Ryo.Fの日記: Juniper SRX 3
Juniperのファイアウォール・アプライアンス、SRXを触る機会があった。
ハッキリ言って(c)三沢光晴、こいつは酷い。
Juniperのファイアウォールと言えば、ISG/SSGシリーズが有名。
これは、かつてのNetscreenの流れをくむ製品で、ScreenOSを搭載している。
しかし、これらの製品は近日中の終売が噂(?)されている。
一方SRXには、JuniperがFreeBSDをベースに開発したJUNOSが搭載されている。
しかし、コイツの出来ときたら…
まず、起動の遅さ。
FreeBSDベースだからなのだろうが、それにしても遅すぎる。
測定はしていないが、数分間はかかったような気がする。
ISG/SSGも、モジュールを実装できる機種は多少遅いが、体感でその数倍かかっている気がする。
次に、シャットダウン。
電源を切るのに、コマンドを投入する必要がある。
さもなければ、OSを格納しているファイルシステムが破壊される可能性がある。
これもFreeBSDをベースにしているからなのだろう。
しかし、ネットワーク機器としては、普通ではない。
最後に、設定の反映。
設定モードに切り替え、設定コマンドを投入しても、コミットコマンドを投入するまで設定が反映されない。
設定→コミットという操作自体は、一概に悪い物とも言えない。
設定した内容をよく確認した後に反映する流れにすれば、作業ミスが減る可能性もあるからだ。
問題は、数十秒かかることもあるコミットの遅さ。
せめてプログレスバーでも出せばいいのに。
どの点を取っても、ScreenOSより優れている点は無い。
せっかく買収したメジャー製品を捨てて、できの悪いマイナー製品を残す意味が解らない。
自社製品へのこだわり?
動作音に関してファーストインプレッションはいかがか? (スコア:1)
その類の機器ってそこそこ騒音がやかましいものだろうと思っていますが、従来製品に比べていかがなものでしょう?
起動時、停止時のやかましさが長く持続するのかピークだけが耐え難くて平均すると緩和されているのかという点で。
コミット時についても以前・以後についてのやかましすぎる程度の差もあるんだろうか?
F5が常時やかましいという連想からだけど、周囲に同程度かそれ以上うるさい機器があったら気にならない程度かもしれないとも思うけど。
Re:動作音に関してファーストインプレッションはいかがか? (スコア:1)
音は気にならなかったな。
たぶん、小さい機種だったからだと思う。
基本的に、データセンターのラックに搭載するものだと認識してるので、音は気にしてないかな。
Re:動作音に関してファーストインプレッションはいかがか? (スコア:1)
micro ATX やそれよりもさらに小さいPC筐体で提供されたBSD/OS由来のIIJのルータ機 SEILがcisco製のエントリー機よりも性能は同じくらい低いけど静かに動作してた、みたいなものなのかな。20年くらい前の喩えで比較すると。