ASIC были последние 12 лет и они останутся очень долго с нами. Сам факт что (копирую так как выражение понравилось) {гранды "сетевого оборудования"} придумали те самые ASIC также как SDN производной тех же грандов. Причины из за которых те самые ASIC останутся надолго по большому счету 5:a) скорость - скорость - скорость. Ни одно решение на базе софта не может до сих пор превысить скорость в 45 GB/s. Учтите что тогда был тоже использован merchant silicon. На данный момент на западе порты скоростью 40 и 100 Gb/s является стандартной конфигурацией для предприятий сектора Enterprise.
b) Если у вас свой ASIC копировать ваши продукты становится очень сложно. Я тут ссылаюсь на Cisco и Huawei. Huawei в самом начале настолько наглел что не только брал тот самы merchant silicon , да еще в бинарных сборках присутствовали атрибуты Cisco. Теперь им нужно самим отдавать 10 процетав бюджета на RD. Не то что у них нет денег на это, но все-таки.
c) если у вас маленькая (generic) сеть до 1000 портов да вы можете взять какая нибудь 1U коробка которая сможет справится с маленьким количеством трафика. Но если у вас сеть на 600 000 портов тогда вам нужен aggregation point. В этом случае в можете хоть обставляется такими коробками тока пользы от этого не будет.
d) Если вам нужно определять тип трафика и его количество наиболее близком к реальному времени то единственный способ этого сделать это железо!!!. Тут самое важно слово "если". Я уж не говорю об распознавания и блокировки аномалиях например всяких туннелях в DNS и прочие производные.
e) Тут приходит тот самый пресловутый SDN. Простой пример у вас есть APP который занимается мониторингом сети (snmp, http/rest/soap/websockets на данный момент не важно). Но у вас понаставлено только куча 1U pizza box. Предположим вам этот умный APP говорит что на каком то порту происходит аномалия которая определена на базе Heuristic(никаких dynamic access list, policys, racl, pacl, vacl, signatures) Вот просто интересно сколько пакетов пройдут (если исходит из того что default policy is FORWARD) пока SDN отдаст команду обратно через тот самы умный APP что бы остановить трафик. Если сессия установлена 3 (пакета) то тогда идите гоняйтесь теперь за сессий потому что сессия то сначала была HTTP a потом оказывается произошел "upgrade" на другом протоколе websockets потом на третьем, четвертом etc.
Viel Spaß
Не поймите меня неправильно зная этого жить становиться страшно в еще страшнее то что все двигается в направление которое отнюдь не в пользу право на личную жизнь обычного человека.
И если вы посмотрите на старых имен тех самых грандов, то тогда всплывают имена o которых огромное количество мировых газет писали только недавно. Да Да , это не намек это я просто так.
