Free Software Foundation подаёт в суд на Cisco

> у Cisco - совершенно другой уровень задач

Ответьте коротко и точно - какой это уровень задач? В противном случае - все это слова.

// Другой анонимус.
// P.S. Sexding явно намекает на уровень задач Cisco.

>Не знаю. Серьезно.

Потому, что эта стабильность у вас в мозгах. И нет никакой гарантии, что следующий после вас админ будет иметь сходный с вашим взгляд на проблему - включая вариант ОС, дистрибутива, используемое ПО и конкретные настройки. Я с таким сталкивался несколько раз. В IOS возможности для манёвра несколько меньше (не в ущерб функциональности при этом) - почему, собственно, его можно назвать стабильным ПО, а UNIX-like - не очень.

>В Cisco же первичным являются продажи и, как следствие, вранье в виде рекламы, а ошибки скрывают

Это, мягко говоря, не совсем так. Аргумент некорректный.

>Ответьте коротко и точно - какой это уровень задач? В противном случае - все это слова.

Например - enterprise-сектор, где нужно единообразное оборудование с единообразной конфигурацией и широким набором функций, при этом эффективное в плане плотности размещения и энергопотребления.

Второй пример - коммутатор на базе PC с горой сетевых карт не будет ни дешевле, ни надёжнее, ни производительнее. Особенно, если речь идёт о гигабитных потоках и выше.

>// P.S. Sexding явно намекает на уровень задач Cisco.

В большинстве случаев на это можно ответить старой поговоркой "не умеешь - не берись".

> В IOS возможности для манёвра несколько меньше (не в ущерб функциональности при этом) - почему, собственно, его можно назвать стабильным ПО, а UNIX-like - не очень.

Ну и бред. Нет слов.

> Например - enterprise-сектор, где нужно единообразное оборудование с единообразной конфигурацией и широким набором функций, при этом эффективное в плане плотности размещения и энергопотребления.

Аааа... Тогда Cisco вообще там не место, так как соответствует рекомендациям в ITIL только в части процесса закупок :)

>Ну и бред. Нет слов.

Обоснования будут?

>Аааа... Тогда Cisco вообще там не место, так как соответствует рекомендациям в ITIL только в части процесса закупок :)

Да ну?! Ж;-) В том плане, что покажите мне хоть что-либо, полностью соответствующее ITIL. А также то, что в Cisco не соответствует ITIL настолько кардинально. Ж;-)

>>Ну и бред. Нет слов.
> Обоснования будут?

Бред - это утверждать, что стабильность Cisco базируется на ограничение действий администратора. И еще больший бред - это утверждать, что поэтому стабильность ее выше, чем у Linux.

>Бред - это утверждать, что стабильность Cisco базируется на ограничение действий администратора. И еще больший бред - это утверждать, что поэтому стабильность ее выше, чем у Linux.

Понятно. Отсылаю к исходному сообщению - прочитать-то его вы прочитали, но не поняли ничего. Да ещё приписываете мне то, чего я не говорил:

>стабильность Cisco базируется на ограничение действий администратора

>Аааа... Тогда Cisco вообще там не место, так как соответствует рекомендациям в ITIL только в части процесса закупок :)
>> В том плане, что покажите мне хоть что-либо, полностью соответствующее ITIL

Ну хватит - нельзя соответствовать ITIL, можно работать согласно ITIL, а Cisco не выполняет рекомендации для поставщиков решений в ITIL. Показать могу - любое IT-подразделение, сертифицированное по ISO20000. Интересен факт, что если там и есть Cisco, то исключительно на ручной обработке - что, извините, не интерпрайс.

> А также то, что в Cisco не соответствует ITIL настолько кардинально.

Вам Cisco про это не проприарилась - не соответствует. Уж поверьте, они бы об этом на каждом углу написали ;)

>любое IT-подразделение, сертифицированное по ISO20000

Конкретные пункты пожалуйста. Мне действительно интересно.

>если там и есть Cisco, то исключительно на ручной обработке

Ж8-0 Это что??? Можно расшифровать смысл сего пассажа? Специалдьно для бестолкового меня?

>они бы об этом на каждом углу написали

И многие пишут?

> Остальное порезал, но этот пост подтвердил все мои догадки. Передавайте "соседней конторе" привет и то же пожелание подучить матчасть, под которым я понимаю знание используемых технологий, их сильных и слабых сторон и умение их применять к месту. Ж;-)

> Процитированный же вывод основан на недостаточных и недостоверных данных (не в том плане, что всё не так, как вы говорите - а в том, что я могу обхаять, например, любой вертолёт, потому что не могу на нём взлететь, ЕВПОЧЯ). Ж;-)

Задачи, по потреблению ресурсов, по требованию к надежности, стабильности и т. п. - примерно одинаковые. Но многие, видимо, не считают затраты (не свои ведь деньги тратят начальники отделов).

Cisco + w3k

1 - нужно купить недешевую Cisco + железо и лицензию w3k для машины с w3k.

2 - По-хорошему, для сопровождения всего этого нужны отдельные специалисты узкой специализации (или договор на поддержку) - один для Cisco, один для w3k.

Можно взять эникейщика (универсального специалиста), он еще и в Access отчеты будет строить, но работать все это будет так же, как и Access для крупных проектов. Соответственно, считайте сколько будете платить специалистам и если нудна стабильная, надежная система - то выйдет не мало.

"Селерон" + Линукс

1 - Нужно только много наглости, чтобы отобрать подходящий "Селерон" у манагера (или немного денег, чтобы купить его).

2 - Внедряет и сопровождает все это один человек (одна организация), причем, решение совсем не уникально - линукс это уже давным-давно не экзотика, поэтому не стоит бояться остаться без поддержки и стать дойной коровой как в случае с МС.

Затраты на железо и софт меньше чем для варианта "Cisco + w3k", Сопровождение одной системы на линукс вместо двух тоже выйдет дешевле примерно в 1.5 раза (хороший спец по линукс возьмет дороже чем платят эникейщикам, но дешевле чем Cisco со своими заоблачными ценами). Плюс ко всему этому, нет разделения на то, как говорят обычно в разнородных средах - одни, что "это винда глючит", а другие, что это "циска что-то не так работает".

>> любое IT-подразделение, сертифицированное по ISO20000
> Конкретные пункты пожалуйста. Мне действительно интересно.

(*1) Рассказать, как пользоваться гуглом?

>> если там и есть Cisco, то исключительно на ручной обработке
> Ж8-0 Это что??? Можно расшифровать смысл сего пассажа? Специалдьно для бестолкового меня?

(*1)

>> они бы об этом на каждом углу написали
> И многие пишут?

(*1)

Cyril, дальше - не интересно. Объясню, почему:
- база знаний у нас разная,
- вы ушли от темы стабильности,
- тема новости потеряна.
Последние два хорошо интегрируются - Cisco ворует код (назовем вещи своими именами). История с Линксис - это начало, Cisco не реагировала на предупреждения, потому что это в конечном счете коснется ISO - предположительно тоже содержит ворованный код. Если код в продуктах Cisco частично GNU, то какие стабильности сравниваются - GNU vs GNU?

>Понятно. Отсылаю к исходному сообщению - прочитать-то его вы прочитали, но не поняли ничего. Да ещё приписываете мне то, чего я не говорил:

> >стабильность Cisco базируется на ограничение действий администратора

Именно это ты и сказал (только немного по-другому слова расставлены были)

> Внедряет и сопровождает (...) одна организация, причем, решение совсем не уникально - линукс это уже давным-давно не экзотика, поэтому не стоит бояться остаться без поддержки (...)

Поддержу слегка. Вот это суждение уже близко к ITIL, так как она, библиотека, четко разделяет поставку и поддержку, а также всегда напоминает про бюджет. Получается, что решения на базе Linux более соответствуют стандартам - много поставщиков, нет проблем с поддержкой, поддержка едина (а тут еще и всплывет управление безопасностью в целом), про бюджет понятно.

>Но многие, видимо, не считают затраты (не свои ведь деньги тратят начальники отделов).

Некорректное замечание

>1 - нужно купить недешевую Cisco + железо и лицензию w3k для машины с w3k.

Давайте таки от задач отталкиваться? А то Cisco для многих вариантов получается не настолько дороже.

>2 - По-хорошему, для сопровождения всего этого нужны отдельные специалисты узкой специализации (или договор на поддержку) - один для Cisco, один для w3k.

Полная ерунда. Особенно на фоне того, что специалист по Win2003, предаоложим, уже есть (не единственный же это сервер, верно?), и второго при таком подходе надо брать без вариантов. Что на поддержку Cisco, что на поддержку Linux. По этой причине аргумент отклоняется. Ж;-)

>1 - Нужно только много наглости, чтобы отобрать подходящий "Селерон" у манагера (или немного денег, чтобы купить его).

Угу - как я написал выше, это может быть не намного дешевле, чем просто купить маршрутизатор Cisco.

>2 - Внедряет и сопровождает все это один человек (одна организация), причем, решение совсем не уникально - линукс это уже давным-давно не экзотика, поэтому не стоит бояться остаться без поддержки и стать дойной коровой как в случае с МС.

Microsoft ISA Server ещё более неуникален и, опять же, не так дорог. И? На фига нужна ваша организация, когда сопровождение можно поручить тому же спецу по Win2003, а Cisco и Linux'ы всякие повыкидывать?

Ваша беда в том, что вы приводите аргументы из узкой, известной вам области. А мир не ограничивается только ей - и, повторюсь, во многих случаях при всей своей условной дешевизне и условном превосходстве в производительности ваш вариант сольёт. Вчистую. Его просто никто не будет рассматривать, и по вполне прозаическим причинам.

>Сопровождение одной системы на линукс вместо двух тоже выйдет дешевле примерно в 1.5 раза

Сомнительно. Системы всё равно две. В этом случае MS ISA Server получается ещё эффективнее - и что?

>одни, что "это винда глючит", а другие, что это "циска что-то не так работает".

А это вообще за уши притянуто. Если начались такие разговоры - инициатора надо увольнять немедленно. Как профнепригодного.

>Cyril, дальше - не интересно. Объясню, почему:

Лучше Вы объясните как 48x1Gb коммутатор на linux сделать, а ещё объясните какая расширяемость будет у Вашего решения (циски, например, можно спокойно собирать в стек, наращивая таким образом количество портов, при этом управление осуществлятся только мастером). И поясните сколько пространства займут 40-таких коммутаторов (также поясните про питание и про тепловыделение, а также про проблемы с отказами аппаратной части).

Ваша основная проблема, что Вы упёрлись в одно решение и не хотите замечать остальных. Никто не спорит, что предлагаемое Вами решение - приемлимое, но оно приемлимое не во всех случаях.

>(*1) Рассказать, как пользоваться гуглом?

Понятно. Аргументы кончились. За сим расходимся - прошу прощения, но ваше мнение про подобном подходе имеет ценность, близкую к нулю.

> простите, а вы вообще поняли, что вам написали? из того, что кто-то купил то, что ему не нужно и не может нормально настроить, следует что Cisco и MS делают го**о?

Понял, но я привык считать. MS делают системы для десктопов, для игр (где они и прижились). Для остальных задач - этода, говно.

У Cisco очень много продуктов и только единицы достойно заслуживают внимания, но они ставят ВСЕ свои продукты на одну ценовую линейку (считайте за брэнд). Лотерея получается. Поэтому - тоже говно.

>Именно это ты и сказал (только немного по-другому слова расставлены были)

Учимся читать. В качестве первого урока - по факту я сказал, что в рамках UNIX-like при одинаковой постановке задачи она разными людьми может быть решена кучей различных способов. Речь идёт уже не о стабильности конкретного продукта, а о стабильности содержимого мозгов админов и, соответственно, решения. Инвариантность способов решения задачи в рамках продуктов Cisco намного ниже - следовательно, решение стабильнее.

>Ваша основная проблема, что Вы упёрлись в одно решение и не хотите замечать остальных. Никто не спорит, что предлагаемое Вами решение - приемлимое, но оно приемлимое не во всех случаях.

Есть мнение, что надо закругляться. Товарищам уже несколько раз сказали это на разные лады - но они привыкли к рамкам средних компаний с ограниченными задачами и упорно сворачивают на одни и те же рельсы, игнорируя неудобные вопросы.

>У Cisco очень много продуктов и только единицы достойно заслуживают внимания,

То что Вы эту проблему так видите - ничего не говорит за/против цыски... продаются? продаются... значит кому-то нужно...

чтобы Вы знали, деньги считать многие умеют (особенно с уровнем цен цыски) и не просто так потому что распиарено покупают решения..

>но они ставят ВСЕ свои продукты на одну ценовую линейку

Что за бред? Вы вообще поняли что сказали?

> продаются? продаются... значит кому-то нужно...

Значит продали, интерпрайзнутый ты наш :) А еще они явно продали тебе сертификат - нужен? Так и начинался кризис... с продажи воздуха.

> Microsoft ISA Server ещё более неуникален и, опять же, не так дорог. И? На фига нужна ваша организация, когда сопровождение можно поручить тому же спецу по Win2003, а Cisco и Linux'ы всякие повыкидывать?

У "спеца" нет исходников на этот ISA Server - это монопОлия MS. Можно платить такому "спецу" за поиск и устаовку варезов, но в перспективе - это прямой путь к сплошным сложностям в работе системы оплате MS (но от них будет очень сложно добиться чего-то). А если у сопровождающей организации есть исходники системы, то, если не хочет потерять клиента и выделит какое-то время и средства, она может хоть всю систему переписать под клиента.

Попробуйте добейтесь от MS исправления бага в их софте, даже если у вас все лецензионное и ваша организация совсем не маленькая.

>Значит продали, интерпрайзнутый ты наш :)

Переход на личности как правило является следствием отсутствия аргументов.

>А еще они явно продали тебе сертификат - нужен?

Вы ошибаетесь, я не получал сертификат. А вообще сертификат нужен. Когда приходишь устраиваться на работу (как вариант к тебе приходят устраиваться на работу) - сертификат является гарантией определённого уровня знаний. Опять же никак не вижу связи между сертифицированием и работой цысок.

>Так и начинался кризис... с продажи воздуха.

Идите уже подучите макроэкономику. Кризис начался не с этого.

>>Но многие, видимо, не считают затраты (не свои ведь деньги тратят начальники отделов).

> Некорректное замечание

Очень даже корректное. Большинство решений по заказам сисок приходится как раз на всевозможных начальников отделов ИТ. Просто у них в голове сидит этот брэнд и они думают, что это панацея от всей кривизны сти, а то, что маршруты в сети построены так криво, что никакая система не справится - они не видят. Вот и заказывают Cisco и специалиста по ней. Сколько они платят? - когда начинаешь считать, то понимаешь почему россия страна дураков а "буржуи" вместе с Cisco так хорошо живут. Ведь именно им эти деньги и уходят.

>У "спеца" нет исходников на этот ISA Server -

Смею вас заверить - это мало кого волнует, ибо для обычной компании абсолютно всё равно, могут они прочитать исходный код, или нет. Добро пожаловать в реальный мир. Ж;-)

>сопровождающей организации есть исходники системы, то, если не хочет потерять клиента и выделит какое-то время и средства, она может хоть всю систему переписать под клиента.

Думаю, что с реальными примерами таких инцидентов у вас возникнут сложности. И потом - если в обслуживающей организации наличествует здравый смысл, то клиент получит такой патч только после его приёмки мэйнтэйнером, и ни секундой раньше. И не получит ничего сильно переписанного.

>Очень даже корректное.

Нет. Некорректное. Видите ли, простой подсчёт денег по вашей методике, как правило, неполон и не отражает всех факторов, влияющих на принятие решения.

> Смею вас заверить - это мало кого волнует, ибо для обычной компании абсолютно всё равно, могут они прочитать исходный код, или нет. Добро пожаловать в реальный мир. Ж;-)

Даже и не сомневаюсь, что обычной компании, у которой работает такой софт, все равно есть ли исходники у того кто ее сопровождает. Ей нужно чтобы все работало и работало надежно. И если что-то ломается, начинает работать не так, находится дыра в безопасности, баг или нужна доработка, то решать все это приходит нужно тем, кто занимается сопровождением. А что они смогут сделать если софт закрытый? ничего практически, только обратиться к разработчикам, а те спешить не будут да и цену заломят немалую.

Думаю, что с реальными примерами таких инцидентов у вас возникнут сложности. И потом - если в обслуживающей организации наличествует здравый смысл, то клиент получит такой патч только после его приёмки мэйнтэйнером, и ни секундой раньше. И не получит ничего сильно переписанного.

Переписывать все? - да это образно сказано было, но вносить изменения в существующий код приходится довольно часто. И заказчику совершенно безразличны процессы обмена патчами саппорта с разработчиками софта. Если какая-то организация использует открытый софт, то для нее, как правило, делаются эксклюзивные сборки отдельных пакетов или даже целых систем с патчами, которые даже никто не думал согласовывать с разработчиками или эти патчи вообще считаются конфиденциальными данными компании, т.к. они нужны только для работы этой организации.

Так что, добро пожаловать в реальный мир.

>А что они смогут сделать если софт закрытый? ничего практически, только обратиться к разработчикам, а те спешить не будут да и цену заломят немалую.

При наличии оплаченной поддержки это неверно (или не вполне верно).

>делаются эксклюзивные сборки отдельных пакетов ... с патчами, которые даже никто не думал согласовывать с разработчиками

А вот это обычно очень плохо.

> >А что они смогут сделать если софт закрытый? ничего практически, только обратиться к разработчикам, а те спешить не будут да и цену заломят немалую.

> При наличии оплаченной поддержки это неверно (или не вполне верно).

Ты сам то в это веришь? Или ты смотришь со стороны тех, кто продает закрытый продукт и техподдержку? Ну так с клиентами больше общайся, узнаешь о себе много нового.

Вебмин + слакваре рулит. Все очень просто, а циско не осилить :( а еще скажите пажалуйста как зделать чтобы потерю покетов в убунту посмотреть.

>При наличии оплаченной поддержки это неверно (или не вполне верно). 

вы не правы. договор на платный саппорт вам ничего не гарантирует, даже если там прописаны сроки решения проблем.

У большинства вендоров кейсы имеют приоритеты(emergency, critical, etc) и даже самые высокоприоритетные кейсы могут быть не устранены в силу сложности проблемы и тогда вендор попадает на бабки. Их величина прописана в договоре на саппорт.

Так вот, попав на макс. количество бабла для вендора кейсом больше/кейсом меньше - уже не важно.

>>делаются эксклюзивные сборки отдельных пакетов ... с патчами, которые даже никто не думал согласовывать с разработчиками

> А вот это обычно очень плохо.

Вы из какого мира? Бывает так, что закрытость и конфиденциальность патчей и прочих разработок является одним из основных условий контракта.

> чтобы потерю покетов в убунту посмотреть.

Моставить mplayer и поискать в гугле к ключевым словам: кража, pocketpc, видео.

Сразу всем anonymous'ам... Ж;-)

Про поддержку - всё, сказанное про проприетарные продукты, вполне справедливо и для open-source. За исключением того, что для open-source можно сваять решение на коленке - но тут сразу же всплывают ограничения (намеренно не упомянутые мной раньше) по сложности. Что, господа - неужто волшебные слова "open-source" переводят все проблемы в разряд незначительных и подвластных даже двоечнику из ПТУ, в то время как closed-source не поддаётся даже производителю? Ж;-) Следует признать, что этот аргумент всё-таки имеет область применения, границы которой вполне видны и осязаемы.

>акрытость и конфиденциальность патчей и прочих разработок является одним из основных условий контракта

Вот же ж... Ну почему большинство anonymous'ов не умеют читать? Ещё раз, с выделением смысла: "А вот это ОБЫЧНО очень плохо.". А необычные случаи в данном контексте неинтересны - ибо для ФСБ Windows вполне себе open-source, например.

>> давайте туда вольём парочку full-view и посмотрим?
>Не влезут. но ему это и не надо. 
О, как! А что ж ему надо?

>> если с телефонами всё ясно, то что вы подразумеваете под словом "станция"? CCM?
>CCME 

а телефоны какие? 7940?

>> Давайте 16 PRI?
>Давайте но рядовому офису это не надо 

если рядовой офис - это 5-6 человек - то да, 4х BRI хватит.

>и если вы не поняли это в одном устройстве. 
а модель не назовете?

>> А теперь предлагаю простейшую вещь на вашем замечательном оборудовании cisco: закройте мне пожалуйста skype и звонки по sip/mgcp наружу.

>А в чём проблема? 

А что у нас кроме pix & asa это может попытаться сделать? 
Ну для примера попробуйте ещё p2p-трафик закрыть на вашей кошке.

>Я предложил задачу одну но мне в рамак её предлагают решить задачу противоположную.

модель, модель назовите! надеюсь, не AS5300 ;)))

>>Расскажите, как будет вести оборудование cisco(tm) при 20-30тыс сессий через nat. 

>Зависит от модели и условий - а что? 

аа... ну давайте возьмем 28-ю серию. Сотня правил в access-list'ах,
2 канала в инет, исходящий трафик между каналами балансируются,
ну и ессно HSRP.

В серой сети сеть на 500 машин. Допустим, подцепили они какую-то дрянь и дружно начали сканировать инет.

>Кроме того, тонкий намёк на проблемы с производительностью Cisco на NAT здесь к чему?

к тому что я _очень часто_ видел ситуации, когда на nat циска(привет 72-я серия) начинала дико тупить. Вместо неё ставили linux/freebsd с carp и всё становилось просто волшебно.

>Я заменю везде слово Cisco на слово Juniper - и всё, этой проблемы нет. 

Это уже игра словами. Тем более, вы о какой модели ждунипера?

>А проблема сливания наколеночного решения аппаратному (не говоря уже о том, что наколеночное возможно только в ограниченной области, чуть за неё - и всё, не сделать этого нормально из PC и UNIX-like) останется.

проблемы как раз у cisco, т.к. у каждой железки своя области применения. Всё, что не hardware accelerated у циски ложится на слабый процессор.

Отсюда есть замечательная возможность органировать DoS, положив нафиг всю сеть.

Простой пример: обращения к RADIUS выполняются силами слабенького cpu.

Циску, работающую в кач-ве pppoe-концентратора уложить весьма просто:
генерируем огромное количество обращений к концентратору.
cpu на кошке будет в полке, а включение дебага вообще её убьёт.


>И повторяю для тех, кто в танке - причина этого слива отнюдь не в области цены железки при покупке и производительности в конкретных условиях.

именно в области цены, т.к. за намного меньшие деньги можно получить тот же функционал.

btw, стоит посмотреть на vyatta.

PS: я не говорю что цицка сплошь и рядом - унылое и дорогое говно, однако есть весьма немало случаев когда писюк с linux/freebsd будет куда лучше.

> Нет. Некорректное. Видите ли, простой подсчёт денег по вашей методике, как правило, неполон и не отражает всех факторов, влияющих на принятие решения.

Да, на принятие решений много факторов влияет, например, откаты... Но я довольно просто смотрю на все это.

Имеется две системы:

1) одна построена на Cisco + w3k + железо. Сопровождает все это один специалист.

2) другая построена на Линукс + селерон (отобрали у манагера). Сопровождает все это другой, тоже один, специалист.

Задачи:

1) NAT, HTTP-proxy, учет траффика

2) NAT, HTTP-proxy, VPN, учет траффика

Уплачено:

1) Cisco + w3k + железо (лицензии) = $xxxx (посчитайте сами). Плюс плата за сопровождение.

2) Линукс + celeron (затраты очевидны) = $xx. Плюс зарплата специалиста.

Результат:

1) Первая перегружается каждую неделю для профилактики и, обычно, среди недели, т.к. что-то там виснет. Примерно раз в пол года переустанавливается w3k.

1) Вторая работает месяцами, выключается только если отключают свет больше 2х часов (на ней даже софт для ups не стоит, она просто грубо выключается во время отключения питания, а когда питание дается - загружается).

Скажете что для первого случая виноваты специалисты с их кривыми руками? Да. Нужно брать другого и лучше не одного, а двух? тогда к затратам нужно будет прибавить еще и их зарплату.

>однако есть весьма немало случаев когда писюк с linux/freebsd будет куда лучше.

А вот с этим НИКТО изначально и не спорил. Как раз все, кто в этой ветке был "за Cisco", говорили, что всему своё место и время...

>Результат:

>1) Первая перегружается каждую неделю для профилактики и, обычно, среди недели, т.к. что-то там виснет. Примерно раз в пол года переустанавливается w3k.

Кривые руки. У меня это всегда - со времён NT4 - работало (и работает) стабильно.

>1) Вторая работает месяцами, выключается только если отключают свет больше 2х часов (на ней даже софт для ups не стоит, она просто грубо выключается во время отключения питания, а когда питание дается - загружается).

С учётом сказанного выше - поздравляю, вы умеете правильно настроить Linux под указанную задачу. Что ничего не говорит о его большей пригодности (хотя кое-что про цену сказать можно).

>Нужно брать другого и лучше не одного, а двух?

Нет - нужно одного, но нормального.

P.S. Когда же вы слезете с этого дурацкого примера? Извиняюсь за грубость - но именно дурацкого, так как в задачи оборудования Cisco входит ещё много чего. В том числе и не реализуемого на данный момент в нормальном виде на UNIX-like.

> Лучше Вы объясните как 48x1Gb коммутатор на linux сделать,

Может хватит уже пороть глупости. Кто-то предложил идею сделать коммутатор на PC и ее зачем-то продолжают обсасывать. Вам же никто не предлагает установить биллинг, Netup например, на коммутатор Cisco.

Если уж дело дошло до аппаратных коммутаторов, то на втором уровне лучше использовать Dlink. Ибо работать будет также надежно как Cisco (пока какой-нибудь блок питания не погорит), но дешевле в разы, и часто функционал там побольше будет. Только не надо там OSPF'ы всякие использовать, это не L2.

> Про поддержку - всё, сказанное про проприетарные продукты, вполне справедливо и для open-source. За исключением того, что для open-source можно сваять решение на коленке - но тут сразу же всплывают ограничения (намеренно не упомянутые мной раньше) по сложности. Что, господа - неужто волшебные слова "open-source" переводят все проблемы в разряд незначительных и подвластных даже двоечнику из ПТУ, в то время как closed-source не поддаётся даже производителю? Ж;-) Следует признать, что этот аргумент всё-таки имеет область применения, границы которой вполне видны и осязаемы.

Высказывания о том что какой-то софт "сваян на коленке" почему-то всегда наводят на мысль о том, что человек или тролль или очень далек от разработки софта.

В closed-source обычно довольно жесткая система отношений, там человек - это шестеренка, его знания и опыт часто не учитываются и приоритет отдается тому может ли этот человек подчиняться руководству. Если не может, то от него избавляются, но он уже что-то сделал значительное в той области которой занимался и лучше него в этом никто не разбирается. Его прогнали - он ушел, это печальные истории, но они случаются часто. Но тут возникает такая ситуация справиться с которой мог лучше всех тот самый специалист, но его уже нет. Другие тоже смогут, но им нужно много времени на то чтобы разобраться во всем том, что было сделано до них и им нужно хорошо платить. Корпорации же, как обычно, платить не любят.

Как ПТУшнек, знакомый с производством например хлеба, я могу привести такую аналогию для closed-source и open-source:

closed-source - это хлебзавод с высоким забором, железными воротами, железной дверью на проходной и маленьким окошком через которое с вами будут общаться. Какие продукты вы получаете от этого хлебзавода? - смотрите сами. Но если бы вы видели как, например, производят пряники, то вы бы расхотели, скорее всего, их есть.

open-source - есть такие мини-пекарни в которых пекут хлеб, разные лепешки и булки "за стеклом". Т.е. фасад цеха полностью застеклен и видно как привозят муку, как ее смешивают с водой, добавляют специи, месят тесто, выкладывают в формы. Потом помещают в печь и через какое-то время достают готовый хлеб, кладут на полки или сразу же продают его. Тамтоже бывает пересол или недосол или подгорает, но можно наблюдать за процессом и видеть, что в тесто не подмешался случайно пробегающий таракан.

1. Тот дурачок, что всё хочет померить писюк с коммутатор может отдохнуть, да на писюке крутой коммутатор не замутить... но если он думает, что в коммутаторах нет шины PCI или PCIe, то надо бы его огорчить, ибо новую шину разработать и устройства под неё это дорого

2. на ISA сервере нельзя перенаправить порт 25432 на 3389 какой-то машины в сети, после этого ISA сервер как бы не конкурент и предлагаю его не рассматривать

3. циско и ип телефония. Надо вспомнить, что максимум возможностей можно выжать из колцентра... сколько он стоит не помню, но там не хило.
но записывать разговоры, эта хрень не умеет, для этого надо прикупить отдельный сервер за 15к долларов. А сколько стоит подключить дополнительный телефон??? по GPL 10 юнитов стоят 500 долларов, циско телефон стоит 4 юнита, т.е. чтобы подключить доп. 5 телефонов нужно выложить 1000 баксов без стоимости самих телефонов и т.д.

p.s. циско хоть за сколько-то дополнительного функционала берёт пол стоимости имеющегося... гибкость и расширямость за те же деньги это не про циско

и опять проигнорировали прокси-сервер, как на циско его поднять???

> задачи оборудования Cisco входит ещё много чего. В том числе и не реализуемого на данный момент в нормальном виде на UNIX-like.

Ага, Cisco стырившая UNIX-like сумевшая на ее основе что-то реализовать именно о том и говорит, что на основе UNIX-like нельзя реализовать то, что реализовали Cisco.

>Ага, Cisco стырившая UNIX-like сумевшая на ее основе что-то реализовать именно о том и говорит, что на основе UNIX-like нельзя реализовать то, что реализовали Cisco.
именно за это она получит по рукам

>Если уж дело дошло до аппаратных коммутаторов, то на втором уровне лучше использовать Dlink. Ибо работать будет также надежно как Cisco (пока какой-нибудь блок питания не погорит), но дешевле в разы, и часто функционал там побольше будет.

Ла ну?!?!?! Ж;-) Что-то вас заносит... Ж;-) Покажите мне у D-Link хоть что-нибудь, эквивалентное по функционалу Cisco в соответствующем сегменте, и в разы дешевле. Ну пожа-а-алуйста-а-а... Ж;-)

Или всё-таки не в разы? Или функционал меньше? Ж;-)

> Лучше Вы объясните как 48x1Gb коммутатор на linux сделать

Так дайте "мать" где есть 48 сетевух и возможность записи в ПЗУ - сделаем.

Cyril, ты задолбал в лужу пукать, покажи уже задачи, которые нельзя реализовать на UNIX like. Я вот пока нашёл задачу которую нельзя на циско реализовать, это прокси сервер аля squid.

p.s. за большие деньги невозможность решить стандартную задачу