der-phil
Sep 20, 2017
view1635
view10
0
Goto Top

Stacking-Switche mit Einzelupdatemöglichkeit

GermanQuestionLAN, WAN, WirelessNetworks
Hallo!

Ich würde gerne mehr Stacking einsetzen, aber was mich bisher davon abhält ist, dass alle Geräte, die ich nutze bei einem Softwareupdate den ganzen Stack gleichzeitig durchbooten. In jedem Rack habe ich zwei ToR-Switche, um Redundanz zu erreichen. Packe ich sie in einen Stack und muss/möchte die Firmware updaten, fehlen z.B. gleichzeitig beide iSCSI-Pfade.

Könnt ihr mir hier etwas empfehlen? Welcher Hersteller kann das vernünftig?

Anforderung ist aktuell eigentlich immer: 24-48x 10Gbit, eventuell 40GBit Uplinks
Layer3-Funktionen sind mir egal. Es geht wirklich um vernünftige L2-Switche.

Danke und Grüße
Phil
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 349575

Url: https://administrator.de/contentid/349575

Printed on: April 25, 2024 at 16:04 o'clock

10 Comments
Latest comment
Goto Top
Member: maretz
maretz Sep 20, 2017 at 06:52:19 (UTC)
Goto Top
Das kann eigentlich jeder da du normalerweise entweder das sog. rolling update machst (d.h. einer nach dem anderem) oder sogar jeden Switch einzeln bespielen kannst... Cisco usw. können das recht locker.
Mitglied: 90948
90948 Sep 20, 2017 at 07:01:20 (UTC)
Goto Top
Jaein,

bei Juniper EX2200 z.B. unterstützen dies nicht. Erst ab der 3200er Reihe wird ein Software Upgrade ohne Ausfall unterstützt. Bei den 2200er werden bis zu 30 Minuten alle Netzverbindungen unterbrochen
Member: aqui
aqui Sep 20, 2017 at 07:19:01 (UTC)
Goto Top
Moderne Switches wie Cisco, Brocade (Ruckus) usw. supporten heute in der Regel alle ISSU (In Service Software Upgrade) bei der es zu keinerlei Unterbrechungen mehr kommt wenn man ein Software Update macht.
Solch ein Feature ist heutzutage ein Muss wenn man IP basiertes Storage einsetzt.
Sollte man eigentlich beim kaufen immer vorher drauf achten als Netzwerker !
Member: Der-Phil
Der-Phil Sep 20, 2017 at 07:20:57 (UTC)
Goto Top
Hallo!

Da gibt es dann ernsthaft einen Ausfall von 30 Minuten?? Das hätte ich jetzt auch nicht erwartet bei Juniper.

Was ich gerne und oft nutze sind Dell-Switche - bzw. die ehemaligen Force-10 Geräte. Dort gibt es beim Ausfall eines Switches im Stack keine Verbindungsunterbrechungen, ABER eben einen kompletten Reload des Stacks bei einem Firmware-Upgrade.

Meine Anforderung wären dann bei Juniper ab der EX4550 oder EX4600 erfüllt, wenn ich es richtig sehe. Bei Cisco ab den C3850, oder?

Grüße
Phil
Mitglied: 90948
90948 Sep 20, 2017 at 07:31:56 (UTC)
Goto Top
Die EX2200 unterstützen kein NSSU (Non-Stop Software Upgrade) da kommt es dann bei einem Software Upgrade
Member: chgorges
chgorges Sep 20, 2017 at 07:38:39 (UTC)
Goto Top
Zitat von @Der-Phil:
Meine Anforderung wären dann bei Juniper ab der EX4550 oder EX4600 erfüllt, wenn ich es richtig sehe. Bei Cisco ab den C3850, oder?

Grüße
Phil

Unsere 3850er-Stacks lassen sich getrennt updaten und durchbooten, sodass man (ich meine bis auf einen Ping beim Active->Standby Switch) keine Unterbrechung hat.
Member: aqui
aqui Sep 20, 2017 updated at 07:53:47 (UTC)
Goto Top
da kommt es dann bei einem Software Upgrade
Was genau "kommt" denn da ?? Dem Switch "kommt" es doch dann wohl hoffentlich nicht ?!

Brocade/Ruckus ICX 7xxx Stacks z.B. supporten alle ein unterbrechungsfreies ISSU oder NSSU. Andere können das auch.
Das erreicht man heutzutage damit das 2 aktive Firmware Kernels rennen auf dem Switch und eine aktive Session Tabelle bzw. Mac database sharen.
Man datet dann einen Kernel up (den im Standby) und der Switch schaltet unterbrechnugsfrei auf den neuen Kernel um um dann den anderen automatisch auch im Hintergrund upzudaten. All das passiert "hitless" also vollkommen unterbrechungsfrei wie es in IP Storage Netzen oder anderen mit Hochverfügbarkeit auch erforderlich ist.
So eine steinzeitliche Frickelei einzelne Stack Member upzudaten kann man sich dann ersparen und ist auch Unsinn, da zu fehlerträchtig.
Die meisten Hersteller supporten das auch nicht mehr in einem wirklichen Full Stack, denn dort ist es meinst zwingend das ALLE Stack Member identische Firmware und Feature Releases haben was ein Consistency Check beim Booten und zyklisch im Betrieb und beim Hinzufügen neuer Stack Member prüft.
Die Option einzelne Stack Member updaten zu können zeigt eigentlich eher auf die Gefahr das hier der Hersteller gar keinen Full Stack supportet sondern nur ein billiges und einfaches Clustering oder eine LAG/LACP Redundanz.
Billighersteller machen das in der Regel so und verkaufen unwissenden Kunden die nur aus Geld schielen denn dieses billige Clustering als "Full Stack" mit natürlich fatalen Folgen.
Sowas hat mit einem Full Stacking und hitless ISSU nicht das Geringste zutun. Weiss man aber auch als Netzwerker !
Member: Der-Phil
Der-Phil Sep 20, 2017 at 08:00:53 (UTC)
Goto Top
Hallo!

Wenn das bei Brocade sogar schon die "kleinen" ICX7xxx unterstützen, ist das natürlich schön. Bei Brocade sind eben die Switche mit 10/40G Interfaces wirklich extrem teuer.

Könnt ihr mir noch etwas in einer etwas niedrigeren Preiskategorie empfehlen, wo die Layer-2 Funktionen vernünftig umgesetzt sind und ein Stack-Firmwareupgrade trotzdem "unterbrechungsfrei" oder zumindest ohne Reboot des gesamten Stacks möglich ist?

Danke und Grüße
Phil
Member: aqui
aqui Sep 20, 2017 updated at 08:15:18 (UTC)
Goto Top
Die sollst du ja nicht nehmen. 10G reichen dir ja vermutlich, oder ?? Dann tun es die 7250 doch allemal.
Wenn du 40G benötigst dann nimmst du die 7450.
Durch den Merger zu Ruckus gibts im Moment sehr guten Rabatt auf die Teile... face-wink
Mitglied: 90948
90948 Sep 20, 2017 at 08:25:37 (UTC)
Goto Top
Der Satz hätte eigentlich weg sollen face-smile
Is halt wenn man schnell weg muss und dann nur schnell auf senden drückt face-smile
GermanQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments