Cisco vs Juniper
Холивара псто. Всё нижеизложенное является исключительно субъективным мнением автора. Вы можете согласиться с ним, можете пройти мимо. Под катом может быть некоторое количество мата.
Наконец-то удалось более-менее плотно "потискать" и тех, и других зверей. Ассортимент "потроганного" пока что не очень большой. Но некоторое мнение для себя я уже составил. И оно далеко не в пользу Cisco. Поделюсь. В дальнейшем могу использовать термины: Cisco - "сиська", "киска", "циска", "сосиска"; Juniper - "жуник", "джуник", "джун", "ждун", "ждунипер", "можжевельник".
Начнём с банального. Разъёмы питания. У ждунов они стандартные C13/C14. Сиськи и здесь выпендрились - C15. Непонятно зачем, но факт. Обычно, правда, в последних розетка не содержит "перемычки", так что в неё лезет и C13, но с какими-то моделями можно и "налететь" на ровном месте.
Жадность. Она же "ценовая политика". В джунах покупаешь отдельно железку, отдельно лицензию на софт. Если железка сгорает, в следующий раз можно купить одну только железку, без лицензии. У сисек - хрен там. Новая продается только в комплекте с лицензией / подписЬкой и сервис-контрактом. Что для непосвященных может стать весьма неприятным сюрпризом.
У ждунов прошивка унифицированная. Берешь железку, заливаешь на неё прошивку, всё. У цисок под разный набор фич могут быть разные прошивки для одной и той же "коробки". С разной стоимостью лицензии на оною. К слову сказать, такой подход позволяет обходить требования всяких там ФСБ при импорте оборудования, что даёт цискам конкурентное преимущество в России: их быстрее и проще закупать.
Ещё один интересный штришок. Возьмем для примера модели Cisco 9200L и 9300. Первая - самая дешманская, вторая кажется уже сильно дорогой и вроде как нафиг не нужной, ибо производительность представляется сильно избыточной. Но если полезть разбираться, то выясняется:
- второй / запасной блок питания для 9200 стоит каких-то совершенно конских денег, для 9300 - вменяемых;
- модуль стекирования для 9200 стоит каких-то совершенно конских денег, для 9300 идёт в комплекте;
- аналогичная ситуация со стекированием по питанию;
- в 9300 лезет почти что любая SFPшка, в 9200 - далеко не всякая.
Это из серии "не гонялся бы ты, поп, за дешевизной". И если учесть все эти факторы "дополнительного обвеса", внезапно выясняется, что не такие уж они и дешевые, эти сиськи. Да и выбор не столь уж и широк.
Формат конфига. У ждунов понятно где какая секция и что к чему относится. Фигурные скобки радуют глаз после всяких C++ и PHP. У цисок форматирование отступами-пробелами-междустрочиями. Но это ещё не самое страшное.
Куда веселее то, что у цисок есть такие конфигурируемые параметры, которые в "основном" конфиге ("show running-config") вообще нигде не отображаются. Ты видишь суслика? И я не вижу. А он где-то есть! Яркий пример - VLANы. Ты можешь до помутнения сознания пытаться сравнивать совершенно идентичные конфиги с двух коммутаторов, но только на одном всё работает, а на другом - нет. А потом там и тут задать команду "show vlan", хлопнуть себя по лбу и воскликнуть "А-а-а-а-а-а!" За одно только это я отрезал бы яй... ноги разработчикам CLI. У ждунов такой проблемы нет от слова "совсем".
Ещё у ждунов очень классная фича - "commit confirmed 5", то есть откат к изначальной конфигурации, если за N минут не пришло подтверждения. У цисок такая есть? Если да, то я про неё [пока] не знаю.
Не знаю как вас, а лично меня вымораживает цисковская терминология, берущая своё начало из тыща девятсот восемьдесят-лохматых годов. "Configure terminal", "nat overload" и всё вот это. То, что нормальные люди называют "просто NAT", в цисках - "nat overload" (ох, перегрузили, тяжко мне). А то, что в цисках называется "просто NAT", имеется в виду "NAT один-к-одному". Таким образом то, что в официальных спеках они указывают, что их коммутаторы якобы умеют NAT - наглая брехня. Это именно что NAT 1:1, кейсы реального применения которого весьма ограниченны и специфичны.
Отдельно бесит, что в цисковских конфигах где-то нужно указывать "обычную" маску сети, а где-то - инвертированную. Какая $ука это придумала, б***ь? Для неё в аду должен быть предусмотрен отдельный котёл с ручками вовнутрь и газовой горелкой сверху.
Ну и напоследок. Вы пробовали когда-нибудь по-чесноку разобраться с цисковской авторизацией? Это та, которая "aaa new-model"? Я имею в виду вот это. Сходите по ссылке, зацените блок-схемы и попробуйте с первого раза в них что-нибудь понять. Казалось бы, простая задача: сделать себе доступ в консоль на коммутатор по SSH-ключу так, чтобы потом не надо было вводить пароль для enable. Ха-ха-ха! В цисках ничего не бывает слишком легко. Не зная заранее как, минимум полчаса на это убьете только в путь, даже в компании с гуглом. Ну и да, в эллиптические ключи они до сих пор не умеют.
Короче говоря, если передо мной есть варианты: Cisco или Juniper, то я без тени колебания предпочту Juniper. Увы, такой выбор предоставляют далеко не всегда...