Cisco (catalyst/Nexus) 10G(+) alternatíva

Sziasztok,

Ahol az ügyfél pénztárcája megengedi Cisco eszközöket használunk.
Egyre több helyen merül fel az igény 10Gbit (vagy nagyobb) sebességre. Jellemzően egyenlőre szerver oldalon és switch-ek között.
Jellemzően Catalystokat és Nexusokat használunk, nagy megelégedéssel.
Több helyen is ahol árérzékeny a dolog, ott megbízható forrásból használt eszközöket.

pl.
Nexus 3K + Catalyst 3750X-ek
Egy nexus 48xSFP+,4xQSFP kiépítésben ~600€ (+ modulok, kábelek, etc...), 3750X, POE, 48p +10G modul (3-400€) az árak esnek folyamatosan.

Árban a fentiek az ügyfelek többségének megfelel, a fenti eszközökből tartunk polcon tartalékot, vagy ügyfél vesz tartalékot, ez mindenkinek megfelel.

Viszont!,
Van ahol nem akarnak használtat, vagy olyan a forrás hogy nem engedi meg.
A fentiek újban (megfelelő kiváltó model) 3-4-5x szorzó, tehát már egy teljesen más árkategória.

Keresnénk más márkában a megadott Cisco eszközökkel hasonló tudású, és áru eszközöket.
Amire alapvetően szükségünk lenne,
Core eszközök
- redundáns kialakítás (stack, VPC, ....)
- eszközönként legalább 24 SFP+ port, ha gyorsabb port van pluszban (QSFP) az még jobb
- redundáns tápegység (de ezt el tudjuk engedni)
- CLI managment (web-es managment nem alternatíva!)
- alap LAN szolgáltatások: VLAN, korlátlan LACP, QoS
- SNMP

Acess eszközök:
- 24, 48 1G réz port
- POE minden porton
- legalább 2db SFP+ port
- alap LAN szolgáltatások: VLAN, LACP
- CLI managment (web-es managment nem alternatíva!)
- SNMP
- valamilyen "stack" megoldás - ez nem feltétel, de egy szekrényben ha 4-5 switch van egyszerűbb a managment

Zyxel, TP-link, és hasonló márkákat nem szeretnénk.
HP-vel kapcsolatban vannak ellenérzéseink (szívtunk már velük), de meggyözhetőek vagyunk
Cisco SG széria határeset, használjuk, de voltak velük gondok.
Ubiquiti ajánlották, de nekik csak inkább access switch-eik vannak.

Hozzászólások

FS-t néztük már többször is.
Azt nem írtam, de új eszköznél számít a garancia is. FS-ből nekünk kellene polcon tartani tartalékot.
Igazából jó lenne kipróbálni, sokan írtak már jókat, de még soha nem volt a kezünkben egy sem.

Megnézem, lehet-e tőlük teszt eszközt kérni.

Ezen is linux fut. :D

4%s: Unknown backdoor cmd(%d)
L_IPCMEM_BACKDOOR_CMD_GETBACKDOORINFO
Illegal MAC --> mac address is not assigned. Please enter Backdoor to re-assign
==========DEV_SWDRV BackDoor Menu================
------------- DHCP Backdoor Main Menu ------------
------------- IPAL Backdoor Main DB Menu ------------
SNTP_CME: SNTP Backdoor Selection
------------- NSM Backdoor Main Menu ------------
------------------ SFLOW Backdoor ------------------
CM_CME BACKDOOR MENU
CLUSTER Backdoor Selection
TFTP Backdoor Selection
-----DEV_SWDRVL3_CMI BACKDOOR MENU:-----

Mondjuk túl sok a hit a backdoor stringre. :D (Bár lehet kínában mást jelent mint nálunk ;))

Csak ezét töltöttem le:

https://www.fs.com/products/72944.html

A kernel alapján valami Broadcom cucc van mögötte. :)

És az elsőét a datacenter listáról azon kevesebb a backdoor hivatkozás (igazából csak a BGP backdoor-ra van de ugye annyira csak nem hülyék, hogy backdoornak hívják).

De 1900 USD-ért hardcoded root jelszót nem kellene a firmwareben hagyni:
root:$1$ZrdxfwMZ$1xAj.S6emtA7gWD7iwmmm/:0:0:root:/root:/bin/sh

Ezért kell ONIE támogatott switchet venni és az első, hogy le kell túrni a hozzá adott firmware-t és feltenni egy normálisat.
Nyilván a bootloaderben meg HW-ban is lehet ettől még backdoor de hát az élet nem egyszerű.

Pl ezen: https://www.fs.com/file/datasheet/n5850-48s6q-10g-tor-leaf-switch-datas…

Elfutnak ezek az OS-ek:

Cumulus-CumulusLinux
Broadcom-ICOS
OpenComputeProject-OpenNetworkLinux
Pica8-PicOS

Azt hiszem defaultból a HW chip gyártójának OS-ével az ICOS-al adják őket.

Mondjuk ez már nem "annyira" olcsó, mert a Cumulusnak pl van költsége.

Köszi, ezekkel is tisztában vagyunk.
Mikrotik router-eket használunk, leszámítva az építési minőséget, és a 3-4 év alatt meghaló tápegységeket nincsen velük gond.

De volt velük néhány érdekes „problémánk” ami miatt azért vannak fenntartásaink.
A korai Cloud Core Router szériáknál többnél is ment tönkre a NAND, aminek következtében user jelszavak törlődtek, és default admin/blank password-el be lehetett lépni az eszközbe. Úgy hogy az eszköz tökéletesen működött, konfig benne volt!

Alapvetően olyan eszközöket keresünk amik egységesek, ha veszel egy catalyst-et, ott minden ugyan úgy csinálsz. Tök mind1 hogy 15 éves az eszköz vagy 2. Nem szeretnénk állandóan azt nézni melyik switch chip-en mit kell beállítani hogy jó legyen.

https://wiki.mikrotik.com/wiki/Manual:CRS1xx/2xx_series_switches#Trunki…

Egy ideje megy switch chipből is.
A SoHo környezetről annyit, hogy elég sokan használják komoly szolgáltatók is.
Én ismerek olyan szolgálatót, amelyik 10G gyűrűt üzemeltet jópár város között Mikrotik alapon...

Hm? Megosztasz reszleteket? Milyen vendor ajanlott? Volt valami 3rd party eszkoz, ami L3 routing protokoll-t akart beszelni, es kommunikacios partnerkent az o "szarjuk"hoz az emlitett switchet javasoltak?

Lehet tudni, mi volt ez a "szar"?

Arra valamit mondtak, hogy ha mar bgp-ul beszelnek, akkor miert pont ezt, es miert ne barmi mast, ami beszel BGP-t?
Vagy arra volt valami indokuk, hogy az L3 feladatokat miert nem valami olyan, kisportszamu, de legalabb L3 funkciokra kihegyezett eszkozbe szervezzetek ki egy L2 feladatokat megcelzo switch helyett?

Dell/EMC a vendor, a product pedig a csodalatos onprem hibrid cloud a legifjabb szereplotol, ami sajat magaval sem kompatibilis.....
van 4x 10G L3 uplinkje, es preferred modon eBGPvel szeretne kommunikalni a kulvilaggal. Na erre mondta a vendor, hogy az S4112F-ON -t szoktak ajanlani bordernak - am legyen....

Nem, hasonló tudás catalystekkel drágábbra jött volna ki.

Persze pontatlan, mert mindkettő tud csomó olyan feature-t, ami nem kellett.

De a L2 az dell-emc (force10), a L3-ban Cisco lett. De nem catalyst, hanem NCS, de ez itt most off-topic.

Amúgy szépen GRUB-l bootol, jólneveltnek tűnik egyelőre.

-=Lajbi=-------

Igen, ez sajnos azért ingoványos talaj, mert a magasabb 10G portszám az még elég jól megtudja dobni az árat. +olyan feature-ket veszel, amire alapvetően nincsen szükséged.
Igazából jól managelhető, alapvető L2 funkciókat tudó 10G (vagy nagyobb) sebességet magasabb portszámon támogató eszközökre van már kereslet. De nem datacenter megoldások kellenének, hanem „mezei” switch-ek.

Ahol pedig már jó az ár, az olyan brand amit nem szívesen használsz.
Tényleg semmi gond nincsen TP-Link, Mikrotik, és hasonlóakkal, de nincsen bennük következetesség. 1-2 év eltéréssel kiadott típusokon teljesen máshogy oldanak meg mindent.

Megnézem Dell-eket!
Cisco-ban azt szeretjük hogy 10+ év után is mindenhol minden u.a., max az interface nevek mások, és újabb típusokban vannak újabb feature-k.
Sok márkával nem tudod azt megcsinálni hogy ledöglik egy 10 éves switch, fogod az elmentett konfigot, az interface neveket átírod +1-2 sort, és az aktuális modellbe töltöd vissza. Cisco-nál ez megy.

HP (SMC) jól csengő név, de pl. velük sem lehet ezt megcsinálni.

Szia!

Viszont!,
Van ahol nem akarnak használtat, vagy olyan a forrás hogy nem engedi meg.
A fentiek újban (megfelelő kiváltó model) 3-4-5x szorzó, tehát már egy teljesen más árkategória.

:D

Szerintem tegyél oda egy 20x szorzót - új eszköz -, akkor az ár rendben lesz.
Olyan switchet - pl.: Nexus 3k - tudásban és árban nem fogsz találni (600EUR használtan) - nem is beszélve az eredeti SFP+/QSFP+ DAC kábel/optikai modulok árairól.

HP-ből a comware alapú-t ( FlexNetwork / FlexFabric ) - ez H3C és nem ARUBA:
-51xx
-55xx
-57xx
-59xx
De semmivel sem olcsóbb mint a CISCO - annyi,hogy nem kell külön "FEATURE" license.

Ha nagyon olcsón kell 10GB:
-Quanta LB4M
-Quanta LB6M
-Quanta LB8

Nagyobb mennyiségnél projekt védelem + projekt ár!, sokat tud segíteni! :D

Catalyst 9xxx szériából azért már megtudjuk oldani a core eszközöket is, tudnak mindent amit írtam.
Ott azért nem 20x a szorzó!
Nexus alapvetően azért került be a képbe, mert használtban egy 3K azért igen jó vétel.

Quanta szintén a használta kategória, használtban tudok még vagy 5 márkát mondani amit vehetnénk.Nagyobb mennyiségnl

Igen a comware switchek nagyon jók, és tudják a szükséges funkciókat. Amit pluszban tudnak:
- Universális stack, nem kell spéci kábel, sima ACCESS porton megoldja alap licenszel!
- Life-time garancia gyári szám alapján, ha jól emlékszem!
- HP eszközökkel (szerver) együtt rendelve kiemelt projektár lehetséges.
- Minen switchük wired speed, new kell számolgani a kapacitást.

10GbE ToR eszközre jó alternatíva lehet a Fujitsu PSWITCH 2048P. Datasheet-et itt találsz.

- redundáns kialakítás
VPC-t tud

- eszközönként legalább 24 SFP+ port, ha gyorsabb port van pluszban (QSFP) az még jobb
48db SFP+ downlink, 6db QSFP+ uplink

- redundáns tápegység
Duál tápos

- CLI managment
Igen, van CLI-je

- alap LAN szolgáltatások: VLAN, korlátlan LACP, QoS
VLAN és LACP képes, az esetleges limitek és a QoS képességnek a dokumentációban nézz utána

- SNMP
OK, ez is alap szolgáltatás

Legjobb tudomásom szerint ez lényegében egy Delta AG7648 switch, Fujitsu szoftverrel és támogatással.