Комментарии 15
на данный момент не заявлено о новых точках доступа от Aruba, которые поддерживали бы этот стандарт
Хе-хе, а у критикуемой циски есть APшки, после минимального апгрейда осиливающие .ac :)
предлагаю посмотреть на табличку
Забавная табличка… На непосвященный взгляд складывается ощущение, что Аруба делает топовые контроллеры, а циска — это так, мелочевка. Но давайте лучше другие железки глянем.
www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps12722/data_sheet_c78-713207.html
6000 access points and 64,000 clients in 1RU form factor
Такая железка на 1000 точек стоит $175k.
Или www.cisco.com/en/US/prod/collateral/wireless/ps6302/ps8322/ps12723/data_sheet_c78-714543.html — виртуальный контроллер, удобно. $3.7k за каждые 25 AP.
То есть по емкости топовых контроллеров Aruba в догоняющих. Цена? А давайте сравним Aruba и D-Link. У кого будет лучше бумажное соотношение «цена/качество»? Однако, почему-то по всем обзорам, кроме созданных самой Aruba, ее вайфай отстает от цискиного по качеству… Aruba — ни в коем случае не плохое железо, но при этом не лучшее.
А еще циска уже пихает контроллеры в роутеры линеек ISR, в коммутаторы Catalyst 6500, и скоро будет пихать в Catalyst 4500. Строго говоря, держать отдельный контроллер(ы) становится несколько нецелесообразно.
Спасибо за ваш комментарий.
По поводу стандарта 802.11ас — это отдельная тема. В оборудовании могут быть реализованы возможности — замечательно. Но могут ли они у нас (в России) работать? На данный момент в РФ в области 5ГГц достаточно сложная обстановка.
По поводу таблички с ценами — и железками — в ней сделана выборка по оборудованию, более-менее, как я понимаю, стоящему в одной нише — и, вероятно, на наиболее востребованное количество точек доступа. Согласитесь, 6000 точек далеко не везде нужны. К тому же на таких объемах можно притянуть и Motorola…
Виртуальные контроллеры присутствуют во всех точках доступа от Aruba Networks. У них это называется Instant. Добавление лицензии на 128 точек обойдется примерно в $4k. Как на виртуальный, так и на реальный контроллер.
Также Aruba делает упор на то, что у них физически все реализовано «в одной коробке» — весь функционал (Firewall, Wireless IPS, RTLS — система позиционирования, централизованная система управления) — уже есть, он активируется только докупкой соответствующих лицензий. Насколько я знаю, в Cisco требуется ставить дополнительные сервера.
Также, для функционирования сети Aruba не нужно физическое подключение каждой точки доступа в LAN — используется технология Mesh, т.е. создается еще одна «невидимая» служебная беспроводная сеть. И это при использовании точек доступа ценой около $900 — за эти деньги получаем одновременную работу диапазонов 2,4 и 5 ГГц, 300 мбит/с, систему WIPS, глушилку подключений, анализатор спектра (ну это, согласен, не всем далеко надо — но выглядит красиво). Этот функционал поддерживается всеми моделями контроллеров. Насколько я знаю, за эти же деньги аналогов у других вендоров нет. Но, я глубоко решениями от Cisco не занимался — знаю только в общих чертах, что там и как.
Да, по реальным проектам, конечно, не 50% экономии, но аналогичное решение на Aruba удавалось подобрать процентов на 20 дешевле, чем у Cisco. А заказчики, они еще и на затраты ориентируются.
Я не ставлю целью убеждать всех, что Aruba лучше Cisco, не маркетолог, и в Aruba Networks не работаю. Я вообще на это так смотрю: если сейчас конкуренты Cisco выпустили железку, которая выполняет те же функции, но стоит дешевле, то это будет стимул именно для Cisco разработать что-то в ответ, таким образом, увидим что-то новое. К тому же, хорошо, когда есть выбор, т.к. для каких-то задач лучше подойдет Cisco, а для каких-то — Aruba.
По поводу стандарта 802.11ас — это отдельная тема. В оборудовании могут быть реализованы возможности — замечательно. Но могут ли они у нас (в России) работать? На данный момент в РФ в области 5ГГц достаточно сложная обстановка.
По поводу таблички с ценами — и железками — в ней сделана выборка по оборудованию, более-менее, как я понимаю, стоящему в одной нише — и, вероятно, на наиболее востребованное количество точек доступа. Согласитесь, 6000 точек далеко не везде нужны. К тому же на таких объемах можно притянуть и Motorola…
Виртуальные контроллеры присутствуют во всех точках доступа от Aruba Networks. У них это называется Instant. Добавление лицензии на 128 точек обойдется примерно в $4k. Как на виртуальный, так и на реальный контроллер.
Также Aruba делает упор на то, что у них физически все реализовано «в одной коробке» — весь функционал (Firewall, Wireless IPS, RTLS — система позиционирования, централизованная система управления) — уже есть, он активируется только докупкой соответствующих лицензий. Насколько я знаю, в Cisco требуется ставить дополнительные сервера.
Также, для функционирования сети Aruba не нужно физическое подключение каждой точки доступа в LAN — используется технология Mesh, т.е. создается еще одна «невидимая» служебная беспроводная сеть. И это при использовании точек доступа ценой около $900 — за эти деньги получаем одновременную работу диапазонов 2,4 и 5 ГГц, 300 мбит/с, систему WIPS, глушилку подключений, анализатор спектра (ну это, согласен, не всем далеко надо — но выглядит красиво). Этот функционал поддерживается всеми моделями контроллеров. Насколько я знаю, за эти же деньги аналогов у других вендоров нет. Но, я глубоко решениями от Cisco не занимался — знаю только в общих чертах, что там и как.
Да, по реальным проектам, конечно, не 50% экономии, но аналогичное решение на Aruba удавалось подобрать процентов на 20 дешевле, чем у Cisco. А заказчики, они еще и на затраты ориентируются.
Я не ставлю целью убеждать всех, что Aruba лучше Cisco, не маркетолог, и в Aruba Networks не работаю. Я вообще на это так смотрю: если сейчас конкуренты Cisco выпустили железку, которая выполняет те же функции, но стоит дешевле, то это будет стимул именно для Cisco разработать что-то в ответ, таким образом, увидим что-то новое. К тому же, хорошо, когда есть выбор, т.к. для каких-то задач лучше подойдет Cisco, а для каких-то — Aruba.
На данный момент в РФ в области 5ГГц достаточно сложная обстановка.
Ничего сложного там нет. Где-то с 2010-го года 5ггц стал равноправным с 2.4ггц.
Согласитесь, 6000 точек далеко не везде нужны.
И даже 100 редко когда нужны.
Насколько я знаю, в Cisco требуется ставить дополнительные сервера.
Есть Catalyst 6500. Контроллер ставится блейдом и зовется WISM2 (их можно сразу несколько напихать). А еще туда что угодно можно засунуть, от тех самый файрволов до систем анализа трафика (на предмет производительности и вообще качества).
используется технология Mesh
Как и у Cisco. Вроде — давно. Только вот провод всяко лучше.
аналогичное решение на Aruba удавалось подобрать процентов на 20 дешевле, чем у Cisco.
Cisco по GPL смотрите?
Я вообще на это так смотрю: если сейчас конкуренты Cisco выпустили железку, которая выполняет те же функции, но стоит дешевле, то это будет стимул именно для Cisco разработать что-то в ответ, таким образом, увидим что-то новое.
Полностью согласен.
Еще вопросы по арубе. Может ли аруба следующее?
1) Есть один SSID. Есть одна учетка (логин-пароль). Если человек подключается по этой учетке к этому SSID с доменного ноутбука, то: если у него стоит антивирус, если стоят апдейты и т.д. он получает один уровень доступа, если чего-то нет — другой, а если он сидит на айпаде — третий, на андроиде — четвертый.
(Cisco — это ведь не что-то обособленное, а целая инфраструктура. Данный пример — лишь простейший)
2) На карте можно увидеть все не имеющие отношения к wi-fi источники помех: шибко сильные bluetooth передатчики, микроволновки и т.д. — причем каждому присваивается уникальный идентификатор.
Ничего сложного там нет. Где-то с 2010-го года 5ггц стал равноправным с 2.4ггц.
Да, действительно, прощу прощения, ввел в заблуждение. Решение ГКРЧ от 15 июля 2010 г. № 10-07-02, пункт №2
Есть Catalyst 6500
Ничего про это пока сказать не могу, буду иметь ввиду, спасибо за наводку — завтра на работу приду, посмотрю на эту железку, вроде бы у нас где-то была
Только вот провод всяко лучше.
С точки зрения технаря, понимающего, как все работает — да. С точки зрения затрат (как финансовых, так и временных) — не всегда. Иногда — когда нужно покрыть большую территорию, вроде стадиона или стройплощадки — проще mesh использовать.
Cisco по GPL смотрите?
Нет, по закупочным ценам своей конторы, по «золотому» прайсу. По Aruba у нас не самый максимальный уровень.
А теперь касательно ваших вопросов по Арубе:
1) Да, это есть. Они во всю пиарят «Прозрачный BYOD» — в зависимости от типа устройств и логина (если пустой=гость), попадающих в сеть, мы определяем уровень доступа. Также для всех входящих (или выборочно — в зависимости от политики) можем запретить подключение к «чужим» сетям.
В принципе, я повторюсь, и Cisco, и Aruba — в целом, решения во многом похожи. Аруба точно также заточена на инфраструктуру, а не на что-то обособленное. В т.ч. и возможность развертывания в удаленных офисах сети под централизованным управлением через Интернет (VPN). Nfr;t есть возможность делать смешанную инфраструктуру из Cisco и Aruba, а также кучи других вендоров — под едиными политиками. Правда, по-максимуму используются в этом случае устройства Cisco и Motorola; остальные — более-менее поддерживаются.
2) По определению дополнительных источников — это используется Ekahau-подобное ПО. Чтобы определить на карте помещения только wi-fi источники — хватает возможностей Арубы. Некоторые девайсы поддерживаются «по умолчанию», например, поликомовские телефоны.
посмотрю на эту железку, вроде бы у нас где-то была
Это — L3 свитч, и без наличия блейда он не в курсе существования такой диковинки, как wi-fi… А блейд ничем особо не отличается от любого другого их контроллера. Ну кроме форм-фактора.
Ну что же, рад, что у гиганта появляются солидные конкуренты :)
(если, конечно, их оборудование работает как обещано)
Ну WISM2 — это тупо контроллер в блейд форм-факторе. Так что, это получается, нужно еще к контроллеру шасси от шеститонника покупать :) На C3750 контроллеры были вообще смех, хорошо, что их убрали. Сейчас обещается что-то новое для C3760 типа даже очень интегрированное — посмотрим-с.
По поводу ваших двух вопросов по Арубе — вы где-то видели это живьем, кроме маркетинговых ивентов Cisco? Просто интересно. Такие писульки у каждого вендора есть — я, вон, про одну ниже написал в другом комменте.
По поводу ваших двух вопросов по Арубе — вы где-то видели это живьем, кроме маркетинговых ивентов Cisco? Просто интересно. Такие писульки у каждого вендора есть — я, вон, про одну ниже написал в другом комменте.
ейчас обещается что-то новое для C3760 типа даже очень интегрированное — посмотрим-с.
Только вышло — 3850-е каталисты. Еще на 4500 то ли уже, то ли скоро. В смысле — прямо на супервизоре, без блейдов.
По поводу ваших двух вопросов по Арубе — вы где-то видели это живьем
Нет. Наверное, это — достаточная причина, чтобы задать интересующие меня вопросы? :)
Да, C3850, опечатался. Не совсем понятно, почему выпячивается, что контроллер на 40G, если беспроводные сети сейчас стараются делать распределенными. Хотя, если контроллер в сети стоит на C3850, то можно предположить, что он же является ядром и распределением, тогда особо не наоптимизируешь все равно.
Cудя по тону, которым были заданы вопросы, вы считаете, что это фичи широко востребованы и надежно работают. Мой опыт показывает, что чем больше пиара — тем меньше денег осталось инженерам :)) Так что не особо на эти штуки уповайте :) Они красиво работают только на тестовых стендах.
Наверное, это — достаточная причина, чтобы задать интересующие меня вопросы? :)
Cудя по тону, которым были заданы вопросы, вы считаете, что это фичи широко востребованы и надежно работают. Мой опыт показывает, что чем больше пиара — тем меньше денег осталось инженерам :)) Так что не особо на эти штуки уповайте :) Они красиво работают только на тестовых стендах.
Не совсем понятно, почему выпячивается, что контроллер на 40G
Про него выпячивается, что он — MA. Ну допустим к нему подключили несколько десятков 3600-х точек с апгрейдом до ac (в недалеком будущем). Можно заявить, что он дает line-rate. Собственно, он терминирует CAPWAP туннели в железе, так что почему бы и не написать про 40G?
вы считаете, что это фичи широко востребованы и надежно работают.
Я ориентируюсь на свой опыт. К 1.1.2 есть маленькие (действительно маленькие) претензии, и TAC обещает, что их закроют в 1.2. И к сожалению, пока не получается полномасштабно внедрить trustsec: проводное железо не очень совместимо с ним.
Они красиво работают только на тестовых стендах.
Вы намекаете, что у Aruba дела вовсе не так хороши, как заявляют маркетологи? :)
Все знают, что первая версия любого софта циски неюзабельна в принципе. Но только речь сейчас идет не про первую и даже не про вторую версии. Даже в случае ISE. А NACу уже порядочно лет. Да и тот вроде не с нуля писался. У него был один фатальный недостаток с самого рождения по самую смерть, но это уже исправлено.
Я намекаю, что Cisco дела не так хороши. Но и у Aruba тоже. И у Motorola. И у HP. И у всех остальных. Дела в принципе не могут быть так хороши, как заявляют маркетологи.
Просто часто на гора вот так выпячивается какая-то фича, которой нет у конкурентов, а потом оказывается, что и у самих она работает через одно место и вообще никому она толком не нужна, кроме одного большого заказчика, под которого она делалась.
Просто часто на гора вот так выпячивается какая-то фича, которой нет у конкурентов, а потом оказывается, что и у самих она работает через одно место и вообще никому она толком не нужна, кроме одного большого заказчика, под которого она делалась.
Сравните с Motorola NX9500 :) И по цене, и по количеству поддерживаемых точек :)
Да, Motorola несколько дешевле, а поддерживает точек и клиентов много больше, но вот итоговая стоимость внедрения? В данном случае (с Aruba) покупая контроллер, я покупаю весь функционал. С Моторолой такое возможно (не нужно докупать еще софт, ставить дополнительные сервера и т.д.)? Интересуюсь чисто для себя. Я с Моторолой не работал фактически, в основном смотрел Moto Mesh.
По сравнению с Aruba, лицензирование Motorola — проще простого Это вам не Cisco. Всё уже в контроллере. Есть пара дополнительных лицензий для аналитики, продвинутого WIPS и проч, но они редко нужны. Из часто используемых: лицензия AAP (на нужное кол-во точек доступа) и лиценция Adv Security (одна на контроллер для включения Role-Based Firewall).
Из отзывов людей, работавших долго на Aruba, Motorola WING5 — «Aruba с человеческим лицом». Супернавороченных (и нечасто используемых) фишек не так много — зато настраивается всё НАМНОГО быстрее.
Плюс, нет этого дурацкого разделения на IAP/RAP/MOVE с разными архитектурами и ограничениями. Есть всего два типа точек — независимые (могут работать и без контроллера или быть «виртуальным» контроллером для малых внедрений) и зависимые (не могут работать без контроллера, но стоят дешевле). Все точки работают одинаково, независимо от того, где они находятся — на одной площадке с контроллером, или на удаленной площадке. При этом на удаленных площадках точки выполняют ряд функций контроллера локально (управление покрытием, координация роуминга, распределеный firewall, и т.д.). Поддерживается до 64 точек на удаленной площадке без локального контроллера.
Конечно, есть нюансы, но несущественные: типа, нельзя запустить RADIUS-сервер на dependent-точке (а кому он там нужен). Ну и ясное дело, более дешевые точки не обладают вычислительным ресурсом для ряда продвинутых фич типа Policy-Based Routing.
Чего Moto реально не хватает сейчас из текущего предложения Aruba (не берем в рассчет всякие извратные фичи) — так это проводных свичей под управлением контроллера, да и собственно, возможности управлять контроллерами с помощью других контроллеров (иерархическое управление) — но это обещают привинтить в следующем релизе (уже год, блин, обещают «привинтить в следующем релизе», но в этот раз — наверняка. :) ).
Так что стоимсость внедрения значительно сокращается за счет человекочасов (ну, или увеличивается маржа интегратора). Они даже маркетинговую писульку выпустили на этот счет — вот. Я, правда, ничему от Tolly Group уже давно не верю, но когда заказчикисами нарываются требуют официального вида документы — что поделать? :)
P.S. Еще есть интересные коробки серии NX6500 с возможностью запуска виртуальных машин Xen.
Так что реально построить сеть «все-в-одном» включая маленький BDC и IP-АТС (Motorola URC).
Что будет, когда чудо-железка навернется — не спрашивайте. Я пока их основательно не щупал и ответа не знаю. Поддерживается VRRP, так что, вроде, можно поставить две в кластере (но понадобится внешнее хранилище данных для VM).
Из отзывов людей, работавших долго на Aruba, Motorola WING5 — «Aruba с человеческим лицом». Супернавороченных (и нечасто используемых) фишек не так много — зато настраивается всё НАМНОГО быстрее.
Плюс, нет этого дурацкого разделения на IAP/RAP/MOVE с разными архитектурами и ограничениями. Есть всего два типа точек — независимые (могут работать и без контроллера или быть «виртуальным» контроллером для малых внедрений) и зависимые (не могут работать без контроллера, но стоят дешевле). Все точки работают одинаково, независимо от того, где они находятся — на одной площадке с контроллером, или на удаленной площадке. При этом на удаленных площадках точки выполняют ряд функций контроллера локально (управление покрытием, координация роуминга, распределеный firewall, и т.д.). Поддерживается до 64 точек на удаленной площадке без локального контроллера.
Конечно, есть нюансы, но несущественные: типа, нельзя запустить RADIUS-сервер на dependent-точке (а кому он там нужен). Ну и ясное дело, более дешевые точки не обладают вычислительным ресурсом для ряда продвинутых фич типа Policy-Based Routing.
Чего Moto реально не хватает сейчас из текущего предложения Aruba (не берем в рассчет всякие извратные фичи) — так это проводных свичей под управлением контроллера, да и собственно, возможности управлять контроллерами с помощью других контроллеров (иерархическое управление) — но это обещают привинтить в следующем релизе (уже год, блин, обещают «привинтить в следующем релизе», но в этот раз — наверняка. :) ).
Так что стоимсость внедрения значительно сокращается за счет человекочасов (ну, или увеличивается маржа интегратора). Они даже маркетинговую писульку выпустили на этот счет — вот. Я, правда, ничему от Tolly Group уже давно не верю, но когда заказчики
P.S. Еще есть интересные коробки серии NX6500 с возможностью запуска виртуальных машин Xen.
Так что реально построить сеть «все-в-одном» включая маленький BDC и IP-АТС (Motorola URC).
Что будет, когда чудо-железка навернется — не спрашивайте. Я пока их основательно не щупал и ответа не знаю. Поддерживается VRRP, так что, вроде, можно поставить две в кластере (но понадобится внешнее хранилище данных для VM).
Спасибо за ответ!
Это
Плюс, нет этого дурацкого разделения на IAP/RAP/MOVE с разными архитектурами и ограничениями
я так понял, у Мото нет — но у Арубы это не архитектуры, а режимы работы. А MOVE — это их «технология». IAP = это точка с возможностью вирт. контроллера, легко превращается как в управляемую, так и в неуправляемую. Фактически, у них отдельно идут только роутеры для блэкхола (этот их Outdoor Mesh) — они централизованно неуправляемые.
Возможность запуска вирт. машин на мото — это здорово :) Как пощупаете основательно, пост напишите?
Это
Плюс, нет этого дурацкого разделения на IAP/RAP/MOVE с разными архитектурами и ограничениями
я так понял, у Мото нет — но у Арубы это не архитектуры, а режимы работы. А MOVE — это их «технология». IAP = это точка с возможностью вирт. контроллера, легко превращается как в управляемую, так и в неуправляемую. Фактически, у них отдельно идут только роутеры для блэкхола (этот их Outdoor Mesh) — они централизованно неуправляемые.
Возможность запуска вирт. машин на мото — это здорово :) Как пощупаете основательно, пост напишите?
del с местом предыдущего ответа промахнулся
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новый контроллер от Aruba Networks — серия 72хх — первый взгляд