Sonic
Sonic
https://sonic-net.github.io/SONiC/
Miał ktoś coś może z tym do czynienia i może się podzielić przemyśleniami etc.? Z góry dzięki zanim jeszcze zamkną nam foruma
Miał ktoś coś może z tym do czynienia i może się podzielić przemyśleniami etc.? Z góry dzięki zanim jeszcze zamkną nam foruma
Re: Sonic
przenioslem do nowego DCZ góry dzięki zanim jeszcze zamkną nam foruma
aczkolwiek chyba wszyscy się wynieśli nie wiem, FB?
Re: Sonic
Raczej nie ma o czym dyskutować. Firmy na całym świecie, które mają siły, środki i potrzeby, by developować własne rozwiązanie, policzysz na palcach jednej ręki - no może dwóch rąk. Reszta kupuje switcha "z półki".
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Sonic
No posłuchałem trochę o tym Sonic ale wygląda to stricte pod DC i generalnie do rozwiązań chmurowych (no zostało stworzone przez team od Azure).
Teraz przyglądam się Arista i wygląda to naprawdę dobrze i bardzo ciekawie a patrząc na aktualnie co się w Cisco dzieje to jeżeli będzie wszystko czego potrzebujemy to zmieniamy chyba graty powoli, bo Cisco i jego udziwnienia to już mnie dawno przerosło
Teraz przyglądam się Arista i wygląda to naprawdę dobrze i bardzo ciekawie a patrząc na aktualnie co się w Cisco dzieje to jeżeli będzie wszystko czego potrzebujemy to zmieniamy chyba graty powoli, bo Cisco i jego udziwnienia to już mnie dawno przerosło
Re: Sonic
Masz na myśli ACI?
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Sonic
Tego nawet nie tykałem. Mamy akurat w sieci dużo c1000 potem trochę mniej cat92k/93k - znajdź do tego jeden wspólny system do zarządzania/monitorowania etc. w Cisco wiem, że można to zrobić expect, ansible czy innymi automatami no ale są jakieś odgórne wymogi aby było coś od producenta. No jest niby ten nowy DNA center ale c1000 nie obsługuje ... a szkoda gadać - jak patrzę na Fortinet i jego klocki to Cisco wygląda przy tym jak skansen
Re: Sonic
SONiC lub np Cumulus.. to troche dlubania.. generalnie chodzi o to aby mieć warstwę abstrakcji nad HW i wtedy odpalasz OS na dostępnym czipsecie..
do zabawy OK, na prod raczej nie bo sporo ficzerow nie było/nie ma / roadmap
do zabawy OK, na prod raczej nie bo sporo ficzerow nie było/nie ma / roadmap
Re: Sonic
No już wiem, bo rozmowa o SONiC to głównie kręciła się wokół tego jakie to nie jest otwarte itd. itp. ale tak jak pisałem to jest pod DC/chmurowe tematy głównie robione i średnio się na zwykły Campus nadaje mimo, że panowie na spotkaniu twierdzili inaczej Na pytanie czy są jakieś wdrożenia stricte Campus to zapadała wymowna cisza i tyle w temacie.
Re: Sonic
To popracuj na tym Forti Szczególnie jak zechcesz pożenić Forti Clienta i Forti Authenticator. Bardzo szybko przeprosisz się z Cisco. Kupisz Catalysty i ISE. Jako NGFW Palo Alto. A do tego jako MFA dorzucisz Duo od Cisco. Tylko to ACI nie daje mi spokoju.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Sonic
Pracuję na Forti od kilku lat. Mamy SSLVPN od Forti ożeniony z Azure jako 2FA - zero problemów. FortiAuth też używamy głównie jako radius razem z Windows NPS i też zero problemów (robi 2FA dla serwerów Linux i Windows). ISE taaa mamy na tym portal do wifi guest, coś co się klika na Forti w kilka może kilkanaście minut to na ISE trwało trochę dłużej Wifi fortkowe też źle nie wygląda. Co do przełączników to niestety mam mieszane opinie, bo to trochę inne podejście do tematu i trzebaby się w to lepiej wgryźć ale czasu po prostu nie ma.
Robimy teraz na Forti SDWAN gdzie z FMG (fortimanager) praktycznie od zera mamy depoly hub i spoke, także jest to naprawdę ciekawy ekosystem zbudowany od początku z jakąś wizją. W Cisco większość przełączników jest ok tylko co z tego jak nie me jednego spójnego systemu monitorowania/zarządzania, firewall pominę milczeniem, ISE widziałem ostatnio ile się trzeba gimnastykować w gratisie, bo sobie wymyślono zmianę licencji. No i te ich appliance gdzie jak się wgra nowego certa to trzeba wszystko restartować :D - moje ulubione he he.
Re: Sonic
Cała koncepcja. Taki niby switching, a niby security w oparciu o ACLki. No i SDN - dla mnie "software defined" to takie coś "prawie". Jak "prawie" o kocim spojrzeniu
Może ja stary jestem, może niereformowalny jestem, ale generalnie nie podoba mi się kierunek, w którym to wszystko zmierza.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: Sonic
ACI to taki "EVPN na sterydach", w bardzo dużym uproszczeniu. Fakt, że trudny, że ze swoimi dziwactwami, ale nadal pod spodem wszystko jest dość standardowe, tylko przykryte warstwą automatyzacji w postaci kontrolera właśnie.Kyniu pisze: ↑07 kwie 2023, 00:03 Cała koncepcja. Taki niby switching, a niby security w oparciu o ACLki. No i SDN - dla mnie "software defined" to takie coś "prawie". Jak "prawie" o kocim spojrzeniu
Może ja stary jestem, może niereformowalny jestem, ale generalnie nie podoba mi się kierunek, w którym to wszystko zmierza.
Kierunek całości sieci jako takiej z założenia jest słuszny. Ma być szybciej, ma być elastyczniej, ma wspierać coraz to nowe wymysły programistyczne. Czy to VMware, czy to K8s, czy chmury. Co innego sposób realizacji, tu zawsze można się czepiać.
W jeśli obecny kierunek nie jest właściwy, jaki powinien być w takim razie?