Entradas populares

  • ¿Dos fabricantes para doble barrera perimetral o solo uno?
    Llevo un par de semanas con este debate: ¿Un doble barrera de firewalls con tecnología de firewalls diferente en las dos coronas, es más s...
  • QoS en Paloalto for dummies
    Hola de nuevo, gracias a todos por los comentarios y/o correos. Os dejo un resumen para configurar calidad de servicio en un Paloalto.  Como...
  • CISCO IOS 15.0
    Hace tiempo me preguntaba porque CISCO salto de la versión de IOS 12.4T, hacia la versión 15 directamente. Y estos días he encontrado la res...

miércoles, 30 de noviembre de 2011

¿Un Porche por comarcales es un CPD con switches obsoletos? Conociendo Arista Networks

Esto es lo que muchos de nuestros clientes tienen en su CPD, Superservidores en una red terriblemente obsoleta y por lo tanto lenta. Es algo así como comprarse un Porche para intentar correr por un campo de patatas. Lo malo es no plantearse que el campo de patatas es el problema de no alcanzar la velocidad deseada.


Por ejemplo, el caso más sangrante sería los clientes que apuestan por CISCO Catalyst cosa que ni Cisco hace, ya que a nivel de arquitectura no los ha evolucionado. Es más, reconociendo su debilidad en este campo y el gran peso en la facturación 41% del switching, introdujo a los Nexus como fuga hacia delante.


Llegados a este punto, comentar que los Nexus son los equipos pensados para almacenamiento SAN, reconvertidos a networking genérico con un sistema operativo modular. El problema de IOS, lo he comentado previamente no es nuevo. Lo único que me sorprende es que un cliente siga comprando tecnología de hace 15 años cuando en todo el resto, no acepta algo con más de dos años.


Ahora las buenas noticias, los desarrolladores de Catalyst, si han evolucionado los mismos. Y estos equipos se llaman Arista Networks. Son los Ferrari de nuestros CPD con precios de turismos. En otras palabras, son los equipos con MENOR LATENCIA del mercado, SIN SOBRESUBSCRIPCIÓN y  además con un sistema operativo (EOS) modular que permite integrar todas la herramientas necesarias para tener todas las variables controladas.
El otro día, estuve en un evento donde explicaban algunos productos rompedores del mercado, y entre ellos estaban los Arista. 
Simplemente viendo la gente que tiene por detrás, el tipo de producto que sacaron en su momento(Catalyst era una empresa externa a CISCO) ya te puedes hacer una idea de lo que es capaz una promachine con enlaces giga, ten giga y 40 gigaEthernet con la mayor densidad de puertos, que soporta TODOS los puertos transmitiendo.
Ya para finalizar, comentar que estos equipos fueron diseñados a nivel de hard para soportar nativamente IPv6 y virtualización de servidores. Siendo los primeros en tener la integración con la VMWARE.


MANTRA a repetir, no montaré cluster super exigentes sobre infraestructura de transporte obsoleta, y me miraré  http://www.aristanetworks.com.




hth,
RobClav
0 comentarios

martes, 22 de noviembre de 2011

Innovando en la presentación del porfolio de seguridad

Enrique Gallardo(Un lector del blog desde Alemania), me ha enviado un enlace a su portfolio de seguridad. Eso sí, en un formato tipo nube como el buscador de logs del Nestcreen Security Manager de Juniper. Me ha parecido una muy buena manera de categorizar productos de seguridad. Y en mi caso descubrir productos nuevos. Os recomiendo jugar a arrastrar, desplegar cada subcategoría porque se aprende a mejorar nuestros PowerPoints. Siguiente reto, presentaciones en Prezi.


hth,
Robclav
0 comentarios

lunes, 21 de noviembre de 2011

Paloalto 4.1, nuevas funcionalidades nuevas posibilidades

Paloalto Networks no quiere que sus perseguidores le atrapen, de forma que se ha propuesto ofrecer a sus clientes, nuevas funcionalidades cada seis meses.Por cierto, de forma gratuita con el mantenimiento, sin tener que pagar licencias de actualizaciones.  
Estos serían los titulares de las nuevas funcionalidades:

Las más relevantes para mí serian:

  • Soporte VPN para MAC y iphone.
  •  Soporte del protocolo dinámico de routing multicast PIM en su modo SPARSE y Source Specific Multicast. Evidentmente también soporta su escudero IGMP hasta la versión 3. Un aspecto a tener en cuenta es que se crean zonas nuevas para aplicar políticas a este tipo de tráfico.
  • Mejora del rendimiento y solución de problemas de saturación procesos del GUI.
  • Commit separado por políticas y objetos o por cambios de la pestaña network y dispositivo. Mejorando los tiempos de aplicación.
  • Configuración en la misma política de la acción para una categoría de web o url. Hasta ahora, se configuraba también en la política, pero tenías que hacer un paso más creando un perfil adicional de protección para esa/s categoría/s.
  • Unificación del cliente vpn(Netconnect) y del suplicante NAC(Globalprotect). Soporte para multigateway, función hasta ahora exclusiva de los StoneGates.
  • WildFire. Advance Malware Detection. Servicio en la red de detección y protección de malware de día 0.
  • Finalmente, dar la bienvenida a un nuevo miembro de la familia PAN, el PAN 200 para SOHO.
Hth,
robclav

0 comentarios

jueves, 10 de noviembre de 2011

Good luck Kub Solutions, wellcome back ICA


   Hace unos días que empecé ha desconectarme de Kub. Por ese motivo, he puesto a la venta parte de los equipos que teníamos en la oficina de Gran vía.
Desde Kub Solutions estábamos abordando proyectos de cuatro áreas, Networking y seguridad, sistemas abiertos y almacenamiento, desarrollo de software y Servicios gestionados basados en NAGIOS. 
Los proyectos complejos como la área comercial estaba basada en comerciales y técnicos freelance, con retribución en función de resultados. Un sistema muy extendido en EE.UU, pero no tanto en la vieja Europa.
A partir de ahora mi socio Xavier Arandes (ex Seidor), emprende la segunda parte del proyecto con nuevos compañeros de viaje. Tanto Pol, Ex GNU Networks con Keneth Peiruza del (secretario del Partido Pirata de Cataluña), como Ferran, vienen de las trincheras de los sistemas abiertos. Eso implica que KuB se centrará en este ámbito y en los servicios gestionados. 
Desde luego, eso confiere una músculo técnico que muy pocas empresas en Cataluña pueden ostentar. Y por ese motivo, creo que las integradoras que hasta ahora estaban confiando en KUB, deben si cabe, hacerlo en mayor medida.
Solo me queda desear buena suerte a KUB.
0 comentarios

viernes, 4 de noviembre de 2011

En venta: CISCO VOIP SYSTEM: SPA 400 + SPA 9000 + 4 x SPA303

Esto es lo último que vendo, un sistema completo de telefonía IP CISCO por 450€. El sistema está nuevo y sin utilizar, solo se han realizado pruebas con los equipos durante un par de horas.
Os dejo en enlace.
Anuncio ebay voip cisco 



2 comentarios

jueves, 3 de noviembre de 2011

En venta: CCIE LAB R&S v4 Barcelona

Pongo a la venta el rack de ccie en ebay, así que aprovecho para colgar también aquí el anuncio.
ANUNCIO EN EBAY





Este KIT de 14 equipos, sirve para preparar el laboratorio del CCIE v4 de Routing y Switching así como para cualquiera de los niveles inferiores de CISCO, como CCNP o CCNA.

El esquema que ha sido probado ha sido el de Internetwork expert, pero también soporta el resto de empresas de formación para la parte práctica del examen de CISCO CCIE R&S. 

Los equipos han sido actualizados de RAM, para soportar MPLS e IOS Firewall. El resto como IPv6 ya lo soportaba. 
Esta es la lista detallada de los componentes.
Routers:


1 x 2620XM 128D/32F; 1 Fast Ethernet & 2 Serial Ports (R1)
1 x 2620XM 128D/32F; 1 Fast Ethernet & 2 Serial Ports (R2)
1 x 2611XM 128D/32F; 2 Fast Ethernet & 4 Serial Ports (R3)
1 x 3725 256D/64F; 2 Fast Ethernet Ports & 2 Serial Ports (R4) with MPLS support
1 x 3725 256D/64F; 2 Fast Ethernet Ports & 2 Serial Ports (R5) with MPLS support
1 x 1841 256D/64F; 2 Fast Ethernet Ports & 1 Serial Port (R6) with MPLS support
1 x 2610 64D/16F; with 8 Serial Ports (NM-8A/S) IPv6 enabled (Frame Relay Switch/BB1)
2 x 2500 16D/16F; used as BackBone IPv6-enabled Routers (BB2 & BB3)
1 x 2511 Terminal Server; with 16 ASYNC Ports (includes proper Cables)
Switches:


4 x 3550 con la IOS del blueprint de V4 (Actual)EMI IP Services IOS
Cableado para alimentación e interconexión 
Todos los equipos tienen las "orejas", tornillos y cables necesarios para ser enrackados y funcionar.


11 x Serial Cables (Ahora con v4 se necesitan 11 porque el BB1 hace de frame-relay switch)
12 x CAT5 Latiguillos normales
18 x CAT5 Latiguillos cruzados
14 x Cables de alimentación
14 x "Orejas" para enrackar los equipos.
14 x Cables de consola para conectar al servidor de consolas 
Si te interesa, de forma gratuita, te puedo indicar un ftp ajeno a mí, donde descargar todo el material de estudio del CCIE, incluido exámenes reales 
- Los últimos LABS reales que han aparecido, junto con los tres escenarios de troubleshooting 2011.
- CCIE Routing and Switching Practice Labs - 2nd Edition 2008
- CCIE Routing and Switching Exam Certification Guide 3rd Edition
- CCIE Routing and Switching Flash Cards and Exam Practice Pack
- CCIE Fundamentals: Network Design and Case Studies 2nd Edition
- CCIE Practical Studies Volume I
- CCIE Practical Studies Volume II
- Routing TCP/IP - Volume I (CCIE Professional Development)
- Routing TCP/IP - Volume II (CCIE Professional Development)
- OSPF Network Design Solutions - 2nd Edition
- Cisco OSPF Command and Configuration Handbook
- BGP Design and Implementation
- Cisco BGP-4 Command and Configuration Handbook
- Internet Routing Architectures (The BGP Bible)
- MPLS Fundamentals
- MPLS QoS for IP-MPLS Networks
- MPLS VPN Security
- Layer 2 VPN Architectures
- Traffic Engineering with MPLS

Los equipos se encuentran en una oficina de Barcelona(España) y son accesibles desde internet para probarlos. Si lo prefieres, puedes recogerlos físicamente en la oficina y puedes llevarte un rack de comunicaciones, por 300 euros más.
NO SE ADMITE DEVOLUCIONES, una vez validada la entrega y que no han llegado dañados.

0 comentarios
Suscribirse a: Entradas (Atom)