Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Dans un cas d'usage VM (ce qui est souvent le cas pour du routage 
<10G) ils auraient donc de meilleurs perfs qu'un simple debian si on 
est dans le cadre où le fastpath entre en jeu.


Dans notre infra, on a une fonction de "communication de groupe" entre 
VM qui sont sur le même serveur physique. Une sorte "d'affinité" qui 
force d'ailleurs le déplacement d'un groupe de VM au lieu d'une, de 
telle sorte que ce groupe est toujours ensemble. Ce qui permet la 
création de réseaux virtuels de groupes, via un pont local, avec 
évidemment des perfs de ouf vs un backbone qui ferait le transit entre 
ces VM.


Sur notre plus vieux serveur (pas testé depuis, vu que ça roule large et 
qu'on a de grosses configs OVH), un SP-64-S de (je sais plus) 2014 qui 
faudrait remiser un jour (du lame supermicro 64 G ram et des disques 
hitachi ex ibm et futur wd :), on devait avoir plus de 5 Gbps en sur un 
réseau interne inter VM. Faudra que je fasse l'essai sur un serveur 
récent, ça pourrait être marrant. Bon après, la barrière des commutation 
de contexte, ça variera pas trop d'un linux à un autre ou même d'un 
hardware à un autre (quoique avec une ram de dernière génération à fond 
de GHz, ça doit avoir son impact).


Là ils sont quand même dans de l'extrême, je ne pense pas que 
quelqu'un qui ait un trafic de production de 50G envisage du Mikrotik 
CHR aujourd'hui.
Mais ça reste intéressant à suivre, comme les avancées de Netflix qui 
arrivent à servir 400Gbps de contenu par serveur (sous FreeBSD).


J'avais un pote qui disait qu'avec FreeBSD, plus tu le chargeais, plus 
il allait vite :) Dernièrement, j'ai vu des comparatifs qui prétendent 
(je n'ai aucun moyen de le vérifier) que la couche réseau Linux n'avait 
plus rien à envier à celle des xBSD. 400Gbos de contenu par serveur, je 
voudrais voir les serveurs - ça doit être joli à regarder.


--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Bonjour Julien,

Merci pour ton message détaillé et très instructif :)
Il voulait juste dire que router nativement avec du linux a ses 
limites niveau perf (que ce soit avec une debian ou VYOS, c'est 
pareil) : le kernel fait trop de traitement et tu vas être vite limité 
en PPS.


Ok !

Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un 
Debian+FRR suffiront.
FRR ? https://frrouting.org faudra que je creuse, on gère notre infra 
xen directement avec les fonctions natives du noyau et on a déjà de 
belles perfs (uniquement avec ip (routage et ponts) et iptables (routage 
et firewalling) + du tuning dans sysctl)...
Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux 
couches qui changent tout.
Déjà elles embarquent la solution DPDK (développé par 6wind pour 
Intel) qui traite les paquets en userland :

https://www.dpdk.org + GETA dpdk tutorial, c'est très intéressant...

- en bypassant le kernel : premier gain

Ça évite de coûteuses commutations de contexte
- en allant poller les paquets en lot dans les queues de la carte 
réseau : plus efficace que de se prendre des interruptions système

Ça évite de coûteuses commutations de contexte (bis)
Ainsi, il devient possible de faire un routeur 100G qui tient la 
charge en MPPS avec un serveur x86-amd64 (avec un gros CPU plein de 
cores), ce qu'un linux de base ne tiendra pas.

Super... On peut faire 100G avec du Nux convenablement équipé...

Pour résumer :


Merci Julien pour ta super synthèse très pédagogique..; Je vais aller 
regarder du coté de FRR pour notre éducation, et plus si affinités ;)


--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Olivier Cochard-Labbé]

On Thu, Jul 7, 2022 at 11:04 PM Julien RICHER  wrote:

>
> Là ils sont quand même dans de l'extrême, je ne pense pas que quelqu'un qui
> ait un trafic de production de 50G envisage du Mikrotik CHR aujourd'hui.
> Mais ça reste intéressant à suivre, comme les avancées de Netflix qui
> arrivent à servir 400Gbps de contenu par serveur (sous FreeBSD).
>
> C'est vieux ça :-)
C'est 800Gbps actuellement mais le streaming vidéo c'est essentiellement
des gros paquets TCP, donc un faible throughput (paquet-par-secondes) qui
ne pose pas trop de problème aux routeurs.
Prochaine présentation prévue en septembre à Vienne sur ce sujet:
https://2022.eurobsdcon.org/program/

Cordialement,
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Julien RICHER]

Le jeu. 7 juil. 2022 à 22:03, David Ponzone  a
écrit :

>
> Mais qu’est-ce qui te fait penser que RouterOS en version x86 (CHR) ait
> plus de patate que VyOS ?
>
>

Pour Mikrotik je l'ai effectivement classé un peu vite dans "un peu plus
performant" alors que ce n'est pas si simple.

Il y a deux versions : RouterOS x86 (plutôt orienté bare-metal) et CHR
(pour les VM).

Depuis la version 7.1, CHR sait faire du fastpath sur les NIC virtels
vmxnet3 et virtio-net.
Dans un cas d'usage VM (ce qui est souvent le cas pour du routage <10G) ils
auraient donc de meilleurs perfs qu'un simple debian si on est dans le
cadre où le fastpath entre en jeu.

Le problème c'est qu'il n'est pas toujours facile de savoir si le trafic
qu'on doit traiter rentrera dans les conditions du fastpath, donc
effectivement il ne faut pas forcément compter dessus.

Je ne suis pas spécialiste des perfs sur CHR, mais des gens de chez
iparchitechs documentent leurs tests et c'est assez intéressent à suivre,
par exemple :
https://stubarea51.net/2021/12/13/mikrotik-chr-breaking-the-100g-barrier/

Là ils sont quand même dans de l'extrême, je ne pense pas que quelqu'un qui
ait un trafic de production de 50G envisage du Mikrotik CHR aujourd'hui.
Mais ça reste intéressant à suivre, comme les avancées de Netflix qui
arrivent à servir 400Gbps de contenu par serveur (sous FreeBSD).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Pierre LANCASTRE]

Hello,

Je profite du thread pour demander si des gens ont des rex a partager sur
du matos tournant sur OcNOS ?

Merci

++

Pierre

Le jeu. 7 juil. 2022 à 22:18, ic  a écrit :

> Hello,
>
> > On 7 Jul 2022, at 20:50, Julien RICHER  wrote:
> >
> > Il voulait juste dire que router nativement avec du linux a ses limites
> > niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le
> kernel
> > fait trop de traitement et tu vas être vite limité en PPS.
> > Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un
> Debian+FRR
> > suffiront.
>
> ne pas oublier DANOS ( https://www.danosproject.org ) qui en TRES gros
> est un vyatta avec DPDK.
>
> ++ ic
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[ic]

Hello,

> On 7 Jul 2022, at 20:50, Julien RICHER  wrote:
> 
> Il voulait juste dire que router nativement avec du linux a ses limites
> niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel
> fait trop de traitement et tu vas être vite limité en PPS.
> Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR
> suffiront.

ne pas oublier DANOS ( https://www.danosproject.org ) qui en TRES gros est un 
vyatta avec DPDK.

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Julien,

Ca, c’est une synthèse top-moumoutte!

+1000!

Mais qu’est-ce qui te fait penser que RouterOS en version x86 (CHR) ait plus de 
patate que VyOS ?


> Le 7 juil. 2022 à 20:50, Julien RICHER  a écrit :
> 
> Sur la séparation control plane / date plane il ne voulait pas dire le
> séparer comme en SDN dans un équipement dédié.
> 
> Il voulait juste dire que router nativement avec du linux a ses limites
> niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel
> fait trop de traitement et tu vas être vite limité en PPS.
> Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR
> suffiront.
> 
> Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux couches
> qui changent tout.
> 
> Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui
> traite les paquets en userland :
> - en bypassant le kernel : premier gain
> - en allant poller les paquets en lot dans les queues de la carte réseau :
> plus efficace que de se prendre des interruptions système
> C'est très efficace au prix d'y dédié des core CPU qui seront toujours à
> 100% car ils pollent en boucle.
> Il faut naturellement que la carte réseau soit compatible, et son driver,
> ce qui est le cas par exemple des Intel 4x 10G ou 2x 100G ou des Mellanox.
> 
> Elles intègrent aussi une stack de routage IP particulière (proprio pour
> 6wind, VPP de Cisco pour TNSR) qui :
> - route les paquets plus efficacement que le kernel linux (avec genre 10
> fois moins de cycles CPU par paquet)
> - fait un lookup de route plus rapidement grace à quelques optimisations
> genre des hugepages et du code optimisé (pas mal quand la full-table BGP
> contient 1M de routes)
> 
> Ainsi, il devient possible de faire un routeur 100G qui tient la charge en
> MPPS avec un serveur x86-amd64 (avec un gros CPU plein de cores), ce qu'un
> linux de base ne tiendra pas.
> Pour le reste (ex: protocoles de routages OSPF, BGP...), pas de magie ils
> utilisent FRR comme tout le monde, mais c'est packagé et avec du support.
> 
> 
> Pour résumer :
> - peu de débit et plein de souplesse à entretenir soit-même : une debian +
> FRR c'est très bien
> - peu de débit et tout en un : VYOS, pfsense...
> - un peu plus de débit et tout en un aussi : RouterOS de Mikrotik (le prix
> des licences pour x86 est vraiment correct, après leur support reste
> best-effort)
> - gros débit : TNSR (pas testé) ou 6wind (testé, approuvé, et c'est
> français !)
> 
> C'est parfait pour du routeur, mais si le besoin de base était du
> firewalling, ces solutions permettent des ACL stateless et/ou statefull
> mais pas du IDS/IPS et tout le reste...
> 
> 
> 
> Le jeu. 7 juil. 2022 à 10:18, Stéphane Rivière  a écrit :
> 
>> 
>> Attention par contre, tout ce qui est *séparation control/data plane* n’est 
>> pas encore là,
>> 
>> Le noob a encore appris quelques chose, merci :)
>> 
>> 
>> https://people.cs.rutgers.edu/~sn624/552-F19/lectures/04-control-dataplane-separation.pdf
>> 
>> 
>> Joliment résumé ici :
>> https://www.econfigs.com/ccna-7-7-b-separation-of-control-plane-and-data-plane/
>> CCNA 7.7.b: Separation of control plane and data plane
>> Posted on February 5, 2019
>> 
>> by Joe Barger (CCNP/CCDP) 
>> 
>> In conventional networks, routers, switches, firewalls and other devices
>> tightly couple the control  plane and the data plane on a single device.
>> Software Defined Networking (SDN) introduces the concept of separating the
>> control plane and data plane.  The data plane remains on each device
>> (physical and virtual) for quick, efficient forwarding of data.  The
>> control plane provides layer-2 MAC reachability and layer-3 routing
>> information to network devices so they can make packet forwarding decisions.
>> 
>> The data planes' job is to forward user-generated data traffic within the
>> network infrastructure.  How that happens is device dependent.
>> 
>> In SDN, the data plane and control plane are separated.  The functionality
>> of a devices' data plane is dependent on instructions coming from the
>> centralized controller's control plane.
>> 
>> 
>> Donc 6wind, ce n'est pas le même 'level' en termes d'infra et de
>> 'scalability'...
>> 
>> --
>> Stéphane Rivière
>> Ile d'Oléron - France
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Julien RICHER]

Sur la séparation control plane / date plane il ne voulait pas dire le
séparer comme en SDN dans un équipement dédié.

Il voulait juste dire que router nativement avec du linux a ses limites
niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel
fait trop de traitement et tu vas être vite limité en PPS.
Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR
suffiront.

Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux couches
qui changent tout.

Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui
traite les paquets en userland :
- en bypassant le kernel : premier gain
- en allant poller les paquets en lot dans les queues de la carte réseau :
plus efficace que de se prendre des interruptions système
C'est très efficace au prix d'y dédié des core CPU qui seront toujours à
100% car ils pollent en boucle.
Il faut naturellement que la carte réseau soit compatible, et son driver,
ce qui est le cas par exemple des Intel 4x 10G ou 2x 100G ou des Mellanox.

Elles intègrent aussi une stack de routage IP particulière (proprio pour
6wind, VPP de Cisco pour TNSR) qui :
- route les paquets plus efficacement que le kernel linux (avec genre 10
fois moins de cycles CPU par paquet)
- fait un lookup de route plus rapidement grace à quelques optimisations
genre des hugepages et du code optimisé (pas mal quand la full-table BGP
contient 1M de routes)

Ainsi, il devient possible de faire un routeur 100G qui tient la charge en
MPPS avec un serveur x86-amd64 (avec un gros CPU plein de cores), ce qu'un
linux de base ne tiendra pas.
Pour le reste (ex: protocoles de routages OSPF, BGP...), pas de magie ils
utilisent FRR comme tout le monde, mais c'est packagé et avec du support.


Pour résumer :
- peu de débit et plein de souplesse à entretenir soit-même : une debian +
FRR c'est très bien
- peu de débit et tout en un : VYOS, pfsense...
- un peu plus de débit et tout en un aussi : RouterOS de Mikrotik (le prix
des licences pour x86 est vraiment correct, après leur support reste
best-effort)
- gros débit : TNSR (pas testé) ou 6wind (testé, approuvé, et c'est
français !)

C'est parfait pour du routeur, mais si le besoin de base était du
firewalling, ces solutions permettent des ACL stateless et/ou statefull
mais pas du IDS/IPS et tout le reste...



Le jeu. 7 juil. 2022 à 10:18, Stéphane Rivière  a écrit :

>
> Attention par contre, tout ce qui est *séparation control/data plane* n’est 
> pas encore là,
>
> Le noob a encore appris quelques chose, merci :)
>
>
> https://people.cs.rutgers.edu/~sn624/552-F19/lectures/04-control-dataplane-separation.pdf
>
>
> Joliment résumé ici :
> https://www.econfigs.com/ccna-7-7-b-separation-of-control-plane-and-data-plane/
> CCNA 7.7.b: Separation of control plane and data plane
> Posted on February 5, 2019
> 
> by Joe Barger (CCNP/CCDP) 
>
> In conventional networks, routers, switches, firewalls and other devices
> tightly couple the control  plane and the data plane on a single device.
> Software Defined Networking (SDN) introduces the concept of separating the
> control plane and data plane.  The data plane remains on each device
> (physical and virtual) for quick, efficient forwarding of data.  The
> control plane provides layer-2 MAC reachability and layer-3 routing
> information to network devices so they can make packet forwarding decisions.
>
> The data planes' job is to forward user-generated data traffic within the
> network infrastructure.  How that happens is device dependent.
>
> In SDN, the data plane and control plane are separated.  The functionality
> of a devices' data plane is dependent on instructions coming from the
> centralized controller's control plane.
>
>
> Donc 6wind, ce n'est pas le même 'level' en termes d'infra et de
> 'scalability'...
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Attention par contre, tout ce qui est*séparation control/data plane*  n’est pas 
encore là,


Le noob a encore appris quelques chose, merci :)

https://people.cs.rutgers.edu/~sn624/552-F19/lectures/04-control-dataplane-separation.pdf


Joliment résumé ici : 
https://www.econfigs.com/ccna-7-7-b-separation-of-control-plane-and-data-plane/



 CCNA 7.7.b: Separation of control plane and data plane

Posted on February 5, 2019 
by 
Joe Barger (CCNP/CCDP) 


In conventional networks, routers, switches, firewalls and other devices 
tightly couple the control  plane and the data plane on a single 
device.  Software Defined Networking (SDN) introduces the concept of 
separating the control plane and data plane.  The data plane remains on 
each device (physical and virtual) for quick, efficient forwarding of 
data.  The control plane provides layer-2 MAC reachability and layer-3 
routing information to network devices so they can make packet 
forwarding decisions.


The data planes' job is to forward user-generated data traffic within 
the network infrastructure. How that happens is device dependent.


In SDN, the data plane and control plane are separated.  The 
functionality of a devices' data plane is dependent on instructions 
coming from the centralized controller's control plane.



Donc 6wind, ce n'est pas le même 'level' en termes d'infra et de 
'scalability'...


--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Merci pour tous vos retours intéressants...

Et, oui, en bon noob, je sais pas faire la diff entre une CLI plutôt 
cisco ou juniper. Je note que la cli juniper est plus consistante et que 
vyos ne se fait pas basher ici, donc que cette solution est respectable 
(nos usages réseaux, dans notre use-case, est de taper direct dans le 
noyau, nos besoins sont simples et spécifiques).


Cool d'avoir pris le temps de m'instruire :)

--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Kévin CHAILLY]

Bonjour Stéphane,

VyOS très bien, full cli, API par dessus pour automatiser / interfacer.

EdgeOS de Unifi est basé dessus. Les EdgeRouter et EdgeRouter X peuvent
faire des CPE interessants.

Le EdgeRouter infinity est un peu plus dodu.

Kévin


Le mer. 6 juil. 2022 à 16:33, Stéphane Rivière  a écrit :

> Question de noob total :
>
> Quelqu'un a déjà évalué https://vyos.io sur du hardware standard avec les
> bonnes cartes réseau ou avec du hardware un peu plus spécialisé genre
> https://www.wiredzone.com/shop/product/10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919?page=4=Supermicro+barebone+embedded=list_price+asc
> ou Dell EMC ou Lanner ?
>
> J'avais utilisé vyatta quand c'était libre, vyos est un fork libre de
> vyatta avec des LTS payantes (mais on peut les builder) et nightly et
> rolling releases libres. Fondé sur Debian. C'était essentiellement (de
> mémoire) de la cli genre cisco. L'interface web était un alibi (recopie du
> mode cli). La cli était bien. Pas testé vyos.
>
> Je ne sais pas si c'est une alternative par rapport à vos jouets
> habituels, tout du moins pour vos jouets les plus basiques.
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Guillaume Tournat via frnog]

Si besoin de devis, je suis partenaire Fortinet revendeur/intégrateur certifié. 



> Le 6 juil. 2022 à 19:34, David Ponzone  a écrit :
> 
> Histoire d’arrêter de râler et d’avancer un peu, quelqu’un a déjà acheté des 
> licences sur router-switch.com  ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Histoire d’arrêter de râler et d’avancer un peu, quelqu’un a déjà acheté des 
licences sur router-switch.com  ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

C’est pas totalement faux mais pas totalement vrai non plus :)

Sur le 201F, effectivement, on reste à 65% du prix du chassis pour la licence 
UTP 12 mois. Le chassis a pris cher donc la licence aussi.
Sur un 81F, le chassis a peu augmenté, mais la licence encore moins, donc elle 
passe de 80 à 65% du prix du chassis.
Donc ils font ce qu’ils veulent.
C’est pas grave, c’est plutôt sain de se remettre à la recherche d’alternatives.

> Le 6 juil. 2022 à 16:08, Guillaume  a écrit :
> 
> Bonjour,
> 
> Les SKU des refs contrats (FortiCare maintenance/support, ou FortiGuard utm) 
> sont un %
> 
> du prix du hardware. Les refs hardware ont pris de l'augmentation (pénurie 
> composants et parité euro/dollar)
> 
> donc les refs contrats grimpent aussi...
> 
> 
> Le 06/07/2022 à 12:30, David Ponzone a écrit :
>> Ben une augmentation de ce type, j’ai pas souvenir.
>> C’est le genre d’augmentation que tu mets quand tu es en monopole ça.
>> On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de 
>> leur Magic Quadrant pour se mettre d’accord.
>> Mais non, c’est impossible aux USA.
>> 
>> Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les 
>> autres ref ont pris entre 20 et 40%.
>> C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au 
>> lancement...
>> 
>>> Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean 
>>>  a écrit :
>>> 
>>> On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:
 J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.
>>> Commence ? C'est pas deja le cas depuis plus de 5 ans ?
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Je confirme, j’en utilise pour des routeurs de transit sur du bare-metal (qui 
était en Vyatta avant), et en VM en frontal d’autres VM (NAT, filtrage, etc…).
J’ai jamais eu UN plantage. Jamais.
La CLI est effectivement Juniper-like, donc plus cohérent que Cisco.

Dans les versions récentes, y a du OpenConnect, VXLAN, EVPN, Geneve, etc….

Attention par contre, tout ce qui est séparation control/data plane n’est pas 
encore là, donc faire du >10G dessus est peut-être risqué et donc à valider 
avant.
Pour ce genre de débit, 6Wind est ton ami.


> Le 6 juil. 2022 à 17:01, NOISETTE Julien via frnog  a écrit :
> 
> Bonjour,
> 
> Vyos, ça ressemble plus à de la CLI juniper que de la cli Cisco.
> 
> Très bon système, très robuste et un bon outil firewall avec des protocoles 
> de routages natifs très intéressants
> 
> Cordialement
> 
> Julien Noisette
> 
> 
> De : frnog-requ...@frnog.org  De la part de Stéphane 
> Rivière
> Envoyé : mercredi 6 juillet 2022 16:33
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [BIZ] Fortinet augmentation tarif
> 
> 
> Question de noob total :
> 
> Quelqu'un a déjà évalué 
> https://vyos.io<http://antiphishing.aphp.fr/v4?f=UU1XcHkxazJBTmIySlBBMXJ7x_UsrbQtcsuCVnXUJmjxniongfo_QIduk95BabE-=RTNLd2NGeE1RTDFrR25iaOm2xB2m2cteBEJxq9J3vLE=ywmE=ZnVkMm1UMHFmWHNzejI1TlzOoCMBgs7rT1PrSRxlWAWFXgy4jBIN1nk3CaQQiMfL=d6dbebd328895bd2268d43bd4d137f27779ce86a780760424fb79b2e54b83281=https%3A%2F%2Fvyos.io>
>  sur du hardware standard avec les bonnes cartes réseau ou avec du hardware 
> un peu plus spécialisé genre 
> https://www.wiredzone.com/shop/product/10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919?page=4=Supermicro+barebone+embedded=list_price+asc<http://antiphishing.aphp.fr/v4?f=UU1XcHkxazJBTmIySlBBMXJ7x_UsrbQtcsuCVnXUJmjxniongfo_QIduk95BabE-=RTNLd2NGeE1RTDFrR25iaOm2xB2m2cteBEJxq9J3vLE=ywmE=ZnVkMm1UMHFmWHNzejI1TlzOoCMBgs7rT1PrSRxlWAWFXgy4jBIN1nk3CaQQiMfL=69ccebf78a7087e486b1bd6fc7416056f5b3a6a490ec6dae920c706360f98f98=https%3A%2F%2Fwww.wiredzone.com%2Fshop%2Fproduct%2F10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919%3Fpage%3D4%26search%3DSupermicro%2Bbarebone%2Bembedded%26order%3Dlist_price%2Basc>
>  ou Dell EMC ou Lanner ?
> 
> J'avais utilisé vyatta quand c'était libre, vyos est un fork libre de vyatta 
> avec des LTS payantes (mais on peut les builder) et nightly et rolling 
> releases libres. Fondé sur Debian. C'était essentiellement (de mémoire) de la 
> cli genre cisco. L'interface web était un alibi (recopie du mode cli). La cli 
> était bien. Pas testé vyos.
> 
> Je ne sais pas si c'est une alternative par rapport à vos jouets habituels, 
> tout du moins pour vos jouets les plus basiques.
> 
> --
> 
> Stéphane Rivière
> 
> Ile d'Oléron - France
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Fortinet augmentation tarif

[NOISETTE Julien via frnog]

Bonjour,

Vyos, ça ressemble plus à de la CLI juniper que de la cli Cisco.

Très bon système, très robuste et un bon outil firewall avec des protocoles de 
routages natifs très intéressants

Cordialement

Julien Noisette


De : frnog-requ...@frnog.org  De la part de Stéphane 
Rivière
Envoyé : mercredi 6 juillet 2022 16:33
À : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] Fortinet augmentation tarif


Question de noob total :

Quelqu'un a déjà évalué 
https://vyos.io<http://antiphishing.aphp.fr/v4?f=UU1XcHkxazJBTmIySlBBMXJ7x_UsrbQtcsuCVnXUJmjxniongfo_QIduk95BabE-=RTNLd2NGeE1RTDFrR25iaOm2xB2m2cteBEJxq9J3vLE=ywmE=ZnVkMm1UMHFmWHNzejI1TlzOoCMBgs7rT1PrSRxlWAWFXgy4jBIN1nk3CaQQiMfL=d6dbebd328895bd2268d43bd4d137f27779ce86a780760424fb79b2e54b83281=https%3A%2F%2Fvyos.io>
 sur du hardware standard avec les bonnes cartes réseau ou avec du hardware un 
peu plus spécialisé genre 
https://www.wiredzone.com/shop/product/10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919?page=4=Supermicro+barebone+embedded=list_price+asc<http://antiphishing.aphp.fr/v4?f=UU1XcHkxazJBTmIySlBBMXJ7x_UsrbQtcsuCVnXUJmjxniongfo_QIduk95BabE-=RTNLd2NGeE1RTDFrR25iaOm2xB2m2cteBEJxq9J3vLE=ywmE=ZnVkMm1UMHFmWHNzejI1TlzOoCMBgs7rT1PrSRxlWAWFXgy4jBIN1nk3CaQQiMfL=69ccebf78a7087e486b1bd6fc7416056f5b3a6a490ec6dae920c706360f98f98=https%3A%2F%2Fwww.wiredzone.com%2Fshop%2Fproduct%2F10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919%3Fpage%3D4%26search%3DSupermicro%2Bbarebone%2Bembedded%26order%3Dlist_price%2Basc>
 ou Dell EMC ou Lanner ?

J'avais utilisé vyatta quand c'était libre, vyos est un fork libre de vyatta 
avec des LTS payantes (mais on peut les builder) et nightly et rolling releases 
libres. Fondé sur Debian. C'était essentiellement (de mémoire) de la cli genre 
cisco. L'interface web était un alibi (recopie du mode cli). La cli était bien. 
Pas testé vyos.

Je ne sais pas si c'est une alternative par rapport à vos jouets habituels, 
tout du moins pour vos jouets les plus basiques.

--

Stéphane Rivière

Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Question de noob total :

Quelqu'un a déjà évalué https://vyos.io sur du hardware standard avec 
les bonnes cartes réseau ou avec du hardware un peu plus spécialisé 
genre 
https://www.wiredzone.com/shop/product/10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919?page=4=Supermicro+barebone+embedded=list_price+asc 
ou Dell EMC ou Lanner ?


J'avais utilisé vyatta quand c'était libre, vyos est un fork libre de 
vyatta avec des LTS payantes (mais on peut les builder) et nightly et 
rolling releases libres. Fondé sur Debian. C'était essentiellement (de 
mémoire) de la cli genre cisco. L'interface web était un alibi (recopie 
du mode cli). La cli était bien. Pas testé vyos.


Je ne sais pas si c'est une alternative par rapport à vos jouets 
habituels, tout du moins pour vos jouets les plus basiques.


--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Alexandre Legrix]

Salut

De mon côté je trouve que c'est systématiquement du racket organisé.
On a besoin d'eux une fois par an sur le support, et ils te vendent ça sans
aucune latitude commerciale possible à prix d'or sur un plateau en diamant
À chaque renew j'ai le même sentiment que toi David, et ensuite je passe
malheureusement à autre chose (leur chance !) car c'est pareil chez Palo
Alto et sincèrement stormshield c'est de la blague en comparaison à
Fortinet/Palo
Dans 90% des cas je n'ai pas de temps à perdre avec eux. Cela à un nom ce
type de pratique, et d'autres acteurs sur le marchés en use et en abuse :
un abus de position dominante

++
A


Le mer. 6 juil. 2022 à 12:30, David Ponzone  a
écrit :

> Ben une augmentation de ce type, j’ai pas souvenir.
> C’est le genre d’augmentation que tu mets quand tu es en monopole ça.
> On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de
> leur Magic Quadrant pour se mettre d’accord.
> Mais non, c’est impossible aux USA.
>
> Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les
> autres ref ont pris entre 20 et 40%.
> C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au
> lancement...
>
> > Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> >
> > On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:
> >> J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.
> >
> > Commence ? C'est pas deja le cas depuis plus de 5 ans ?
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Guillaume via frnog]

Bonjour,

Les SKU des refs contrats (FortiCare maintenance/support, ou FortiGuard 
utm) sont un %


du prix du hardware. Les refs hardware ont pris de l'augmentation 
(pénurie composants et parité euro/dollar)


donc les refs contrats grimpent aussi...


Le 06/07/2022 à 12:30, David Ponzone a écrit :

Ben une augmentation de ce type, j’ai pas souvenir.
C’est le genre d’augmentation que tu mets quand tu es en monopole ça.
On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de leur 
Magic Quadrant pour se mettre d’accord.
Mais non, c’est impossible aux USA.

Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les autres 
ref ont pris entre 20 et 40%.
C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au 
lancement...


Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean  
a écrit :

On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:

J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.

Commence ? C'est pas deja le cas depuis plus de 5 ans ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Ben une augmentation de ce type, j’ai pas souvenir.
C’est le genre d’augmentation que tu mets quand tu es en monopole ça.
On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de leur 
Magic Quadrant pour se mettre d’accord.
Mais non, c’est impossible aux USA.

Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les autres 
ref ont pris entre 20 et 40%.
C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au 
lancement...

> Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:
>> J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.
> 
> Commence ? C'est pas deja le cas depuis plus de 5 ans ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Radu-Adrian Feurdean]

On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:
> J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.

Commence ? C'est pas deja le cas depuis plus de 5 ans ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.
Je viens de faire remarquer à mon distri que c’est la parfaite stratégie pour 
pousser un partenaire à aller voir ailleurs qui fait quoi, ce que en temps 
normal, on a tous tendance à ne plus faire quand on est bien au chaud dans nos 
pantoufles.
Ou au moins, ça pousse à se demander si ça vaut le coup de renouveler les 
licences puisque ça continue de fonctionner sans.

Ca a augmenté chez Stormshield ?


> Le 6 juil. 2022 à 11:11, Jérôme Berthier via frnog  a écrit :
> 
> Et au passage, je pense qu'ils se font peut être plaisir. Faudra pas qu'ils 
> s'étonnent si leurs clients changent de stratégie...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Jérôme Berthier via frnog]

Le 05/07/2022 à 18:55, David Ponzone a écrit :

Aux partenaires Forti,

Vous avez remarqué l’augmentation tarifaire de fou sur les licences depuis 12 
mois, surtout sur le FG201F ?
J’essaie de savoir d’où vient ce délire, dur d’avoir des réponses.

C’est peut-être le moment de chercher une alternative, parce que 40%, c’est pas 
de l’inflation.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


C'est marrant à chaque fois que je parle avec Fortinet, ils me racontent 
que y a pas de licences chez eux, que toutes les fonctionnalités du 
boîtier sont utilisables directement. 


En tout cas, l'augmentation monstrueuse est vraie chez d'autres 
constructeurs. Tu sais celui où tu dois payer pour débloquer une limite 
de débit ou avoir le droit de faire de l'IPSEC (alors que tout ceci est 
déjà embarqué sur le routeur...).


Licence "pour le niveau de service OS qui t'intéresse" +70% sur un an

Licence IPSEC +150% sur un an

C'est absolument du racket y compris sur les maintenances.

Ils rattrapent leur marge, c'est tout. Moins de matos vendus et 
délivrés, coûts de fabrication en hausse donc ils lissent le manque à 
gagner entre le hardware et licensing.


Et au passage, je pense qu'ils se font peut être plaisir. Faudra pas 
qu'ils s'étonnent si leurs clients changent de stratégie...


--
Jérôme Berthier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Richard Klein]

Réponses possible:
-C'est la guerre en Ukraine.
-Augmentation du pétrole.
-Augmentation du gaz.
-Irruption solaire et les licences sont certifiées anti Solar flash ...Sisi
depuis le 29 Février
Vous aussi vous pouvez partager vos augmentation de tarifs

Richard

Le mar. 5 juil. 2022 à 18:55, David Ponzone  a
écrit :

> Aux partenaires Forti,
>
> Vous avez remarqué l’augmentation tarifaire de fou sur les licences depuis
> 12 mois, surtout sur le FG201F ?
> J’essaie de savoir d’où vient ce délire, dur d’avoir des réponses.
>
> C’est peut-être le moment de chercher une alternative, parce que 40%,
> c’est pas de l’inflation.
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/