Cisco (catalyst/Nexus) 10G(+) alternatíva

 ( quash | 2019. július 18., csütörtök - 10:56 )

Sziasztok,

Ahol az ügyfél pénztárcája megengedi Cisco eszközöket használunk.
Egyre több helyen merül fel az igény 10Gbit (vagy nagyobb) sebességre. Jellemzően egyenlőre szerver oldalon és switch-ek között.
Jellemzően Catalystokat és Nexusokat használunk, nagy megelégedéssel.
Több helyen is ahol árérzékeny a dolog, ott megbízható forrásból használt eszközöket.

pl.
Nexus 3K + Catalyst 3750X-ek
Egy nexus 48xSFP+,4xQSFP kiépítésben ~600€ (+ modulok, kábelek, etc...), 3750X, POE, 48p +10G modul (3-400€) az árak esnek folyamatosan.

Árban a fentiek az ügyfelek többségének megfelel, a fenti eszközökből tartunk polcon tartalékot, vagy ügyfél vesz tartalékot, ez mindenkinek megfelel.

Viszont!,
Van ahol nem akarnak használtat, vagy olyan a forrás hogy nem engedi meg.
A fentiek újban (megfelelő kiváltó model) 3-4-5x szorzó, tehát már egy teljesen más árkategória.

Keresnénk más márkában a megadott Cisco eszközökkel hasonló tudású, és áru eszközöket.
Amire alapvetően szükségünk lenne,
Core eszközök
- redundáns kialakítás (stack, VPC, ....)
- eszközönként legalább 24 SFP+ port, ha gyorsabb port van pluszban (QSFP) az még jobb
- redundáns tápegység (de ezt el tudjuk engedni)
- CLI managment (web-es managment nem alternatíva!)
- alap LAN szolgáltatások: VLAN, korlátlan LACP, QoS
- SNMP

Acess eszközök:
- 24, 48 1G réz port
- POE minden porton
- legalább 2db SFP+ port
- alap LAN szolgáltatások: VLAN, LACP
- CLI managment (web-es managment nem alternatíva!)
- SNMP
- valamilyen "stack" megoldás - ez nem feltétel, de egy szekrényben ha 4-5 switch van egyszerűbb a managment

Zyxel, TP-link, és hasonló márkákat nem szeretnénk.
HP-vel kapcsolatban vannak ellenérzéseink (szívtunk már velük), de meggyözhetőek vagyunk
Cisco SG széria határeset, használjuk, de voltak velük gondok.
Ubiquiti ajánlották, de nekik csak inkább access switch-eik vannak.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Többször írták már itt az fs.com -ot Kínai. Németországból szállít. Durván jó áraik vannak, én SFP-t rendeltem tőlük eddig azok működnek.

https://www.fs.com/de-en/c/network-switches-3079
https://www.fs.com/de-en/c/data-center-switches-1071

FS-t néztük már többször is.
Azt nem írtam, de új eszköznél számít a garancia is. FS-ből nekünk kellene polcon tartani tartalékot.
Igazából jó lenne kipróbálni, sokan írtak már jókat, de még soha nem volt a kezünkben egy sem.

Megnézem, lehet-e tőlük teszt eszközt kérni.

megfelelo projektre lehet, de 1 honapig visszakuldheted barmi van kerdes nelkul a vasaroltat IS. (S5850 sorozatbol van jopar switchem, teszik a dolgukat, support az awesome)

Ezen is linux fut. :D

Idézet:
4%s: Unknown backdoor cmd(%d)
L_IPCMEM_BACKDOOR_CMD_GETBACKDOORINFO
Illegal MAC --> mac address is not assigned. Please enter Backdoor to re-assign
==========DEV_SWDRV BackDoor Menu================
------------- DHCP Backdoor Main Menu ------------
------------- IPAL Backdoor Main DB Menu ------------
SNTP_CME: SNTP Backdoor Selection
------------- NSM Backdoor Main Menu ------------
------------------ SFLOW Backdoor ------------------
CM_CME BACKDOOR MENU
CLUSTER Backdoor Selection
TFTP Backdoor Selection
-----DEV_SWDRVL3_CMI BACKDOOR MENU:-----

Mondjuk túl sok a hit a backdoor stringre. :D (Bár lehet kínában mást jelent mint nálunk ;))

Kérdés ez melyiken van? Az ONIE+Cumulus Linuxot futtatókon is?

Csak ezét töltöttem le:

https://www.fs.com/products/72944.html

A kernel alapján valami Broadcom cucc van mögötte. :)

És az elsőét a datacenter listáról azon kevesebb a backdoor hivatkozás (igazából csak a BGP backdoor-ra van de ugye annyira csak nem hülyék, hogy backdoornak hívják).

De 1900 USD-ért hardcoded root jelszót nem kellene a firmwareben hagyni:
root:$1$ZrdxfwMZ$1xAj.S6emtA7gWD7iwmmm/:0:0:root:/root:/bin/sh

Ezért kell ONIE támogatott switchet venni és az első, hogy le kell túrni a hozzá adott firmware-t és feltenni egy normálisat.
Nyilván a bootloaderben meg HW-ban is lehet ettől még backdoor de hát az élet nem egyszerű.

Pl ezen: https://www.fs.com/file/datasheet/n5850-48s6q-10g-tor-leaf-switch-datasheet.pdf

Elfutnak ezek az OS-ek:

Cumulus-CumulusLinux
Broadcom-ICOS
OpenComputeProject-OpenNetworkLinux
Pica8-PicOS

Azt hiszem defaultból a HW chip gyártójának OS-ével az ICOS-al adják őket.

Mondjuk ez már nem "annyira" olcsó, mert a Cumulusnak pl van költsége.

Mondjuk az init az FSOS-en is ezzel indít:

Idézet:
HAVE_DEBIAN="no"
if [ $(cd "$(busybox dirname "$0")"; pwd) == "/switch/etc" ]; then
HAVE_DEBIAN="yes"
fi
if [ $HAVE_DEBIAN == "yes" ]; then
SWITCH_DIR="/switch"
else
SWITCH_DIR=""
fi

Úgyhogy lehet van amin Debian fut. :)

a Cumulus nagyon kiraly, nalunk sok ilyen switch van, nagyon szeretjuk, a support profi.

:)
Használunk Mikrotik eszközöket, sőt azt mondom hogy SBS környezetben jók is.
DE!,
VLAN, LACP, VPC, és ezek nem igazán a barátaik!
Ahogy Mikrotik switch, annyi switch chip, annyi féle VLAN beállítás ...

VLAN-okkal elég jókat lehet szívni Mikrotik alatt.

Köszi, ezekkel is tisztában vagyunk.
Mikrotik router-eket használunk, leszámítva az építési minőséget, és a 3-4 év alatt meghaló tápegységeket nincsen velük gond.

De volt velük néhány érdekes „problémánk” ami miatt azért vannak fenntartásaink.
A korai Cloud Core Router szériáknál többnél is ment tönkre a NAND, aminek következtében user jelszavak törlődtek, és default admin/blank password-el be lehetett lépni az eszközbe. Úgy hogy az eszköz tökéletesen működött, konfig benne volt!

Alapvetően olyan eszközöket keresünk amik egységesek, ha veszel egy catalyst-et, ott minden ugyan úgy csinálsz. Tök mind1 hogy 15 éves az eszköz vagy 2. Nem szeretnénk állandóan azt nézni melyik switch chip-en mit kell beállítani hogy jó legyen.

Nevetségesek a tápjai Mikrotik-nek. Már van ami 1 év után megpusztul, ráadásul alattomosan, mert az eszköz időnként bootol, időnként nem, időnként port flappingot okoz, időnként nem..

LACP-t nem tudja switch chip-ből, csak CPU-ból... és itt el is vérzik a történet.
Jópofa dolog a mikrotik switch, de csak SoHo környezetben és csak egyszerű VLAN-ozásra.

https://wiki.mikrotik.com/wiki/Manual:CRS1xx/2xx_series_switches#Trunking

Egy ideje megy switch chipből is.
A SoHo környezetről annyit, hogy elég sokan használják komoly szolgáltatók is.
Én ismerek olyan szolgálatót, amelyik 10G gyűrűt üzemeltet jópár város között Mikrotik alapon...

Szia!

Szerverekhez switchnek - szigorúan L2-ben - Dell S4128-akat használunk.
Redundáns táp, és 2 switch-el minden szervernek redundáns LaCP.
A szerverek 10G-n twinax kábelekkel, a switchek között 2x100G link.

https://www.dell.com/en-us/work/shop/povw/networking-s-series-10gbe

-=Lajbi=-------

engem az S4112 megszopatott, fw upgrade, select boot bank, copy run startup-config, reboot utan eltunt a bgp config.

Ismerve Lajbi-t, szerintem az a "szigoruan L2-re" kitetel nem veletlenul volt ott! ;)

ezt ajanlotta a vendor, a szarjuk csak es kizarolag L3 hajnaldo kommunikalni, BGP preferred...

Hm? Megosztasz reszleteket? Milyen vendor ajanlott? Volt valami 3rd party eszkoz, ami L3 routing protokoll-t akart beszelni, es kommunikacios partnerkent az o "szarjuk"hoz az emlitett switchet javasoltak?

Lehet tudni, mi volt ez a "szar"?

Arra valamit mondtak, hogy ha mar bgp-ul beszelnek, akkor miert pont ezt, es miert ne barmi mast, ami beszel BGP-t?
Vagy arra volt valami indokuk, hogy az L3 feladatokat miert nem valami olyan, kisportszamu, de legalabb L3 funkciokra kihegyezett eszkozbe szervezzetek ki egy L2 feladatokat megcelzo switch helyett?

Dell/EMC a vendor, a product pedig a csodalatos onprem hibrid cloud a legifjabb szereplotol, ami sajat magaval sem kompatibilis.....
van 4x 10G L3 uplinkje, es preferred modon eBGPvel szeretne kommunikalni a kulvilaggal. Na erre mondta a vendor, hogy az S4112F-ON -t szoktak ajanlani bordernak - am legyen....

Mekkora ceg vagytok, hogy kozvetlen a vendorral es nem integratorral kommunikaltatok?

Ez az onprem cloud termekuk szamomra uj. Meg nem hallottam rola. Tudsz valami termeknevet mondani, hogy mit is arulnak?

Mit ertesz a "legifjabb szereplo" alatt?

ment pm, nem neveznek meg termeket publikusan

danke szepen! megjott! ;)

irnal ide is egy PMet?:)

nem szar az, sot. en azt utnem/vagnam, aki mindenhova L2-ot akar rakni unnumbered BGP helyett. kis irodaba 20 gepre persze mindegy, de komoly DC kornyezetbe (ahol mar olyan szoftver kell, ami csak L3 es csak BGP...) oda miert ne lenne BGP?

Szia!

Egész jónak tűnik.

De szerintem ahol a 600EUR sokalják egy switch-re, ott nem hiszem, hogy a 13,000,- EUR/db szóba jön :D
(https://itprice.com/dell-price-list/dell%20s4128.html)

Igen, ennyiért mehetnek új Catalystok is :)
De azért köszönöm!

Nem, hasonló tudás catalystekkel drágábbra jött volna ki.

Persze pontatlan, mert mindkettő tud csomó olyan feature-t, ami nem kellett.

De a L2 az dell-emc (force10), a L3-ban Cisco lett. De nem catalyst, hanem NCS, de ez itt most off-topic.

Amúgy szépen GRUB-l bootol, jólneveltnek tűnik egyelőre.

-=Lajbi=-------

Igen, ez sajnos azért ingoványos talaj, mert a magasabb 10G portszám az még elég jól megtudja dobni az árat. +olyan feature-ket veszel, amire alapvetően nincsen szükséged.
Igazából jól managelhető, alapvető L2 funkciókat tudó 10G (vagy nagyobb) sebességet magasabb portszámon támogató eszközökre van már kereslet. De nem datacenter megoldások kellenének, hanem „mezei” switch-ek.

Ahol pedig már jó az ár, az olyan brand amit nem szívesen használsz.
Tényleg semmi gond nincsen TP-Link, Mikrotik, és hasonlóakkal, de nincsen bennük következetesség. 1-2 év eltéréssel kiadott típusokon teljesen máshogy oldanak meg mindent.

Megnézem Dell-eket!
Cisco-ban azt szeretjük hogy 10+ év után is mindenhol minden u.a., max az interface nevek mások, és újabb típusokban vannak újabb feature-k.
Sok márkával nem tudod azt megcsinálni hogy ledöglik egy 10 éves switch, fogod az elmentett konfigot, az interface neveket átírod +1-2 sort, és az aktuális modellbe töltöd vissza. Cisco-nál ez megy.

HP (SMC) jól csengő név, de pl. velük sem lehet ezt megcsinálni.

erre mondom h FS, cisco CLI, berak, elvan...

ennel olcsobban lehet venni 32x100GbE-t, csak mondom, mielott elindulnatok a rossz iranyba :-)

kibontva az ad neked akar 128x10GbE-t is 1U-ban.

Melyik vendor? Mert Mellanox sajnos nem ilyen olcsó már. :(

https://www.fs.com/de/products/75877.html

ez 11400 dollar jelenleg, de en pont a mellanoxra gondoltam ;-)

Szia!

Viszont!,
Van ahol nem akarnak használtat, vagy olyan a forrás hogy nem engedi meg.
A fentiek újban (megfelelő kiváltó model) 3-4-5x szorzó, tehát már egy teljesen más árkategória.

:D

Szerintem tegyél oda egy 20x szorzót - új eszköz -, akkor az ár rendben lesz.
Olyan switchet - pl.: Nexus 3k - tudásban és árban nem fogsz találni (600EUR használtan) - nem is beszélve az eredeti SFP+/QSFP+ DAC kábel/optikai modulok árairól.

HP-ből a comware alapú-t ( FlexNetwork / FlexFabric ) - ez H3C és nem ARUBA:
-51xx
-55xx
-57xx
-59xx
De semmivel sem olcsóbb mint a CISCO - annyi,hogy nem kell külön "FEATURE" license.

Ha nagyon olcsón kell 10GB:
-Quanta LB4M
-Quanta LB6M
-Quanta LB8

Nagyobb mennyiségnél projekt védelem + projekt ár!, sokat tud segíteni! :D

Catalyst 9xxx szériából azért már megtudjuk oldani a core eszközöket is, tudnak mindent amit írtam.
Ott azért nem 20x a szorzó!
Nexus alapvetően azért került be a képbe, mert használtban egy 3K azért igen jó vétel.

Quanta szintén a használta kategória, használtban tudok még vagy 5 márkát mondani amit vehetnénk.Nagyobb mennyiségnl

Igen a comware switchek nagyon jók, és tudják a szükséges funkciókat. Amit pluszban tudnak:
- Universális stack, nem kell spéci kábel, sima ACCESS porton megoldja alap licenszel!
- Life-time garancia gyári szám alapján, ha jól emlékszem!
- HP eszközökkel (szerver) együtt rendelve kiemelt projektár lehetséges.
- Minen switchük wired speed, new kell számolgani a kapacitást.

Ez a lifetime garancia is olyan BS, amit a gyártón kívül senki nem fog tudni, pontosan meddig is tart.
--

tobbnyire amig nem EOL

Egyik partnerünknél láttam ilyen switch-eket, majd mi is kipróbáltuk szolgáltatói környezetben, carrier aggregation célra.
https://www.raisecom.com/products/carrier-ethernet
ISCOM2900, ISCOM3000 sorozat lehet a Te barátod.

Itthon náluk érdeklődhetsz:
http://www.sinusnet.hu

Szia!

Milyen az árfekvése ezeknek?
-ISCOM2900, ISCOM3000

Megnéztem az oldalt, de a webshop-ban 1db sincs belőle.
Google csak ilyen orosz oldalakat talál.

Már Datasheet megtekintése is csak regisztráció után lehetséges! :)

De azért köszönjük!

10GbE ToR eszközre jó alternatíva lehet a Fujitsu PSWITCH 2048P. Datasheet-et itt találsz.

- redundáns kialakítás
VPC-t tud

- eszközönként legalább 24 SFP+ port, ha gyorsabb port van pluszban (QSFP) az még jobb
48db SFP+ downlink, 6db QSFP+ uplink

- redundáns tápegység
Duál tápos

- CLI managment
Igen, van CLI-je

- alap LAN szolgáltatások: VLAN, korlátlan LACP, QoS
VLAN és LACP képes, az esetleges limitek és a QoS képességnek a dokumentációban nézz utána

- SNMP
OK, ez is alap szolgáltatás

Legjobb tudomásom szerint ez lényegében egy Delta AG7648 switch, Fujitsu szoftverrel és támogatással.