Názory k článku
Do Česka vstupuje čínský síťový hráč Alcatel-Lucent Enterprise

ALE je celkem slušný výrobce switchů a jeden z mála výrobců kromě Extreme Networks, který vážně podporuje protokol SPBM (něco jako VXLAN + BGP-MP, až na to, že se to zakládá na IS-IS). Třeba řada OmniSwitch 6860, se kterou mám přes drážďanskou studentskou síť určité zkušenosti, je i díky poměrně otevřenému Linuxu na kterém to běží slušná volba. Z celkem běžné CLI je možné "vyskočit" do bashe. Pomocí různých příkazů je možné i z bashe provádět určité úkony. Běží tam standardní OpenSSH, ty switche dobře spolupracují např. s Ansible. Také společnost ALE dokázala nabídnout solidní cenu v rámci určité dravosti, kterou etablovaní výrobci často aspoň částečně ztratili.
A ano, protokol SPBM nasazujeme (i když já už to celé sleduji spíše z povzdálí). Každý uživatel tak má nezávisle na místě resp. na tom, jestli je připojení přes WiFi nebo kabel svoji vlastní L2 síť (což je vlastně "overlay"). Celá síť je tím pádem routovaná až po access switche, které jsou taky součástí SPBM fabricu. Celé to není nějak výrazně dražší, než srovnatelná klasická L2 infrastruktura na výbavě od HPE/ Aruba, kterou jsem v té době profesionálně nasazoval jinde.

Dnes už bych asi nechtěl žádný switch, který není očividně založený na Linuxu a kde nejsou věci jako OpenSSH a bash (nebo jiné prostředí, třeba babashka) dostupné. Různá jiná prostředí, třeba i s dobrým úmyslem svázaná, prostě už svojí neflexibilitou a komplexitou při jakémkoliv použití nad běžný rámec nejsou výhodná. Třeba to, že se nemůžu u běžných switchů firmy Cisco a HPE jednoduše hlásit na switch pomocí SSH certifikátu vystaveného SSH certifikační autoritou nebo mít nějaký vyšší počet veřejných klíčů v něčem jako authorized_keys je totálně absurdní. To že nepodporují více authentifikačních mechanismů současně (třeba LDAP/ Active Directory/ TACACS a SSH klíče - první musí vypadnout, potom je aktivní záložní authentifikační mechanismus), je opravdu pozůstatek 20. století. Podobných problémů je tam více a hodně z nich se těm switchům od ALE vyhýbá (kde to není omezení např. switch ASICu).
Btw. kdyby někdo opravdu chtěl, tak na tom ALE jde rozjet i Docker :-D ale tohle opravdu nepatří do kategorie podporovaných záležitostí.

19. 1. 2021, 17:27 editováno autorem komentáře