Citat:
notebookFun:
Vidim da si dugogodisnji clan ovog foruma i cijenim tvoje misljenje.
Volio bih da mi obrazlozis zasto Mikrotik i UniFy nisu enterprice rijesenje? Ja imam 4 x Mikrotik ccr1009-7g-1c-1s+ u mrezi. Evo sad ce skoro godina dana nikakav problem se nije desio up time je non stop.
Imam Dlink switcheve (Core u stack-u i Access), na svicevima imam LACP ukljucen i to radi odlicno. Takodje to imam i na Mikrotiku podeseno kao interface bonding.
U planu imam da na serverima podesim LACP ali sad drugu karticu koristimo za sinhronikzaciju servera i backup izmedju, da rasteretimo primarnu mrezu koja je ukljucena na ether1.
O D-Link-u ne znam dovoljno, nekad su imali svasta nesto, sad ne znam kako je. Za UniFy znam, pa cu ti najlakse objasniti: Njihovi Switchevi nemaju Multi-Chassis Link Aggregation. OK je to sto imas LACP izmedju dva porta na istom switch-u, ali to samo daje brzinu - ne i pouzdanost. Ako switch pukne server je i dalje nedostupan. Stack nije isto to, Unify switch ima stack na nivou kontrolera, tj. ima centralizovano upravljanje, ali nemas failover ako ti jedan switch pukne. Dalje, ti nema QoS ni na cemu osim na njihovim gateway-ima. Ako ti je preopterecen WiFi access point, tough luck, ko prvi devojci. Switchevi nemaju nikakve access liste, jer nemaju L3, a kamoli L4. Mozes da imas router-on-a-stick, ali to resenje nema nikakav bandwitch za core switch. Ti, realno, za core zelis da imas access liste koje znaju state paketa, pa ce ti propustiti pakete koji imaju jedan subnet kao sors a drugi kao destination, samo ako je npr. Established a ne i New.... Za polu-ozbiljan enterprise, tj. kad imas makar edge i (collapsed) core, pored ovog vec pomenutog, moras da imas i NetFlow, ziva je zgoda da imas neko API/Agent upravljanje tipa puppet ili chef.... Pri tom, ovo ti sve pricam neki standardan enterprise switching, sa L2 access-om, ako hoces nesto future proof onda pricamo routed access treba ti OSPF i BGP, to jeste enterprise standard ali to je vec preozbiljno za ovu pricu.
Mikrotik je bolji, ali to je ruter. Ruter je sprava koju stavis da rutira WAN linkove, koje danas niko normalan nema. Nije, po meni, upotrebljiv za ozbiljan Edge device. Nema kapacitet (pre svega procesorski) da odradi full speed inspection. Ja na edge uredjaju zelim da imam full dekripciju https saobracaja, zelim da imam IPS, privatni DNS sa blacklistingom, zelim da imam dobar OpenVPN server, sve to trosi CPU. Ne znam kako se MT snalazi sa ovime, kapiram da ovi Tilera ruteri to mozda i mogu, ali vecina onih Arm rutercica koje MT masovno prodaje ne mogu to da izdrze. Dodaj u mix i, naravno, da imas male pakete, tj. da ti je average recimo 400-500byte paket, i videces kako performanse padaju..... Kazem, njihovi "core" routeri su bolji, ali za te pare ima i drugih, boljih resenja. Plus, MikroTik nema u ovom obliku buducnost. Ne mozes na njima da pravis nesto tipa dynamic VPN (kao cisco iWAN), ne mozes da imas software defined resenja, ne mozes da imas dinamicko rutiranje kad imas vise interfejsa pa optimizacije i QoS po tipu saobracaja bez da to rucno podesis na svakom ruteru odvojeno.... znaci, ni to nije future proof.
Da se razumemo, ja nisam u fazon "Cisco ili nista". Jako cenim HPe/Aruba koji je slican po ceni, za male firme volim i Cisco SMB (koji nema veze sa Cisco-om, fali dosta features, ali ima bar osnovno), kao i bilo sta gde mozes da stavis Cumulus Linux....to je vec vrlo ozbiljna prica za pristojne pare. Za Edge ja jako cenim pfSense, mislim da je fenomenalno resenje za tu cenu (uz support, moze i na NetGate hardveru ako imas gde da ga nabavis). Ako sam pravis, mozes da dobijes bolje resenje nego MikroTik za slicne pare, ako poredis sa njihovim "Core" routerima. Da, ide i prica da sve sto nema kontakt sa mnogo fizickih interfejsa, kao sto je edge device, mozes i da virtuelizujes, sto je mozda i najbolje resenje.
Pri tom, Cumulus Linux, plus npr. TNSR na edge-u, plus malo vise automatizacije (imas puppet agent i za cumulus i za tnsr), plus par dinamicki skaliranih proxy-ja, ips-ova i slicno ... ti imas sve sto imaju super-duper-fancy software defined resenja koja su future proof, full enterprise. :D
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'