Názory k článku Takto vypadá nový český router Turris Omnia Enterprise. Má šest 10Gb konektorů a osmijádrový procesor
-
Bezne trolly nekrmim, ale ted mam nejak chut.
> O jakych ze aktualizacich je to rec? O tech co opakovane ze zarizeni vyrobi cihlu? Ano to je vskutku unikatni.
Jedu dva Omnia routery nonstop 5 let a cihla se mi z nich po updatu nestala nikdy chybou cz.nic. Kdyz uz, tak nejake moje nedomyslene hrani. Vsak taky oficialni dokumentace rika, ze aktualizace jsou myslene na zarizeni nastavovana pres Reforis. Pokud do toho zacnete hrabat z commandline, jde zodpovednost za prubeh aktualizaci za vami. A zadny rozumny spravce by na svem klicovem zarizeni nedovolil autoupdate. Takze proste dostane upozorneni, ze update je ready, a az bude mit nekdy v noci cas, tak to zkusi. Pokud to nevyjde, tak ma k dispozici trivialne proveditelny rollback na predchozi funkcni aktualizaci. Da se to i zabezpecit auto-rollbackem, pokud po update do x minut nezadate potvrzeni. Takze bezpecne udelatelne i na dalku. Co vic by clovek mel chtit?
> Za $1k se da koupit vcelku standardni 1U x86, s vykonem CPU radove jinde a s vybavou dle prani.
Porovnavejte porovnatelne. Kolik bude takovy 1U server mit SFP+ slotu? Kolik PCIe konektoru? A taky - kolik bude zrat? A kolik bude stat subscription na updaty?
> Az 64G so-dim? K smichu, vzdyt to nema ani ecc.
Ano, to muze byt u dlouho beziciho zarizeni problem. Tady nevim, jak na to CZ.NIC odpovi. Ale zase ECC vsechno prodrazuje, tak holt nejaky kompromis.
> Ze pry enterprise? To urcite ... prijede mi NIC za 7 let ten kram onsite vymenit?
CZ.NIC nic nemeni u off-the-shelf prodanych routeru. Ale pokud vim, tak dodavaji i na smlouvu, a pak si myslim, ze to klidne muze byt. Omnia uz se prodava 7 let a porad se vyrabi nove kusy.
> ze to smiruje uzivatele, a tudiz jakakoli firma by to nasadila, pacha v EU trestnou cinnost.
Nesmysl. Zadne uzivatele to nesmiruje (pokud si nenainstalujete pakon, coz je ale neco uplne jineho nez dynamicky fw). Sleduje to prichozi provoz na WAN rozhrani a hlasi podezrele veci. Co delaji uzivatele na LAN, nebo co se deje na spojenich navazanych zevnitr ven, ten firewall nezajima. A kdyby to pro firmu i tak byl problem, tak se da jednoduse vypnout a pouzivat vlastni konfiguraci iptables. Navic CZ.NIC zvazuje moznost provozovat jen klient dynfw, tedy vec, ktera nic nereportuje, ale jen si bere blokovaci pravidla ze sdilene databaze.
-
V tehle cenove kategorii a s timhle vykonem si myslim, ze je to dost ojedinela vec. Jakmile zacnete chtit 10 Gbps SFP+, tak vetsinou skoncite u velke obludy do racku s 20+ porty a cenovkou o rad vyse. Existuje par vyjimek, treba Zyxel XGS1210-12, ale tam zase nebezi otevreny OS a vykonem CPU Omnii SG nemuze konkurovat. Navic ma ty 3 M.2 a 1 mPCIe sloty, cimz se vyrazne zvysuje rozsiritelnost funkci, prave treba o ten WWAN failover.
Krom vykonu je tim hlavnim odlisovacem prave otevreny OS (OpenWRT), se kterym si muzete delat, co chcete, a instalovat tam normalni Linuxove aplikace. Takze z toho je vlastne tak trochu i server. A hlavne - CZ.NIC dlouhodobe poskytuje updaty systemu, coz je v cenove kategorii pod 100 kKc a bez subscription taky dost vyjimecne. Plus tam bude out-of-the-box podpora pro sdileny dynamicky firewall od CZ.NIC, coz je takovy prijemny bonus navic (vsichni se sdilenym firewallem prispivaji k tvorbe pravidel pro vsechny ostatni tim, ze reportuji pokusy o hacknuti).
Takze ja si cilovy segment predstavuju jako mensi firmu, ktera potrebuje rychly uplink do internetu, ale zaroven potrebuje ten failover vzduchem, aby mela 100% uptime. A k tomu router zvladne inspekci paketu a plno dalsich veci.
-
Ve ktere cenove kategorii? O jakych ze aktualizacich je to rec? O tech co opakovane ze zarizeni vyrobi cihlu? Ano to je vskutku unikatni.
Za $1k se da koupit vcelku standardni 1U x86, s vykonem CPU radove jinde a s vybavou dle prani. Az 64G so-dim? K smichu, vzdyt to nema ani ecc.
Ze pry enterprise? To urcite ... prijede mi NIC za 7 let ten kram onsite vymenit?
Jaky ze bonus? Jo aha, ze to smiruje uzivatele, a tudiz jakakoli firma by to nasadila, pacha v EU trestnou cinnost.
-
Smazaný profil
Jsem BFU, takze BFU dotazy...
K cemu je to dobre, ze to vyrabi. Bezne "znackove" routery umi mene, nez toto, ze se do toho pustili? ma to nejaky benefit? Ano, ma to design, jako z dob kdy jsme na stredni v elektro krouzku delali zesik, ale jinak? Cena? Nejake funkce?
diky za osvetleni.
-
imho me spíš přijde že zásadní problém pro enterprise je absence nějaké delší strategie a long time support. Mám doma Omnii a na hraní je to super, ale má to své limity. Vždycky někdo udělá super cool feature co nějakou dobu funguje, ale pak jí nikdo neudržuje a vymejšlí se další super cool feature.
-
Omnia (tedy presneji TurrisOS, rec je o software) nemusi posilat vubec nic - je ciste na vas, jak si to nastavite. Vlastne na tom hardware - tedy primo na te Omnii ani nemusite provozovat software od CZNICu, nic vam nebrani si tam dat treba Debian a fungovat bude dobre, nemusite se toho bat... ;-)
-
Ve vsech pripadech slo o zcela automatickou aktualizaci. Takze zadne hrabani se.
To, že šlo o automatickou aktualizaci, neznamená, že se před tím někdo v systému nevrtal.Vy zjevne vubec netusite co to dela, a jaka data to odesila. Coz je presne to, co je v cele EU zakazano.
Co je v EU zakázáno? Netušit, co to dělá? To byste byl v pytli… -
Cihlovateni vinou NIC je vazeny verejne zdokumentovano, takze se snazite zcela marne. Jsou zdokumentovany nejmene 3 pripady o kterych vim ja, a minimalne jeden, kdy bylo treba ke zprovozneni pouzit jtag. Ve vsech pripadech slo o zcela automatickou aktualizaci. Takze zadne hrabani se.
Porovnavam porovnatelne, pokud mi nekdo blaboli o enterprise. Bude to mit presne tolik portu, kolik si jich tam dam. 4x SFP+ karta stoji cca 10k. Do bezneho 1U se daji dat 4.
Vy zjevne vubec netusite co to dela, a jaka data to odesila. Coz je presne to, co je v cele EU zakazano.
Ehm ... a spotreba v enterprise nikoho nezajima. Pricemz ta odpovida vzdy presne tomu, co dane zarizeni dela.
Zcela pomijim takove ty soho krabky co maji nekolik 100G portu a 48x 10G, kdo by to pouzival, kdyz si muze koupit turise ... specielne kdyz se takova krabka z frcu da poridit ... taky uz kolem 10k.
-
Cena v prezentaci na Linuxdays probehla... ma to byt pod $1000 (takze neco kolem te castky). Ale ano, jde souhlasit s tim, ze volba software je prinejmensim nestastna - ale to si s sebou Turris nese od dob sveho vzniku a dnes se to bude nahrazovat asi uz jen tezko. Na ten HW je openwrt nestastna volba (vtipne bylo, ze i z @nic.cz se tam nekteri snazili dostat neco pricetnejsiho, samozrejme jde dneska pouzit i standardni instalator - jen to chce seriovou konzoli, takze rozebrat router...), navic i oproti "upstreamu" jsou pomerne pozadu - v dobe, kdy je uz venku verze 23.05 se teprve prechazi na openwrt 22.03...
ČLÁNKY DO MAILU