作为一个网络工程师如果只会配置,不会设备选型那就不是一个称职的,以下内容纯属个人理解,路过大神指点o(╥﹏╥)o
思想:
1、选品牌
2、选规格参数
3、选架构
品牌
a、看市场
今天我以选型防火墙举例,那么现在国内做硬件防火墙太多了,品牌也很多,最好的选择就是市场选择,理性选择才不会止于错,那么国外的怎么样呢,对于一般型的公司国内的防火墙已经完全胜任,看完大概也就能有个判断了吧。
根据IDC的报告可以看出,排名前三的是天融信、华为、H3C,再看下目前是否都处于一线品牌。
b、服务
现在互联网拼的是什么呢?就是服务了
天融信,我今天特意花了点时间来去他们的官网看了下,我就当自己是购买者,但是体验下来很无语,首页有web咨询,问了半天没反应,算了,我打电话,打过去没人接,哎,可能是他们太专注了吧!!!一般这样的公司都是靠硬技术口碑生存,技术型思维,我是没有用过天融信的,可能是设备太贵吧
华为,我也一样操作,官网上填写了信息,大概半小时候客服来电,说会帮我转到代理商去,总体还行,能找到人
H3C跟华为差不多,因为他们之前也是一家人嘛,很多地方都很像的。
因为本人目前没有接触到天融信产品不好讲其他的,接触的过就能比较下了,我只能讲华为和H3C我接触过的,能提供24小时工程师技术支持,因为网络调试嘛一般都是夜里,接通上还是很快的,后续还会客服回访问,还是理想的,我是遇到飞塔电话打过去等很久的,能给你急死,最后还要发邮件排队解决,天呀,要半天才有消息。。。所以华为跟H3C能几年时间就能追赶到前三,除了技术过硬外,服务还是很重要的,说到底我们不是一次性服务啊
c、生态圈
互联网喜欢用的词,就理解为生态链吧,这里要说的肯定就是华为了,生态链已经延伸个人终端物联网,只要网络能碰到的定西都做了,那么对我们有什么好处呢?
1、能满足我们的需求方案就变多了
2、省去了大量的无效时间成本
3、IT人员的集中化,学习一个新系统都是有成本的
4、新技术的提倡者,不至于在新技术上落后,落后就被挨打
相比H3C发展的就慢了,但还是紧跟华为脚步,也是不错性价比选择
相比天融信就单调的产品线,但是能连续几年都是排名第一,也是有他的原因的,专注力是不可缺少的品质,品牌成立1995年一直专注网络安全,也就成就了他在这个行业的地位
d、个人成长
模拟器,目前华为跟H3C都是有的,天融信没有o(╥﹏╥)o
帮助文档,目前华为跟H3C都是有的,天融信我是没有找到,有个技术支持下载页面,但是进去需要密码,产品页面没有找到配置手册之类的
这个是很不利于我们创新的,我们不可能找个视频把设备的全部配置都看一遍,我们要的就是我想要的时候能找到,能模拟,得到设想的结果。
规格参数
1、吞吐量
设备同一时间内能处理最大的传输数据,单位是bps,对单位不了解的话可以百度下
吞吐量计算是根据公司架构来大概计算的,不是一个静态标准
典型的小公司架构,需求也就是连接到互联网,保证内网PC安全。
公司带宽100Mbps,那么其实考虑的带宽肯定最低不能是100x2,因为是双通道,考虑到扩展性和接口的冗余性,100x2x2=400Mbps 是合理值
那么增加了服务器,还是连接到防火墙的话,也就是说内网访问服务器是需要经过防火墙的,这样的话吞吐量就不是400Mbps可以的了,按照千兆交换机,1000Mx2x2+400M
那么总结下来就是有多少流量是要经过防火墙都需要计算到吞吐量这样才能设备的全线程转发,若果架构变大的话,防火墙起到核心作用,连接各区域的数据,这个就需要考虑的吞吐量就更大。一点要考虑到公司近3年的规划发展,来觉得吞吐量大小。所以我一般就是*2,具体看行业和公司
2、业务的需求
a、吞吐量
b、数量
VPN、接口、用户、硬件运行环境等等跟实际需要的业务匹配上
3、延迟
设备接到包处理后转发的时间,包是没有出设备本身的情况下的时间。单位微妙
这个一般就看厂商自己写了,具体是否可真,笔者是不知道这个怎么测试的,但是这个参数很容易看出设备的架构是基于什么。就当是一个参数比较吧,如果高于100微妙情况下就需要考虑了,因为一个数据的传递不是经过一个设备,而是要传递很多个节点才能传到对方,一旦在某一个点耗费的时间过长,就会对整个网络的访问造成影响。
4、带机量
一般设备有个带机量的建议值,一般针对吞吐量没有上G单位的情况下需要估算下带机量
a、并发会话数
针对TCP协议来说的,也就是tcp的最大会话数,这个是根据PC数量有关系,一般常见办公20-30会话数量差不多,这个数量需要结合公司的业务确定,服务器会话数就会很大,这个是要具体到业务层上,服务器上很容易就看到并发数。
b、每秒新建连接数
每秒钟设备能支持同一时间创建的会话数,这个就涉及到业务来估算了,前面满足下,不是问题
这里其实就是带看下而已,不至于要真正的计算,现在的设备能力都是满足的,主要作用是能作为参数跟其他产品比较
架构
X86、NP、ASIC、MIPS
这个网上有详细文档细说,有兴趣可以查询下,我就总结下,其实架构都是时代的产物而已
我结合我的理解和找到的资料信息
华为和H3C:NP–MIPS
天融信:ASIC–MIPS
从这里就能看出天融信的地位了,也就是他选择架构是开发门槛高,周期长,这可能也就是不能发展其他的产品,所以贵也有道理的
那么怎么理解呢?然道他们之前技术差距就会很大吗?举个例子
苹果手机和国产手机,一线的国产手机之间还有区别吗,你觉得他们之间技术有差距吗?
苹果的很多功能都是很晚才上新的,国产手机早就使用了,原子弹美国用了6年,中国用了5年,说明什么呢,技术发展比我们想的还快,只要有新的技术我们很快就能赶上,那么苹果手机从乔帮主到现在才几款型号,但是看下国产,一年上新好几款,说明什么呢,想想自己喜欢苹果手机什么,不是软件很快吧,不是新技术很牛吧,不是摄像头很清晰吧,苹果专注的产品的外观、材质、体验感、系统的简洁等等,而不是说技术比我们国产手机多牛,多快,所以发展到一线内的产品技术不是问题,不是我们一般的企业重点考虑的,重点是一些特殊行业,比例运营商,金融行业,特殊需求的行业,金融行业之前待过,你就看他们的每天的行情软件,晚1秒被客户看到就不行,少一秒你的行情就不能卖到钱。那就是要考虑技术问题了。但是一般企业你断网了半天,都是正常办公的。高端行业才考虑技术问题,其实我们对技术理解还赶不上技术的发展。
所以还有必要选择国外的吗?中国的已经很好了
3276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
