@muhazzz

Какой практический смысл от виртуального сетевого оборудования известных вендоров в облаках?

Вижу, что практически все производители сетевого оборудования (Cisco, Check Point, F5, Juniper...) повыпускали свои образы для маркетплейсов AWS, Google Cloud и т.д. Даже у того же Mikrotik есть возможность купить лицензию на виртуальный Mikrotik Cloud Hosted Router. Мне всегда казалось, что сам Амазон/Гугл уже весь необходимый функционал своими собственными решениями покрыли (фаерволы, подсети, NAT, роутинг, vpn и т.д.). Какой тогда в этих виртуалках практический смысл? Для решения каких реальных задач в облаках их нужно покупать/применять?
  • Вопрос задан
  • 417 просмотров
Пригласить эксперта
Ответы на вопрос 5
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Конечно же решения есть у каждого cloud-провайдера, но:
1) использование сетевого решения от провайдера это vendor-lock, что делать, если он цену вломит неподъемную?
2) Cisco/juniper/Mikrotik имеют богатую историю, практически весь функционал из IEEE/RFC, этого нет и не будет в роутере от непрофильных компаний
3) Cisco/juniper предоставляют платную техническую поддержку такого уровня в части сетевого окружения, до которой остальным пилить и пилить.
4) Алгоритмы лицензирования схожи с железными решениями, что позволяет мигрировать в облака с понятным ценообразованием
5) У Cisco/juniper/Mikrotik есть проприететарные фичи, которые люди используют также на железных маршрутизаторах (та же оркестрация)
6) У профильных производителей сетевых решений уровень документации и поддержки ее в актуальном состоянии на порядок лучше, чем у облачных провайдеров
7) На Цисту/Джун вы сами вольны в выборе версии прошивки, например, вам не нужна самая свежая, лучше стабильная. Или не важна заплатка на баг для неиспользуемого функционала.
Ответ написан
@rionnagel
ковырятель
Для создания дополнительного периметра это раз. Целей и реализаций может быть масса, не думаю, что тут обязательно приводить кейс.
Для "моногамности" оборудования это два. Предположим у вас колокейнш стоек в разных датацентрах и несколько виртуальных инфраструктур. Вам надо поднять bgp между этим всем и построить звездой связь gre туннелями через ipsec. Ни один вменяемый специалист не сможет гарантировать работоспособность в среде зоопарка, когда можно внезапно ловить ад по mtu, по размерам tcp окна, частыми флапами туннелей и прочего, что может появиться после обновления прошивки того или иного устройства разных вендоров.
Ответ написан
@vitaly_il1
DevOps Consulting
Во-первых, если лет 10-20 использовать какой-то appliance, то к нему привыкаешь и хочется его же в облаке. Во-вторых, бывают гибридные окружения. И, наконец, тот же F5 намного сильнее даже AWS ALB, не говоря уже о том что несколько лет назад был только ELB с функциональностью близкой к нулю.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Смысла два:
1. Функционал
2. Унификация парка.

Если у вас в On-Premise инфраструктуре стоят например Riverbed девайсы, которые жмут трафик и у вас есть инфраструктура в Azure, то для сжатия трафика между on-prem и Azure нужен будет Riverbed virtual appliance в Azure.

По поводу унификации - уменьшается стоимость обслуживания при наличии однотипного оборудования, пусть даже и виртуального.
Ответ написан
Комментировать
@DDwrt100
Облака это общее название. Они бывают различные SAAS PAAS и тд. Одна из разновидностей облаков , это облако как инфраструктура. Грубо говоря вы покупаете не Microsoft office, а такой виртуальный конструктор, в таком типе облаков вы сами создаете сервера, сами их связываете. Вот когда поднимаете такой сервис, то вам требуется специализрованное оборудование типа фаерволов, балансировщиков. Поэтому вендоры предлагают свою решения в виде виртуализированных образов. Плюс каждый вендор имеет свою идеологию как должно все строиться, свою логику управления. И если вы 20 лет проработали с Cisco , то наверное вам будет эффективнее такое решение использовать в облачном решении.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы