התייעצות לגבי שילוב מתג Cisco 2960G-24TC ו- Fortigate 200B (אנשי IT)

[schw22]

היי,

בחברה שבה אני עובד אנחנו רוצים להוסיף יכולת/תכולה חדשה למערכת מחשוב קיימת.

במערכת הקיימת משולבים מתגי Cisco 2960, ואילו את היכולת החדשה אנו רוצים לשלב דרך ראוטר + מתג ייעודי (להשגת קונפיגורביליות פר לקוח).

קבלן המשנה שלי הציע להשתמש במתג זהה לאילו הנמצאים במערכת הישנה + ה- Fortigate 200B כנתב (אני יודע שהמוצר עצמו הוא קצת יותר מ"נתב").

מכיוון שאני די חסר ידע במוצרים בסדר גודל זה - הרי שאני פונה לעזרה:

1. האם למישהו יש ניסיון עם מוצרים אלו?

2. האם עדיף להשתמש ב- Fortigate 620B במקום השילוב שהוצע לי (ידוע לי הפער במחירים - שבכוונה לא התייחסתי אליהם)?

3. האם יש מוצרים עדיפים באותו סדר גודל של מחיר?

להלן קישור למוצרים השונים:

http://www.fortinet.com/products/fortigate/200B.html

http://www.fortinet.com/products/fortigate/620B.html

http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/product_data_sheet0900aecd80322c0c.html (הדגם מופיע בטבלה)

תודה

[Thant]

עבר אמנם הרבה זמן מאז שיצא לי לעבוד עם Fortigate כלשהו.

אבל מנסיוני (הלא רב אני חייב לציין) מדובר במוצר שדי נח לעבוד איתו, מאד קל לקנפג אותו ולמיטב ידיעתי הוא נחשב מוצר אמין.

[VadimVM]

מתוך מה שכתבת, קשה להבין מה בדיוק אתה רוצה לעשות, לכן קשה להגיד בצורה חד משמעית ש-Fortigate זה המוצר המתאים לך.

תנסה להסביר ככל שניתן על הדרישות שלך מהמוצר.

כמוצר, ה-Fortigate אמין ובעל יכולות רבות.

לשאלתך השניה, שוב נכנסת שאלת הדרישה, ההבדל בניהם זה ה-Throughput ויכולת ההרחבה.

מוצר נוסף שיכול להתאים לך זה סדרת ה-SRXים של Juniper.

[schw22]

תודה לעונים,

הדרישות מהמתגים/רשת/מערכת בודדת הן

- יכולת תעבורה מעל 25Gpbs

- תמיכה ב- level 3

- תמיכה ב- ACL, ARP, NAC, VLAN + VTP

- תמיכה ב- VLAN כולל trunking protocol ו- dynamic trunk configuration

- תמיכה ב- QOS

- כלל הפורטים הם GbE

להזכיר - מדובר במערכת אחת, אליה תתחבר מערכת נוספת עם דרישות דומות.

הנתב אמור לתמוך בין שתי הרשתות, כולל תעבורה הדדית של לפחות 2Gbps ביניהן ואמור לאפשר גידול עתידי (הוספת מע' נוספת עם אותן דרישות)

המערכת הנוספת (הראשונה היא מע' קיימת שלא יבוצעו בה שינויים) תכלול 3 שרתים ו- עד 10 תחנות עבודה.

נק' נוספות

נדרש לשמר יכולת הפרדה בין המערכות (שתי רשתות נפרדות חומרתית) - עם זאת נדרשת יכולת הגדרת VLAN פנימית לכל מערכת

לא ניתן לבצע stack בין המתגים.

כלל היחידות צריכות להיות בגודל 1U - קיימות מס' מגבלות מקום פיזי.

MTBF > 300,000 hours

יכולת החיבור לאינטרנט שולית יחסית.

כפי שרשמתי כבר - האם עדיף להשתמש בנתב + מתג נפרדים (Fortigate 200B + Cisco 2960) או בנתב אחד עם כמות פורטים גדולה יותר (Fortigate 620B) שישמש הן כמתג למערכת הנוספת והן כנתב בין המערכות (לטובת חיסכון במקום)?

האם יש מוצרים אחרים שהם עדיפים באותו סדר גודל של מחיר או דומים בביצועיהם עם תג מחיר זול יותר?

תודה

[VadimVM]

1. ה-200 וגם ה-620 עונים לצרכים שלך. אבל, עם ה-620 יש לך יותר יכולת גדילה, ביצועים טובים יותר אם תחליט לעשות שימוש ב-UTM (אנטיוירוס,IPS וכו').

2. נכון להיום, אין מוצר שמתחרה מבחינת עלות/תועלת.

[schw22]

תודה

[baracuda]

לא ברור לי מאיפה המספרים הללו ומה יש לך ברשת, אתר לא נותן מספיק מידע.

סכומי הכסף המדוברים כאן הם גבוהים מאוד של עשרות אלפי שקלים,

מדוע אתה לוקח 25GB ל10 תחנות עבודה ?

האם השרתים הם שרתי FILESERVER ? או שרתי DATABASE ? או שרתי APPLICATION ?

גם אם כל העמדות שלך יהיו 1GB מחשבים משרדים פשוטים לא מגיעים לקצבים הללו עם דיסק קשיח עובד יחיד....אולי אם כולם היו בעלי RAID5....

ובנוסף, מדוע סוויץ עם POE ? האם יש לך מושג מה זה POE ? מה הצורך שלך ב POE עם הספק 30W פר פורט ????

כל העשר תחנות תוכל לסגור בשני סוויצים שמעבירים 16GB של חברת HP 1810G כ850 שקלים כפול 2 יחידות סה"כ 1700כ- שקלים

http://adscomp.co.il/he/product_h.php?idn=12221&zap=1

מדוע אתה לוקח נתב 200B ל10 תחנות עבודה ? האם השרתים מעבירים מידע ברמת אינטרנט ללקוחות שמצדיק כזה נתב ?

האם אתה חוקר את הרשת או ביצועיה להצדיק כזה נתב ? האם אתה חוקר את משתמשי הרשת ?

או אתה יכול בכיף לקחת SBOX 1000N עד 25 משתמשים במחיר התחלתי של כ3500 שקלים

http://www.vipsales.co.il/Product.asp?Pid=sbox1000N&Cat2Cat1ID=18&Cat2ID=63&aff=Zap〈=he

ע"פ התאור שלך לי נראה שאתה חי בעסק קטן אך רוצה להרגיש גדול.....זה לא חכם.

בסה"כ אם תלך לפי הכתוב כאן ייתכן שתחסוך כ 10K-30K שקלים........

[eladbu]

למה אתה משתמש עם POE???

הוא מייקר את הסוויטש באופן משמעותי.

אלא אם כן יש לך יחידות קצה תומכות.

[schw22]

סכומי הכסף המדוברים כאן הם גבוהים מאוד של עשרות אלפי שקלים,

ע"פ התאור שלך לי נראה שאתה חי בעסק קטן אך רוצה להרגיש גדול.....זה לא חכם.

בסה"כ אם תלך לפי הכתוב כאן ייתכן שתחסוך כ 10K-30K שקלים........

מדובר על מע' יעודית ולא ב"עסק" קטן שרוצה להרגיש גדול...

ונכון - מדובר כאן בסכומי כסף גדולים.

חבל שלא מתייחסים לכל מה שרשמתי, אבל אני אצטט את עצמי:

מכיוון שאני די חסר ידע במוצרים בסדר גודל זה - הרי שאני פונה לעזרה:

ו..

קבלן המשנה שלי הציע להשתמש במתג זהה לאילו הנמצאים במערכת הישנה + ה- Fortigate 200B כנתב (אני יודע שהמוצר עצמו הוא קצת יותר מ"נתב").

כלומר - אני לא "בחרתי" ביחידות הנ"ל, אלא קיבלתי הצעה וברצוני לקבל חוות דעת עליה.

מדובר במערכת ייעודית וסגורה ללקוח עם קצבי תעבורה גבוהים (ונכון, בכוונה לא נתתי את כל המידע).

ובנוסף, מדוע סוויץ עם POE ? האם יש לך מושג מה זה POE ? מה הצורך שלך ב POE עם הספק 30W פר פורט Huh?

בשום מקום לא נרשם שנדרש POE (וכן אני יודע מה זה) - לכן ביקשתי חוות דעת...

כל העשר תחנות תוכל לסגור בשני סוויצים שמעבירים 16GB של חברת HP 1810G כ850 שקלים כפול 2 יחידות סה"כ 1700כ- שקלים

כפי שרשמתי כבר - יש לי מגבלת מקום. אני לא יכול להקצות יותר מ- 2U לציוד הרשת.

שני סוויצים כאלו חורגים מהמגבלה.

כמו כן, הסוויצ' שיילקח הוא ה- Cisco 2960 מכיוון שהוא כבר קיים במערכת שאליה אתחבר וכך לשמור אחידות - משיקולי תחזוקה

מדוע אתה לוקח נתב 200B ל10 תחנות עבודה ? האם השרתים מעבירים מידע ברמת אינטרנט ללקוחות שמצדיק כזה נתב ?

האם אתה חוקר את הרשת או ביצועיה להצדיק כזה נתב ? האם אתה חוקר את משתמשי הרשת ?

או אתה יכול בכיף לקחת SBOX 1000N עד 25 משתמשים במחיר התחלתי של כ3500 שקלים

לא, אני לא חוקר את ביצועי הרשת ובהחלט ייתכן שה- SBOX יתאים פה. מצד שני (ואני חושב ב"קול") 6 פורטים זה מעט גבולי על מנת לחבר בין שתי רשתות LAN כולל יכולת גידול

[yuval_routing]

אולי לא קלטתי משהו, אבל המוצר של Fortinet הוא Firewall. האם אתה צריך Firewall או נתב ?

זה מוצר שהשקיעו בו הרבה חומרה מיועדת להגנה בפני איומים, ויש נתבים זולים בהרבה.

לגבי ה 2960, כדאי להשתמש המתגים יד שנייה (ניתן לייבא מארה"ב במחירים זולים) מתג הוא מוצר יציב שכדאי לקנות מיד שנייה (אולי בניגוד לשרת).

הבעייה הגדולה ביותר שלך היא שאתה לא יודע מה בדיוק תעשה ברשת, כלומר מייד לאחר הקנייה לא תדע כיצד להגדיר את המכונות.

אולי תגלה שבסוף לא קנית את המוצר הנכון.

לדעתי המוצר שאתה צריך לקנות מיידית הוא ייעוץ, כאשר היועץ ייעשה מראש את כל העבודה: אפיון, בחירת המוצרים, התקנה וקונפיגורציה.

יובל