globetrotter
Goto Top

VMWare VSAN - Vsphere Essentials PLUS

Hallo zusammen...

ich implementiere gerade "theoretisch" ein VSAN beim Kunden..
Das Ganze soll eine "2-Tier Collapsed..." werden - nach Cisco... und von "oben" Full-Mesh zwischen Gebäude 1,2,3...
Die Switches sind aus der SG550er Serie von Cisco - die Abteilungs VLANS laufen auf HP's.

Bisher vorhandene Switches:
3x SG550XG-8F8T
3x SG550X-24
... und 6 managebare Switches von HP (24/48 Port).

Szenario:
3 Firmengebäude (Distribution / Verwaltung / Lager)
Alle Gebäude sind via Full-Mesh verbunden (10 GBit, jew. von einem Gebäude an die beiden anderen)

In Gebäude Distribution und Verwaltung soll 1-Cluster-Node, im Lager ist der 3. Server (gleich wie die Anderen) und soll als Wittness inkl. VCenter "dienen"... sowie als "Maintance-Node..

Serverconfig:
SMC ReadyNode, 256GB RAM, 48vCPU, 4x Server-SSD, 20x 15K HDD, 6x LAN)

Ich bin nun aber ziemlich verunsichert was den Traffic angeht. Bisher wurde auf 3 Esxi i(Essentials Edition) mit 1 GBit gearbeitet und das ganze war "flott" - ohne VLAN etc...
Da ich nun aber VLAN's und neue Firewalls einsetzen möchte (Security Reasons -> Sophos SG310, 20 Ports) und dazu den VSAN-Cluster, bin ich mir nicht ganz sicher, wie viele Lines ich zwischen den Gebäuden ziehen soll...

Was ist hierbei sinnvoll (für mein Full-Mesh) ?
- 2 Lines - 1x Line (VM-MGMT, VSAN, HA und FT trunked) sowie 1x Line sonstiges
- 3 Lines - 1x Line (VM-MGMT, HA und FT trunked) sowie 1x VSAN Line und 1x sonstiges
- ??

Ich habe hier einen vernünftigen Spielraum in Sachen LWL-Gebäudekopplung wenn die Argumentation passt.

- Die Sache mit Spanning Tree etc ist dann wieder was anderes...

Danke für Eure Hilfe...

Gruss Globe

Content-Key: 371146

Url: https://administrator.de/contentid/371146

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: em-pie
em-pie 13.04.2018 um 23:05:04 Uhr
Goto Top
Moin,

Ich würde da ‘ne 24-phasrige OM4 besser OS2 legen.
Warum? Solltet ihr später mal auf FC gehen, ist bei 16GB nach 200m Schicht im Schacht.

Und mit OM4 könnt ihr mit 10GB immerhin noch 500m nutzen.

Und warum 24?
Das sind 12 Strecken. Wenn ihr neben Ethernet-Traffic dann auch noch mal FC einsetzen wollt, kommt man schnell an die quantitative Grenzwn, hinsichtlich der verfügbaren Zahl.

aktuell kämet ihr mit 4 Phasern hin: 2x 2 um eine LAG mit 10GB und VLANs nutzen zu können...

Gruß
em-pie
Mitglied: aqui
aqui 13.04.2018 aktualisiert um 23:10:22 Uhr
Goto Top
Das Sinnvollste ist dann Fabric Switches zu verwenden in einem Full Mesh. Einfache Stacking Switches wie du sie einsetzt oder einsetzen willst erzwingen auch immer eine feste Layer 2 Topologie.
Ein Full Mesh wirst du damit also gar nicht nutzen können, denn die Stacking Switches zwingen dich in ein festes Daisy Chaining Design solange du mit dem Gedanken spielst ein extended Stacking über die Gebäude zu machen was in der Regel Sinn macht und heutigen Designs entspricht.
Einzelne Stacks pro Gebäude wären auch tödlich, denn dann greift wieder Spanning Tree zw. diesen Stacks was dann wieder wenig Sinn macht.
Stacking konterkariert also ein Full Mesh Design, STP noch viel mehr. Ein Full Mesh im L2 kannst du erst voll ausnutzen wenn du Fabric Switches auf TRILL oder SPB Basis verwendest fürs Backbone, denn die lassen eine Full Mesh Topologie im L2 ohne Spanning Tree oder Topologie Vorgaben zu wie du sie anstrebst.
Das von dir ins Spiel gebrachte Spanning Tree wäre wie bereits gesagt noch schlimmer, denn das tötet die Redundanz und das Sharing paralleler Wege wie es in einer Fabric gemacht wird vollständig und ist eigentlich eine Technologie von vorgestern für solche Designs.
Du solltest also nochmal in dich gehen und dein Backbone Design besser nochmal genau überdenken ! Zielführend wäre auch mal eine grobe Skizze wie du es geplant hast.
Mit deiner eher im billigen SoHo Bereich angesiedelten Switchhardware und vermutlich entsprechenden Budget wirst du da aber sicher erhebliche Abstriche machen müssen.
Mitglied: Globetrotter
Globetrotter 14.04.2018 um 09:06:01 Uhr
Goto Top
Moin..
Danke für Deinen Tipp - FC ist eigentlich raus und falls es doch mal in später Zukunft kommen sollte kann man die Leitungen immer noch durch die Rohre schiessen ;)

Die LWL-Strecken sind jeweils zwischen150-300m.

Gruss Globe
Mitglied: Globetrotter
Globetrotter 14.04.2018 um 09:28:30 Uhr
Goto Top
Moin Aqui...
Jo.. das ganze ist ein "wenig" verzwickt ;)
Deine Tipps sind natürlich allsamt top - will damit aber sagen, daß Deine Überlegung die richtige ist, denke aber, daß das Budged nicht ausreicht und wir daher eher zurückrudern. Ich werde versuchen eine Skizze zu erstellen.

Die 6 Ciscos habe ich als "Grundstock" gekauft, um damit mit den Servern zu "spielen". Oben sollten die 3x Cisco 8F8T's den Gebäudetraffik sowie die VSphere-Umgebung bedienen (nötigenfalls 2x 3 8F8T's) und via (10GB) Downlink an die jeweiligen 24 Port-Switches durchreichen - diese "verteilen" dann wiederum an die einzelnen Stockwerke wo dann die HP-Switches stehen.

Dass Theorie und Praxis meist weit auseinanderliegen zeigt Deine Meinung und da bin ich froh drüber - danke für die Infos.

Nun, das Ganze hört sich grösser an als es ist. Wir sprechen hier im gesamten über ca. 100 Arbeitsplätze..

Ihr hört wieder von mir - mache mich heute oder Morgen mal an's malen der Skizze...

Gruss Globe
Mitglied: aqui
aqui 14.04.2018 aktualisiert um 11:45:22 Uhr
Goto Top
denke aber, daß das Budged nicht ausreicht
Genau das war zu vermuten als man deine (eigentlich richtige und sinnvolle) Planung las aber dann sah welche Hardware du nur zur Verfügung hast.
Insofern wundert es aber dennoch warum du dann Traumtänzerei und Wunschdenken mit bestehenden fakten hier nutzt um zwar richtige aber für dich unmögliche Wolkenschlösser zu bauen. Das ist dann unverständlich.
Durch deine bestehende oder falsch eingekaufte Hardware (wie auch immer...) bist du ja ganz klar in ein ganz bestimmtes Design Konzept jetzt gezwungen was dir kein (eigentlich sinnvolles) Full Mesh Design mehr erlaubt.
Fazit:
Nimm das so hin und plane dann was das Beste ist was man mit dieser rudimentären Hardware realisieren kann.
Gute und auch sinnvolle Konzepte zu wälzen die du aber wegen dieser restriktion gar nicht umsetzen kannst helfen dir ja hier nicht weiter !
Die 6 Ciscos habe ich als "Grundstock" gekauft, um damit mit den Servern zu "spielen".
Wieder so ein Statement...?! face-smile
Was soll uns das jetzt sagen ?? Damit muss ich leben... ? Hab ich nur zum Spielen oder als Server Aggregierung beschafft aber nun kommt noch das backbone als Fabric dazu...? Was bedeutet diese Aussage ??
Dass Theorie und Praxis meist weit auseinanderliegen
Eine weise Erkenntnis... Das sind aber schon einige Kilometer die die auseinanderliegen face-wink
Wir sprechen hier im gesamten über ca. 100 Arbeitsplätze..
Na ja...ist ja auch schon ne Nummer...
Mitglied: Globetrotter
Globetrotter 17.04.2018 aktualisiert um 07:26:19 Uhr
Goto Top
unbenannt 1

Hallo zusammen..
bin nun nochmal ein wenig in mich gegangen.. sind noch 3 Switche dazugekommen. Macht mir bitte Vorschläge oder nennt Alternativen wenn möglich auch in welche Preisrichtung das geht. Der Plan könnte so aus sehen. Ich bin da für alles offen. Wenn ich es begründen kann, kann es beim Chef zwar zur Schnappatmung kommen aber er will ja, das es funktioniert.

@aqui.. em-pie und sonstige..
Ihr könnt mir gerne Alternativen raten, wenn möglich mit Preisrichtung - würde auch gerne einen Dienstleister in Anspruch nehmen der mit mir seinen Plan in die Tat umsetzt. Dienstleister zum Verlegen der Kabel ist vorhanden. Da ich im Switching groß keine Erfahrung habe bin ich auf Hilfe angewiesen. Im Umfeld gibt es auch kein EDV-Dienstleister der das könnte und ob man "die Grossen" ins Boot holen sollte ist auch fraglich.. will den Kunden ja behalten.

Gruss Globe
Mitglied: aqui
Lösung aqui 17.04.2018 aktualisiert um 09:56:06 Uhr
Goto Top
OK, das ist ja dann recht simpel.
Ein einfaches Dreieck mit je einem mixed Stack aus 2 mal 8F8T Switches und den 24 Port Access Switches.
Core Vernetzung über 10G via 8F8T Ports.
Soweit so gut, so einfach...

Es gibt aber 3 wichtige Punkte. Fangen wir mal mit dem Wichtigsten an:
1.)
Deine LWL Längen sind für 10G schon kritisch wenn dort Multimode Fasern mit 50µ liegen.
Mit OM2 Fasern (max. 80m) wirst du scheitern. Du brauchst mindestens OM3 (max. 300m) oder OM4 (max. 440m) Fasern.
Prüfe das also genau WAS für eine Art von Fasern dort zw. den Gebäuden verlegt sind. Das ist bei dir NICHT mehr trivial !
Jedenfalls nicht wenn dort Multimode Faser liegt. Nur bei 9µ Monomode bist du safe.
Frage also: Was liegt da ?
<edit>OK, sehe gerade das steht "OM4" in der Zeichnung. Sorry war so klein das ich das glatt übersehen hatte </edit>
OK, beim LWL also Haken dran !
Dann sinds nur noch 2 Punkte....

2.)
Fabric Strukturen fallen bei dir ja flach wegen nicht kompetenter Hardware. Folglich musst du also mit Spanning Tree arbeiten und dann auf alle Fälle RSTP oder MSTP.
Ring Strukturen sind im Ethernet nicht erlaubt und immer kontraproduktiv. Da dein Dreieck ja quasi ein "Ring" ist aus Ethernet Sicht, kann man das so schalten, muss aber zwingend hier auf eine STP Hierarchie achten !
Sprich du musst zwingend eine STP Priority konfigurieren mit 4096 auf dem Root Switch und 8192 auf dem Backup Root Switch.
Welche Switches das sind hängt zentral von deiner Struktur ab und Traffic Flows.
Wenn du z.B. das RZ an einem Standort hast ist dort der 8F8T Stack der mit der höchsten STP Prio und einer der Schenkelswitches der dann mit der zweithöchsten Prio.
Dazwischen geht durch den STP Prozess der Link in den Blocking Mode um ein Loop zu verhindern.
Hier hängt es also etwas vom Traffic Flow ab wie du das konfigurierst.
Bei Any zu Any hast du den Nachteil das dann ein Standort quasi immer über einen anderen muss, was bei 10G Bandbreite und nur 3 Core Punkten aber kein Nachteil ist.

3.)
RJ-45 Kabel solltest du keinesfalls für die 10G Stack Verbindungen nutzen !!
Hier nimmt man zwingend immer sog. DAC oder Twinax Kabel, niemals aber RJ-45.
RJ-45 hat den Nachteil das das ein negotiation Vewrfahren nutzt. Ein Knick oder ein schlecht gecrimpter Stecker und es kommen nur 8G an statt 10G.
Mit DAC oder Twinax hast du immer 10G dediziert und sicher. Zumal die 10G Ports auf den 24 Port Access Switches eh immer SFP+ Ports sind.

Das ist so wie oben gezeichnet ein sehr einfaches und auch klassisches Design in einem Spanning Tree Konzept !
Mit deinen SG-500 bist du bei der derzeitigen Hardware- und Budget Planung ohne Fabric auf der sicheren Seite.
Und keine Angst, die "Grossen" musst du für sowas nicht ins Boot holen.
Wenn du nur annähernd weisst wie man Kabel zusammensteckt und VLANs konfiguriert machst du das selber.
Hat den Vorteil das du dann auch dein Netz perfekt selber kennst und nicht am Fliegenfänger von irgend jemand anders hängst.
Mitglied: Globetrotter
Globetrotter 17.04.2018 um 10:58:26 Uhr
Goto Top
Hallo Aqui..
Danke für Deine kostruktive Meinung.
Die OM4 lasse ich neu verlegen - das ist nicht das Problem..
Fabric brauche ich da nicht wirklich - das alte Netz waren 2 flache Class-C Netze über eine PFSense verbunden und reines ungemanagtes GB-Netz....
Deine Tipps etc. werde ich umsetzen.
An den Switches sind jetzt schon Twinax kabel verbaut - dafür habe ich am Anfang schon recherchiert und dementsprechendes Material gekauft.
Die restlichen Kabel sind Rohkabel Cat7 mit Cat6a - Steckern - mehr geht ja grad nicht... (Länge zw. 2 und 3 Metern.)
Ich habe jetzt auch noch genügend Zeit zum testen - möchte das alles auch sehr einfach halten, damit es auch administriert werden kann wenn ich grad nicht greifbar bin.
Ich werde mich bei Dir melden wenn was nicht funktioniert oder unklar ist ;)

Danke und gruss
Globe
Mitglied: aqui
aqui 17.04.2018 um 17:55:18 Uhr
Goto Top
Die OM4 lasse ich neu verlegen - das ist nicht das Problem..
Musst du nicht zwingend ! Auch wenn ältere OM Kabel liegen bekommt man das zum rennen. Guckst du hier:
https://www.flexoptix.net/de/blog/2011/06/damit-der-10g-ethernet-link-ho ...
das alte Netz waren 2 flache Class-C Netze über eine PFSense verbunden
Oha...da ist das Neue ja ein Quantensprung face-wink
habe ich am Anfang schon recherchiert und dementsprechendes Material gekauft.
Sehr weise und vorbildlich ! face-wink
Viel Erfolg mit der Umsetzung ! Das wird schon alles klappen !