[ notebookFun @ 06.07.2019. 11:38 ] @
1. Network Engineer
2. Systems Engineer
3. DevOps Engineer

Interesuje me vase misljenje koje zvanje od ova tri je najbolje placeno.
Od svega znam po nesto a najvise sam se bavio Networking-om. Interesuje me na koju stranu da krenem sa daljim usavrsavanjem?
Radim u timu sa System adminima i imam osjecaja da oni potcjenjuju Network admine, mada iskreno mislim da je teze nauciti administraciju mreza i rutiranje, nego sistem administraciju.



[ bokinet @ 06.07.2019. 16:37 ] @
Sve zavisi od poslodavca i zemlje kao i licnih sposobnosti!

Sistemski administrator je iznad mreznog i razloga sto odrzavanje mreze je pod deo sistema te tako onaj ko je sistemski administrator na nivou firme ili organizacione jedinice mora bar da ima elementarno poznavanje mreza i mrezne administracije kao i celog sistema koji odrzava i kojim rukovodi.

Znaci lista bi bila 2. pa 1. pa 3.

DevOps je mantra i nije struka vec zamena za kvalifikaciju ko zna od svega po malo i neko ko je tu da pomaze ostalim jasno definisanim IT strukama.

U sustini u SR je sve izrazeniji trend ka IT kvalifikacijama koje su precizne znaci IT sistem administrator, IT mrezni administrator, [X] programer (na primer dot.net programer, java programer, vb programer, web developer...), menadzer... i sl.

Oko zarada evo uzoraka:
www.infoplate.rs/plata/informacione-tehnologije
[ Branimir Maksimovic @ 06.07.2019. 17:54 ] @
Heh, izgleda da Njindonjs programer dođe kao struka. Što se tiče administratora meni se čini da se to žove isto ali u razližitim firmama je to posao koji je lakše ili teže obavljati...
[ nkrgovic @ 06.07.2019. 18:19 ] @
Istrazivanje je na prvo mesto stavilo "nadzornik sobarica". Ovo zvuci kao najgori ikad smisljen eufemizam, plus je genralno uzorak - ocigledno los. :)

DevOps nije "mantra" vec metodologija. Na zalost, mnogi danas tako zovu "deploy engineer" pozicije. Ima i onih koji to smatraju pod "zna sve", sto se najcesce u praksi izjednaci sa "ne zna nista kako treba". :D Ne jednom sam video da takav pristup dovede u produkciji do teskih katastrofa..... uz obavezno "radi na mom racunaru", "radi na testovima" i slicno baljezganje. S'druge strane, ja licno guram tu metodologiju, smatram je sjajnom, ali pod uslovom da se implementira uz jako iskusan tim, koji to moze da iznese .... Kad se odradi kako treba, DevOps metodologija je ogromna prednost za ceo tim.

Tacan odgovor na "ko ima najvecu platu" je "onaj koji je najbolji u svom poslu". :D Vrhunski net admin ima vecu platu nego osrednji sysadmin, i obrnuto .... Realno, svaki dobar sysadmin zna networking na jako visokom nivou (npr. ko mislite da podesava Open vSwitch? Ja udjoh u CG Nat i VX LAN podesavajuci K8s na AWS-u...... ) , a s'druge strane vrhunski net admin mora da zna stvari koje nikom drugom ne trebaju, ezotericne su i realno ... skupe :). (Tipa IS-IS i sl).

Neces istu platu da preporucis za C++ programera koji to radi "OK" i za C++ programera koji se time bavi "od kad je izasao prvi upotrebljiv kompajler". :D Isto vazi i za admine.... Ako nadjes nekog stvarno dobrog, on je skup, kao i sve ostalo....

@OP: Ako ti se vise svidja networking, ne brini za platu. Ako budes vrhunski u tome, plata ce biti odlicna. Bolje da radis to sto ti se svidja, pa da budes motivisan da ucis i da na kraju budes vrhunski u tome, nego da radis nesto slicno i da budes "onako... "
[ Zlatni_bg @ 07.07.2019. 03:32 ] @
Kao i sa svim ostalim, vrlo nezahvalno pitati sta donosi najvise para od svega toga. Iskreno da postanes dobar devops moras do dzadza da rokas i ceo linux/win/oba, kontejnere, servise koji se vrte, CI/CD/VC, i da znas nesto o programiranju.

Ne potcenjuj niciji posao. Da je "los" ne bi se placao.
[ nkrgovic @ 07.07.2019. 07:22 ] @
Citat:
Zlatni_bg: Kao i sa svim ostalim, vrlo nezahvalno pitati sta donosi najvise para od svega toga. Iskreno da postanes dobar devops moras do dzadza da rokas i ceo linux/win/oba, kontejnere, servise koji se vrte, CI/CD/VC, i da znas nesto o programiranju.

Ne potcenjuj niciji posao. Da je "los" ne bi se placao.

Ne potcenjujem niciji posao, samo kazem da je DevOps ime metodologije ne radne pozicije :). Pri tom ja sam pobornik te metodologije, odlicna je, ali kazem - to nije ime posla. Ne zoves programere koji rade u DevOps procesu "Continuous Deliverers", ili "Agiles..."

Mozes da budes SRE, to zahteva JAKO puno znanja i da, mora opasno da se plati, mozes da budes Deply Engineer i to je zahtevno, mada manje - ali moze isto da bude jako puno placeno. Plata, zapravo, zavisi od tvog znanja a ne od imena pozicije - i od toga sta ispregovaras. :) Dosta zavisi i gde radis. :D
[ CoyoteKG @ 07.07.2019. 10:45 ] @
Ja nikad ne bih birao na taj način “šta je bolje plaćeno”
Meni je bitnije da tih 8h na poslu budem srećan i uživam u tome što radim, nego da imam 10, 20 ili više % veću platu, a da svako jutro pre posla pomislim “ah ne mogu više...”. Što mi se već dešavalo i ubrzo bih davao otkaz.

Danas ima puno oglasa gde se traže DevOps inženjeri. Pa sam i ja zbog toga to smatrao pozicijom.
A u stvari DevOps kulture mogu da se pridržavaju i system i network administratori.

U principu, uprošćeno, kako ja kapiram, poslom DevOpsa se danas smatra (bar moje iskustvo sa nekoliko razgovora za posao) sistem administracija kroz automatizaciju, a to je od pomaganja timu da se namesti automatski deploy neke aplikacije koja se razvija, kako bi update bio što češći i sigurniji, pa do automatskog instaliranja i podešavanja servera, kontejnera, celokupnog cloud stack-a kako bi se obezbedilo ovo prvo.
Isto tako da prilikom nekog problema posle update može da se instant vrati prethodno ispravna revizija.

Ali video sam negde da DevOps kultura može da se na isti način primeni i na network administraciju, ali o tome ne znam ništa. Možda ako si ti već network admin možeš o tome više da se raspitaš i usavršiš u tom smeru.

Meni se sviđa već neko vreme ta priča oko automatizacije, jer sam do juče sve radio ručno, klikajući i kuckajući komandu po komandu, pa smo se ja i kolege developeri susretali sa svim problemima koji bi bili rešeni primenjujući DevOps metodologiju. Zato težim ka tome da se razvijam ka DevOps strani.

Ako si orjentisan samo ka novcu i izabereš pogrešan put, možda ne budeš dovoljno motivisan pa ne postaneš odličan u tome, i onda ćeš teško ostvariti tu statistički veću platu koja piše tamo na nekom levom sajtu.
[ notebookFun @ 07.07.2019. 11:27 ] @
Od samo pocetka od kako sam u IT skoro sve me je interesovalo (Hardware, programiranje, mreze, sigurnost, windows administracija...).
Poslije vise od 15 godina bavljenja informatikom skontao sam da sam najvecu gresku napravio sto sam pokusao da naucim sve ove oblasti, sto je u stvari nemoguce.

Ono sto je dobro, sto sam od svega naucio nesto i razvio sam logiku. Po nekad mi bude krivo kad vidim da neki programer sa 2 godine iskustva u IT ima vecu platu od mene.
Pare su bitne, zelim da putujem da se usavrsavam a bez para je to tesko...


Mislim da su Systems Engineer i DevOps Engineer vise nekako kao zanati. Probaj neki software, klikci, istrazi i tako u krug.

Network Engineer je po meni odgovorniji posao, zahtjeva logiku. Znam da neki ljudi misle da je network administracija, ukljuci UTP kabl u switch i podesi IP adresu i to je to.
Isto tako ja mislim da je virualizacija kao prije 10 godina instalacija neke igrice sa deamon tools. Skines iso, mount-ujes, next, next i gotovo :)

Sto se tice Mreza uradio sam sledece.

Napravio sam mrezu koju koristi 300 zaposlenih na 4 lokacije, sve lokacije su povezane L2TP/IPsec. Unutar te mreze imam 20 unifi AP pro sa po 7 SSID (Public, private, hotspot...), podesio sam Radius autentifikaciju za odredjeni SSID.
Sve to kontrolisem sa jednim unifi kontrolerom.

U toj mrezi imam oko 20 public IP adresa za Destination NAT, u Firewall imam oko 100 rulova, oko 50 ruta.
Na svim lokacijama imam po 5 odvojenih VLAN mreza, koje kontrolisem preko Mikrotik-a
Imam oko 20 smart switcheva...

Citava mreza ima redudansu, internet ima failover...
Imam mrezu i na cloud-u koju kontrolise Mikrotik.

Da li ovo znanje zasluzuje vecu platu od 70k?





[ nkrgovic @ 07.07.2019. 12:11 ] @
Probaj klikci i istrazi.... Kad bi se tako resavali ozbiljni problemi svi bi bili sysadmins.... :) Dosta tog posla podrazumeva low level znanje operativnog sistema, hardvera, kernela, tuning file systema, optimizacija storage-a za citanje i pisanje, high availability, automatski failover, fine tuning baza podataka i/ili aplikativnih servera, Application Performance Monitoring - pa onda tuning onoga sto ti mozes, skakanje developerima po kicmi za one gluposti koje su oni napravili.... pa onda automatizacija svega toga, configuration assurance, pa security....

Da se razumemo jeste zanat. Ono sto su stari Grci zvali Tehne. Ali i hirurgija je zanat na taj isti nacin, nije filosofia, vec je tehne. Zahteva mnogo znanja i ucenja...

Opis mreze ti je super, ali Mikrotik i Unify nisu bas neka enterprise resenja. Nisi ti tu nista kriv, ali su proizvodi losi .... imas li ijedan config gde imas Multi-Chassis Ling Aggregation Group ? Da mogu da na serveru imam dve mrezne karte, ja podesim LACP (802.3ad) a ti to ubodes u dva switch-a, tako da radi kao jedan interfejs i, ako bilo koji jedan switch umre, server nastavlja da bude 100% dostupan na drugom? Unify znam da ovo moze, ne znam koje switch-eve imas.... Jesu li ti sve te rute staticke? Imas negde OSPF makar? Multipath ? Imas li samo "redudansu" tipa Spanning tree, ili imas active-active linkove koji se koriste sve vreme?

Plata zavisi, iskreno, najvise od tvog stava. Ako pri tome imas stav, pouzdan si, osoba si na koju se moze osloniti, ako si neko ko zna kako ovo radi, lako i brzo to odrzava i ako si osoba koja stoji iza toga da ce ovo da radi i pri svemu tome imas 15 godina iskustva - onda si premalo placen. Poenta je da ovo ne treba da ti bude vrhunac, vec treba da nastavis dalje! Na zalost, to ce verovatno traziti da menjas posao (poslodavca) i da prosirujes svoja znanja - ali to i te kako moze da bude samo networking, samo ako ti se to svidja. Ili, da napravis spisak sta jos mozes da naucis tu ge jesi, tu to lepo utvrdis, pa onda da krenes u trazenje posla sa jos vise znanja.... :D
[ bokinet @ 07.07.2019. 12:19 ] @
Stvar vrednovanja i samog poslodavca kao i samog trzista.

Takodje, ako covek nije zadovoljan necim on takodje ima mogucnost da menja to cime nije zadovoljan.

Postavlja se pitanje da li ce ili nece menjati to cime nije zadovoljan?

Imati na umu da stvari koje se menjaju mogu kao rezultat imati dobre i lose strane - treba gledati da se ide na bolje.

Primer razumevanja vrednosti iz klasicne svakodnevnice:

- MAXI, cena cerija je ~200 RSD za 250g

- RODA, cena istog cerija je ~119 RSD za 250g

- LOKALNI LANAC PRODAVNICA, cena istog cerija je 105 RSD za 250g

(radi se o ceriju istog proizvodjaca upakovanom u bukvalno istu ambalazu - naravno ima i drugih)

Za isti ceri tri razlicite cene/ponude. Kupuje se u sve tri prodavnice.
[ notebookFun @ 07.07.2019. 13:14 ] @
Citat:
nkrgovic:
Probaj klikci i istrazi.... Kad bi se tako resavali ozbiljni problemi svi bi bili sysadmins.... :) Dosta tog posla podrazumeva low level znanje operativnog sistema, hardvera, kernela, tuning file systema, optimizacija storage-a za citanje i pisanje, high availability, automatski failover, fine tuning baza podataka i/ili aplikativnih servera, Application Performance Monitoring - pa onda tuning onoga sto ti mozes, skakanje developerima po kicmi za one gluposti koje su oni napravili.... pa onda automatizacija svega toga, configuration assurance, pa security....

Da se razumemo jeste zanat. Ono sto su stari Grci zvali Tehne. Ali i hirurgija je zanat na taj isti nacin, nije filosofia, vec je tehne. Zahteva mnogo znanja i ucenja...

Opis mreze ti je super, ali Mikrotik i Unify nisu bas neka enterprise resenja. Nisi ti tu nista kriv, ali su proizvodi losi .... imas li ijedan config gde imas Multi-Chassis Ling Aggregation Group ? Da mogu da na serveru imam dve mrezne karte, ja podesim LACP (802.3ad) a ti to ubodes u dva switch-a, tako da radi kao jedan interfejs i, ako bilo koji jedan switch umre, server nastavlja da bude 100% dostupan na drugom? Unify znam da ovo moze, ne znam koje switch-eve imas.... Jesu li ti sve te rute staticke? Imas negde OSPF makar? Multipath ? Imas li samo "redudansu" tipa Spanning tree, ili imas active-active linkove koji se koriste sve vreme?

Plata zavisi, iskreno, najvise od tvog stava. Ako pri tome imas stav, pouzdan si, osoba si na koju se moze osloniti, ako si neko ko zna kako ovo radi, lako i brzo to odrzava i ako si osoba koja stoji iza toga da ce ovo da radi i pri svemu tome imas 15 godina iskustva - onda si premalo placen. Poenta je da ovo ne treba da ti bude vrhunac, vec treba da nastavis dalje! Na zalost, to ce verovatno traziti da menjas posao (poslodavca) i da prosirujes svoja znanja - ali to i te kako moze da bude samo networking, samo ako ti se to svidja. Ili, da napravis spisak sta jos mozes da naucis tu ge jesi, tu to lepo utvrdis, pa onda da krenes u trazenje posla sa jos vise znanja.... :D



Vidim da si dugogodisnji clan ovog foruma i cijenim tvoje misljenje.
Volio bih da mi obrazlozis zasto Mikrotik i UniFy nisu enterprice rijesenje? Ja imam 4 x Mikrotik ccr1009-7g-1c-1s+ u mrezi. Evo sad ce skoro godina dana nikakav problem se nije desio up time je non stop.
Imam Dlink switcheve (Core u stack-u i Access), na svicevima imam LACP ukljucen i to radi odlicno. Takodje to imam i na Mikrotiku podeseno kao interface bonding.
U planu imam da na serverima podesim LACP ali sad drugu karticu koristimo za sinhronikzaciju servera i backup izmedju, da rasteretimo primarnu mrezu koja je ukljucena na ether1.






[ CoyoteKG @ 07.07.2019. 13:22 ] @
Citat:
notebookFun:
Da li ovo znanje zasluzuje vecu platu od 70k?

Ako jeste to mala plata za to znanje, u tom slucaju trebalo bi mozda trebslo da se trazi drugi poslodavac, a ne profesija.

Verovatno si bar 10 godina u toj firmi pa se za to vreme poslodavac nije sreo sa problemom pronalazenja zaposlenog sa potrebnim znanjem za tu poziciju za toliko novca. Mozda kad odes iz firme budu videli kakva je ponuda i potraznja.

Sa druge strane, da proveris da li si slabo placen javi se na nekoliko konkursa. Tu ces na razgovorima mozda zakljuciti da li dovoljno znas, šta treba dodatno da naučiš i da li mozes da dobijes vecu platu.

Meni u svakom slucaju deluje da je malo. To nije ni 600€
[ notebookFun @ 07.07.2019. 13:36 ] @
Hvala ljudi na odgvoru. Nisam se 15 godina bavio samo mrezama, vec i nekim drugim stvarima iz IT-a. U firmi sam skoro 1 god... Volio bih da odem negdje van Srbije...


[ CoyoteKG @ 07.07.2019. 15:30 ] @
I ja sam 15 godina svastario, pa na kraju kad saberem nisam zadovoljan znanjem.
Ali bre... u NS si!
Doselio sam se u NS pre pola godine i promenio vec jednog poslodavca, otisao kod drugog gelde mi deluje da ce mi biti mnogo bolje....

U NS ima posla koliko hoces samo se mrdni. Gledaj oglase vidi sta se trazi. Idi na razgovore, ne primaj porazavajuce ako te odbiju nego dopuni se tim stvarima koje nisi znao. Posto si svastario, lakse ce ti biti da to savladas od nekog pocetnika.

Ako hoces DevOps imas temu gde sam ja pitao kojim putem da idem.
Toga ima koliko hoćeš, ali uglavnom svima treba neko ko je baš senior sa iskustvom na projektima da im uvede tu metodologiju razvoja i zameni stari tradicionalni nacin. Juri juniorske pozicije, za manje novca u startu pa će to brzo rasti sa tvojim napredkom.
[ nkrgovic @ 07.07.2019. 19:06 ] @
Citat:
notebookFun:
Vidim da si dugogodisnji clan ovog foruma i cijenim tvoje misljenje.
Volio bih da mi obrazlozis zasto Mikrotik i UniFy nisu enterprice rijesenje? Ja imam 4 x Mikrotik ccr1009-7g-1c-1s+ u mrezi. Evo sad ce skoro godina dana nikakav problem se nije desio up time je non stop.
Imam Dlink switcheve (Core u stack-u i Access), na svicevima imam LACP ukljucen i to radi odlicno. Takodje to imam i na Mikrotiku podeseno kao interface bonding.
U planu imam da na serverima podesim LACP ali sad drugu karticu koristimo za sinhronikzaciju servera i backup izmedju, da rasteretimo primarnu mrezu koja je ukljucena na ether1.

O D-Link-u ne znam dovoljno, nekad su imali svasta nesto, sad ne znam kako je. Za UniFy znam, pa cu ti najlakse objasniti: Njihovi Switchevi nemaju Multi-Chassis Link Aggregation. OK je to sto imas LACP izmedju dva porta na istom switch-u, ali to samo daje brzinu - ne i pouzdanost. Ako switch pukne server je i dalje nedostupan. Stack nije isto to, Unify switch ima stack na nivou kontrolera, tj. ima centralizovano upravljanje, ali nemas failover ako ti jedan switch pukne. Dalje, ti nema QoS ni na cemu osim na njihovim gateway-ima. Ako ti je preopterecen WiFi access point, tough luck, ko prvi devojci. Switchevi nemaju nikakve access liste, jer nemaju L3, a kamoli L4. Mozes da imas router-on-a-stick, ali to resenje nema nikakav bandwitch za core switch. Ti, realno, za core zelis da imas access liste koje znaju state paketa, pa ce ti propustiti pakete koji imaju jedan subnet kao sors a drugi kao destination, samo ako je npr. Established a ne i New.... Za polu-ozbiljan enterprise, tj. kad imas makar edge i (collapsed) core, pored ovog vec pomenutog, moras da imas i NetFlow, ziva je zgoda da imas neko API/Agent upravljanje tipa puppet ili chef.... Pri tom, ovo ti sve pricam neki standardan enterprise switching, sa L2 access-om, ako hoces nesto future proof onda pricamo routed access treba ti OSPF i BGP, to jeste enterprise standard ali to je vec preozbiljno za ovu pricu.

Mikrotik je bolji, ali to je ruter. Ruter je sprava koju stavis da rutira WAN linkove, koje danas niko normalan nema. Nije, po meni, upotrebljiv za ozbiljan Edge device. Nema kapacitet (pre svega procesorski) da odradi full speed inspection. Ja na edge uredjaju zelim da imam full dekripciju https saobracaja, zelim da imam IPS, privatni DNS sa blacklistingom, zelim da imam dobar OpenVPN server, sve to trosi CPU. Ne znam kako se MT snalazi sa ovime, kapiram da ovi Tilera ruteri to mozda i mogu, ali vecina onih Arm rutercica koje MT masovno prodaje ne mogu to da izdrze. Dodaj u mix i, naravno, da imas male pakete, tj. da ti je average recimo 400-500byte paket, i videces kako performanse padaju..... Kazem, njihovi "core" routeri su bolji, ali za te pare ima i drugih, boljih resenja. Plus, MikroTik nema u ovom obliku buducnost. Ne mozes na njima da pravis nesto tipa dynamic VPN (kao cisco iWAN), ne mozes da imas software defined resenja, ne mozes da imas dinamicko rutiranje kad imas vise interfejsa pa optimizacije i QoS po tipu saobracaja bez da to rucno podesis na svakom ruteru odvojeno.... znaci, ni to nije future proof.

Da se razumemo, ja nisam u fazon "Cisco ili nista". Jako cenim HPe/Aruba koji je slican po ceni, za male firme volim i Cisco SMB (koji nema veze sa Cisco-om, fali dosta features, ali ima bar osnovno), kao i bilo sta gde mozes da stavis Cumulus Linux....to je vec vrlo ozbiljna prica za pristojne pare. Za Edge ja jako cenim pfSense, mislim da je fenomenalno resenje za tu cenu (uz support, moze i na NetGate hardveru ako imas gde da ga nabavis). Ako sam pravis, mozes da dobijes bolje resenje nego MikroTik za slicne pare, ako poredis sa njihovim "Core" routerima. Da, ide i prica da sve sto nema kontakt sa mnogo fizickih interfejsa, kao sto je edge device, mozes i da virtuelizujes, sto je mozda i najbolje resenje.

Pri tom, Cumulus Linux, plus npr. TNSR na edge-u, plus malo vise automatizacije (imas puppet agent i za cumulus i za tnsr), plus par dinamicki skaliranih proxy-ja, ips-ova i slicno ... ti imas sve sto imaju super-duper-fancy software defined resenja koja su future proof, full enterprise. :D
[ CoyoteKG @ 07.07.2019. 19:19 ] @
Nikola, gde ti stanu bre sve te informacije iz svih sfera IT-a o.O.
Zbog tebe i par likova ovde na forumu sam se iskompleksirao i stekao utisak da ništa ne znam :D
[ nkrgovic @ 07.07.2019. 19:58 ] @
Cisto da pojasnim : Aruba je slican po ceni Ubiquti-ju ne Cisco-u. :D
[ notebookFun @ 07.07.2019. 23:05 ] @
@nkrgovic

Svaka cast na ovak opsirnom tekstu, vidi se da imas dosta iskustva-znanja.
Za UniFy switcheve sam citao da su losi ali nisam imao priliku da radim sa njima. Imam jedan security gateway i razocarao sam se u njegove mogucnosti.
Zato u mrezi imam dva DGS-3630 (Core1, Core2) D-link switch-a koji su stakovani 2x 10Gbe i oni su srž mreze. U njih su ukljuceni serveri... U planu je da svaki server ima 2 Etherne kartice i da jedna ide u Core1 a druga u Core2


Sto se tice Mikrotik-a, Cisco se fura na marketing i uvijek uvodi nesto novo kao na primjer iWAN. Samo se pitam sta ce mi to :)
Mikrotik ima OSPF i BGP i moze da se ukljuci na VPN konekcije ;)

P.S imam i na cloud-u Mikrotik CHR :)
[ Marcony @ 08.07.2019. 12:15 ] @
Citat:
Mikrotik ima OSPF i BGP i moze da se ukljuci na VPN konekcije ;)



Pa danas svi imaju sve opcije, ali mislim da ti je ovim sve receno:

"Mikrotik je bolji, ali to je ruter. Ruter je sprava koju stavis da rutira WAN linkove, koje danas niko normalan nema. Nije, po meni, upotrebljiv za ozbiljan Edge device. Nema kapacitet (pre svega procesorski) da odradi full speed inspection. Ja na edge uredjaju zelim da imam full dekripciju https saobracaja, zelim da imam IPS, privatni DNS sa blacklistingom, zelim da imam dobar OpenVPN server, sve to trosi CPU. Ne znam kako se MT snalazi sa ovime, kapiram da ovi Tilera ruteri to mozda i mogu, ali vecina onih Arm rutercica koje MT masovno prodaje ne mogu to da izdrze."
[ nkrgovic @ 08.07.2019. 13:37 ] @
Mislim da taj D-Link cak ne moze da ima ni access listu koja uzima u obzir state. Ne mogu da pustim da samo sa jedne strane moze da se inicira socket npr.... hocu da mi "admin" VLAN moze da se nakaci na comp u "Marketing" VLAN-u, ali ne i obrnuto. Takodje, realno, taj switch ima L3 kao moj Cisco SMB, nema ni OSPF. Nema nikakav Flow.... sve sto si opisao je pristojan stackable access switch, ali ni blizu necega sto bi ja zvao core... :)

Sto se tice Mikrotika, odgovorio je kolega. :) Razmisli malo pre nego sto kazes da nesto ne valja.... primer: Ja hocu da kad korisnik predje u drugi kanc (ili drugi objekat) sa sobom ponese svoj username i password. Mreza treba tome da se prilagodi, da mu otvori VLAN, da mu podesi ACL-ove, da odradi sve. Moze li to MikroTik? Ne da admin dodje i podesi sve na ruke, vec da to odradi automatizacija? Bilo koja? Zahtev je vrlo realan....

Pitanje B, kad spomenu iWAN (koji je matora prica, ali korisna): Imam dva objekta, filijale. Hoce da otvore VoIP konekciju. U centrali imas server, ali zasto bi terao pakete preko centrale? Ne pricam o signalizaciji, vec o glasovnom saobracaju: Hocu da ruteri dinamicki otvore VPN konekciju izmedju dve filijale, podese QoS i kroz to puste taj saobracaj. Da, ruteri treba da imaju kompletne tabele rutiranja, ali osim toga, ne treba da svaki put kad iko podigne slusalicu ti pravis sve u krug... podesavas rute i sve. :)

Zamisli da imas 50-100 filijala. Zamisli da sve radis na ruke? Kapiras li sad sta znaci "enterprise"? Srbija je mala zemlja, nama je Malo/Srednje preduzece negde 25-250 ljudi, to je neki Evropski standard, to zovi i SMB (Small-Medium Business). Ameri koriste SME (Small-Medium Enterprise) za do 500 ljudi (nasa poreska isto vodi do 500 zaposlenih kriterijum za srednje preduzece). Enterprise je veliko preduzece. Preko 500 ljudi. Zamisli da imas 1000 korisnika, svaki po racunar, VoIP telefon, mobilni, privatin mobilni. Recimo 30% ima laptop, seta se izmedju objekata (po prirodi posla). Zamisli kako ces automatizovati takvu mrezu.... Sad kapiras zasto to sto ti mislis da je super bas i nije? :)

I da, zamisli da od tih 30% vecina ne zna nista o IT-u. Kad im se laptop zarazi (a zarazice se) treba da imas sto pre detection i containment. Pa vidi zasto je security glavobolja svoje vrste. :D

P.S. Sa 50 fililaja ne mozes da imas satticki VPN izmedju svake sa svakom drugom, naravno - to je 50!/2 konekcija :) Svaka je vezana na centralu, medjusobne moraju dinamicki
[ Shadowed @ 08.07.2019. 14:07 ] @
Citat:
nkrgovic: Sa 50 fililaja ne mozes da imas satticki VPN izmedju svake sa svakom drugom, naravno - to je 50!/2 konekcija

50*49/2
50!/2 je negde 1061 puta vise :]
[ nkrgovic @ 08.07.2019. 15:07 ] @
Ok, mea culpa. :) Svhatio sam i ja dok sam vozio...

Opet, imati preko 1200 otvorenih VPN tunela je problem. Nijedan normalan admin nece da obidje 50 lokacija i da napravi 1200 tunela na ruke. Samim tim, cinjenica da MT to moze (teoretski), pada u vodu jer evo, vec sa samo 50 lokacija (a 50 prodavnica ili filijala imaju vece banke, dobar deo maloprodajnih lanaca.... dosta preduzeca u Srbiji), imas mal'te ne neresiv problem konfigurisanja VPN-a. Onda ti ili sve ide preko centralne lokacije, ili imas automatizaciju.