Az InternetNews cikke szerint a hálózati komponenseket gyártó góliát úgy döntött, hogy megnyitja az Integrated Services Routers (ISR-ek) és a Cisco Wide Area Application Services (WAAS) platformjait, és azokat "Linux-alapú alkalmazásszerver platformokká" változtatja.
Inbar Lasser-Raab, a Cisco hálózati rendszerekért felelős főigazgatója elmondta, hogy cége régóta keresi a lehetőségét annak, hogy megnyissa az ISR-eket a 3rd party alkalmazások előtt.
A bővítésként szolgáló új platform a Cisco Application eXtension Platform (AXP) hivatalos nevet kapta. Az AXP elérhető modulként, amely beledugható a moduláris ISR-ekbe, valamint testvérkártyaként, amely beledugható az ISR-ek alaplapjába.
Szoftveres oldalról az AXP lelke a Linux-alapú operációs rendszer. Joel Conover, a Cisco munkatársa elmondta, hogy a Cisco az operációs rendszert "Cisco Hardened Linux"-ként nevezi.
Annak ellenére, hogy a Cisco számára nem ismeretlen a Linux, ez a lépés elmozdulásként fogható fel a vállalat részéről: "Ez az első alkalom, hogy Linux platformunk van." - kommentálta Lasser-Raab.
Mivel az AXP Linux-ra épül, a 3rd party gyártóknak minden a rendelkezésére áll, hogy alkalmazásokat fejlesszenek hozzá: SDK, API-k.
Lasser-Raab elmondta, hogy mivel a rendszer Linux-ra épül, természetesen a GPL szabályai szerint fognak játszani, azaz minden olyan dolgot visszaadnak majd a közösségnek, amelyet a GPL tőlük megkíván.
A részletek elolvashatók itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Úgy tűnik, hogy nekik elég stable az API.
Cisco, Juniper. Mi jöhet még? Microsoft? :)))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Feltételezem ezen inkább userspace dolgok fognak futni (CPU-ból már elég kevés router erőlködik), így a stabil kernel API hiánya kevésbé bántja őket. Plusz ugyanazt fogják csinálni, mint a nagy Linux vendorok: kiválasztanak egy kernelt, majd elkezdik patchelni, és még évek múlva is ugyanazzal fog menni a cucc.
- A hozzászóláshoz be kell jelentkezni
remélem a 2.6.22.y lesz ;) lehet - sőt biztos, hogy sok köze nem lesz a vanillához, de javításokat lehet belőle átemelni
szerk.: amúgy mindegy, hogy melyik verzió lesz, mivel mindenféleképpen jól fog jönni a hálozati stacknek, ha kicsit fejlesztik
debian gnu/linux @ linux-2.6.22.22-opt1 | patch
info
- A hozzászóláshoz be kell jelentkezni
Figy, a ios-hoz kepest _barmi_ jobb (legalabbis api szinten) :)
- A hozzászóláshoz be kell jelentkezni
Adalékként hogy az egyik legnagyobb tűzfalakat -is- gyártó CheckPoint már nagyon rég óta használja a linuxot (SecurePlatform)
- A hozzászóláshoz be kell jelentkezni
Ez azt jelenti, hogy iptables is lesz rajta, vagy ha feltelepitem hasznalhato lesz ?
- A hozzászóláshoz be kell jelentkezni
Tippelem, hogy valami olyasmit léptek meg, amit a 3Com már évvel ezelőtt. A 3Com-nál az OSN-képes router-eken futtathasz 3rd party, nyílt forrású alkalmazásokat. A 3com maga is szállít alapból ilyet - pl. ntop, Nagios, stb. - de te is fejleszthetsz hozzá.
Egy biztos, ha én szoftverfejlesztőként keresném a kenyerem, akkor elkezdeném óvatosan tanulgatni a Linux-ra fejlesztést, nehogy pár év múlva meglepetés érjen. :))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
En inkabb kinaiul tanulnek... vagy indiaiul... vagy leginkabb hamburgert sutni...
- A hozzászóláshoz be kell jelentkezni
és miért nem kezdted még el? ;)
--
xterm
- A hozzászóláshoz be kell jelentkezni
Aszondod, hogy most már ne essek neki a .NET-nek?
- A hozzászóláshoz be kell jelentkezni
Ne a .net-nek ess neki hanem a mono-nak :) Egyebkent a ceges programozok nagy resze java-ban nyomja, ott pedig eleg egyszeru platform fuggetlen kodot irni. Nalunk en Linux alatt programozok, munkatarsaim Windows alatt, a program pedig Solaris-on fut...
- A hozzászóláshoz be kell jelentkezni
Úgy kb. van fogalmad arról, hogy egy mai router hogy épül fel, ugye? :)
Vagy a menedzsment IP-det akarod agyoniptablesezni?
- A hozzászóláshoz be kell jelentkezni
Fentebb irtad, hogy nem divat CPU bol erolkodni.
Arrol eleg sok fogalmam van, hogy, hogyan lehet CPU nelkul dolgozni hi-speeden :)
- A hozzászóláshoz be kell jelentkezni
OK, ezek fényében nem értem az iptables-es kérdésed.
- A hozzászóláshoz be kell jelentkezni
Ezt elob tettem fel.
De, Cisco router blokk vazlatom nincs, de ha valaki belinkelne egyet annak orulnek.
- A hozzászóláshoz be kell jelentkezni
terelsz. hulyeseget kerdeztel, es meg mindig nem mondtad meg mire gondolsz.
iptables az. persze.
- A hozzászóláshoz be kell jelentkezni
Az ISR-ek már nem kimondottan csak router-ek. Wireless antennákat vezérelnek, Security, VoIP - QoS szolgáltatásokat nyújtanak, WAN / LAN feladatokat látnak el.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
/gonoszkodás on
Lehet, hogy az évente átlag 30 ios security bug sok még nekik is?
ez kéthetente egy, amivel valószínű, hogy "túlszárnyalják" az MS-t is:-)
/gonoszkodás off
kb 6-8 évet ciscoztam.
mostanában azt mondom, inkább bármi mást...
azokkal a gyártókkal akikkel beszélgetek, mind az ios-t hozzák ki a cisco hátrányának ebben azért sok igazság van...
na meg általában a gyalázatos teljesítményt...
- A hozzászóláshoz be kell jelentkezni
Ha pedig egy viszonylag nyitott Linuxot kap alapnak, akkor a stabilitást és ellenőrizhetetlenséget fogják emlegetni :-)
- A hozzászóláshoz be kell jelentkezni
miért pont a nyiltságból fakad számodra az ellenőrizhetetlenség?
--
xterm
- A hozzászóláshoz be kell jelentkezni
Nem számomra fakad ez, hanem a vissza nem osztott kód (!gpl) miatt tarthat tőle a gyártó, hogy 3rd party dolgok fognak keringeni cégeken belül, netán kívül is. Az pedig nem jó kampány, ha valami "hozzáértő" nagycéges állítja, márpedig náluk vannak bajok az eszközökkel, mióta linuxos (és nem fogja hozzátenni: mióta valaki házilag barkácsolt hozzá valami instabil dolgot.. :(
- A hozzászóláshoz be kell jelentkezni
Valószínűleg nem olvastad el a linkelt cikket:
"Before an application can actually be deployed onto an AXP, a certification process must first be completed. Part of the process includes a license agreement from Cisco as well as a support contract. The certification also provides a mechanism to ensure that only certified applications are deployed on the AXP.
Lasser-Raab noted that routers are mission-critical components, and customers likely don't want any engineer to be able to deploy whatever they want without first ensuring it's certified."
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Valóban nem olvastam el, csak ránéztem. Viszont ránéztem a linkelt 3Com témára is, ill. visszagondoltam a hasonló kezdeményezésekre (pl. mobiltelefonokon ellenőrzött tartalmak csak, certified driver és tsai., stb.), és látok rá esélyt, hogy lesz olyan fejlesztés, ami ezt megkerüli...
Az viszont igaz, hogy ez nagy eséllyel soha nem válhat hivatalossá - így felsőbb szinten tényleg nem fenyeget veszély, ezt a részét a kissé cinikus véleményemnek ezért vissza is vonom. Még a végén be kell venni a "milyen fizetős linuxot használsz" szavazásokba a Cisco termékeket is :)
- A hozzászóláshoz be kell jelentkezni
Nem, a linux alapú szoftveret futtató eszközök gyártói is az IOS bonyolultságát, sebezhetőségét említik először.
- A hozzászóláshoz be kell jelentkezni
Utánaolvasva, az AXP nem az IOS lecserélésre szánt rendszer. Az IOS marad, ez annak egy kiterjesztése. Legalábbis nekem ez jött le a FAQ-ból.
Q. If there is an AXP service module failure, will it adversely affect the host integrated services router?
A. No. Although the AXP service module consumes power and receives packets from the integrated services router, it uses its own CPU, RAM, and storage as resources available for both the host Linux OS and any/all applications running in the environment. In other words, AXP has its own OS and hardware resources completely separate from Cisco IOS Software and integrated services router hardware resources.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Amit nem ertek hogy a tavaly vasarolt Wide Area Apllication 512 (WAE-512) linux-szal bootolt majd atdobta a konzolt sorosra... a kernel betoltodese utan betoltott vmi izmos meretu binaris blobot, elinditotta a sajat szervizeket es kesz ugyanaz a megszokott cli fogadott mint sima ios-nal csak volt hdd stb... Ezek utan ezt nem erzem ujdonsagnak ;o)) Ennek ellenere orvendetes.
Nekem a par hettel ezelotti 10 Gbites routing speed (Catalyst 7200 vs IBM blade) alazas jobban tetszett!
http://searchenterpriselinux.techtarget.com/news/article/0,289142,sid39…
- A hozzászóláshoz be kell jelentkezni
A 7200-es tényleg elég low-end egy PC-hez, bár igaz, hogy közelebb van hozzá architekturálisan, mint a 7600-os, vagy nagyobb cuccok. :)
Megint más kérdés, hogy az általános OS-en futó megoldásuk hányszor erősebb platformon képes kb. ugyanakkora teljesítményre, mint a Cisco doboz...
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Most, hogy megnéztem a képet és elolvastam a linkelt cikket is (és nem csak a fentinek az első bekezdését), rájöttem, hogy ez nem is az IOS lecseréléséről szól...
Egy egy alkalmazáskártya a kiválasztott Cisco eszközökbe, amelyre saját alkalmazást tehetsz (mint vendor?) és amellyel turkálhatsz a routerben, amelyen továbbra is IOS fut.
Kb. mintha SNMP-n lehetne menedzselni az eszközöket, csak ez az eszközben van egy kártyán, nem egy külső PC-ről prüntyögsz.
Hihetetlen, hol tart már a tudomány?
- A hozzászóláshoz be kell jelentkezni
2 órával ezelőttről illetve a 3Com párhuzam
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Jóvanna, mostanában úgy látszik foltos a látásom. :)
- A hozzászóláshoz be kell jelentkezni
A Cisco mintha rohanna a Juniper után: a Nexus nevű stuffjuk Linux alapú. A JunOS meg FreeBSD (mostmár 6.1). Viszont nekem nagyon bejön, hogy beírom, hogy "start shell" és van egy full-featured BSD-m minden frankó Unix programocskával. Cisco-Juniper: rollback feature implementálása is, pl. vagy a control-data-plane full szétválasztás, ez főleg a Nexus-nál látványos, amit a Juniper már évek óta tud, azt a Cisco most kezdi erőltetni, de nyilván nem ugyanazzal a cuccal (eszük lenne, a licence miatt sokkal egyszerűbb BSD alatt megcsinálni az egészet), mert az presztizs...
A Junipernek meg esze lenne, kicsit versenyképesebb árképzéssel söpörné a Cisco-t kifelé..
- A hozzászóláshoz be kell jelentkezni
Nem mindenhol az ár és a teljesítmény számít. Ahol csak Cisco van, ott nem fognak hirtelen Junipert venni, még ha feleannyiba kerül is.
- A hozzászóláshoz be kell jelentkezni