@muhazzz

Какой практический смысл от виртуального сетевого оборудования известных вендоров в облаках?

Вижу, что практически все производители сетевого оборудования (Cisco, Check Point, F5, Juniper...) повыпускали свои образы для маркетплейсов AWS, Google Cloud и т.д. Даже у того же Mikrotik есть возможность купить лицензию на виртуальный Mikrotik Cloud Hosted Router. Мне всегда казалось, что сам Амазон/Гугл уже весь необходимый функционал своими собственными решениями покрыли (фаерволы, подсети, NAT, роутинг, vpn и т.д.). Какой тогда в этих виртуалках практический смысл? Для решения каких реальных задач в облаках их нужно покупать/применять?
  • Вопрос задан
  • 395 просмотров
Пригласить эксперта
Ответы на вопрос 6
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Конечно же решения есть у каждого cloud-провайдера, но:
1) использование сетевого решения от провайдера это vendor-lock, что делать, если он цену вломит неподъемную?
2) Cisco/juniper/Mikrotik имеют богатую историю, практически весь функционал из IEEE/RFC, этого нет и не будет в роутере от непрофильных компаний
3) Cisco/juniper предоставляют платную техническую поддержку такого уровня в части сетевого окружения, до которой остальным пилить и пилить.
4) Алгоритмы лицензирования схожи с железными решениями, что позволяет мигрировать в облака с понятным ценообразованием
5) У Cisco/juniper/Mikrotik есть проприететарные фичи, которые люди используют также на железных маршрутизаторах (та же оркестрация)
6) У профильных производителей сетевых решений уровень документации и поддержки ее в актуальном состоянии на порядок лучше, чем у облачных провайдеров
7) На Цисту/Джун вы сами вольны в выборе версии прошивки, например, вам не нужна самая свежая, лучше стабильная. Или не важна заплатка на баг для неиспользуемого функционала.
Ответ написан
@rionnagel
ковырятель
Для создания дополнительного периметра это раз. Целей и реализаций может быть масса, не думаю, что тут обязательно приводить кейс.
Для "моногамности" оборудования это два. Предположим у вас колокейнш стоек в разных датацентрах и несколько виртуальных инфраструктур. Вам надо поднять bgp между этим всем и построить звездой связь gre туннелями через ipsec. Ни один вменяемый специалист не сможет гарантировать работоспособность в среде зоопарка, когда можно внезапно ловить ад по mtu, по размерам tcp окна, частыми флапами туннелей и прочего, что может появиться после обновления прошивки того или иного устройства разных вендоров.
Ответ написан
@vitaly_il1
DevOps Consulting
Во-первых, если лет 10-20 использовать какой-то appliance, то к нему привыкаешь и хочется его же в облаке. Во-вторых, бывают гибридные окружения. И, наконец, тот же F5 намного сильнее даже AWS ALB, не говоря уже о том что несколько лет назад был только ELB с функциональностью близкой к нулю.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Смысла два:
1. Функционал
2. Унификация парка.

Если у вас в On-Premise инфраструктуре стоят например Riverbed девайсы, которые жмут трафик и у вас есть инфраструктура в Azure, то для сжатия трафика между on-prem и Azure нужен будет Riverbed virtual appliance в Azure.

По поводу унификации - уменьшается стоимость обслуживания при наличии однотипного оборудования, пусть даже и виртуального.
Ответ написан
Zoominger
@Zoominger Куратор тега Компьютерные сети
System Engineer
Ну у меня вот как раз пачка Микротиков подняты во внутренней сети. Удобно, даже задницу от кресла отрывать не надо. Не ломается, провода дёргать не надо. В облаках это маст хэв, если надо что-то промаршрутизировать надёжно и просто.
Ответ написан
@DDwrt100
Облака это общее название. Они бывают различные SAAS PAAS и тд. Одна из разновидностей облаков , это облако как инфраструктура. Грубо говоря вы покупаете не Microsoft office, а такой виртуальный конструктор, в таком типе облаков вы сами создаете сервера, сами их связываете. Вот когда поднимаете такой сервис, то вам требуется специализрованное оборудование типа фаерволов, балансировщиков. Поэтому вендоры предлагают свою решения в виде виртуализированных образов. Плюс каждый вендор имеет свою идеологию как должно все строиться, свою логику управления. И если вы 20 лет проработали с Cisco , то наверное вам будет эффективнее такое решение использовать в облачном решении.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Crypterium Москва
от 130 000 до 250 000 ₽
Платформа НТИ Москва
от 160 000 до 190 000 ₽
от 100 000 ₽
29 мая 2020, в 01:41
850 руб./за проект
29 мая 2020, в 00:02
5000 руб./за проект
28 мая 2020, в 23:42
10000 руб./за проект