Juniper или Cisco?

В нашей компании возникла необходимость установить L3 свитч и фаирволы в основном офисе и филиалах.
Планировали устанавливать циски, пока не прислали предложение по juniper. Я их всегда считал оборудованием высокого класса и дороже, чем cisco этого же класса. И оказалось, что Juniper совсем даже не так дорого обходится.
Например, Cisco WS-C3560X-24T-S мне насчитали в 3010$, в то время как juniper EX3200-24T стоит уже 2100$.
Примерно такая же ситуация с фаирволлами. Juniper выходит подешевле и к тому же с большей заявленной производительностью.
Так что же взять? С cisco достаточно знаком, а специфика конфигурирования Juniper совсем не знакома. По надежности тоже нет совсем никаких мнений. Только субъективное. Но есть ощущение, что Juniper очень надежное оборудование, но опять же, не подтвержденное фактами и опытом.
Может быть кто-нибудь работает с juniper? Кто что может сказать про них?
  • Вопрос задан
  • 32274 просмотра
Пригласить эксперта
Ответы на вопрос 14
berezuev
@berezuev
#define TRUE FALSE
95fda0ebffc0413992e61803395be4cb.jpg
Ответ написан
Комментировать
nick5
@nick5
Похожая ситуация, знаком с Cisco. А на работе стоит один жалкий маршрутизатор-фареволл Juniper SRX-100. Пришлось учиться и разбираться в нем. Скажу по своему опыту что Cisco IOS и JunOS достаточно похожи, нужно понять саму структуру и логику JunOS и всё пойдет как по маслу. Есть хороший видео курс на флеше на русском языке, он вам идеально подходит, так как показаны примеры как настраивается «что-то» в Cisco IOS, а как тоже самое в JunOS. Если хотите сэкономить — берите Juniper, вы получите хороший продукт, по цене меньше чем Cisco.

Сам видео курс — https://www.juniper.net/us/en/training/technical_education/jsl_international_editions/russian/course_start.html
Ответ написан
MixaSg
@MixaSg
ИТ-инфраструктура
Вопрос пахнет троллингом. Что лучше — христианство или буддизм? не в обиду будет сказано, но исходя из вопроса, автор не имеет опыта работы ни с одним из вендоров, поэтому можно советовать что угодно, вплоть до PC с несколькими сетевухами.

Скажите, зачем именно фаерволлы? У Вас каналы Интернет в филиалах больше 10 мб/с? Вы планируете использовать IPS/IDS? У Вас будет выделенная DMZ для серверов? У Вас филиалов меньше 5? Если на половину вопросов ответ «нет», то берите маршрутизатор (я работаю с Cisco, поэтому рекомендую ее :)- )

Исходя из каких соображений Вам была предложена 3560? Почему не WS-C3750G-24TS, которая, ИМХО, круче в качестве «ядра» для небольшой конторы?

Если в филиалах не более 20 человек, берите одну Cisco 861 (K9), если более — Cisco 1921. Поднимите на ней и ACL для защиты от Интернета и DMVPN в ЦО. Поднимите на ней OSPF с ЦО.

В ЦО как однорукий роутер поставьте Cisco 2921, на ядро сети 3750, в качестве внешнего брандмауэра — Cisco ASA 5505 и живите счастливо — будет красиво и удобно.

Вот таблица производительности по IPSec — anticisco.ru/pubs/ISR_G2_Perfomance.pdf
Ответ написан
Комментировать
@JDima
В нашей компании возникла необходимость установить L3 свитч и фаирволы в основном офисе и филиалах.

Какой требуется функционал?

А так да, жуниперы хорошие железки. Но отталкиваться все же надо не от «цена за порт», а от конкретных задач.
Ответ написан
@Kasatka23
У меня есть сертификаты и по джуниперу и по циске. Скажу честно Джунос лучше для ядра сети и уровня агрегации в провайдерской сети. Так как лучше реализован mpls по сравнению с Cisco и имеется пропроетарный протокол L2VPN Kompella,также цена карточек более дешевая чем у циски. А вот синтаксис и в целом параметр management в разы лучше чем у Cisco.
Ответ написан
@rgaliull
возможно, ответ будет немного не в тему, но рекомендую посмотреть на китайцев типа huawei.
Alliedtelesys крайне хороши.
А так… давите джунов на скидки… процентов 30% — как нефиг делать… особенно, если узнают, что цискари просели. Примените челночную дипломатию.
Ответ написан
@rgaliull
согласен, по Alliedtelesys переборщил с хвалебами…
Позовите хуавей, послушайте что предложат… может понравится… А если не понравится, продавите циску. Джун — больше операторский класс, а оборудование начального уровня для них не основной рынок, поэтому выбрал бы циску.
Ответ написан
Комментировать
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
не знаю, как сейчас, но в бытностью мою работы в одной крупной конторе 3560 там тоже внутренним «роутингом» (каким — за давностью лет не скажу, тогда циски вообще не знал) занималась. Так вот по отзывам моих знающих коллег — на 3560 роутинг грустненький был, пришлось менять. Может там сейчас что и поправили. но на моей текущей работе с 3560 пришлось немного повозиться, пока понял, что ей нужен маршрут по умолчанию, для того чтобы она могла достукиваться куда угодно из менеджмент влана.
Ответ написан
strib
@strib
Файеры у Juniper мне нравятся больше. Может быть потому-что я с ними и работал в основном.
В реальности на одном из проектов замечательно сосущесвтуют Cisco 3560 и Juniper ssg3xx…

Но на этих 2х вендорах свет клином не сошелся — посмтрите FortiGate, для филиалов их с головой хватит.
Ответ написан
foxnet
@foxnet Автор вопроса
Это ваш ответ троллингом пахнет. Если вы считаете этих производителей одинаковыми по качеству, то так и напишите. С juniper не приходилось общаться совсем, только видел, что у операторов ставят и в дата-центрах. По этому спрашиваю мнения. Может быть оборудование для филиалов у них полное говно?
Зачем фаирволы? Они более производительны в ipsec, трафик планируется заметно больше, чем 10Мб/с. Это основное. Филиалов тоже больше, чем 5.
Вопрос цены, кстати, не стоит отодвигать на последнее место.

А какой смысл в 3750? В ближайшее время не планируется стэкировать коммутаторы, а стоимость 3750 заметно выше.
Ответ написан
kurok
@kurok
Работаю с Джуном 10 лет, задачи конечно без войса. Нареканий нет.
По цена производительность — конкурентов мало — это касается сети типа провайдерской или хостинга. Если хотите баловаться войсом то циско вне конкуренции — к сожалению он стал стандартом де-факто для подключения к городским сетям или к передаче голосового траффика за бугор.
Ответ написан
Комментировать
@arctic-fox
Работаю с Juniper 2 года, в сети бегает в т.ч. и голос.
Парк от NetScreen NS-5 до SRX-650 и EX2200-4200.
Физические интерфейсы только Ethernet (E,FE,GE).
Основным плюсом для меня оказался очень удобный CLI, гораздо удобнее чем cisco и фичи Junos Automation.
EX2200/3200 вполне подходят для использования в роли маршрутизаторов со статическими маршрутами, на EX3200 уже в базе доступен OSPF, но потребуется лицензия на BGP.
Сетевые экраны SSG-5 (EOS) будут весьма полезными если консоль вызывает отторжение, IPsec VPN они поддерживвают нормально, в нормальных условиях филиалы (20 человек в филиале, 4 туннеля, 2 WAN) загружены на 20% CPU и около 50% памяти (SSG5-SB).
SRX100 сейчас нормально разруливает филиал с 50-100 сотрудниками в нагрузке около 50% по памяти и также около 20% по CPU.
В сети нормально бегает голос. На ранних версиях Junos был баг с максимальной длинной UDP датаграм - замечено на прохождении DNS запросов.
Голосовая сеть прописана в [Ethernet-switching-options voip], заюз LLDP-med и CoS.
Со временем немного надоело отсутствие возможности быстро "передёрнуть" интерфейс.

ОЧЕНЬ важный аспект: Junos не имеет встроенного L2TP/PPTP клиента, что может отсечь возможность подключения к некоторым провайдерам, хотя для этого есть workaround в виде подключения SRX через SOHO маршрутизатор.

За cisco сказать ничего не могу, но разве что её язык конфигурирования менее удобен

Ах да, у Juniper очень удобная библиотека и не нужно забывать про форум.
Ответ написан
buycisco
@buycisco
Buycisco.ru
Можно у нас купить бу или ref Сisco и не думать. Ценник на бу Cisco, Juniper будет ниже гораздо. www.buycisco.ru
Касательно Cisco или Juniper. Я как поставщик могу сказать что 70-80% покупают Cisco и всего 20-30% Juniper.

Цены у нас к примеру Juniper EX3200-24T бу - 780 Euro
Cisco WS-C3560X-24T-S бу - 1200 Euro
Ответ написан
Комментировать
@PikachU_01
Друзья! Неожиданно для себя столкнулся с серьёзной проблемой. Вышел из строя маршрутизатор Juniper. Компания Juniper Networks, при условии того, что платим колоссальные деньги на сервисный контракт («Next business day”), условие которого подразумевает замену оборудования производителем в ближайшие сроки, не делает абсолютно ничего, кроме как отгрузили роутер со склада. Ждём уже более 10 дней, но результата нет! Устройство, вышедшее из строя ключевое для организации регионального уровня и быстро заменить на что-то другое не получится. Вот и подумайте, стоит ли тратить деньги на приобретение сервисного обслуживания Juniper? Или все таки выбрать вариант с другим производителем, которые уважают своего клиента? Кто-то вообще сталкивался с этим, может мы такие одни? Сидим, больше недели ждём, сколько ещё ждать? Как у других вендоров это бывает? Так же забивают?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы