Recomandare Switch

Salutare tuturor! Va prezint spre a va spune o parere avizata, urmatoarea speta:

- firma internationala(sucursale in toata Europa)
- Headquarter IT in Romania(aprox. 240 computere + 15 Srv.)
- In cele doua switch uri(Main+Backup), pe langa toata flota de computere se mai conecteaza si un router, firewall, VPN(Romtelecom) si serverele de rigoare.

Din .jpg ul atasat, facand referire la Main si Backup Switch, ce fel de switch uri gigabit cu management ma sfatuiti sa achizitionez(cateva argumente ce vin in sprijinul afirmatiilor Dvs. sunt binevenite)?
Mentionez ca bugetul e destul de restrans deci un raport pret/calitate cat mai rezonabil e de preferat..Stiu ca Cisco sunt lideri lla produse dar si la preturi...  :)

Multumesc anticipat pentru raspunsuri si va stau la dispozitie pentru orice nelamurire.

 Network.jpg   111.83K   167 downloads

Edited by swordfish77, 04 July 2011 - 21:37.

Frate, cine a gandit-o p-aia?
Ce distanta ai intre sw-urile unmanaged si main switch de vrei fibra neaparat?
In al 2-lea switch (backup) nu e conectat decat Main? Daca da, ce backup e ala?

Solutia profi arata cam asa:
Fiecare server il conectezi in 2 switch-uri (pt. backup). Le zicem X si Y.
X si Y fiecare le conectezi in Main si Backup (4 cabluri)
Fiecare dintre cele 8 switch-uri le conectezi in Main si Backup (16 cabluri). Daca distanta e <100m, cat6 si gata, fara fibra ca n-are rost.
Routerul si ce-o mai fi - le conectezi si pe ele in Main si Backup

Asta in ideea ca nu se admite downtime, altfel poate fi o varianta mai buna sa iei 3 switch-uri - unul pt. servere, unul "main" si unul pe care sa-l tii in dulap. Daca nu configurezi vlan-uri si alte alea pe ele, poate fi ok si asa.

Sa o luam punctual:
Solutia am gandit-o eu din urmatoarele ratiuni:

1. Distanta dintre MainBulding si cealalta cladire de birouri e in jur de 200 - 300 m(in general am folosit la cablat cat.6/gigabit la interior pana in 100 m dar peste 200m..e cam riscant, parerea mea). De aceea am folosit FO cu MC uri la capete (as fi putut folosi direct niste gBic uri direct in switchuri dar era un pic mai scumpa solutia..).
2. Schema e de principiu si va suferi modificari, in sensul ca backup switch probabil va fi populat cu serverele in cauza.
3. Ma gandisem la ceva "stackable" cand am intrebat de tipuri de switch uri..de aici si ideea de backup..
M-ar fi interesat niste modele testate de voi, eventual si in ce configuratie de retea, deoarece urmatoarea intrebare ar fi fost daca in schema prezentata de mine ar putea sa apara blocaje/coliziuni si cum le-as putea elimina.
Multumesc pentru raspuns.

buget disponibil ar fi interesant de stiut, la fel mai multe date despre tipul trafficului si volum acestuia.

carmenclara1, on 5th July 2011, 07:39, said:

Buget aprox. 6000-7000 ron. Traficul este mediu( programe de contabilitate, facturari , internet, mail), spre ridicat( proiect file server- userii vor lucra pe server, cu tot ce implica acest lucru- conexiune real-time de mare viteza etc.). Ar fi indicat un switch care sa sustina in half-load toata infrastructura de date.

Cum bine a zis si Alice mai sus, trebuie sa modifici putin topologia.
Iti trimit si eu o schita orientativa.
Pentru redundanta ar fi bine sa poti uni si sw 3, 4, 5, 6 intre ele, dar nu stiu daca ce ai tu acolo suporta spanning tree.
Pentru switchurile alea din core, (sw1 si sw2) eu zic sa mergi pe cisco...dai un ban dar stai in fata...gasesti si la SH la preturi excelente.
Daca o sa poti inlocui si sw3, sw4, sw5, sw6 tot cu niste cisco (tot sh eventual) ar fi ideal, activezi pe ele spanning tree-ul si mai faci ceva redundanta.
E o idee, colegii pot sa mai completeze.

norocel, on 6th July 2011, 20:39, said:

Interesanta schema dar nu prea am cum sa unesc sw 3,4.. intre ele, fizic vorbind. Am specificat in schema mea ca acele sw(1-8). sunt unmanaged( tplink gigabit). Nu inteleg cu spanning tree(stiam ca asta previne aparitia unei bucle..) sigur nu ai vrut sa zici link aggregation? Adica o marire a vitezei prin cuplarea a min.2 porturi intre doua device uri.. Scz. daca bat campii..
PS- in schema ta, la servere, ai incercat o incarcare egala pe cele doua sw principale? Adica fiecare server are cate un NIC legat la un port din fiecare sw principal (sw1,sw2)?

Pe scurt, spanning tree face urmatoarele chestii:

- te lasa sa introduci X trasee (noi luam X ca fiind 3 ca exemplu) intre echipamente (pentru redundanta)
- taie 2 din cele 3 conexiuni (vede ca e o bucla) si lasa doar una din ele activa (de ex conexiunea 1)
- cand pica conexiunea 1 "da drumul" la trafic pe conexiunea 2.
- daca pica si conexiunea 2, atunci face acelasi lucru pentru conexiunea 3.

In privinta schemei eu as face unele modificari (imi cer scuze, nu stiu ce soft folositi voi pentru diagrame ca ti-as da un exemplu, de mult foloseam Microsoft Visio, dar n-am de gand sa dau bani pe el doar ca sa fac 2-3 diagrame).
Serverele acelea sunt pentru uz intern si atat?
Daca nu, poti sa faci NIC bonding cu failover sau load balancing, pentru asta ai nevoie de 2 NIC pentru fiecare server, 2 switchuri, etc.
Sunt curios, folosind schema ta actuala ce faci cand pica Main Switch la 02:00 AM? Te duci scoti cablurile manual si le bagi in backup switch?
Deasemenea recomand abonarea la un al 2-lea provider de backup, astfel cand pica primul, transferi tot traficul pe al 2-lea (asta daca vrei sa oferi uptime si nu vrei sa faci parte din firmele care ofera servicii "cand se poate").

Huza, on 7th July 2011, 07:34, said:

Problema cu 2 AM pica din start deoarece firma functioneaza doar ziua dar..e posibil ca pe viitor sa se schimbe situatia de aceea e util de luat in calcul si ideea ta. Am atasat o schema modificata dupa sugestiile voastre.
Am inteles , toata lumea vrea Cisco, ok. Cisco it is! Totusi nu mi-ati dat exemple de ceva modele cu care ati lucrat/lucrati, ce probleme ati intalnit la ele si eventual ceva tips&tricks. Multumesc.
P.S. - Cred ca acest thread va ajuta foarte multe persoane, in primul rand in a putea proiecta si estima corect o retea.(fie ea si de cartier sau de bloc).  :thumbup:


 NewNet.pdf   654.58K   50 downloads

..si apropo de ce neaparat Cisco si nu Zyxel,Netgear? Mai nou TPlink observ ca intra in forta pe piata cu produse f. ieftine si de o calitate buna(personal folosesc de la ei WR1043ND -gargoyle firm., mult mai fiabil decat unele brand-uri chiar).

Ok, am refacut putin diagrama si o atasez in continuare.
Ca si modele de switchuri...pe ce am lucrat si lucrez, CISCO Catalyst 3750 (cam scumpe) dar poti merge foarte bine si pe Catalyst 2950.
Pe partea de router poti sa mergi pe o solutie Mikrotik RB750G, pe care poti sa configurezi si partea de concentrator VPN, in el bagi cei 2 provideri si e destul de simplu in rest.
Serverele au 2 placi de retea, una cu link in main si alta cu link in back-up, intre cele doua switch-uri 1 si 2 faci un port channel. Ideal ar fi fost sa fi avut in cladirea de birouri niste sw care sa suporte STP/RSTP (cred ca gasesti niste Tplink-uri sau Alliedtelesys ieftine cu stp) ca sa poti face buclele alea redundante, sa ai backupuri si daca iti pica o ramura de fibra.
In rest ce sa mai zic, mai las colegii sa mai completeze.

Edited by norocel, 07 July 2011 - 21:32.

dpmdv o solutie ar putea fi si o puzderie de Mikrotik RB250G -uri.

240 calculatoare + 15 srv agregate intr-un RB750G... hmm!!! E destul de puternic acest router dar sa nu exageram.... Pe vpn cat trafic este ? Ce criptare ? Ce tip de VPN folosesti ?

La nivelul acela eu zic ca trebuie sa folosesti inele pentru redundanta, si switch-uri cu management si nonblocking.

Care este varful de trafic in retea ? Cat de dependenta este activitatea companiei fata de retea ?

PS Din propria experienta (si parere personala) Allied Telesyn nu as recomanda la nimeni (business sau corporate), TP-Link sau altele. Pentru mediul bussines as merge pe switch-uri HP sau Cisco.

manssebas, on 14th July 2011, 11:00, said:

Pe VPN (Romtelefon Managed) se face un fel de replicare de date care nu este continua ci doar la anumite intervale de timp, deci nu e critica si nici fluenta maxima nu se cere. Pe retea in schimb se vehiculeaza date importante, intre 8-10 ore pe zi si trebuie asigurata o fluenta corespunzatoare. Inelele ar fi ideale dar practic sunt relativ imposibil de cablat, dat fiind configuratia care am proiectat-o, tip star, luand in calcul costurile cele mai mici(vezi preturile la fibra MMF). O configuratie ring-star e prea mult pentru buzunarul mai-marilor(si asa nu stiu cum voi obtine finantare pentru switch uri..deoarece m-am gandit si eu din start sa le pun cu management pe cele din cladiri dar cand i-am vazut ce fel stramba din nas..). Am vazut la o firma niste Nortell uri si Zyxel uri, cel care le administra mi-a spus ca asigura o fluenta buna cu un timp mic de downtime.Repet, sunt constient ca Cisco si-a facut un nume dar poate le acordam si altora putina incredere. Ce ziceti? Si daca mai aveti ceva scheme de principiu de pe unde ati mai configurat, le puteti posta sa le discutam.
P.S. - Chiar toti lucrati numai pe Cisco? Daca e asa, ma inclin.  :worthy:

Edited by swordfish77, 18 July 2011 - 20:18.

Daca tot te-ai uitat si pe alte produse in afara de Cisco, poate iti arunci o privire pe SMLT-ul de la Avaya/Nortel. Asta ar presupune sa ai in zona de core doua switch-uri din categoria ERS5500, ERS8300 sau ERS8600 (ultimele doua din familia 8000 fiind sasie - deci destul de scumpe).
O configuratie minimala ar presupune sa ai 2 x ERS5500 in core (aici agregi serverele - fiecare server cu doua placi de re?ea, faci team-ing între ele, fiecare NIC mergând catre unul din cele 2switchuri de core - avantajul fiind ca ai latine de banda, teoretic, între switch si server 2x1Gbps - nu folose?te spanning tree-ul care ?i-ar taia unul din link-uri si in cazul in care ar muri un switch din core traficul clien?i server nu ar fi afectat decat sub o secunda -la spanning tree dureaza cu zecile de secunde iar la variantele mai rapide gen RSTP, de ordinul secundelor; pe langa server-e tot aici legi si fiecare switch de agregare, pe acelasi principiu : din fiecare switch mic pleaca doua fire catre core : unul in primul 5500 iar al doilea catre ultimul 5500 - acelea?i avantaje : afectare de servicii sub o secunda, bandwidth 2x1Gbps, poti folosi orice marca de switchuri de acces - trebuie doar sa stie un flavor de agregare : ca-i MLT, LACP, channel-ul de la Cisco ... orice.
Daca solu?ia propusă ?i se pare interesantă mă poti intreba diverse aici sau pe PM. Poti aprofunda un pic ideea citind aici

Layer edit : cu Zyxel eu am avut o experien?a f buna - de doi ani folosesc un switch de la ei, layer 3, intr-o re?ea f mare si f dinamica OSPF si nu mi-a creat probleme. Cred ca este Zyxel ES 4124 insa cu 24 10/100Mbps

Edited by cielo, 11 September 2011 - 12:36.