Cisco Catalyst vs Juniper EX
Уже несколько лет плотно общаюсь с теми и другими коммутаторами. Так что могу составить о них некоторое субъективное суждение. TL;DR: если мне предоставить выбор, я однозначно и без колебаний возьму Cisco Catalyst. Ниже объясню почему.
1. Кластеризация / стекирование. Формально есть у тех и у других. У Cisco это проприетарный кабель, который прикручивается болтами. Случайно не выдернешь. Не занимает портов на "морде". После стекирования все коммутаторы начинают вести себя как единое целое. У ждуниперов оно реализуется через обычный Ethernet со всеми вытекающими. И кластер кластером, но отдельные железки сохраняют некоторую "индивидуальность", по-разному именуются, могуть выбирать друг друга в качестве Master-Slave-Linecard и всё вот это. Не очень радует перспектива Split-Brain, если случайно выдернешь "связывающий" шланг.
2. Отношение к внутренней флешке. Cisco после старта работает чисто in-memory. Никакие внезапные выключения питания ей не страшны. Если даже в ней сдохнет флешка, по крайней мере до ближайшей перезагрузки она точно проработает. В отличие от ждуниперов, на которых повреждения флешки провоцируют Kernel Panic, и до свидания. Забыл выключить запись логов на флешку сразу после ввода железки в строй - сам себе злобный баклан.
3. Обновление прошивок. В Juniper-ах часто жмотят экономят на объеме встроенной флешки. В связи с чем банальное обновление прошивки превращается в увлекательное эротическое приключение. Просто потому, что для распаковки новой фирмвари на носителе тупо не хватает места. Прибавьте к этому периодическую смену ключей / сертификатов подписи кода, и можно сразу тушить свет.
4. Логи. В ждуниперах они совершенно неинформативные. По записям там часто невозможно даже близко догадаться what the hell is going on. Код писали явно самые низкооплачиваемые индусы, судя по количеству орфографических ошибок в этих самых логах.
5. Забагованность. У меня часто было, что EX просто вырубает порт и не включает, пока явно не назначишь ему какой-нибудь VLAN. Или надо "помотать" порт из одного VLAN-а в другой туда-сюда, тогда он "раздупляется". Иногда отказывается работать в Gigabit Full-Duplex без объяснения причин. С цисками у меня такого ни разу не происходило. Конечно, со временем, среди багов находишь дорогу, но что ж их так много, ей б-гу... (c) Максимум, что ловил в цисках - в некоторых ситуациях отваливается внешняя светодиодная индикация. Лечится обновлением прошивки.
6. Время загрузки. Ждуниперы грузятся ну о-о-о-о-очень долго. Можно успеть чаю попить. С булочками. А перепрошиваются в четыре раза дольше, чем грузятся.
7. Out-of-band management. В цисках чуть ли не с самого начала MGMT-интерфейс вынесен в отдельный VRF. Соответственно, для него можно определить свою собственную таблицу маршрутов. В SRX-ах до такого додумались только в последних прошивках. EX-ы так не умеют до сих пор. Рука-лицо! Хотя казалось бы, ну возьми ты уже готовый код из SRX-ов.
8. В Juniper-ах ты не знаешь заранее как будет называться в конфиге системы SFP-шный порт. Одна и та же "дырка" может быть или ge-0/1/4, или xe-0/1/4, в зависимости от того, какую именно SFP-шку в неё воткнуть: на 1 Гбит/с или на 10 Гбит/с. Дико бесит! Хочется взять и у***ть!
9. Juniper EX нумерует порты с нуля. С нуля, Карл! Вкусовщина, конечно. Но портируемости конфигов это ни фига не прибавляет. Как-то понадобилось переписать тот же конфиг под циску. Втроем номера портов потом сверяли. Спрашивается, и зачем было так вы**ываться?
10. Вот по удобству конфигурирования Cisco, конечно, сливает. XML-like конфиг читать куда удобнее, чем обычный plain text. Да и всякие там "commit confirmed 5", безусловно, подкупают. И что отдельно бесит в цисках - они до сих пор не умеют в эллиптические SSH-ключи. Только RSA. Шел 2022-й год... Хочется верить, что к концу десятилетия научатся...
Но по мне так, пока что счёт 10:1 в пользу каталистов. Это моё личное мнение, которое я традиционно никому не навязываю.
P.S. А позавчера зарелизился Zabbix 6 LTS.