How to become an author
Search
Write a publication
Pull to refresh

Почему Cisco?

Reading time5 min
Views27K
Cisco*
Автор этой статьи — Сергей Фёдоров, инструктор cisco, CCIE Security #22974. Если статья вызовет интерес, автор получит инвайт на Хабр. Далее — от его лица (с моими врезками).
UPD. Задача поста — донести до интересующихся факт наличия компании Cisco, и, возможно, лицезреть автора статьи как эксперта в майском фуршете.
UPD2. Сергей Федоров — хабраюзер, если кто не заметил :) Вот: fedia. Поприветствуем :)


Почему Cisco? Такой главой начинается курс по продажам Cisco. Назову так своё коротенькое эссе и я.

Итак, почему же Cisco? Что такого в этом магическом слове из 5 маленьких букв? Неужели нет ничего лучше?
Спросите любого администратора, продавца, интегратора – каждый блеснет тем, что знает случай, когда существует то или иное решение, которое проще, дешевле, лучше, производительнее, чем решение от Cisco…
Вот только шаг влево, шаг вправо от этого замечательного решения, и становится гораздо труднее подыскать замену…
Постараюсь коротенько описать, в чем же сильные стороны решений «от Cisco».

Охват. У решений Cisco нет конкурентов по этому параметру. Наиболее широкая линейка по всем сетевым решениям, от рынка SOHO до провайдерских решений, от небольших, но функциональных маршрутизаторов, до систем управления сетями крупных предприятий.

Основные направления:
  1. Многофункциональные маршрутизаторы
  2. Мощные, умные коммутаторы
  3. Устройства активной защиты – ASA, ACE
  4. Системы предотвращения вторжений – IPS
  5. Системы централизованного беспроводного доступа
  6. Унифицированные коммуникации (VoIP, видеоконференции, telepresence, системы управления звонками)
  7. Системы централизованной защиты хостов (CSA)
  8. Система контроля доступа (NAC)
  9. И … все, что вы можете придумать ещё :)


Главное – cisco не останавливается на достигнутом и «держит нос по ветру», вкладывая деньги в перспективные направления и придумывая новые, например, покупая перспективные разработки и встраивая их в свои решения. Таки образом, получив поддержку такого гиганта, у интересных решений есть шанс пробиться «в люди».

Надёжность. Ломается всё, вопрос только когда. Надёжность cisco проверена годами успешной эксплуатации. Врать не буду – и у Cisco бывали неудачные серии, неудачные релизы операционных систем, однако в целом отказоустойчивость сомнений не вызывает.

Гибкость. Одно и то же железо, в зависимости от операционной системы и набивки модулями, может выполнять совершенно различные функции: защитные, шлюза унифицированных коммуникаций, сервисные… А это значит, что если захочется чего то нового, есть большой шанс ничего не покупать, а просто набрать несколько команд.

Взаимозависимость. Кривое слово, но оно отражает суть. Разные железки, выполняющие разные функции, могут зависеть друг от друга и управлять друг другом. Это позволяет сделать сеть живым организмом, а не набором разрозненных устройств.

Отладка. Очень важно для настройки и настройщиков: широчайшие возможности по поиску неисправностей, встроенные практически во все устройства Cisco.

Интеллектуальность. Трудно продать просто дорогое железо. Надо продавать идею и возможности. Все устройства Сisco содержат широкий спектр технологий, протоколов, идеологий, как стандартных, так и своих собственных, позволяющих расширить возможности сети.

Производительность. Компания Cisco является лидером во многих сегментах рынка и должна соответствовать этому высокому званию. Поэтому появляются уникальные решения, типа CRS (одной такой железки достаточно, чтобы обеспечить связью, скажем, всю Великобританию!). Сейчас топовые решения с 10гигабитными интерфейсами есть и в сегменте межсетевых экранов, и в сегменте маршрутизаторов, и в сегменте систем предотвращения вторжений…

Cyrill
Реплика из зала:
A fully populated CRS contains over 1000 linecards at 40 Gbit/s each and theoretically can scale to 92 Tb/s bandwidth via multi-chassis configuration, although multichassis systems of such size were never delivered or shown to public. As of 2009, the largest production CRS-1 system is limited to eight line card chassis, for a total of 10Tbps.
While the device was in development, it was known by the code name of HFR, or Huge Fucking Router.


Централизация. Устройствами Cisco можно управлять не по одиночке, а использую мощные комплексы, например, cisco security manager. Также централизованно можно собирать всевозможнейшую статистику и анализировать её — MARS. Подобного решения по централизации учёта пока никто ещё не предложил.

Конечно, никогда решения одного производителя не смогут быть лучшими ВЕЗДЕ. Например, любимая задача маленьких офисов – ограничить скорость и квоту пользователю – решается на Cisco дорого. «Да ведь это умеет самая простая бесплатная прокся!» — воскликнет дотошный читатель и будет прав. Это как раз один из примеров, когда «есть гораздо лучшее решение».

Мало того, скажу крамолу: решения от Cisco нужны не всем! Зачем переплачивать за простейшие решения, которые у cisco будут стоить ощутимо дороже? Зачем платить за лишние функции, если вы ими никогда не воспользуетесь? Надо только задуматься: а если потребуются эти «излишества»?

Ну и в конце список типичных заблуждений. Вернее, оно одно: Cisco – это крайне дорого!
Это заблуждение. А проистекает оно из-за того, что заказчику предлагается решение, которое на него не рассчитано! У компании cisco есть куча ресурсов (некоторые из них я в явном виде собрал на AntiCisco), позволяющих подобрать решение. Но заковыка в том, что отечественные «средние» компании подпадают, как правило, в нижний диапазон SMB (Small-Medium Business). А предлагают им, с годовым оборотом 50к$, решения за 25к$…

Cyrill: кстати, некоторые из решения я, с позволения автора, использовал в статье «Инфраструктура современного офиса — 2».


Для примера приведу сравнение: заказчику требуется 10 мбит интернета, 10 шифрованных туннелей с магазинами по 2 мегабита каждый. Формально, заказчику надо поставить:
  1. ASA. Берем с запасом – ASA5510, с расширенной лицензией (5000$)
  2. Маршрутизатор на выходе к провайдеру (а ну как Заказчик потом захочет 2х провайдеров). Понятно, что лучше ISR. С запасом – 2811 (3500$)
  3. Коммутатор внутри естественно L2/L3, 3560 серию, с гигабитами (6000$)
  4. Ну и настроить – 15% минимум.

Итого, заложив какую-нибудь скидку, около 12-13 тысяч долларов!
А у Заказчика план потратить 2, максимум 3 тысячи долларов. Что скажет Заказчик? А потом пойдёт купит недорого. Не будем называть марки :) Он останется доволен: и сэкономил, и решил проблему. Сейчас. А про расширение будет думать потом, если будет.

Но достаточно было внимательнее поглядеть на задачу и не тупо перерисовывать рекомендованные картинки!
Решение могло бы быть таким:
  1. АSA 5505, unlimited users, plus license – 1700$
  2. Если хочется 2х провайдеров или требуется подключение не по Ethernet – ISR 18хх (1500$)
  3. Коммутатор оставить старый, если умеет VLAN, trunk до ASA, а там маршрутизировать. Если не умеет – Catalyst Express – 700$
  4. Настройка 15%

Итого: максимум 3 тысячи долларов со скидками, включая работу. И куча дополнительных удобств, которые можно настроить потом и получить новый функционал.

В-общем, никого силком никуда не тащу. Цель моя проста – помочь делать аргументированный и взвешенный выбор :)
Всем процветания и успехов!
Если есть вопросы и предложения по cisco – обращайтесь к нам на AntiCisco: с удовольствием помогу сам или подключу другую «тяжёлую артиллерию» :)

С уважением, Сергей Фёдоров, инструктор cisco, CCIE Security #22974

Tags:
Hubs:
+32
Comments153
77
Karma
0
Rating
Cyrill @Cyrill

Инженер широкого профиля

Send message

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr