علم مهندسی‌شبکه: از کدام Vendor استفاده کنیم؟

هنوز که هنوزه، بعد از اینهمه سال، جنگ بین طرفداران میکروتیک و سیسکو (و دیگر وندورها) تمامی ندارد و همیشه درگروه‌ها و جاهای مختلف شاهد این هستیم که درمورد اینکه کدوم بهتر هستش بحث‌های گوناگونی انجام میشه.

گاهی اوقات دیده‌میشه که طرفدارای میکروتیک تَنَفر خیلی شدیدی نسبت به محصولات سیسکو دارند و تحت هیچ شرایطی قانع نمیشوند که از این برند استفاده کنند.(و بلعکس اینمورد هم زیاد دیده میشود!)

شرایط تقریبا مثل دعوا و بحث‌های برنامه‌نویس‌ها بر سر زبانِ برنامه‌نویسی میباشد که همیشه دیده میشه که اشخاصی هستند که یک زبان رو همیشه برای همه‌ی مواقع، بهترین زبان برنامه نویسی میدونند!

توی این مقاله قرار نیست که درمورد این صحبت کنیم که کدامیک از این Vendor بهترین و برترین میباشد. در مهندسی‌نرم‌افزار گفته میشود که برای برنامه‌نویسی، براساس موقعیتی که از اون سیستم قرار هستش نوشته بشه، میبایستی بهینه‌ترین و بهترین زبان را انتخاب کرد که در این مورد فاکتورهای مختلفی دخیل میباشند مثل سرعت، مقیاس(Scale) و مقیاس‌پذیری ، زیرساخت، منابع، سادگی و سرعت‌توسعه، تخصص نیروی‌کار فعلی و ده‌ها موارد دیگر.

در مهندسی‌شبکه هم نکته مهم این میباشد که شما همیشه تعصب و اصرار بی‌منطقی برای استفاده از یک برند خاص را نداشته باشید؛ یک مهندس‌شبکه میبایستی قادر باشد که شرایط فعلی سازمان را بررسی کند و براساس آن شرایط، بهترین محصول و راهکار را ارائه دهد؛ فکر میکنم با وجود تمام تعصب‌هایی که همه‌ما داریم، اینمورد را قبول داریم که یک برند خاص نمیتواند در تمامی موارد به بهترین شکل ممکن عمل کند و همچنین همیشه سازمانها توانایی این‌را ندارند که از پس همه‌جور تجهیزاتی بربیایند(چه ازنظر مالی و چه ازنظر نیروی‌کار).

سازمان‌ها از منظرهای گوناگون، دسته‌بندی میشوند:

بر اساس بزرگی:

  • سازمان‌های بزرگ
  • سازمان‌های متوسط
  • سازمان‌های کوچک

بر اساس سرویس و تجهیز:

  • تجهیزات شبکه(روتر، سوئیچ، لودبالانسر و...)
  • تجهیزات امنیتی(فایروال، IDS/IPS، و...)
  • تجهیزات Collaboration
  • تجهیزات Datacenter
  • و...

و براساس توانایی مالی:

  • کم
  • متوسط
  • زیاد

در زمان طراحی زیرساخت، شما به عنوان یک تصمیم‌گیرنده که یک سازمان به شما اعتماد کرده‌است، میبایستی برای خریداری تجهیزات تصمیم بگیرید. نکته مهم این میباشد که تمامی موارد فوق را درنظر گرفته و براساس نیاز سازمان و توانایی سازمان انتخاب خودرا انجام دهید؛ شرکت‌های زیادی وجود دارند که تجهیزات گوناگون شبکه را برای موارد مختلف ارائه میدهند، مثل Cisco, MikroTik, F5, Fortinet, HPE, Juniper و... ؛ حالا نوبت ماست که با توجه به نیاز شرکت تجهیز دُرُست را پیشنهاد دهیم.

به عنوان مثال، میکروتیک یکی از برندهای نسبتا قدیمی میباشد که از همان اوایل در ایران حضور نسبتا پررنگی داشته‌است و هنوز هم در بسیاری از سازمان‌های کوچک و بزرگ از تجهیزاتش استفاده میشود. نکته بسیار مهم اینست که درسته که این برند نسبتا خوب خودرا در سازمان‌ها نشان‌داده است، اما بایک مقایسه کوچک کاملا مشخص میشود که این برند فقط برای سازمان‌های کوچک و متوسط مناسب میباشد چراکه سرویس‌ها و محصولات بسیار محدود و Medium Sizeـی ارائه میدهد.

از مزایای میکروتیک میشه به موارد زیر اشاره کرد:

  • ارزان میباشد.
  • در ایران پیشتیبانی میشود.
  • نیرو کار برای این وندور بسیار زیاد است.
  • ساده و روان میباشد.
  • و موارد دیگر...

از معایب آن میتوان به این موارد اشاره کرد:

  • پرفورمنس مناسبتی نسبت به تجهیزات دیگر وندورها ندارد.
  • در Scaleهای بالا و زیرساخت‌های پیچیده قابل استفاده نمیباشد.
  • زیرساخت و سیستم‌اش دارای باگ‌ها و موارد امنیتی بسیاری میباشد.
  • و موارد دیگر...

اما نکته مهم این‌میباشد که مسلما این دیوایس برای یک شرکت و سازمان کوچک کار راه‌انداز و بسیار خوب میباشد، تمامی شرکت‌ها قدرت خریداری دیوایس و لایسنس سیسکو را ندارند و از آنطرف هرکسی نمیتواند مدیریت این دوایس‌هارا انجام دهد، اما برای یک سازمان که فعلا فقط نیاز به پیش‌بردن اهداف ساده‌اش دارد، میکروتیک میتواند بهترین گزینه(اما موقت) باشد.

(نکته قابل ذکر اینجاست که سیسکو هم تجهیزات رنج Small businessـی برای اینگونه موارد ارائه داده است، اما متاسفانه بازهم برای کاربران ایرانی قیمتِ‌تمام‌شده بسیار بیشتر از تجهیزات میکروتیک میباشد).

هیچگاه نمیتوان سه فاکتور ارزان، سرعت و قدرت را در کنار یکدیگر داشت؛ فقط میتوانید 2 مورد را انتخاب کنید!

با بزرگتر شدن سازمان و افزایش مقیاس سرویس‌دهی، نیاز میشود که از تجهیزات بهینه‌تر، با پرفورمنس بهتر و قدرتمندتری استفاده شود. مشخصا در Scaleبیشتر، موارد حساس‌تر و بزرگتر دیگر تجهیزات میکروتیک جوابگو و مناسب نمیباشند و میبایستی از تجهیزات سطح بالاتری استفاده کرد؛ مثل سیسکو ویا Juniper.

به شخصه خیلی طرفدار سیسکو و تجهیزاتش هستم ولی خب میبایستی یاد بگیریم که براساس نیازها و محدودیت‌هایمان انتخاب‌هایمان را انجام دهیم. مثلا در زمینه تجهیزات امنیتی، گاهی اوقات میتوان در سازمان از یک Fortigate ویا VMهای مجازی مانند pfSense و... استفاده کرد و همیشه لازم نیست که فایروالهای چند میلیونی ASA سیسکو را خریداری کرد.

وقتی که سطح شرکت از هرنظری به بالاترین حالت ممکن میرسید، همچنان بازهم نباید از تعصب و علاقه خودمان مایه بگذاریم چراکه حالا میبایستی تجهیزات سطح بالای Vendorهای گوناگون رو مقایسه کنیم و ببینیم که واقعا کدامیک برای وضعیت فعلی بهتر و مناسبتر میباشد.(حالا از هر نظری... سرعت، سادگی، قدرت و...)؛ مثلا ممکن است براساس شرایط سازمان شما، F5 بهترین گزینه برای خریداری تجهیزات LoadBalancer باشد ویا اینکه برای موارد امنیتی محصولات CheckPoint بهترین کارایی را در شبکه شما داشته باشند.

پس در نهایت این نتیجه را میگیریم که:

همیشه فاکتورهای بسیاری میباشند که میبایستی در استفاده از تجهیزات گوناگون مدنظر قرار بدهیم و بهترین گزینه را با توجه به آن فاکتورها انتخاب کنیم؛ هیچ برندی در سطح خود، بد و افتضاح نیست اما ممکن است باتوجه به دیگر برندها قدرت کمتری داشته. از آنطرف در سطح بالا هم، هر برندی به بهترین شکل در تمامی موارد عمل نمیکند، مثلا ممکن است Juniper در تجهیزات امنیتی حرف‌کمتری نسبت به Checkpoint داشته باشد و درعوض در زمینه تجهیزات روتینگ و سوئیچینگ بهترین باشد. با توجه به توانایی و نیازهای سازمان، بهترین گزینه را انتخاب کنید و Vendorگَرا نباشید، هر Vendorای برای یک شرایط خاص میتواند بهترین گزینه باشد...فقط بایستی شرایط را تشخیص داده و براساس آنها انتخابتان را انجام بدهید.

نظر شما چیست؟

خوشحال میشم نظرات و تفکراتتون رو بامن در اشتراک بگذارید.

موفق باشید.
توئیتر من