Прошу помощи зала, как говорится, в выборе, указанном в заголовке.
Вводные:
Имеется офис на 200 машин, 2 интернет канала на 100Мбит каждый.
Канал 1 используется для выхода в инет средствами freebsd+pf (2 идентичных машины с включенным CARP для отказоустойчивости, так как сервера в непрерывной работе с 2004 года. Пора бы уже апгрейд провести, и заодно снизить энергопотребление)
Канал 2 для внешних серверов (99,999% ftp-data) (для обмена видеоматериалами)
Задача:
Удалить из инфраструктуры freebsd машины.
Свести оба внешних канала в одно устройство дабы реализовать failover на случай падения одного из каналов.
Попутно организовать минимальный уровень защиты. (Сейчас это опять же делает BSD с помощью pf)
Что не устраивает в ASA — наличие гигабитных портов резко повышает стоимость. Не совсем понятна возможность реализации failover подключений. Дефолтный вариант железки ограничен 10-ю VLAN ( в моем случае по всей сети используется 26, до машин выходящих наружу доходит только 5, но нет гарантий что оно так и останется). И по старой памяти: без подписки фиг получишь обновления операционки. Может сейчас ситуация иная, просто со времен 36-х серий я циски как-то разлюбил.
Что не устраивает в Аллиеде: в первую очередь, нераспространенность среди русскоговорящих, отсюда скудность мануалов(на русском языке разумеется). (С другой стороны в инфраструктуре уже имеются их железки, и в целом командная строка cisco-style.). А больше собственно в минусы мне нечего записать.
В общем, как всегда все упирается в деньги, под мои задачи на мой взгляд подходят обе железки, только с разницей в 2к уе в цене.
Может у Вас есть иная точка зрения? Прошу комментировать аргументировано.
