Sonic

[bart]

https://sonic-net.github.io/SONiC/

Miał ktoś coś może z tym do czynienia i może się podzielić przemyśleniami etc.? Z góry dzięki zanim jeszcze zamkną nam foruma

[marcins]

Z góry dzięki zanim jeszcze zamkną nam foruma

przenioslem do nowego DC

aczkolwiek chyba wszyscy się wynieśli nie wiem, FB?

[Kyniu]

Raczej nie ma o czym dyskutować. Firmy na całym świecie, które mają siły, środki i potrzeby, by developować własne rozwiązanie, policzysz na palcach jednej ręki - no może dwóch rąk. Reszta kupuje switcha "z półki".

[bart]

No posłuchałem trochę o tym Sonic ale wygląda to stricte pod DC i generalnie do rozwiązań chmurowych (no zostało stworzone przez team od Azure).
Teraz przyglądam się Arista i wygląda to naprawdę dobrze i bardzo ciekawie a patrząc na aktualnie co się w Cisco dzieje to jeżeli będzie wszystko czego potrzebujemy to zmieniamy chyba graty powoli, bo Cisco i jego udziwnienia to już mnie dawno przerosło

[bart]

przenioslem do nowego DC

aczkolwiek chyba wszyscy się wynieśli nie wiem, FB?

No niestety ale nie mam FB cholera

[Kyniu]

patrząc na aktualnie co się w Cisco dzieje to jeżeli będzie wszystko czego potrzebujemy to zmieniamy chyba graty powoli, bo Cisco i jego udziwnienia to już mnie dawno przerosło

Masz na myśli ACI?

[bart]

patrząc na aktualnie co się w Cisco dzieje to jeżeli będzie wszystko czego potrzebujemy to zmieniamy chyba graty powoli, bo Cisco i jego udziwnienia to już mnie dawno przerosło

Masz na myśli ACI?

Tego nawet nie tykałem. Mamy akurat w sieci dużo c1000 potem trochę mniej cat92k/93k - znajdź do tego jeden wspólny system do zarządzania/monitorowania etc. w Cisco wiem, że można to zrobić expect, ansible czy innymi automatami no ale są jakieś odgórne wymogi aby było coś od producenta. No jest niby ten nowy DNA center ale c1000 nie obsługuje ... a szkoda gadać - jak patrzę na Fortinet i jego klocki to Cisco wygląda przy tym jak skansen

[marcins]

SONiC lub np Cumulus.. to troche dlubania.. generalnie chodzi o to aby mieć warstwę abstrakcji nad HW i wtedy odpalasz OS na dostępnym czipsecie..
do zabawy OK, na prod raczej nie bo sporo ficzerow nie było/nie ma / roadmap

[bart]

SONiC lub np Cumulus.. to troche dlubania.. generalnie chodzi o to aby mieć warstwę abstrakcji nad HW i wtedy odpalasz OS na dostępnym czipsecie..
do zabawy OK, na prod raczej nie bo sporo ficzerow nie było/nie ma / roadmap

No już wiem, bo rozmowa o SONiC to głównie kręciła się wokół tego jakie to nie jest otwarte itd. itp. ale tak jak pisałem to jest pod DC/chmurowe tematy głównie robione i średnio się na zwykły Campus nadaje mimo, że panowie na spotkaniu twierdzili inaczej Na pytanie czy są jakieś wdrożenia stricte Campus to zapadała wymowna cisza i tyle w temacie.

[Kyniu]

jak patrzę na Fortinet i jego klocki to Cisco wygląda przy tym jak skansen

To popracuj na tym Forti Szczególnie jak zechcesz pożenić Forti Clienta i Forti Authenticator. Bardzo szybko przeprosisz się z Cisco. Kupisz Catalysty i ISE. Jako NGFW Palo Alto. A do tego jako MFA dorzucisz Duo od Cisco. Tylko to ACI nie daje mi spokoju.

[bart]

jak patrzę na Fortinet i jego klocki to Cisco wygląda przy tym jak skansen

To popracuj na tym Forti Szczególnie jak zechcesz pożenić Forti Clienta i Forti Authenticator. Bardzo szybko przeprosisz się z Cisco. Kupisz Catalysty i ISE. Jako NGFW Palo Alto. A do tego jako MFA dorzucisz Duo od Cisco. Tylko to ACI nie daje mi spokoju.

Pracuję na Forti od kilku lat. Mamy SSLVPN od Forti ożeniony z Azure jako 2FA - zero problemów. FortiAuth też używamy głównie jako radius razem z Windows NPS i też zero problemów (robi 2FA dla serwerów Linux i Windows). ISE taaa mamy na tym portal do wifi guest, coś co się klika na Forti w kilka może kilkanaście minut to na ISE trwało trochę dłużej Wifi fortkowe też źle nie wygląda. Co do przełączników to niestety mam mieszane opinie, bo to trochę inne podejście do tematu i trzebaby się w to lepiej wgryźć ale czasu po prostu nie ma.
Robimy teraz na Forti SDWAN gdzie z FMG (fortimanager) praktycznie od zera mamy depoly hub i spoke, także jest to naprawdę ciekawy ekosystem zbudowany od początku z jakąś wizją. W Cisco większość przełączników jest ok tylko co z tego jak nie me jednego spójnego systemu monitorowania/zarządzania, firewall pominę milczeniem, ISE widziałem ostatnio ile się trzeba gimnastykować w gratisie, bo sobie wymyślono zmianę licencji. No i te ich appliance gdzie jak się wgra nowego certa to trzeba wszystko restartować :D - moje ulubione he he.

[cbr]

Tylko to ACI nie daje mi spokoju.

Z ciekawości zapytam, co w ACI nie daje Ci spokoju?

[Kyniu]

Z ciekawości zapytam, co w ACI nie daje Ci spokoju?

Cała koncepcja. Taki niby switching, a niby security w oparciu o ACLki. No i SDN - dla mnie "software defined" to takie coś "prawie". Jak "prawie" o kocim spojrzeniu
Może ja stary jestem, może niereformowalny jestem, ale generalnie nie podoba mi się kierunek, w którym to wszystko zmierza.

[cbr]

Cała koncepcja. Taki niby switching, a niby security w oparciu o ACLki. No i SDN - dla mnie "software defined" to takie coś "prawie". Jak "prawie" o kocim spojrzeniu
Może ja stary jestem, może niereformowalny jestem, ale generalnie nie podoba mi się kierunek, w którym to wszystko zmierza.

ACI to taki "EVPN na sterydach", w bardzo dużym uproszczeniu. Fakt, że trudny, że ze swoimi dziwactwami, ale nadal pod spodem wszystko jest dość standardowe, tylko przykryte warstwą automatyzacji w postaci kontrolera właśnie.

Kierunek całości sieci jako takiej z założenia jest słuszny. Ma być szybciej, ma być elastyczniej, ma wspierać coraz to nowe wymysły programistyczne. Czy to VMware, czy to K8s, czy chmury. Co innego sposób realizacji, tu zawsze można się czepiać.

W jeśli obecny kierunek nie jest właściwy, jaki powinien być w takim razie?