Железки на сетку Juniper VS Cisco VS ZyXEL

Все остальное

Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение waxmax » 22 мар 2011, 15:27

Добрый, добрый.
Вот проектирую сетку на 80 компов, а бюджет все режут и режут((
Приходица изголяца, в итоге понял, что без чужой помощи окончательно запутаюсь.

Сеть небольшого предприятия, на 80 пользователей (в переспективе будут другие удаленные филиалы).
2 канала на ISP, соотв. шлюз, 3 физических сервака(файло, 1с, бекапы, мониторинг и тд), IP-PBX на Zyxel X8004, ИБ железка VIPNet Coordinator hw1000, WF для публики.
примерно, на половине раб. станций будет установлен клиент, которые будет связываться с ЦОД (который будет к сожалению удален), соответственно каналы с этих раб станций будут шифроваца через VIPNet.

(рисунок приложил бы, да не знаю как, на крайняк хостинг посоветуйте.)

от шлюза идет в головной свич L2, из него выходят 4 свича L2 на рабочие станции, также выходят сервера, VoIP, WiFi и VIPNet.

так вот теперь бюджет:
Шлюз - 150тр (Варианты: Cisco2851, Juniper J2320)
головной свич - 50тр (вар-ты: Juniper EX2200, Zyxel MES-3728)
l2 свичи - 40тр (в-ты: Zyxel MES-3528)

так вот вопросы:
кто чего скажет о Juniper??? надежность. отказоустойчивость, оперативная замена от производителя, удобная и гибкая ли операционка. уступает ли IOS и тд. насколько я знаю - джанипер это конкурент циско, но по ценам он весьма приятнее.
есть ли аналоги вариантам которые я написал вышел. аналоги джаниперам в zyxel или еще у кавонить, dlink очень не хочеца. прям совсем не хочеца. хоть и зухель то же не циска, но все же как показывает мой опыт - он понадежнее и поудобнее будет.
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение MadMax » 24 мар 2011, 17:18

waxmax писал(а):Добрый, добрый.
Вот проектирую сетку на 80 компов, а бюджет все режут и режут((
Приходица изголяца, в итоге понял, что без чужой помощи окончательно запутаюсь.

Сеть небольшого предприятия, на 80 пользователей (в переспективе будут другие удаленные филиалы).
2 канала на ISP, соотв. шлюз, 3 физических сервака(файло, 1с, бекапы, мониторинг и тд), IP-PBX на Zyxel X8004, ИБ железка VIPNet Coordinator hw1000, WF для публики.
примерно, на половине раб. станций будет установлен клиент, которые будет связываться с ЦОД (который будет к сожалению удален), соответственно каналы с этих раб станций будут шифроваца через VIPNet.

Какой трафик хотя бы примерно ожидается? Какую адресацию планируется использовать на клиентах (белая/серая)? Как будет осуществляться маршрутизация с вашими ISP (статика/динамика)?

waxmax писал(а):(рисунок приложил бы, да не знаю как, на крайняк хостинг посоветуйте.)

Снизу когда создаёшь или редактируешь пост, две закладки - Настройки/Добавить вложения ;)

waxmax писал(а):так вот теперь бюджет:
Шлюз - 150тр (Варианты: Cisco2851, Juniper J2320)
головной свич - 50тр (вар-ты: Juniper EX2200, Zyxel MES-3728)
l2 свичи - 40тр (в-ты: Zyxel MES-3528)

Мы в своей практике из похожих железок юзали J2350 (он чутка попроизводительней чем 2320). Работал он у нас не гейтом а в качестве NAT'а, динамической маршрутизации на нём не крутилось. По трафику пролезало примерно 200mbit.
Juniper EX2200 не юзали. Сейчас терзаем EX4200. По первым впечатлениям - нормальная железка. весь нужный нам функционал l3 коммутатора в нём имеется (802.1q,ospf,bgp,routing,firewall,igmp).
Планируем их как альтернативу cisco 3750 c 10G портами.
Как вариант можно рассмотреть cisco WS-C3560G. Проверенные временем рабочие лошадки.
С зюхелями к сожалению (или к счастью? :D ) опыта достаточно мало, да и тот что есть - не слишком позитивный... В любом случае 40тыр за l2 - это не слишком ли много? я так понял это коммутаторы под access layer?

waxmax писал(а):так вот вопросы:
кто чего скажет о Juniper??? надежность. отказоустойчивость, оперативная замена от производителя, удобная и гибкая ли операционка. уступает ли IOS и тд. насколько я знаю - джанипер это конкурент циско, но по ценам он весьма приятнее.
есть ли аналоги вариантам которые я написал вышел. аналоги джаниперам в zyxel или еще у кавонить, dlink очень не хочеца. прям совсем не хочеца. хоть и зухель то же не циска, но все же как показывает мой опыт - он понадежнее и поудобнее будет.

надежность. отказоустойчивость - на хорошем уровне. на тему оперативной замены это на самом деле ещё тот вопрос - за какой саппорт заплатишь, такая реакция на тебя и будет :) если ты с партнёром джунипера у которого приобретал железку в нормальных отношениях - могут тебе дать и замену на время пока твоё будет чиниться... ну впрочем с этим как и везде.
Операционка по гибкости нравится больше IOS'a, но разумеется к ней надо будет привыкнуть (синтаксис напоминает блоки кода), и вообще это дело вкуса :)
www.mega-net.ru - IT аутсорсинг
MadMax
Site Admin
 
Сообщения: 37
Зарегистрирован: 09 июл 2008, 15:39
Откуда: Moscow

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение waxmax » 28 мар 2011, 10:05

Мне бы еще кто подсказал самый адекватный способ, как считать нагрузку сети))

И у меня тут в запасе еще пару тупых вопросов, но это может быть в другую тему.

Планировали вообще серые адреса. Белые то и не нужны, так как будет, по сути обычный офис, хоть и большой, НО в целях отказоустойчивости (которая необхдима) планируется 2 канала на 2 разных провайдера!
вот я чето тут задумался... надо ли поднимать BGP и все сопутствующее или хватит какого-нибудь OSPF. По сути больше 5-10 белых адресов и не надо(а может и одного хватит), но както надо будет поднять линки. Если без динамики, то серые адреса не пришьешь...
Короче как видно запутался я неного.
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение waxmax » 28 мар 2011, 14:00

Тут еще подумал, погуглил и тд.

Роутер решил брать Cisco 2951, голову - Cisco WS-C3560PS-E или TS-S вообще.
нарыл такую тему про IP SLE
наверное не надобудет всякие ospf или даже bgp.

Zyxel MES-3528 стоит 8 тыщ р. их надо просто штук 6

почему именно с Зухелями не позитивный опыт? у меня пока опыт только DSL зухелями, весьма и весьма положительный.
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение zaikini » 29 мар 2011, 05:11

waxmax писал(а):
Zyxel MES-3528 стоит 8 тыщ р. их надо просто штук 6

почему именно с Зухелями не позитивный опыт? у меня пока опыт только DSL зухелями, весьма и весьма положительный.


MES-3528 хорошая железка, но QoS у Zyxel слабоват, а у вас в локалке VoIP, как обеспечите хорошее качество при большой нагрузке внутри сети? Я бы на вашем месте смотрел в сторону б/у оборудования Cisco. Тот же WS-C3550-24 можно взять в пределах 10000 руб, а функционал получите намного больший чем у Zyxel.
Аватара пользователя
zaikini
новичок
 
Сообщения: 50
Зарегистрирован: 15 май 2009, 11:32

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение root » 29 мар 2011, 10:42

моё ИМХО Zyxel в топку
если уж покупать то либо Juniper либо Cisco

zaikini писал(а):Я бы на вашем месте смотрел в сторону б/у оборудования Cisco.

+1

waxmax писал(а):надо ли поднимать BGP и все сопутствующее

BGP с тобой будут поднимать только если у тя есть свой блок адресов и номер ASки
как я понял его у тя нет

waxmax писал(а):НО в целях отказоустойчивости (которая необхдима) планируется 2 канала на 2 разных провайдера!

тогда бери какую нить Cisco Catalyst 3560/3750, ставь IOS advanced-ip-services, настраивай PBR и будет тебе счастье
вот глянь статью, почти твой случай :) => NAT vs PBR c функцией слежения за доступностью gateway

waxmax писал(а):Мне бы еще кто подсказал самый адекватный способ, как считать нагрузку сети))

строить графики MRTG по нагрузке на оборудование/каналы

waxmax писал(а):почему именно с Зухелями не позитивный опыт?

да потому что через жопу сделано :)))) работать с ними нихрена не удобно
вот если познаешь JunOS, то поймешь смысл фразы "удобства для админа"

waxmax писал(а):Планировали вообще серые адреса. Белые то и не нужны, так как будет, по сути обычный офис, хоть и большой

Реальники тебе в любом случае нужны будут, как минимум для NAT`а серых адресов. Ты думаешь провы будут натить твою сеть за тебя ? :) Поверь мне, они этого длать не будут.
В таком случае я бы брал вообще две железяки, одну под центральный свич-роутер, а вторую под NAT. Тогда точно будет отказоустойчивость.

waxmax писал(а):а бюджет все режут и режут((

судя по таким словам, твоё рук-во хочет "и рыбку съесть и косточкой не подавиться", знакомая ситуация
так не бывает, твоя задача объяснить что такое отказоустойчивость и насколько критичен сервис, а так же втолковать что это разовые вложения, которых им хватит надолго.
лучше один раз сделать хорошо, чем много раз плохо и переделывать постоянно.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение waxmax » 30 мар 2011, 11:52

mrtg понятно, но сети пока нет!
нужно теоретически рассчитать.

другой вопрос - на какие именно показатели и факты опираца при убеждении про отказоустойчивость и разовые вложения при выборе между зухами и цисками?
-ну циска больше прожевывает (а сколько жевать нужно БУдет как считать? 80 апителефонов, 1с, документооборот итд),
-детали у цисок понадежнее, хотя имею опыт, что циски больше валились илди теже кондеры вспухали в отличае от зухелей.
- иос удобная штука, много протоколов и фич поддерживает
ну что конеретного скажите еще?
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение root » 31 мар 2011, 11:43

waxmax писал(а):нужно теоретически рассчитать.

это будет очень приблизительно
основываться надо на том что это за сеть. Корпоративная ? Домашняя сеть ? и т.п. т.е. тип потребляемого трафика.
для корпоратива я бы начинал отсчет с 10 мбит/с канала, для домашней сети от 50 мбит/с минимум.

waxmax писал(а):на какие именно показатели и факты опираца при убеждении про отказоустойчивость и разовые вложения при выборе между зухами и цисками?

    на функционал, который позволит решить текущие задачи и те которые могут возникнуть в будущем
    на отказоустойчивость и надежность
    на пропускную способность

waxmax писал(а):-ну циска больше прожевывает (а сколько жевать нужно БУдет как считать? 80 апителефонов, 1с, документооборот итд),

насколько я помню даташит 3560 пережует до 16 гбит/с свичинга, а 3750 уже 32 гбит/с, именно свичинг, а не роутинг, учти это

waxmax писал(а):хотя имею опыт, что циски больше валились илди теже кондеры вспухали в отличае от зухелей.

сколько уже работаю с каталистами надежнее, практичнее железки ещё не видел, решает 90% обычных задач, которые могут возникнуть в локалке. Начинали как свичи, сменил IOS и опа, маршрутизатор и свич.

waxmax писал(а):- иос удобная штука, много протоколов и фич поддерживает

IOS IOS`у рознь. В каждом свои фичи. Их список всегда можно узнать тут: Cisco Feature Navigator
но лично мне JunOS больше нравится и админить намного удобнее.

waxmax писал(а):ну что конеретного скажите еще?

а что тут сказать, сейчас сеть планируется такая, пройдет некоторое время она начнет трансформироваться, появятся новые задачи и т.п. и как обычно встанет вопрос: потянет ли то железо что есть новую задачу ? или нуна покупать что то еще?
просить надо по максиму, а там в зависимости от твоего красноречия нач-во даст то что даст.
сам помню времена, когда я в кабинете у начальства выбивал нормальное железо :)
могу дать один совет: лучше чем наглядная демонстрация начальству, на тестовом стенде, ничего нет.
помню как я выбил покупку первых каталистов 3560 :) я собрал тестовый стенд, запустил в нем OSPF, воткнул в него "клиента" и запустил с него пинг, пригласил директора в комнату, ткнул пальцем в монитор и на его глазах вытащил один и проводов в тестовом стенде. Пинг на несколько секунд пропал и снова пошел.
После демонстрации я спросил: "Хотите что бы было так же и у абонентов ?"
Через пару недель я уже распаковывал коробки с 3-мя каталистами :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение waxmax » 01 апр 2011, 11:09

Ух!
В который раз убеждаюсь, что лучше ресурса чем subnets.ru не видел))))Так как если пишут, то сразу по делу и сразу все понятно!
Большое спасибо!
Ну и по делу далее.
Наконецто пообщался с ИБшниками, и сразу стало ясно. что в голову пойдет апкш "континент", так как оборудвоание должно быть сертифицированно для ИБ.
Далее думаю всеже выбить пару цисок на важные узлы. а остальное на Zy mes-3528.
только вот бюджет на эти обе циски 100тр, и брать надо новые плюс Сервисный контракт SMARTNET порядка 15тр.
ну плюс минус 5-10 рублей это диллеры подвинуца или всеже обоснуем. так что посоветуете?
сморю конешно на ws3560, но уже получица без poe и без Ipv6 ибо IOS только лиценз и выходит только модели TS-S((((( как не прискорбно,
но я всеже еще точно не знаю как строго проверяют IOS, наверное серьезно, так как проект серьезный и муниципальный.
что скажите про Catalyst 2960? даташит там только видео и, как я понял, 2960 прошивку не обновляет до адвансед и PoE не может поддерживать. но както все равно все не полно. мне кажица главное различие серий не в этом
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: Железки на сетку Juniper VS Cisco VS ZyXEL

Сообщение zaikini » 01 апр 2011, 13:26

Бюджет у вас ограничен, по моему мнению лучше "поддержанный немец, чем новый кореец" и я бы сделал следующим образом (исходя из ваших условий - 80 IP телефонов):
5 коммутаторов WS-C3550-24-PWR - по 13000 руб http://www.shop.nag.ru/catalog/item/00086
2 комутатора в запас, чтобы обеспечить себе "SMARTNET"
итого: 91000 руб.
На оставшиеся деньги покупаем http://www.shop.nag.ru/catalog/item/02131.
Получаем достойную локальную сеть с пропускной способностью 1Гб/с, с возможностью выделения ip телефонии в отдельный voice влан, для которого автоматически настроятся все необходимые политики qos. Дополнительно при покупке IP телефонов экономим на блоках питания, т.е. стоимость проекта уже стала меньше. IOS для 3550 можно найти в интернете, на всех файлообменниках наверняка какие-то есть. Активировать его не надо, т.е. опять экономия.
Риски связанные с поломкой б/у оборудования Cisco ниже, чем риск получить неадекватную локальную сеть используя непонятную смесь из 3560 (новых) и новых MES-3528. Я не говорю, что она не будет работать, будет, но судя по вашему небольшому опыту, я бы советовал покупать оборудование, которое включает в себя возможность включения дополнительных полезных функций без особых навыков.
Аватара пользователя
zaikini
новичок
 
Сообщения: 50
Зарегистрирован: 15 май 2009, 11:32

След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron