говорите ? если вы думаете что процессар это единственное мерило, то наверно не пробовали отроутить/отнатить/тарифицировать/пошейпить на нагрузках около 4-10гбе при >1Мппс. скажу больше, на тазиках прожевать нагрузку порядка 1мппс + 1гбе весьма не тривиальная задача. на мелких решения тоже циско и компания рулит. гораздо надежнее и удобнее управлять какой-нибудь 3745 через snmp или ssh (имея один конфиг), чем гнутым тазиком с ворохом конфигов утилит и прочего сифилиса... кого волнует какой процессор в циске, когда основные фичи реализуются asic'ом ?
btw, видел проэкт к openbsd - nsh. формирует единый cisco-like конфиг и в купе с установленной на компакт флэш опенбсд может явить миру приемлимый бюджетный роутир "аля цизко" для бедных ) впрочем и не для бедных тоже, если в него вбить например bge карточки и какой акселератор броадкомма :)
7600 стоит от 100 000 зелени.За эти деньги можно поставить N-тазиков, которыми можно управлять по SNMP, они всем скопом еще и надежней будут, чем одна 7600.
Все зависит от конкретной задачи и конкретного решения. Циско не панацея от всех бед.
во-первых готового решения по менеджменту всего тазика через snmp нет. только какие-то скрипты для snmpd которые будут править конфиги и вообще, - тут уже достаточно мест где могут быть баги и ошибки. надежней они могут быть только из-за их количества, но при этом вопрос балансировки трафика между ними становится так же не тривиальной задачей. более того, в одну 7600 можно вставить два процессора в режиме балансировки и два БП, что сделает ее весьма надежным решением + очень масштабируемым, - по 10-30ГБе на слот с ее плотностью портов - это весьма не хило. аналогичное решение на писюках проиграет с техникоэкономичной точки зрения, т.к. будет занимать дохуя места, жрать больше электричества и греть сильнее при значительно меньших фичах, плотности портов и перфомансе, плюс ко всему один хрен нужен будет коммутатор способный это все прожевать, выбор которого так же будет не очень тривиальным и простым. так что это вы мимо тазика про N-писюков.согласен, цизко не панацея. панацея - разумная голова и трезвость подхода к решению задачи, взвешивания за и против каждого варианта решение и выбор оптимального. но решение на цизко и иже с ними не может быть хуже. а то что оно дороже, вовсе не значит что оно хуже. чем дешевле, тем хуже, хуле.
Увы, не смотря на цены, без Cisco пока никуда. Даже в относительно простом оборудовании.
Мы недавно поменяли 24-х портовые свичи. Поставили Cisco т.к Linksys просто вырубался от нагрузки.
>Увы, не смотря на цены, без Cisco пока никуда. Даже в относительно
>простом оборудовании.
>Мы недавно поменяли 24-х портовые свичи. Поставили Cisco т.к Linksys просто вырубался
>от нагрузки.Уточните нагрузку пожалуйста?
Вы издеваетесь? Soho железо заменили циской... если у вас linksys вырубался то вы с самого начала неправильно аппаратуру подобрали.
какой 3com не судьба?..
>Мы недавно поменяли 24-х портовые свичи. Поставили Cisco т.к Linksys просто вырубался
>от нагрузки.Разный класс оборудования. Надо выбирать изначально по произволительности fabric. Та же Циско предлагает целый ворох каталистов с разной производительностью и масштабируемостью. Если подойти правильно и оценить нагрузку до покупки железа, то вполне может статься что для этих задач хватит 3COM или HP. По цене это будет значительно дешевле - до 1.5-2 раз, по фичиам тоже неплохо - поддержка vlan, аггрегации линков, stp/rstp, qos, acl (в зависимости от модели). Хотя в плане безопасности stp там не очень хорошо - нет per-vlan spanning tree, и при определенных конфигурациях сети это вполне может быть использовано против вас.
Поймите одно уважаемые товарищи, компания Cisco Systems в большей степени ориентированна на более менее начальный бизнес, хотя и все основные концепции описываются как small-medium в нешем простонародие это немного иначе,
Cisco производит полноценные решения для бизнеса, которые работают и позволяют бизнесу прогрессировать и совершенствоваться, вы считаете дорого ?! значит вы не умеете считать вообще, с позици 76xx bundle и PC c FreeBSD конечно глупо сравнивать вообще, cisco ориентирует все решения и технологии на интеграцию с бизнес потребностями предприятия, а это не маловажно в современно мире, где понятие NGN уже не просто высоскоростные маршрутизаторы, а еще и сервисы и управляемость сеть, так что прежде чем рассказывать про cost-effective при использования самособнрых продакшнов на freebsd нужно с перва дойти до уровня начального бизнеса и иметь уровень дохода хотя бы чтоб позволить нанять квалифицированного инженера, а то что в подвале работает у вас ПК и обслудивает 100000 абонентов вообще не интересно...
От вас так круто веет маркетингом - аж с ног сбивает. Вероятно вы тоже считать не умеете и сами ничего не покупали за свои деньги для своего бизнеса.100 тыщ на одном компе - это гон, конечно. Но при нынешнем кризисе я создателем такого решения пять с плюсом поставлю за экономическую эффективность.
А NGN - это фетиш такой. Сами производители не знают что это и понимают под этим что угодно, что им более всего удобно в данный момент.
Ну ничего. Кризис покажет кто считает деньги лучше. Думается мне лет через 5-10 все будут всерьез изучать Huawei и ZTE. Такое у меня сильное предчувствие...
>Думается мне лет через
>5-10 все будут всерьез изучать Huawei и ZTE.А можно по подробнее с что это и с чем его едят?
>>Думается мне лет через
>>5-10 все будут всерьез изучать Huawei и ZTE.
>
>А можно по подробнее с что это и с чем его едят?
>Китайские производители текоммуникационного оборудования
Бренрд, который в русской транскрипции читается как "Ху$вый" на российском рынке обречён :)
А за 5-10 лет китай сможет поднятся только если кризис убъет кошку.
У Huawei достаточно прочные позиции в GSM сегменте. Остальная продукция достаточно унылая.
>Бренрд, который в русской транскрипции читается как "Ху$вый" на российском рынке обречён
>:)Именно - обречен... на успех. Особенность национального менталитета. У нас три буквы на заборе не от злости пишут, а для кайфа. Для айтишников лучшего повода постебаться не найти.
>Именно - обречен... на успех.Тогда пользователи обречены... на геморрой и глюки.
Ну я бы не был столь категоричен. Китайцы медленно, но верно откусывают лакомые куски.
Демпингуют не стесняясь. Кому надо, тому приплачивают. Москва ж тоже не сразу строилась.Многие железки у них на уровне ведущих брендов. И цена на их уже подтягивается к цене этих самых брендов. Ибо уже есть за что платить.
Посмотрим, конечно. Все течет, все меняется.
Хуавеи хорошо довольно таки допили многое свое железо, и в больших заказах стали они часто мелькать в новостях, правда адсл модемы они делают гавно 8)))
Хуавей оборудование не супер конечно, но работает у меня устойчиво. И китайцы дорабатывают его, не спят. Есть и маршрутизаторы и коммутаторы вполне приличного качества.
>где понятие NGN уже не просто высоскоростные маршрутизаторы, а еще и
>сервисы и управляемость сеть, так что прежде чем рассказывать про cost-effective
>при использования самособнрых продакшнов на freebsd нужно с перва дойти до
>уровня начального бизнеса и иметь уровень дохода хотя бы чтоб позволить
>нанять квалифицированного инженера, а то что в подвале работает у вас
>ПК и обслудивает 100000 абонентов вообще не интересно...Дошел я видимо у меня сервер 8 ядерный обслуживает 20000 клиентов, пока вроде ничего, гонит через себя примерно 2 гигабита трафика, работает на линуксе ака центос, на самом деле купил бы циско, но денег нет, в линуксе конечно все работает, но блин с агрегацией каналов до циски и хп прокурве пришлось повозиться, так же не нашел в линуксе при бондинге(агрегация) разных протоколов распределения нагрузки на сетевые интерфейсы, судя по всему по умолчанию линукс делит нагрузку по макам или ипам, под агрегацией понимаю протокол 302.3.ad
>Дошел я видимо у меня сервер 8 ядерный обслуживает 20000 клиентов, пока
>вроде ничего, гонит через себя примерно 2 гигабита трафика, работает на
>линуксе ака центос, на самом деле купил бы циско, но денег
>нет, в линуксе конечно все работает, но блин с агрегацией каналов
>до циски и хп прокурве пришлось повозиться, так же не нашел
>в линуксе при бондинге(агрегация) разных протоколов распределения нагрузки на сетевые интерфейсы,
>судя по всему по умолчанию линукс делит нагрузку по макам или
>ипам, под агрегацией понимаю протокол 302.3.adФайлик bonding.txt, который в исходниках ядра в Documentation/networking лежит, читали ?
Там это ПМСМ нормально описано.
Настоятельно рекомендуется к прочтению файл bondong.txt (ищется на раз в любом поисковике).Файлик крайне желательно прочитать целиком, дабы въехать в суть.
Для решения вашей проблемы достаточно понять как включается режим 802.3ad, зачем и как работает опция xmit_hash_policy. Отмечу, что работает она в ядрах 2.6.3 и выше.
Есть такая поговорка "Почему Вы такие бедные? , Потому, что глупые. А почему Вы такие глупые? Потому, что бедные."
Cisco - да, дорого, но это надежно.
Бросьте свои амбиции и делайте (свое) дело, попробуйте настроить "Cisco железку" и спать спокойно, заниматься семьей (другими женщинами, или мужчинами, это для женщин админов!!!) и повышайте свой IQ, тра...сь с линухом, сусей да нкаонец с виндой.
Ваша зона обслуживания будет работать! Будет работать 24/7/365.
Да, а вот в высокосный год, читай, хоть иногда, надо сделать интерфейсу shut, или что нибуть другое.
Это для того чтобы Вас с работы не выгнали и сделать активную деятельность по устранению неполадки, ну а потом как обычно no shut, ли чтото еще.
Вы остались на рабочем месте, весь в цене и почете, и можете за счет предприятия пользоваться всякими вкусностями а не развивать полемику как в этом сообщении.
Видимо товарищ не в курсе...
Еще раз говорю, что Cisco не панацея. Например NAT в ней сделан ну очень криво.Цена вопроса - тоже не самый последний аргумент.
> nanodaemon+1
>Анатолий+1
> Цена вопроса - тоже не самый последний аргумент.Вас никто не заставляет покупать оборудование cisco. Потребности разрастутся, сеть разрастется - сами пойдете и будете просить.
Не надо маяться дурью стравнивая решения созданные "на коленке" и серьезные профессиональные решения которые обеспечивают бесперебойную работу в режиме 24/7/365 как уже выше было сказано.
>NAT в ней сделан ну очень криво.
А вы уверены что вы знаете достаточно хорошо об решениях cisco что бы рассуждать об этом? У cisco литературы не меньше чем выпустила microsoft press.
http://www.ciscolab.ru/security/27-how_nat_work.html
Может не на том NATить пытались? :)
Для серых клиентских ip как раз поднят nat... ~500Mbit/s и 300-400 тысяч сессий в среднем при загрузке аппаратуры ~60% Что делаю не так и в чем кривость ната у cisco?
>Может не на том NATить пытались? :)
>Для серых клиентских ip как раз поднят nat... ~500Mbit/s и 300-400
>тысяч сессий в среднем при загрузке аппаратуры ~60% Что делаю не
>так и в чем кривость ната у cisco?Cпецификацию оборудования в огласите, пжлста.
cisco asa 5550