IT в России и мире в реалиях мирового кризиса
1,423,524
8,495
|
Zkvxz ( Слушатель ) |
| 05 мар 2022 09:48:01 |
Cisco
новая дискуссия Дискуссия 1.141
Пришла рассылка от ГИСП 
ЦитатаУважаемые коллеги, ВНИМАНИЕ!
Просим в рабочем порядке довести информацию до ответственных сотрудников!
1. В течение 24 часов все потребители оборудования Cisco на территории
России будут отключены от Смарт аккаунтов.
2. В течение суток будет инициирована проверка лицензирования со стороны
серверов Cisco.
Что рекомендовано сделать:
На выходе инфраструктуры в сеть Интернет поставить жесткий access-list с
запретом трафика на адрес tools.cisco.com
Если этого не сделать, то устройства, требующие лицензирования и/или
подписки, перестанут функционировать. Будет остановка функционала.
Это касается:
1. Всех решений безопасности (Cisco ISE, Cisco ASA)
2. Телефония и унифицированные коммуникации (UC)
3. Все решения Software-defined
Если сделать, будет отложенный период от 30 до 90 дней, тогда функционал
оборудования сохранится.
ОТВЕТЫ (22)
|
OlegNZH-2 ( Слушатель ) |
| 05 мар 2022 16:42:06 |
Цитата: Zkvxz от 05.03.2022 09:48:01
Да лано . .Про Cisco только ленивый не говорил , что это Натуральная Подстава ! Только Идиоты могли брать это оборудование . Теперь сами себе буратины .
PS Сисадмины - Ау... Кто вылетит со своей высоко... работы ?
|
Таф ( Слушатель ) |
| 05 мар 2022 19:48:36 |
Цитата: OlegNZH-2 от 05.03.2022 16:42:06
У Идиотов в больших конторах есть Большое Начальство. Которое в случае проблем ничего не понимает, но громко орет: "Вам бабла дали немеряно! Чё за хню вы купили!!!?? Почему не работает! Откат скрысили?"
Варианты ответов;
1. Уверенное: "Циску купили. Самое лучшее на рынке! Если даже циска не работает - значит влияют магнитные бури, потоки нейтрино и свет Венеры. Мы в поддержку уже позвонили. Какие к нам вопросы?"
2. Блеющее: Ну это.. понимаете... мы боялись что циска подстава.. купили ххххх, а оно почему-то не работает....
До войны убедить начальников в том, что источник проблем - не ты, часто удавалось исключительно громким званием "мировой лидер". Проблема существует, но это проблема деградации управления, дефицита кадров и детишек Очень Важных Людей на больших должностях не за мозги а за фамилию...
|
rat1111 ( Слушатель ) |
| 05 мар 2022 23:04:35 |
Цитата: Таф от 05.03.2022 19:48:36
не...
С циской "большое начальство" совсем не причем
это чисто фишка ленивых и тупых корпоративных айтишников, которые в свое время бабло на сертификаты потратили и которым лень чего то новое учить
Не про циску, про корпоративных айтишников - я как то сталкивался с товарищами, которые требовали только НР, причем даже не просто НР, а Aruba. (У НР разные линейки коммутаторов несовместимы между собой, но тупарей-айтишников это никогда не останавливало. Кстати, у циски - тоже SMB с основной линейкой несовместима)
В операторском же сегменте и в сегменте коммерческих ЦОДов (т.е. там, где "большое начальство" бабки считает) циски с начала 00-х - в следовых количествах
Кстати, очень надеюсь что корпоративно-айтишная максима "пусть циска стоит в пять раз дороже и нихера не работает, но зато за нее не уволят" - наконец сломается
|
AndreyK-AV ( Слушатель ) |
| 06 мар 2022 09:44:12 |
Цитата: rat1111 от 05.03.2022 23:04:35
Хм вы в чем то правы, если смотреть со среднего уровня, однако...
Однако когда при поставке на очень многие миллионы долларов, скидка от HP или Ciscо или VMware, "согласованный" поставщик имеет скидку до 80% от прайса, а это надо понимать, что до НДС и до торговой наценки, а остальные получают хорошо если 60%...
Вот и получается, системный интегратор победитель, выигрывает с ценой закупочной для всех остальных, при этом маржа далеко не разница в 20%, а порой доходит до 50%, хотя на публику или счётную палату высвечивается что не больше 20%, а чаще всего и меньше....
Ну и, Вы уверены что такое возможно было проворачивать на уровне корпоративных айтишников?!
|
|
rat1111 ( Профессионал ) |
| 06 мар 2022 12:06:05 |
"Большой начальник" там где IT не core business - в предмете нихрена не разбирается. Вендорная политика определяется именно корпоративными айтишниками. Так где IT - core business и "большие начальники" разбираются (связь, коммерческие ЦОД, контент-провайдеры) - там циски нет.
.
Цитата: gmk от 06.03.2022 11:24:00
Ядро - Juniper, Arista, Huawei, ZTE
Агрегация - Juniper, Eltex, Arista, Brocade, Huawei, ZTE, Extreme еще можно
Доступ - Eltex, DLink, Zyxel, можно даже нонейм китайцев типа QTECH
ЦОД - Juniper, Arista, Brocade, Huawei
SAN - Brocade, Lenovo
Телефония - Eltex, Mitel, Агат
Беспроводные сети - Eltex, Zyxel, Ubiquity
Шлюзы - Fortinet, Eltex
CPE - что угодно, китай в основном всякий
Магистраль? - случаи когда надо какое то оборудование на магистраль в корпоративном сегменте ставить - это финансисты и интернет-магазины, там где терабайты гоняются да на расстояния более 40км
|
alexus_90 ( Практикант ) |
| 06 мар 2022 12:35:33 |
Цитата: rat1111 от 06.03.2022 12:06:05
Старое доброе видео. Вступление, правда, кто-то русифицировал - в оригинале было - Network is down, again. When, i run fast....
|
|
gmk ( Слушатель ) |
| 06 мар 2022 14:18:10 |
Цитата: rat1111 от 06.03.2022 12:06:05
На словах , я Лев Толстой!
И как этим зоопарком управлять?
Где персонал учить?
.
|
|
gvf ( Слушатель ) |
| 06 мар 2022 14:32:00 |
Цитата: gmk от 06.03.2022 14:18:10
Интегрированная система управления. Мышкой тыкать.
Подать сервис Х клиенту У.
Никто сейчас руками в консоли стучит если нет каких-то сильно нестандартных задач.
Вам нужно реализовать сервис Х2 - добро подаловать к разрабам.
В этом деле главное рубить шаловливые ручки местных кулибиных, чтобы модель заложенная в систему управлерия не отличалась от реальной сети, а то какой-то спец решит что "так лучше" и здравствуй шторм\петля\нетдоступа
|
|
rat1111 ( Слушатель ) |
| 07 мар 2022 01:36:56 |
Цитата: gvf от 06.03.2022 14:32:00
Смотрю, у айтишников про протокол snmp не в курсах...
Жесть.
Технологический уровень - в лучшем случае начало 10-х
|
|
gvf ( Слушатель ) |
| 07 мар 2022 01:48:58 |
Цитата: rat1111 от 07.03.2022 01:36:56
Я не об этом.
snmp это один из вариантов.
Банальный парсер консольных команд обеспечит то же самое, прикол в том что это должно быть системным решением.
Топология сети+шаблоны услуг+заливка конфигов на устройства+ CRM+биллинг
Для непрофильной конторы нет нужды держать тучу народа умеющего в консоль, достаточно оператора вышеупомянутой системы + договор с интегратором на обслуживание и поиск проблем при возникновении.
Цитата: rat1111 от 07.03.2022 01:39:12
я уже отошел от магистральных вопросов, но в те времена когда, аналог его от cisco (CDP) был дыряв и гасился сразу же во избежание взломов и глюков.
--
перенес в ИТ
|
|
rat1111 ( Слушатель ) |
| 07 мар 2022 16:12:17 |
Цитата: gvf от 07.03.2022 01:48:58
Есть готовые решения для мониторинга разнородных сетей, вплоть до датчиков открывания дверей шкафов/стоек, неоднократно наблюдал у операторов и в датацентрах. Да, требую интеграции, но усилия на порядок ниже. чем нужно было бы с нуля.
По конфигурированию - сложнее, но и там есть движение. по крайней мере протоколы уже вполне стандартизованы.
Цитата
я уже отошел от магистральных вопросов, но в те времена когда, аналог его от cisco (CDP) был дыряв и гасился сразу же во избежание взломов и глюков.
В принципе. любой протокол, который светит конфигурацию сети - это потенциальная дыра в безопасности, независимо от реализации этого протокола. Чтобы эта дыра не превратилась в реальную - надо сеть правильно конфигурировать. оставляя эти протоколы на портах, на которых "нужно" и блокируя на портах, на которых "не нужно". Плюс мероприятия по обеспечению физической безопасности оборудования и предотвращения несанкционированного доступа.
Для бОльшей части корпоративного АйТи - это, увы, намного выше имеющегося уровня подготовки. 80% корпоративных сетей, которые я наблюдал - это плоские одноранговые сети, и речь далеко не о рогах и копытах
|
|
gvf ( Слушатель ) |
| 07 мар 2022 20:39:20 |
Цитата: rat1111 от 07.03.2022 16:12:17
https://ru.wikipedia…Technology
крававый ынтырпрайз
--
Когда-то много лет назад для себя разрабатывал еще на перл+экспект.
Сливал с железок конфиги, парсил, строил по ним граф-топологию сети и строил решение по шаблонам.
Попозже уже появился ансибл с его модулями под разное железо.
|
|
rat1111 ( Слушатель ) |
| 07 мар 2022 01:39:12 |
Цитата: gvf от 06.03.2022 14:32:00
А для этого есть протокол lldp. Но айтишники тоже не в курсе о его существовании.
Циска со своими кривыми пропиертарными протоколами - это все же диагноз
|
|
AndreyK-AV ( Слушатель ) |
| 06 мар 2022 14:47:24 |
Цитата: rat1111 от 06.03.2022 12:06:05
ЕМНИП МАПП Кяхта, конец 15 года, все сетевое оборудование сisco, вышестоящие узлы cisco, кто там заказчики и эксплуатанты, надеюсь сами понимаете.
Большие начальники в связи, они или сами из связи или имеют в советниках тех кому доверяют, и cisco там работала более чем активно, еще с времён связьинвеста, и интеграторы работающие с ними работали на уровне вице-президентов, и не зря выходец из них становился зам министра связи...
И эта борьба, точнее рубилово между циской, хуавеем, зте и ещё некоторыми другими, решалась именно во властных кабинетах, а менеджмент интеграторов плюс ит-руководители заказчика, готовили обоснования для того или иного вендора, при этом понятие "информационная безопасность" было на уровне связки, типа "блин", все решали синергия прибыли и "кэша".
Кстати, это одна из причин что Ашманова, Касперских и др. стремились держать за маргинальных чудаков..., а любое обсуждение проблем гасилось по тихому...
Надеюсь хоть сейчас ситуацию изменится.
|
|
rat1111 ( Слушатель ) |
| 06 мар 2022 23:03:48 |
Ну вы бы ещё времена Сороса вспомнили )))
С организационной т.ч зрения изменения с тех пор значительнейшие.
Во-первых корпоративный и операторский/датацентровый сегменты очень сильно разошлись. Если на рубеже 90-х/00х связь в ip считай не умела, то сейчас уровень используемых в связи технологий гораздо выше, чем у корпоратов. Вон уважаемый камрад считает сеть в 10к хостов в нескольких локациях чем-то очешуительно сложным. А в операторской сегменте - это уровень чердак-телекома, причем сильно заштатного. И реализуется такое вообще на копеечном железе, какая нафиг циска, элтекс - и то дороговато будет. Про коммерческие ЦОД даже не говорю - по сравнению с корпоратами - там технологически космос просто
Во-вторых, "те интеграторы" интеграторам только назывались, по сути же они были просто прокладками для пилежа. Сейчас в массе своей они ушли в дистрибы, в интеграторском бизнесе - остались единицы.
Но соглашусь, корпоративному сегменту был нужен жёсткий пинок. Тема "да мне похрен, что можно сделать лучше и дешевле, я себе бюджет выбил а остальное меня не парит" - была массовой
|
|
Hanych ( Слушатель ) |
| 06 мар 2022 23:20:20 |
Цитата: rat1111 от 06.03.2022 23:03:48
А ещё есть проектировщики... с своими интересами. Вот зачем гребному каналу в Москве циски?
|
|
gmk ( Слушатель ) |
| 06 мар 2022 11:24:00 |
Цитата: rat1111 от 05.03.2022 23:04:35
задача.
У вас есть корпоративная сеть из 10 000 хостов плюс минус 1000.
Все это находится в различных помещениях, соединённых ВОЛС (одномод).
В центре два ЦОД.
Вопрос: какое оборудование купить в ядро, на магистрали и что ставить на пользовательском уровне, при условии что можно купить все и везде и деньги есть в достатке?
Заранее благодарен за конструктивный ответ!
|
|
gvf ( Слушатель ) |
| 06 мар 2022 11:30:34 |
Цитата: gmk от 06.03.2022 11:24:00
Если нет задачи упороться личными силами для экономии на сотрудниках - найти интегратора.
В процессе поиска интегратора рассмотреть решения предлагаемые претендентами исходя из тех условий которые выдвигает задача (надежность, обучение, система управления и проч)
|
|
AndreyK-AV ( Слушатель ) |
| 06 мар 2022 11:57:42 |
Цитата: gvf от 06.03.2022 11:30:34
Ну работал я в таких "интеграторов" с 1999 по 2014 год, руководил филиалами, как выигрываются тендеры написал постов ранее, и мы так выигрывали и именно с написанными вендорами, а ещё был и SAP, и Rockwell Automation, и Autodesk.
|
|
gvf ( Слушатель ) |
| 06 мар 2022 12:01:29 |
Мозг специалиста не заменить никакими правилами.
Риски нужно учитывать при выборе предлагаемого решения, какие именно риски вам подскажет собственная оценка ситуации. Оценивать ситуацию нужно лично и на месте, а не по сферической задаче на форуме.
|
|
AndreyK-AV ( Слушатель ) |
| 06 мар 2022 12:07:27 |
Цитата: gvf от 06.03.2022 12:01:29
Проблема всегда в том, что у заказчика его ИТ служба или завалена работой под "не могу" или "оплачивается никак", как результат техническое задание, а затем тендерную заявку чаще всего пишет тот интегратор, что в будущем и выигрывает тендер. А представители вендора плотно за этим следят, и политику скидок формируют соответственно, ну и далее....
|
|
gvf ( Слушатель ) |
| 06 мар 2022 12:13:59 |
Про жизненный цикл должен думать любой начальник.
Если он учитывает риск то заключает договор с интегратором на поддержку и тогда приколы циско это п роблема интегратора, где сидит профильный айтишник.
Если начальник не думает о рисках и экономит баппки это его личный гемор, пусть страдает.
А вообще есть варианты, в том числе ВПН для некоторых железяк, пусть думают что они в Европпе.