Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VMWare VSAN - Vsphere Essentials PLUS

Mitglied: Globetrotter

Globetrotter (Level 1) - Jetzt verbinden

13.04.2018 um 21:51 Uhr, 902 Aufrufe, 9 Kommentare

Hallo zusammen...

ich implementiere gerade "theoretisch" ein VSAN beim Kunden..
Das Ganze soll eine "2-Tier Collapsed..." werden - nach Cisco... und von "oben" Full-Mesh zwischen Gebäude 1,2,3...
Die Switches sind aus der SG550er Serie von Cisco - die Abteilungs VLANS laufen auf HP's.

Bisher vorhandene Switches:
3x SG550XG-8F8T
3x SG550X-24
... und 6 managebare Switches von HP (24/48 Port).

Szenario:
3 Firmengebäude (Distribution / Verwaltung / Lager)
Alle Gebäude sind via Full-Mesh verbunden (10 GBit, jew. von einem Gebäude an die beiden anderen)

In Gebäude Distribution und Verwaltung soll 1-Cluster-Node, im Lager ist der 3. Server (gleich wie die Anderen) und soll als Wittness inkl. VCenter "dienen"... sowie als "Maintance-Node..

Serverconfig:
SMC ReadyNode, 256GB RAM, 48vCPU, 4x Server-SSD, 20x 15K HDD, 6x LAN)

Ich bin nun aber ziemlich verunsichert was den Traffic angeht. Bisher wurde auf 3 Esxi i(Essentials Edition) mit 1 GBit gearbeitet und das ganze war "flott" - ohne VLAN etc...
Da ich nun aber VLAN's und neue Firewalls einsetzen möchte (Security Reasons -> Sophos SG310, 20 Ports) und dazu den VSAN-Cluster, bin ich mir nicht ganz sicher, wie viele Lines ich zwischen den Gebäuden ziehen soll...

Was ist hierbei sinnvoll (für mein Full-Mesh) ?
- 2 Lines - 1x Line (VM-MGMT, VSAN, HA und FT trunked) sowie 1x Line sonstiges
- 3 Lines - 1x Line (VM-MGMT, HA und FT trunked) sowie 1x VSAN Line und 1x sonstiges
- ??

Ich habe hier einen vernünftigen Spielraum in Sachen LWL-Gebäudekopplung wenn die Argumentation passt.

- Die Sache mit Spanning Tree etc ist dann wieder was anderes...

Danke für Eure Hilfe...

Gruss Globe


Mitglied: em-pie
13.04.2018 um 23:05 Uhr
Moin,

Ich würde da ‘ne 24-phasrige OM4 besser OS2 legen.
Warum? Solltet ihr später mal auf FC gehen, ist bei 16GB nach 200m Schicht im Schacht.

Und mit OM4 könnt ihr mit 10GB immerhin noch 500m nutzen.

Und warum 24?
Das sind 12 Strecken. Wenn ihr neben Ethernet-Traffic dann auch noch mal FC einsetzen wollt, kommt man schnell an die quantitative Grenzwn, hinsichtlich der verfügbaren Zahl.

aktuell kämet ihr mit 4 Phasern hin: 2x 2 um eine LAG mit 10GB und VLANs nutzen zu können...

Gruß
em-pie
Bitte warten ..
Mitglied: aqui
13.04.2018, aktualisiert um 23:10 Uhr
Das Sinnvollste ist dann Fabric Switches zu verwenden in einem Full Mesh. Einfache Stacking Switches wie du sie einsetzt oder einsetzen willst erzwingen auch immer eine feste Layer 2 Topologie.
Ein Full Mesh wirst du damit also gar nicht nutzen können, denn die Stacking Switches zwingen dich in ein festes Daisy Chaining Design solange du mit dem Gedanken spielst ein extended Stacking über die Gebäude zu machen was in der Regel Sinn macht und heutigen Designs entspricht.
Einzelne Stacks pro Gebäude wären auch tödlich, denn dann greift wieder Spanning Tree zw. diesen Stacks was dann wieder wenig Sinn macht.
Stacking konterkariert also ein Full Mesh Design, STP noch viel mehr. Ein Full Mesh im L2 kannst du erst voll ausnutzen wenn du Fabric Switches auf TRILL oder SPB Basis verwendest fürs Backbone, denn die lassen eine Full Mesh Topologie im L2 ohne Spanning Tree oder Topologie Vorgaben zu wie du sie anstrebst.
Das von dir ins Spiel gebrachte Spanning Tree wäre wie bereits gesagt noch schlimmer, denn das tötet die Redundanz und das Sharing paralleler Wege wie es in einer Fabric gemacht wird vollständig und ist eigentlich eine Technologie von vorgestern für solche Designs.
Du solltest also nochmal in dich gehen und dein Backbone Design besser nochmal genau überdenken ! Zielführend wäre auch mal eine grobe Skizze wie du es geplant hast.
Mit deiner eher im billigen SoHo Bereich angesiedelten Switchhardware und vermutlich entsprechenden Budget wirst du da aber sicher erhebliche Abstriche machen müssen.
Bitte warten ..
Mitglied: Globetrotter
14.04.2018 um 09:06 Uhr
Moin..
Danke für Deinen Tipp - FC ist eigentlich raus und falls es doch mal in später Zukunft kommen sollte kann man die Leitungen immer noch durch die Rohre schiessen ;)

Die LWL-Strecken sind jeweils zwischen150-300m.

Gruss Globe
Bitte warten ..
Mitglied: Globetrotter
14.04.2018 um 09:28 Uhr
Moin Aqui...
Jo.. das ganze ist ein "wenig" verzwickt ;)
Deine Tipps sind natürlich allsamt top - will damit aber sagen, daß Deine Überlegung die richtige ist, denke aber, daß das Budged nicht ausreicht und wir daher eher zurückrudern. Ich werde versuchen eine Skizze zu erstellen.

Die 6 Ciscos habe ich als "Grundstock" gekauft, um damit mit den Servern zu "spielen". Oben sollten die 3x Cisco 8F8T's den Gebäudetraffik sowie die VSphere-Umgebung bedienen (nötigenfalls 2x 3 8F8T's) und via (10GB) Downlink an die jeweiligen 24 Port-Switches durchreichen - diese "verteilen" dann wiederum an die einzelnen Stockwerke wo dann die HP-Switches stehen.

Dass Theorie und Praxis meist weit auseinanderliegen zeigt Deine Meinung und da bin ich froh drüber - danke für die Infos.

Nun, das Ganze hört sich grösser an als es ist. Wir sprechen hier im gesamten über ca. 100 Arbeitsplätze..

Ihr hört wieder von mir - mache mich heute oder Morgen mal an's malen der Skizze...

Gruss Globe
Bitte warten ..
Mitglied: aqui
14.04.2018, aktualisiert um 11:45 Uhr
denke aber, daß das Budged nicht ausreicht
Genau das war zu vermuten als man deine (eigentlich richtige und sinnvolle) Planung las aber dann sah welche Hardware du nur zur Verfügung hast.
Insofern wundert es aber dennoch warum du dann Traumtänzerei und Wunschdenken mit bestehenden fakten hier nutzt um zwar richtige aber für dich unmögliche Wolkenschlösser zu bauen. Das ist dann unverständlich.
Durch deine bestehende oder falsch eingekaufte Hardware (wie auch immer...) bist du ja ganz klar in ein ganz bestimmtes Design Konzept jetzt gezwungen was dir kein (eigentlich sinnvolles) Full Mesh Design mehr erlaubt.
Fazit:
Nimm das so hin und plane dann was das Beste ist was man mit dieser rudimentären Hardware realisieren kann.
Gute und auch sinnvolle Konzepte zu wälzen die du aber wegen dieser restriktion gar nicht umsetzen kannst helfen dir ja hier nicht weiter !
Die 6 Ciscos habe ich als "Grundstock" gekauft, um damit mit den Servern zu "spielen".
Wieder so ein Statement...?!
Was soll uns das jetzt sagen ?? Damit muss ich leben... ? Hab ich nur zum Spielen oder als Server Aggregierung beschafft aber nun kommt noch das backbone als Fabric dazu...? Was bedeutet diese Aussage ??
Dass Theorie und Praxis meist weit auseinanderliegen
Eine weise Erkenntnis... Das sind aber schon einige Kilometer die die auseinanderliegen
Wir sprechen hier im gesamten über ca. 100 Arbeitsplätze..
Na ja...ist ja auch schon ne Nummer...
Bitte warten ..
Mitglied: Globetrotter
17.04.2018, aktualisiert um 07:26 Uhr
unbenannt 1 - Klicke auf das Bild, um es zu vergrößern

Hallo zusammen..
bin nun nochmal ein wenig in mich gegangen.. sind noch 3 Switche dazugekommen. Macht mir bitte Vorschläge oder nennt Alternativen wenn möglich auch in welche Preisrichtung das geht. Der Plan könnte so aus sehen. Ich bin da für alles offen. Wenn ich es begründen kann, kann es beim Chef zwar zur Schnappatmung kommen aber er will ja, das es funktioniert.

@Aqui.. em-pie und sonstige..
Ihr könnt mir gerne Alternativen raten, wenn möglich mit Preisrichtung - würde auch gerne einen Dienstleister in Anspruch nehmen der mit mir seinen Plan in die Tat umsetzt. Dienstleister zum Verlegen der Kabel ist vorhanden. Da ich im Switching groß keine Erfahrung habe bin ich auf Hilfe angewiesen. Im Umfeld gibt es auch kein EDV-Dienstleister der das könnte und ob man "die Grossen" ins Boot holen sollte ist auch fraglich.. will den Kunden ja behalten.

Gruss Globe
Bitte warten ..
Mitglied: aqui
LÖSUNG 17.04.2018, aktualisiert um 09:56 Uhr
OK, das ist ja dann recht simpel.
Ein einfaches Dreieck mit je einem mixed Stack aus 2 mal 8F8T Switches und den 24 Port Access Switches.
Core Vernetzung über 10G via 8F8T Ports.
Soweit so gut, so einfach...

Es gibt aber 3 wichtige Punkte. Fangen wir mal mit dem Wichtigsten an:
1.)
Deine LWL Längen sind für 10G schon kritisch wenn dort Multimode Fasern mit 50µ liegen.
Mit OM2 Fasern (max. 80m) wirst du scheitern. Du brauchst mindestens OM3 (max. 300m) oder OM4 (max. 440m) Fasern.
Prüfe das also genau WAS für eine Art von Fasern dort zw. den Gebäuden verlegt sind. Das ist bei dir NICHT mehr trivial !
Jedenfalls nicht wenn dort Multimode Faser liegt. Nur bei 9µ Monomode bist du safe.
Frage also: Was liegt da ?
<edit>OK, sehe gerade das steht "OM4" in der Zeichnung. Sorry war so klein das ich das glatt übersehen hatte </edit>
OK, beim LWL also Haken dran !
Dann sinds nur noch 2 Punkte....

2.)
Fabric Strukturen fallen bei dir ja flach wegen nicht kompetenter Hardware. Folglich musst du also mit Spanning Tree arbeiten und dann auf alle Fälle RSTP oder MSTP.
Ring Strukturen sind im Ethernet nicht erlaubt und immer kontraproduktiv. Da dein Dreieck ja quasi ein "Ring" ist aus Ethernet Sicht, kann man das so schalten, muss aber zwingend hier auf eine STP Hierarchie achten !
Sprich du musst zwingend eine STP Priority konfigurieren mit 4096 auf dem Root Switch und 8192 auf dem Backup Root Switch.
Welche Switches das sind hängt zentral von deiner Struktur ab und Traffic Flows.
Wenn du z.B. das RZ an einem Standort hast ist dort der 8F8T Stack der mit der höchsten STP Prio und einer der Schenkelswitches der dann mit der zweithöchsten Prio.
Dazwischen geht durch den STP Prozess der Link in den Blocking Mode um ein Loop zu verhindern.
Hier hängt es also etwas vom Traffic Flow ab wie du das konfigurierst.
Bei Any zu Any hast du den Nachteil das dann ein Standort quasi immer über einen anderen muss, was bei 10G Bandbreite und nur 3 Core Punkten aber kein Nachteil ist.

3.)
RJ-45 Kabel solltest du keinesfalls für die 10G Stack Verbindungen nutzen !!
Hier nimmt man zwingend immer sog. DAC oder Twinax Kabel, niemals aber RJ-45.
RJ-45 hat den Nachteil das das ein negotiation Vewrfahren nutzt. Ein Knick oder ein schlecht gecrimpter Stecker und es kommen nur 8G an statt 10G.
Mit DAC oder Twinax hast du immer 10G dediziert und sicher. Zumal die 10G Ports auf den 24 Port Access Switches eh immer SFP+ Ports sind.

Das ist so wie oben gezeichnet ein sehr einfaches und auch klassisches Design in einem Spanning Tree Konzept !
Mit deinen SG-500 bist du bei der derzeitigen Hardware- und Budget Planung ohne Fabric auf der sicheren Seite.
Und keine Angst, die "Grossen" musst du für sowas nicht ins Boot holen.
Wenn du nur annähernd weisst wie man Kabel zusammensteckt und VLANs konfiguriert machst du das selber.
Hat den Vorteil das du dann auch dein Netz perfekt selber kennst und nicht am Fliegenfänger von irgend jemand anders hängst.
Bitte warten ..
Mitglied: Globetrotter
17.04.2018 um 10:58 Uhr
Hallo Aqui..
Danke für Deine kostruktive Meinung.
Die OM4 lasse ich neu verlegen - das ist nicht das Problem..
Fabric brauche ich da nicht wirklich - das alte Netz waren 2 flache Class-C Netze über eine PFSense verbunden und reines ungemanagtes GB-Netz....
Deine Tipps etc. werde ich umsetzen.
An den Switches sind jetzt schon Twinax kabel verbaut - dafür habe ich am Anfang schon recherchiert und dementsprechendes Material gekauft.
Die restlichen Kabel sind Rohkabel Cat7 mit Cat6a - Steckern - mehr geht ja grad nicht... (Länge zw. 2 und 3 Metern.)
Ich habe jetzt auch noch genügend Zeit zum testen - möchte das alles auch sehr einfach halten, damit es auch administriert werden kann wenn ich grad nicht greifbar bin.
Ich werde mich bei Dir melden wenn was nicht funktioniert oder unklar ist ;)

Danke und gruss
Globe
Bitte warten ..
Mitglied: aqui
17.04.2018 um 17:55 Uhr
Die OM4 lasse ich neu verlegen - das ist nicht das Problem..
Musst du nicht zwingend ! Auch wenn ältere OM Kabel liegen bekommt man das zum rennen. Guckst du hier:
https://www.flexoptix.net/de/blog/2011/06/damit-der-10g-ethernet-link-ho ...
das alte Netz waren 2 flache Class-C Netze über eine PFSense verbunden
Oha...da ist das Neue ja ein Quantensprung
habe ich am Anfang schon recherchiert und dementsprechendes Material gekauft.
Sehr weise und vorbildlich !
Viel Erfolg mit der Umsetzung ! Das wird schon alles klappen !
Bitte warten ..
Ähnliche Inhalte
Vmware

Virtualisierungs Neuling - VMWare vSphere - Gratis vs Essentials?

Frage von cymodeVmware8 Kommentare

Guten Tag allerseits, In der Entscheidung Hyper-V vs. vSphere bin ich glaube ich nun bei vSphere gelandet. Der Telefonische ...

Vmware

Unterschied VMware vSphere Essentials normal gegenüber plus

Frage von DennisVotVmware4 Kommentare

Hallo zusammen, kann mir bitte jemand auf die Sprünge helfen mit VMware vSphere Essentials normal und plus? Soweit ich ...

Vmware

Lizenz vSphere Essentials 6

Frage von schrodtiVmware11 Kommentare

Hallo Zusammen, ich bräuchte kurz Hilfe, was VMware Lizenzen angeht, stehe gerade auf dem Schlauch. Ich möchte einen virtualisierten ...

Vmware

Vsphere von VMware oder HPE

Frage von MichiBLNNVmware11 Kommentare

Guten Tag, ich habe hier 3 HPE Server zu stehen. Darauf läuft vsphere 5.5 essentials kit. Ich wollte jetzt ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 StundeSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server18 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...