[Kaufberatung] Switche, Access Points | Welcher Hersteller

[KurzGedacht]

Hallo zusammen,

ich habe hier einen Kunden, der derzeit im gesamten Netzwerk weitestgehend auf Consumer Hardware setzt (Asus Access Points, günstige TP-Link Switche).
Das hat mit 10-15 Mitarbeitern noch ganz gut funktioniert, mit jetzt 60 ist es bereits kritisch und im Laufe des kommenden Jahres werden es wohl eher 100-150 Mitarbeiter sein.

Die Mitarbeiter telefonieren ausschließlich via VOIP (größtenteils Softphones, ein paar Polycom Konferenztelefone), es laufen konstant irgendwelche Videokonferenzen und auch der sonstige Traffic ist ziemlich hoch (Entwickler Uploads, Dropbox, GDrive, Time Machine Backups etc).
Klar kommt es da derzeit täglich zu Problemen (insbesondere da teilweise bis zu vier Switche hintereinander geschaltet wurden). Dummerweise ist das Netzwerk derzeit mehr oder weniger ne Blackbox. Irgendwo geht Traffic rein, irgendwo kommt Traffic raus, aber was dazwischen passiert und warum es manchmal hakt kann so eigentlich keiner sinnvoll analysieren.

Als Router setzen Sie derzeit eine Pfsense Box mit Lastverteilung auf mehrere Kabel und Glasfaser Leitungen. Das klappt eigentlich auch ganz gut und soll (wenn nichts dagegen spricht) beibehalten werden.

Das komplette interne Netzwerk soll hingegen erneuert werden, um interne Engpässe erkennen zu können und QoS für VOIP konsequent durchsetzen zu können. Auch kommen demnächst weitere Büroflächen hinzu und die Etagen sollen via Glasfaser vernetzt werden.

Ich fände eine Lösung schön, bei der möglichst alles von einem Hersteller kommt und in einer einheitlichen Oberfläche verwaltet werden kann.
Grundsätzlich und insbesondere vom Preis-Leistungs-Verhältnis gefallen mir da die Ubiquity Systeme ganz gut. Die hab ich bisher allerdings nur für Wlan eingesetzt und die Switche unterstützen scheinbar QoS nicht vernünftig ?!?
Ansonsten kenne ich noch Cisco Meraki, was funktional grandios von den Kosten her aber (fast) inakzeptabel ist.

Ich würde mich freuen, wenn ihr mir von euren Erfahrungen berichten und eventuell Empfehlungen für oder gegen bestimmte Hersteller geben könntet.

Auch Tipps für Informationsquellen zum errichten "größerer" Netzwerke wären prima. Ich hab bisher hauptsächlich Erfahrungen mit Netzwerkadministration bei Firmen bis 50 Mitarbeiter und würde gerne möglichst wenig "Anfänger"Fehler machen.

Besten Dank vorab.

 

[black-avenger]

Klar kommt es da derzeit täglich zu Problemen (insbesondere da teilweise bis zu vier Switche hintereinander geschaltet wurden). Dummerweise ist das Netzwerk derzeit mehr oder weniger ne Blackbox. Irgendwo geht Traffic rein, irgendwo kommt Traffic raus, aber was dazwischen passiert und warum es manchmal hakt kann so eigentlich keiner sinnvoll analysieren.

Problem erkannt, Gefahr gebannt heißt es doch? Wenn bereits bekannt ist, dass Switche hintereinander weg kaskadiert wurden, wäre das doch noch verhältnismäßig einfach behebbar und zumindest das wäre auch ohne neue Hardware bereits gelöst.

Das komplette interne Netzwerk soll hingegen erneuert werden, um interne Engpässe erkennen zu können und QoS für VOIP konsequent durchsetzen zu können. Auch kommen demnächst weitere Büroflächen hinzu und die Etagen sollen via Glasfaser vernetzt werden.

Kein Problem an sich. Nebst anderer Hersteller (Cisco, HP usw) bietet mittlerweile auch Ubiquiti mit dem UniFi US-16-XG einen 12-port SFP+ Switch an, mit dem sich Glasfaser problemlos an die einzelnen Switche verteilen lässt. Wie soll überhaupt die Struktur aussehen? Jede Etage erhält einen eigenen Switch vor Ort, oder sind die Kabelstrecken kurz genug, um alles in einem zentralen Serverraum zusammenführen zu können? Egal wie, Anbindung der einzelnen Switches per Glasfaser geht. Von wie vielen Ports sprechen wir überhaupt insgesamt?

Ich fände eine Lösung schön, bei der möglichst alles von einem Hersteller kommt und in einer einheitlichen Oberfläche verwaltet werden kann.
Grundsätzlich und insbesondere vom Preis-Leistungs-Verhältnis gefallen mir da die Ubiquity Systeme ganz gut. Die hab ich bisher allerdings nur für Wlan eingesetzt und die Switche unterstützen scheinbar QoS nicht vernünftig ?!?

Die Unifi Switche haben tatsächlich aus unerklärlichen Gründen Probleme mit QOS. Eine mögliche Lösung wenn man bei Ubiquiti bleiben möchte wäre der Einsatz von Geräten aus der Edge Serie. Den oben genannten SFP+ Switch gibts auch in der Edge Serie, heißt da nur ES-16-XG. Die normalen Switche haben QOS Funktionalität, müssen aber soweit ich es weiß wieder über die einzelne Oberflächen der jeweiligen Geräte eingestellt und bedient werden.

Auch Tipps für Informationsquellen zum errichten "größerer" Netzwerke wären prima. Ich hab bisher hauptsächlich Erfahrungen mit Netzwerkadministration bei Firmen bis 50 Mitarbeiter und würde gerne möglichst wenig "Anfänger"Fehler machen.

Ich frage das ohne Werturteil: Ist das für dich oder deine Firma (noch) der richtige Job? Wenn Probleme auftreten denen man nicht Herr wird, oder die Firma weiter rasant wächst und einfach dann aufgrund der Größe nicht mehr sauber betreut werden kann, wäre es dann evtl. nicht besser den Auftrag abzulehnen? Da ist einem keiner böse wenn man offen die Karten auf den Tisch legt und sagt, dass man für so "große" Firmen nicht gerüstet ist. Nur so als Gedanke.

 

[KurzGedacht]

Vielen Dank für deine Antworten.

Kein Problem an sich. Nebst anderer Hersteller (Cisco, HP usw) bietet mittlerweile auch Ubiquiti mit dem UniFi US-16-XG einen 12-port SFP+ Switch an, mit dem sich Glasfaser problemlos an die einzelnen Switche verteilen lässt. Wie soll überhaupt die Struktur aussehen? Jede Etage erhält einen eigenen Switch vor Ort, oder sind die Kabelstrecken kurz genug, um alles in einem zentralen Serverraum zusammenführen zu können? Egal wie, Anbindung der einzelnen Switches per Glasfaser geht. Von wie vielen Ports sprechen wir überhaupt insgesamt?

Aktuell würde ein 48 Port Switch pro Etage passen. Klar Glasfaser an sich ist unproblematisch. Hab es nur erwähnt, weil wir rein mit Kupfer die Strecken nicht überwinden können und damit definitiv zwischen den Etagen Glasfaser brauchen.
Ich würde die APs gerne mit POE befeuern, möchte aber nicht unbedingt einen großen POE Switch kaufen bloß um 2-3 APs zu versorgen.
Also wird es eventuell ein 48er ohne POE und ein 8er mit POE pro Etage.
Da zwischen den Etagen des Kunden vier weitere Stockwerke liegen sind die Kabelstrecken definitiv zu lang um alles zentral zu verwalten.

Die Unifi Switche haben tatsächlich aus unerklärlichen Gründen Probleme mit QOS. Eine mögliche Lösung wenn man bei Ubiquiti bleiben möchte wäre der Einsatz von Geräten aus der Edge Serie. Den oben genannten SFP+ Switch gibts auch in der Edge Serie, heißt da nur ES-16-XG. Die normalen Switche haben QOS Funktionalität, müssen aber soweit ich es weiß wieder über die einzelne Oberflächen der jeweiligen Geräte eingestellt und bedient werden.

Wenn die Verwaltung über eine Oberfläche wegfällt ist ja irgendwie witzlos. Dann kann es auch ein anderer Hersteller sein.

Ich frage das ohne Werturteil: Ist das für dich oder deine Firma (noch) der richtige Job? Wenn Probleme auftreten denen man nicht Herr wird, oder die Firma weiter rasant wächst und einfach dann aufgrund der Größe nicht mehr sauber betreut werden kann, wäre es dann evtl. nicht besser den Auftrag abzulehnen? Da ist einem keiner böse wenn man offen die Karten auf den Tisch legt und sagt, dass man für so "große" Firmen nicht gerüstet ist. Nur so als Gedanke.

Völlig berechtigter Einwand. Karten liegen auf dem Tisch, Kunde will es gerne so. Es ist ja auch nicht so, dass ich größere Netzwerke noch nie administriert habe. Es waren nur in der Regel gewachsene Strukturen die ich so vorgefunden habe und kein von Anfang an (von mir) durchgeplantes Netzwerk.
Irgendwann wird da natürlich eine Grenze erreicht sein, bei der ich den Auftrag tatsächlich ablehnen muss.

Habt ihr Erfahrungen mit Systemen anderer Hersteller die Software Defined Networking Lösungen anbieten?

 

[underclocker2k4]

Ich muss da auch mal einhaken, worauf avenger schon eingegangen ist, bzw. wonach du schon gefragt hast.

Es gibt keine Quelle wo man so Lehrbuchstyle lernt, wie man beliebige Netze plant. Es gibt einfach nicht DIE Lösung für ein Netz, außer du kloppst einfach überall nen Coreswitch rein und aus die Maus.
Dann übersteigt aber, gerade bei Firmen wo du dich scheinbar bewegst, der Wert des Infrastruktur das gesamte Kapital (sowohl frei als auch gebunden) der gesamten Firma.

Netzwerkplanung lernt man, in dem man es macht. Und das macht man als Anfänger mit einem Kollegen zusammen.
Hinzukommt, dass man jedwedes Protokoll kennt, was da so an Netzwerkinfrastrukturprotokollen gesprochen wird.
Außerdem bietet es sich an, dass man sich sowas wie CCNA reinzieht. Denn dort lernt man die Protokolle kennen, versteht deren Vorgehensweise, deren Zwecks usw..
Dann geht man hin und beschäftigt sich mit Gerätespezifika.
Wenn man dann alles hat, dann man in etwa grob sagen, welches Gerät an welcher Stelle Sinn macht, kann die Kosten bestimmen, deren Parametrierung und hat dann am Ende ein funktionierendes Netzwerk.

Von den Ubi-Geräte würde ich in Produktivumgebungen echt die Finger lassen. Wenn mir heute ein Hersteller sagt, dass er nicht weiß, warum sein QoS hängt, dann ist das 1. ein Zeichen, dass sein gesamter Switchingstack nen richtiges Problem hat und, viel schlimmer, dass er nicht in der Lage ist seine Geräte zu debuggen. Für einen kurzen Zeitraum ist das akzeptabel, Zeit braucht jeder.
Eine Infrastruktur installiert man aber, dass man sich damit nicht mehr beschäftigen muss. Sprich also jeder Fehler ist als Annahme primär Problem der Endgeräte/Softwares.
Klar ist keine Infrastruktur fehlerfrei, es sollte aber nur das Sekundärziel einer Fehlersuche sein.

Zum Management, dort bieten eigentlich alle üblichen Verdächtigen eine MGM-Lösung an. Die eine mal schicker als die andere. Am Ende ist das eigentlich State of the Art.

Am Ende noch grundsätzlich noch der Hinweis, sich nicht nur auf die Accessebene zu fokussieren. Auch andere Themen wie Segmentierung, Zonierung sind ein Faktor für ein stabiles Netzwerk was auch noch ein wenig Security mitbringt. Ein ultraflaches Netz mag zwar easy in der Kommunikation sein, wirklich steuern kann man dort aber nichts.

Und die Frage nach SDN zeigt mir auch, dass du im Moment scheinbar der falsche Mann für den Job bist. SDN macht in der Umgebung nicht wirklich Sinn, insbesondere dann nicht, wenn man eh extern ist, die Infrastruktur in ihren wesentlichen Komponenten eher statisch ist. Ob da nun jeden Tag nen neuer MA kommt, ist keine Voraussetzung für ein SDN. SDN macht man dann, wenn man jede Woche nen Server ins Netz schiebt und man dann normal erstmal einen Tag damit beschäftigt wäre, das Netz zu konfigurieren, dass die Kiste läuft.
Da macht es eher Sinn, dass man sich Geräteklassen überlegt, deren Parameter und diese Klassen dann dem jeweiligen Gerät überhilft um dann am Ende zuzusehen, wie das Netz das Teil einfach aufsaugt.
SDN ist für WESENTLICH größere und hochdynamische Netze gedacht, die einen ganze Fußballmannschaft zur Administration benötigen.
Aber doch nicht für sowas...
Auch hier wieder ein typischer Fall von "was bei Mediamarkt im Prospekt gelesen und haben wollen" Effekt.
Das ist nicht sinnvoll.

An der Stelle sei nochmal ein Thread aus dem Profiserverbereich hier empfohlen, da geht es um etwas ähnliches. Da kann man mal nachschauen und sich Anregungen holen. Aber nicht vergessen, andere Anforderungen=anderes Netzwerk=andere Aktionen.

Immer realistisch sein. Ich geh auch nicht zu Cisco und mache jetzt den Leadnetzwerkdesigner, nur weil ich mal "nen" Netz geplant habe.
Man muss immer in der Hinterhand haben, dass man mit seinem Tun über das Überleben einer Firma entscheidet. In der heutigen Welt, geht ohne Netzwerk Garnichts mehr, kannste die Bude zumachen. Diese Firma ist das beste Beispiel. "Netzwerk kommt aus der Wand"

EDIT:
Um dir mal einen Ansatz zu liefern.
- Geräteklassen bilden
- deren Datenströme kennen
- sich Gedanken machen, wer mit wem was reden muss
- überlegen wie eine Segmentierung aussehen kann
- überlegen wie eine Zonierung aussehen kann
- sich Gedanken über eine Skalierung machen
- überlegen welche Geräte am besten auf die Anforderungen passt und wie deren Konfig (sowohl HW als auch SW) auszusehen hat
- überlegen welche Infrastrukturanpassungen notwendig sind, auch hier wieder die Skalierung beachten
- das Ganze aufbauen und Spaß haben

Eigentlich ganz easy, wenn man denn das Netz kennt.

PS: Das beste Netz hilft nichts, wenn man nicht weiß, wie man das Gerät anbekommt.

 

[H_M_Murdock]

Switches kann ich dir HPE / Aruba empfehlen, wir haben aktuell primär Switches aus der 5400R ZL2 Serie. Die sind super wenn du viele Ports an einem Ort brauchst und beherrschen auch Routing. Sind dabei aber deutlich günstiger als vergleichbare Cisco Switches. WLAN werden wir ebenfalls auf Aruba umstellen aber da hab ich noch keine Erfahrung mit. Derzeit nutzen wir noch eine alte HP Lösung (Controllerbasiert) die getauscht wird.
Arbeitsplätze mit Kupfer verkabeln, LWL nur für Verbindungen zwischen Netzwerkverteilern oder Gebäuden nutzen. Sonst brauchst du immer Medienkonverter oder Miniswitches an den Arbeitsplätzen und kannst kein PoE nutzen.

Damit hab ich das Netz im Betrieb hier mit ca 250 Personen gut im Griff.

Wichtig ist halt nicht nur was billig ist und was im Datenblatt steht sondern was wirklich zuverlässig funktioniert.
Und Service nicht vergessen, wenn dir ein HP Switch kaputt geht kriegst du am nächsten Tag nen neuen, je nach Service auch schneller.

Dem was mein Vorredner sagt kann ich mich auch nur anschließen.

 

[underclocker2k4]

Da wir, wie im anderen Thread auch, gerade wieder bei Aruba/HPE sind, unbedingt folgendes beachten.

HPE und Aruba mögen zwar irgendwie unter HP laufen, sind aber von Grund auf andere Geräte und haben auch ein anderes Betriebssystem. Das Betriebssystem wiederum zeigt sich dem Anwender als Configumgebung, insbesondere beim CLI.

Alles was ProCurve war und nun unter Aruba läuft ist ArubaOS-Switch (formerly known as ProVision). Darunter fallen auch die angesprochenen 5400R.
Die alten, originalen Aruba-Geräte laufen mit ArubaOS.
Die HPE Geräte wiederum laufen mit Comware, was aus der H3C Schiene von 3Com kommt.

Es macht daher Sinn, sich in einer Produktfamilie zu bewegen. Nur weil da irgendwo überall HP(E) rumgeistert, ist das für den User am Ende eben doch ein merklicher Unterschied.


Das mal dazu, sollte man wissen, wenn man sich damit noch nicht auseinander gesetzt hat. Nicht dass man am Ende 5 Geräte hat und alle funktionieren anders und man braucht 2 Jahre Einweisung.

 

[H_M_Murdock]

Das ist leider richtig, HPE hat durch seine Zukäufe sein Portfolio ziemlich fragmentiert.
Die 5400R sind allerdings genauso zu konfigurieren wie die alten ProCurve Geräte (4200VL, 4100GL, ...), die Syntax auf der CLI ist identisch.

Die FlexNetwork Modelle sind soweit ich das überblicken kann das was mal 3Com war.

Natürlich macht es Sinn sich auf ein System zu beschränken sonst kommt man nicht mehr klar, vor allem wenn man das Zeug nicht ständig in der Hand hat.