Re: [FRnOG] Switch en stack ou pas?
Bonjour, Stack ou pas Stack ? Tout dépend de l'application et de ce que l'on souhaite faire. Que ce soit Chez le constructeur X ou Y, il y aura toujours des avantages ou inconvénients. Mis à part les bugs qui arrivent sur tous les constructeurs, les limites que nous avons pu voir sur ce système est la coupure (une partie ou l'intégralité) de trafic lorsque l'on doit mettre à jour le stack avec une release majeure. Cependant, le day2day, le stack / virtual-chassis permet de vraiment gagner du temps et éviter le problème du spanning-tree. Le vrai stack / virtual-chassis partage la table de routage, les règles par défaut, tout comme un chassis, ce qui facilite le boulot de l'admin et la croissance est plus aisée qu'un châssis. Le pay-as-you-grow est selon moi l'élément de décision, le problème de disponibilité est celui qui porte à réfléchir, mais depuis les derniers releases que ce soit chez C ou J, le NSR ( non-stop-forwarding) permet de passer vers une release majeure sans impacter l'intégralité du stack Me corriger si je me trompe, mais C semble etre plus en avance de 2 ou 3 releases que J sur la mise à jour sans coupure. Le gros chassis c'est bien ( on fait les deux chez Neo donc pas de jaloux), mais pas adapté à tout le monde surtout avec le Claude qui est maintenant présent dans toutes les conversations :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Mar 18, 2011, at 4:16 AM, Nicolas MICHEL wrote: Les stacks en environnement DC je trouve pas ça tip-top. 4500 ou 6500 avec les arguments qui vont bien (non on parle pas du prix ;) ) Un client m'a remonté un problème sur un 3750 stack-pas-tres-Wise et j'ai testé ça en lab: Sur le master tu configure ip vrf forwarding X , tu sauvegardes la config, tu perds le courant sur ton master. Le slave passe Master et le Master passe slave a son retour. Maintenant tu fais un show run et tu t’aperçois que t'as perdu la commande qui attribue une VRF a ton port . fun isnt it ? Pour ceux qui veulent tester et jeter un oeil : CSCtn46230 Une nouvelle version devrait corriger le bug assez rapidement. Le 18 mars 2011 00:21, Thery clement.th...@aciernet.com a écrit : Sans aucune hesitation, deux n5k en tete en 10g les n2k en dessous, il existe meme des bundles cisco 2x n5k 20 port plus 6x n2k pour 4€ remisé. Dans les bundles tu as meme 40 FET inclus pour tes interco, As tu besoin des ref de ces bundles ? Il y en 3-4 differents. Salut Envoyé de mon iPhone Le 17 mars 2011 à 23:33, Rachid Zitouni rachid.zito...@gmail.com a écrit : Hello, Assez d'accord sur la solution virtuel châssis. Chez cisco il y a la gamme nexus 5k avec les modules nexus 2 k qui offre une bonne densité de ports et une couverture assez large pour les besoins de connectivité serveurs avec un upgrade a chaud possible ( issu) Pour simplifier ta distribution cuivre tu peux partir sur une distrib cuivre en top of rack et y placer tes nexus 2k. Pour la scalabilite, c'est 500 vlan en mst et 250 en pvst, 480 ports serveurs en lacp dans une certaine configuration sinon ce sera du teaming. Cote prix : bien remplit (480 ports) un virtuel châssis redonde coûte moins cher que 2 stack de la gamme 3750g et maintenant 3750x. Cote management les deux solutions se valent sauf pour la supervision et le monitoring (XML vs snmp). Autre point : issu est en roadmap je crois sur la gamme 3750x a vérifier ... A+ Rachid Le 17 mars 2011 à 22:04, Fregate84 fregat...@free.fr a écrit : Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raymond Caracatamatere Envoyé : jeudi 17 mars 2011 21:54 À : frnog@frnog.org Objet : [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon
Re: [FRnOG] Switch en stack ou pas?
Hello Pascal, J'ai vu la présentation de Greg, alors si tu parle de Trill vs 802.1aq, je suis certain que dans pas longtemps cela risque d'être vraiment très intéressant. En attendant, le stack reste selon moi la techno la plus sure pour le PAG ( chez certain on aime bien faire des acronymes :) ) :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 21 rue La Boétie 75008 Paris Tel : +33 1.49.97.07.44 Mob : +33 6.86.86.81.76 rmaun...@neotelecoms.com skype : rmaunier On Mar 18, 2011, at 8:03 AM, Pascal Gay wrote: Bonjour il existe de nouvelles solutions pour les serveurs comme des clusters de switches ou fabrique Ethernet... Ni stacks ni châssis..du pay as you grow sans les inconvénients du stack et moins cher que les châssis ... Pascal Gay Mobile +33648755759 Le 18 mars 2011 à 07:29, Raphael Maunier rmaun...@neotelecoms.com a écrit : Bonjour, Stack ou pas Stack ? Tout dépend de l'application et de ce que l'on souhaite faire. Que ce soit Chez le constructeur X ou Y, il y aura toujours des avantages ou inconvénients. Mis à part les bugs qui arrivent sur tous les constructeurs, les limites que nous avons pu voir sur ce système est la coupure (une partie ou l'intégralité) de trafic lorsque l'on doit mettre à jour le stack avec une release majeure. Cependant, le day2day, le stack / virtual-chassis permet de vraiment gagner du temps et éviter le problème du spanning-tree. Le vrai stack / virtual-chassis partage la table de routage, les règles par défaut, tout comme un chassis, ce qui facilite le boulot de l'admin et la croissance est plus aisée qu'un châssis. Le pay-as-you-grow est selon moi l'élément de décision, le problème de disponibilité est celui qui porte à réfléchir, mais depuis les derniers releases que ce soit chez C ou J, le NSR ( non-stop-forwarding) permet de passer vers une release majeure sans impacter l'intégralité du stack Me corriger si je me trompe, mais C semble etre plus en avance de 2 ou 3 releases que J sur la mise à jour sans coupure. Le gros chassis c'est bien ( on fait les deux chez Neo donc pas de jaloux), mais pas adapté à tout le monde surtout avec le Claude qui est maintenant présent dans toutes les conversations :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Mar 18, 2011, at 4:16 AM, Nicolas MICHEL wrote: Les stacks en environnement DC je trouve pas ça tip-top. 4500 ou 6500 avec les arguments qui vont bien (non on parle pas du prix ;) ) Un client m'a remonté un problème sur un 3750 stack-pas-tres-Wise et j'ai testé ça en lab: Sur le master tu configure ip vrf forwarding X , tu sauvegardes la config, tu perds le courant sur ton master. Le slave passe Master et le Master passe slave a son retour. Maintenant tu fais un show run et tu t’aperçois que t'as perdu la commande qui attribue une VRF a ton port . fun isnt it ? Pour ceux qui veulent tester et jeter un oeil : CSCtn46230 Une nouvelle version devrait corriger le bug assez rapidement. Le 18 mars 2011 00:21, Thery clement.th...@aciernet.com a écrit : Sans aucune hesitation, deux n5k en tete en 10g les n2k en dessous, il existe meme des bundles cisco 2x n5k 20 port plus 6x n2k pour 4€ remisé. Dans les bundles tu as meme 40 FET inclus pour tes interco, As tu besoin des ref de ces bundles ? Il y en 3-4 differents. Salut Envoyé de mon iPhone Le 17 mars 2011 à 23:33, Rachid Zitouni rachid.zito...@gmail.com a écrit : Hello, Assez d'accord sur la solution virtuel châssis. Chez cisco il y a la gamme nexus 5k avec les modules nexus 2 k qui offre une bonne densité de ports et une couverture assez large pour les besoins de connectivité serveurs avec un upgrade a chaud possible ( issu) Pour simplifier ta distribution cuivre tu peux partir sur une distrib cuivre en top of rack et y placer tes nexus 2k. Pour la scalabilite, c'est 500 vlan en mst et 250 en pvst, 480 ports serveurs en lacp dans une certaine configuration sinon ce sera du teaming. Cote prix : bien remplit (480 ports) un virtuel châssis redonde coûte moins cher que 2 stack de la gamme 3750g et maintenant 3750x. Cote management les deux solutions se valent sauf pour la supervision et le monitoring (XML vs snmp). Autre point : issu est en roadmap je crois sur la gamme 3750x a vérifier ... A+ Rachid Le 17 mars 2011 à 22:04, Fregate84 fregat...@free.fr a écrit : Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raymond Caracatamatere Envoyé : jeudi 17 mars 2011 21:54 À : frnog@frnog.org Objet : [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une
Re: [FRnOG] Switch en stack ou pas?
Raphael Oui c'est ça basé sur du trill.. Techno jeune mais super prometteuse et innovatrice et déjà dispo chez qui tu sais :) pas de limite de taille ni de bande passante dans une pile ni de problème d'equilibrage de charges entre liens LACP... et produits prêts pour transporter des flux de stockage type FCOE ou ISCSI sur DCB (autres acronymes :)) sans parler de la gestion automatique des mouvements de VM.. Et il y a encore pleins d'autres avantages comme la possibilité d'inserer un service type firewall encryption ou autre load balancing par exemple a chaud dans le cluster sans arrêt du reseau !! Pour moi cette technologie va remplacer le stack dans les années qui viennent (avis personnel) dans les datacenters voire ailleurs Pascal Gay Mobile +33648755759 Le 18 mars 2011 à 08:12, Raphael Maunier rmaun...@neotelecoms.commailto:rmaun...@neotelecoms.com a écrit : Hello Pascal, J'ai vu la présentation de Greg, alors si tu parle de Trill vs 802.1aq, je suis certain que dans pas longtemps cela risque d'être vraiment très intéressant. En attendant, le stack reste selon moi la techno la plus sure pour le PAG ( chez certain on aime bien faire des acronymes :) ) :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 21 rue La Boétie 75008 Paris Tel : +33 1.49.97.07.44 Mob : +33 6.86.86.81.76 mailto:rmaun...@neotelecoms.comrmaun...@neotelecoms.commailto:rmaun...@neotelecoms.com skype : rmaunier On Mar 18, 2011, at 8:03 AM, Pascal Gay wrote: Bonjour il existe de nouvelles solutions pour les serveurs comme des clusters de switches ou fabrique Ethernet... Ni stacks ni châssis..du pay as you grow sans les inconvénients du stack et moins cher que les châssis ... Pascal Gay Mobile +33648755759 Le 18 mars 2011 à 07:29, Raphael Maunier mailto:rmaun...@neotelecoms.comrmaun...@neotelecoms.commailto:rmaun...@neotelecoms.com a écrit : Bonjour, Stack ou pas Stack ? Tout dépend de l'application et de ce que l'on souhaite faire. Que ce soit Chez le constructeur X ou Y, il y aura toujours des avantages ou inconvénients. Mis à part les bugs qui arrivent sur tous les constructeurs, les limites que nous avons pu voir sur ce système est la coupure (une partie ou l'intégralité) de trafic lorsque l'on doit mettre à jour le stack avec une release majeure. Cependant, le day2day, le stack / virtual-chassis permet de vraiment gagner du temps et éviter le problème du spanning-tree. Le vrai stack / virtual-chassis partage la table de routage, les règles par défaut, tout comme un chassis, ce qui facilite le boulot de l'admin et la croissance est plus aisée qu'un châssis. Le pay-as-you-grow est selon moi l'élément de décision, le problème de disponibilité est celui qui porte à réfléchir, mais depuis les derniers releases que ce soit chez C ou J, le NSR ( non-stop-forwarding) permet de passer vers une release majeure sans impacter l'intégralité du stack Me corriger si je me trompe, mais C semble etre plus en avance de 2 ou 3 releases que J sur la mise à jour sans coupure. Le gros chassis c'est bien ( on fait les deux chez Neo donc pas de jaloux), mais pas adapté à tout le monde surtout avec le Claude qui est maintenant présent dans toutes les conversations :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Mar 18, 2011, at 4:16 AM, Nicolas MICHEL wrote: Les stacks en environnement DC je trouve pas ça tip-top. 4500 ou 6500 avec les arguments qui vont bien (non on parle pas du prix ;) ) Un client m'a remonté un problème sur un 3750 stack-pas-tres-Wise et j'ai testé ça en lab: Sur le master tu configure ip vrf forwarding X , tu sauvegardes la config, tu perds le courant sur ton master. Le slave passe Master et le Master passe slave a son retour. Maintenant tu fais un show run et tu t’aperçois que t'as perdu la commande qui attribue une VRF a ton port . fun isnt it ? Pour ceux qui veulent tester et jeter un oeil : CSCtn46230 Une nouvelle version devrait corriger le bug assez rapidement. Le 18 mars 2011 00:21, Thery mailto:clement.th...@aciernet.commailto:clement.th...@aciernet.comclement.th...@aciernet.commailto:clement.th...@aciernet.com a écrit : Sans aucune hesitation, deux n5k en tete en 10g les n2k en dessous, il existe meme des bundles cisco 2x n5k 20 port plus 6x n2k pour 4€ remisé. Dans les bundles tu as meme 40 FET inclus pour tes interco, As tu besoin des ref de ces bundles ? Il y en 3-4 differents. Salut Envoyé de mon iPhone Le 17 mars 2011 à 23:33, Rachid Zitouni mailto:rachid.zito...@gmail.commailto:rachid.zito...@gmail.comrachid.zito...@gmail.commailto:rachid.zito...@gmail.com a écrit : Hello, Assez d'accord sur la solution virtuel châssis. Chez cisco il y a la gamme nexus 5k avec les modules nexus 2 k qui offre une bonne densité de ports et une couverture assez large pour les besoins de connectivité serveurs avec un upgrade a chaud possible ( issu) Pour simplifier ta distribution cuivre tu peux
Re: [FRnOG] Switch en stack ou pas?
Bonjour il existe de nouvelles solutions pour les serveurs comme des clusters de switches ou fabrique Ethernet... Ni stacks ni châssis..du pay as you grow sans les inconvénients du stack et moins cher que les châssis ... Pascal Gay Mobile +33648755759 Le 18 mars 2011 à 07:29, Raphael Maunier rmaun...@neotelecoms.commailto:rmaun...@neotelecoms.com a écrit : Bonjour, Stack ou pas Stack ? Tout dépend de l'application et de ce que l'on souhaite faire. Que ce soit Chez le constructeur X ou Y, il y aura toujours des avantages ou inconvénients. Mis à part les bugs qui arrivent sur tous les constructeurs, les limites que nous avons pu voir sur ce système est la coupure (une partie ou l'intégralité) de trafic lorsque l'on doit mettre à jour le stack avec une release majeure. Cependant, le day2day, le stack / virtual-chassis permet de vraiment gagner du temps et éviter le problème du spanning-tree. Le vrai stack / virtual-chassis partage la table de routage, les règles par défaut, tout comme un chassis, ce qui facilite le boulot de l'admin et la croissance est plus aisée qu'un châssis. Le pay-as-you-grow est selon moi l'élément de décision, le problème de disponibilité est celui qui porte à réfléchir, mais depuis les derniers releases que ce soit chez C ou J, le NSR ( non-stop-forwarding) permet de passer vers une release majeure sans impacter l'intégralité du stack Me corriger si je me trompe, mais C semble etre plus en avance de 2 ou 3 releases que J sur la mise à jour sans coupure. Le gros chassis c'est bien ( on fait les deux chez Neo donc pas de jaloux), mais pas adapté à tout le monde surtout avec le Claude qui est maintenant présent dans toutes les conversations :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Mar 18, 2011, at 4:16 AM, Nicolas MICHEL wrote: Les stacks en environnement DC je trouve pas ça tip-top. 4500 ou 6500 avec les arguments qui vont bien (non on parle pas du prix ;) ) Un client m'a remonté un problème sur un 3750 stack-pas-tres-Wise et j'ai testé ça en lab: Sur le master tu configure ip vrf forwarding X , tu sauvegardes la config, tu perds le courant sur ton master. Le slave passe Master et le Master passe slave a son retour. Maintenant tu fais un show run et tu t’aperçois que t'as perdu la commande qui attribue une VRF a ton port . fun isnt it ? Pour ceux qui veulent tester et jeter un oeil : CSCtn46230 Une nouvelle version devrait corriger le bug assez rapidement. Le 18 mars 2011 00:21, Thery mailto:clement.th...@aciernet.comclement.th...@aciernet.commailto:clement.th...@aciernet.com a écrit : Sans aucune hesitation, deux n5k en tete en 10g les n2k en dessous, il existe meme des bundles cisco 2x n5k 20 port plus 6x n2k pour 4€ remisé. Dans les bundles tu as meme 40 FET inclus pour tes interco, As tu besoin des ref de ces bundles ? Il y en 3-4 differents. Salut Envoyé de mon iPhone Le 17 mars 2011 à 23:33, Rachid Zitouni mailto:rachid.zito...@gmail.comrachid.zito...@gmail.commailto:rachid.zito...@gmail.com a écrit : Hello, Assez d'accord sur la solution virtuel châssis. Chez cisco il y a la gamme nexus 5k avec les modules nexus 2 k qui offre une bonne densité de ports et une couverture assez large pour les besoins de connectivité serveurs avec un upgrade a chaud possible ( issu) Pour simplifier ta distribution cuivre tu peux partir sur une distrib cuivre en top of rack et y placer tes nexus 2k. Pour la scalabilite, c'est 500 vlan en mst et 250 en pvst, 480 ports serveurs en lacp dans une certaine configuration sinon ce sera du teaming. Cote prix : bien remplit (480 ports) un virtuel châssis redonde coûte moins cher que 2 stack de la gamme 3750g et maintenant 3750x. Cote management les deux solutions se valent sauf pour la supervision et le monitoring (XML vs snmp). Autre point : issu est en roadmap je crois sur la gamme 3750x a vérifier ... A+ Rachid Le 17 mars 2011 à 22:04, Fregate84 mailto:fregat...@free.frmailto:fregat...@free.frfregat...@free.frmailto:fregat...@free.fr a écrit : Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … De : mailto:owner-fr...@frnog.org mailto:owner-fr...@frnog.org owner-fr...@frnog.orgmailto:owner-fr...@frnog.org [mailto:mailto:owner-fr...@frnog.orgowner-fr...@frnog.orgmailto:owner-fr...@frnog.org] De la part de Raymond Caracatamatere Envoyé : jeudi 17 mars 2011 21:54 À : mailto:frnog@frnog.org mailto:frnog@frnog.org mailto:frnog@frnog.org frnog@frnog.orgmailto:frnog@frnog.org Objet : [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les
Re: [FRnOG] Switch en stack ou pas?
J'aurais tendance à te dire que la tolérence doit être applicative et capable d'être répartie et distribuée. Les techno d'ajourd'hui le permettent largement, mais je ne sais pas ce que tu comptes faire tourner derriere. Chez moi on a effectivement systématiquement des stack pour chaque baie, pour nos 4 dc et env 40 baies dans chaque. Sachant qu'on brasse l'impair d'un membre et le pair de l'autre et que chaque port non brassé est recopié automatiquement (j'ai un script python qui s'en occupe si ça t'intéresse). D'expérience, en plus de 10 ans, on n'a jamais eu besoin du stack, même si c'est en prévision (c'est arrivé une fois mais sur un stack dédié user), le fait est qu'aujourd'hui les techno qu'on tend à utiliser saurait très bien se débrouiller si un switch tombait. Même pour automatiser la montée en charge. Tout dépend donc de ton budget... après en cas de pépin, le remplacement est assez transparent car la conf reste en provisioning. En résumé : Si tu as des applis un peu moderne, investi plutôt en RAM :) sinon casse la tirelire La réflexion pour le double attachement est un peu la même. Maintenant en terme de perf, il faut savoir qu'un stack c'est un anneau (type token ring), donc tu as des latences assez élevé plus tu rajoutes de membre) et tu divises ta capacité par le nombre de membre dans le stack. Si pour la plupart des applis c'est transparent, pour des applis temps réel critique ça peut avoir une incidence. 2011/3/17 Raymond Caracatamatere raymond.caracatamat...@gmail.com Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Switch en stack ou pas?
Ouais Sympa !! tout ça, merci à tous pour vos réponses (en privée et en public), Steven je veux bien ton script python :) On est d'accord que le stack est super pratique mais les mises à jour sont trop dangereuses, et les coupures de service ne seront pas admises. Je suis surpris que si peu de monde apprécie le stack, cela évite beaucoup de brassage vis à vis des gros chassis. Après peut-être que les cluster de switch (idée de Pascal) peuvent aussi être une solution, mais cela me semble un peu jeune, et je préfère travailler sur des choses éprouvées (du qui marche plutôt que du qui va marcher) Après il me reste ma problématique de pvlan, sans les stack, c'est pénible. Et sans parler de stack donc plutôt top-of-the-rack ou plutôt gros chassis + brassage ? moi j'étais plus parti sur du top-of-the-rack, vous savez si les constructeurs propose du pvlan (ou similaire) au travers de plusieurs switchs non stackés? vous avez un retour d'expérience sur ce genre d'archi ? Merci beaucoup pour votre aide. Ray Le 18 mars 2011 09:59, Steven Le Roux ste...@le-roux.info a écrit : J'aurais tendance à te dire que la tolérence doit être applicative et capable d'être répartie et distribuée. Les techno d'ajourd'hui le permettent largement, mais je ne sais pas ce que tu comptes faire tourner derriere. Chez moi on a effectivement systématiquement des stack pour chaque baie, pour nos 4 dc et env 40 baies dans chaque. Sachant qu'on brasse l'impair d'un membre et le pair de l'autre et que chaque port non brassé est recopié automatiquement (j'ai un script python qui s'en occupe si ça t'intéresse). D'expérience, en plus de 10 ans, on n'a jamais eu besoin du stack, même si c'est en prévision (c'est arrivé une fois mais sur un stack dédié user), le fait est qu'aujourd'hui les techno qu'on tend à utiliser saurait très bien se débrouiller si un switch tombait. Même pour automatiser la montée en charge. Tout dépend donc de ton budget... après en cas de pépin, le remplacement est assez transparent car la conf reste en provisioning. En résumé : Si tu as des applis un peu moderne, investi plutôt en RAM :) sinon casse la tirelire La réflexion pour le double attachement est un peu la même. Maintenant en terme de perf, il faut savoir qu'un stack c'est un anneau (type token ring), donc tu as des latences assez élevé plus tu rajoutes de membre) et tu divises ta capacité par le nombre de membre dans le stack. Si pour la plupart des applis c'est transparent, pour des applis temps réel critique ça peut avoir une incidence. 2011/3/17 Raymond Caracatamatere raymond.caracatamat...@gmail.com Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Switch en stack ou pas?
Pascal, Tu parles de l'implémentation TRILL de B ou de J ou de XYZ, Il me semble que pour un standard les implémentations sont pour le moins incompatible :) Fabien Le 18 mars 2011 à 08:25, Pascal Gay a écrit : Raphael Oui c'est ça basé sur du trill.. Techno jeune mais super prometteuse et innovatrice et déjà dispo chez qui tu sais :) pas de limite de taille ni de bande passante dans une pile ni de problème d'equilibrage de charges entre liens LACP... et produits prêts pour transporter des flux de stockage type FCOE ou ISCSI sur DCB (autres acronymes :)) sans parler de la gestion automatique des mouvements de VM.. Et il y a encore pleins d'autres avantages comme la possibilité d'inserer un service type firewall encryption ou autre load balancing par exemple a chaud dans le cluster sans arrêt du reseau !! Pour moi cette technologie va remplacer le stack dans les années qui viennent (avis personnel) dans les datacenters voire ailleurs Pascal Gay Mobile +33648755759 Le 18 mars 2011 à 08:12, Raphael Maunier rmaun...@neotelecoms.com a écrit : Hello Pascal, J'ai vu la présentation de Greg, alors si tu parle de Trill vs 802.1aq, je suis certain que dans pas longtemps cela risque d'être vraiment très intéressant. En attendant, le stack reste selon moi la techno la plus sure pour le PAG ( chez certain on aime bien faire des acronymes :) ) :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 21 rue La Boétie 75008 Paris Tel : +33 1.49.97.07.44 Mob : +33 6.86.86.81.76 rmaun...@neotelecoms.com skype : rmaunier On Mar 18, 2011, at 8:03 AM, Pascal Gay wrote: Bonjour il existe de nouvelles solutions pour les serveurs comme des clusters de switches ou fabrique Ethernet... Ni stacks ni châssis..du pay as you grow sans les inconvénients du stack et moins cher que les châssis ... Pascal Gay Mobile +33648755759 Le 18 mars 2011 à 07:29, Raphael Maunier rmaun...@neotelecoms.com a écrit : Bonjour, Stack ou pas Stack ? Tout dépend de l'application et de ce que l'on souhaite faire. Que ce soit Chez le constructeur X ou Y, il y aura toujours des avantages ou inconvénients. Mis à part les bugs qui arrivent sur tous les constructeurs, les limites que nous avons pu voir sur ce système est la coupure (une partie ou l'intégralité) de trafic lorsque l'on doit mettre à jour le stack avec une release majeure. Cependant, le day2day, le stack / virtual-chassis permet de vraiment gagner du temps et éviter le problème du spanning-tree. Le vrai stack / virtual-chassis partage la table de routage, les règles par défaut, tout comme un chassis, ce qui facilite le boulot de l'admin et la croissance est plus aisée qu'un châssis. Le pay-as-you-grow est selon moi l'élément de décision, le problème de disponibilité est celui qui porte à réfléchir, mais depuis les derniers releases que ce soit chez C ou J, le NSR ( non-stop-forwarding) permet de passer vers une release majeure sans impacter l'intégralité du stack Me corriger si je me trompe, mais C semble etre plus en avance de 2 ou 3 releases que J sur la mise à jour sans coupure. Le gros chassis c'est bien ( on fait les deux chez Neo donc pas de jaloux), mais pas adapté à tout le monde surtout avec le Claude qui est maintenant présent dans toutes les conversations :) -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 On Mar 18, 2011, at 4:16 AM, Nicolas MICHEL wrote: Les stacks en environnement DC je trouve pas ça tip-top. 4500 ou 6500 avec les arguments qui vont bien (non on parle pas du prix ;) ) Un client m'a remonté un problème sur un 3750 stack-pas-tres-Wise et j'ai testé ça en lab: Sur le master tu configure ip vrf forwarding X , tu sauvegardes la config, tu perds le courant sur ton master. Le slave passe Master et le Master passe slave a son retour. Maintenant tu fais un show run et tu t’aperçois que t'as perdu la commande qui attribue une VRF a ton port . fun isnt it ? Pour ceux qui veulent tester et jeter un oeil : CSCtn46230 Une nouvelle version devrait corriger le bug assez rapidement. Le 18 mars 2011 00:21, Thery clement.th...@aciernet.com a écrit : Sans aucune hesitation, deux n5k en tete en 10g les n2k en dessous, il existe meme des bundles cisco 2x n5k 20 port plus 6x n2k pour 4€ remisé. Dans les bundles tu as meme 40 FET inclus pour tes interco, As tu besoin des ref de ces bundles ? Il y en 3-4 differents. Salut Envoyé de mon iPhone Le 17 mars 2011 à 23:33, Rachid Zitouni rachid.zito...@gmail.com a écrit : Hello, Assez d'accord sur la solution virtuel châssis. Chez cisco il y a la gamme nexus 5k avec les modules nexus 2 k qui offre une bonne densité de ports et une couverture assez large pour les besoins de connectivité serveurs avec un upgrade a chaud possible ( issu) Pour simplifier ta distribution cuivre
RE: [FRnOG] Switch en stack ou pas?
Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … _ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raymond Caracatamatere Envoyé : jeudi 17 mars 2011 21:54 À : frnog@frnog.org Objet : [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray
RE: [FRnOG] Switch en stack ou pas?
Un truc intéressant, sur les nouveaux Cisco, l’alimentation est partagée sur le stack : http://www.youtube.com/watch?v=E_WzxAuVn-Q http://www.youtube.com/watch?v=E_WzxAuVn-Qplaynext=1list=PL7A08C51023DA30 B6 playnext=1list=PL7A08C51023DA30B6 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Fregate84 Envoyé : jeudi 17 mars 2011 22:05 À : 'Raymond Caracatamatere'; frnog@frnog.org Objet : RE: [FRnOG] Switch en stack ou pas? Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … _ De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raymond Caracatamatere Envoyé : jeudi 17 mars 2011 21:54 À : frnog@frnog.org Objet : [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray
Re: [FRnOG] Switch en stack ou pas?
On Thu, 17 Mar 2011 21:53:42 +0100, Raymond Caracatamatere raymond.caracatamat...@gmail.com said: Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Pas trop, ou alors du stack non-redonde (juste chainage, pas boucle ferme). Au moins chez Cisco, des cables de stacking qui peuvent traverser 5 baies, il n'y a pas (de memoire). Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Deja spanning-tree, il faut que toutes les personnes qui ont root sur la machine comprennent vraiment ce que ca peut faire (en matiere de mal). Il existe une solution miracle? Deja une qui marche. Le mode fail-over je l'ai trouve tres aleatoire, meme sur la meme gamme de produits (genre ca detecte uniquement s'il y a ou non un cable branche dans la carte reseau). Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Switch en stack ou pas?
Le 17 mars 2011 21:53, Raymond Caracatamatere raymond.caracatamat...@gmail.com a écrit : Bonjour à tous, salut, Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? de ce que j'ai pu voir, une stack de 3750 fonctionne en mode master/member, et tu peux faire les mises à jour de là même manière que sur deux carte sup dans un routeur. Tu upgrades les images, et au moment où tu reload le master, le member prend son rôle. Donc vraiment pas mal au niveau dispo. [0] Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? toujours sur les 3750, on utilise des flex links [1]. C'est sur qu'un vss c'est sexy comme solution, mais c'est pas le même budget non plus. -Pierre [0] http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/troubleshooting/switch_stacks.html#wp39415 [1] http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swflink.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Switch en stack ou pas?
Hello, Assez d'accord sur la solution virtuel châssis. Chez cisco il y a la gamme nexus 5k avec les modules nexus 2 k qui offre une bonne densité de ports et une couverture assez large pour les besoins de connectivité serveurs avec un upgrade a chaud possible ( issu) Pour simplifier ta distribution cuivre tu peux partir sur une distrib cuivre en top of rack et y placer tes nexus 2k. Pour la scalabilite, c'est 500 vlan en mst et 250 en pvst, 480 ports serveurs en lacp dans une certaine configuration sinon ce sera du teaming. Cote prix : bien remplit (480 ports) un virtuel châssis redonde coûte moins cher que 2 stack de la gamme 3750g et maintenant 3750x. Cote management les deux solutions se valent sauf pour la supervision et le monitoring (XML vs snmp). Autre point : issu est en roadmap je crois sur la gamme 3750x a vérifier ... A+ Rachid Le 17 mars 2011 à 22:04, Fregate84 fregat...@free.fr a écrit : Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raymond Caracatamatere Envoyé : jeudi 17 mars 2011 21:54 À : frnog@frnog.org Objet : [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray
Re: [FRnOG] Switch en stack ou pas?
Sans aucune hesitation, deux n5k en tete en 10g les n2k en dessous, il existe meme des bundles cisco 2x n5k 20 port plus 6x n2k pour 4€ remisé. Dans les bundles tu as meme 40 FET inclus pour tes interco, As tu besoin des ref de ces bundles ? Il y en 3-4 differents. Salut Envoyé de mon iPhone Le 17 mars 2011 à 23:33, Rachid Zitouni rachid.zito...@gmail.com a écrit : Hello, Assez d'accord sur la solution virtuel châssis. Chez cisco il y a la gamme nexus 5k avec les modules nexus 2 k qui offre une bonne densité de ports et une couverture assez large pour les besoins de connectivité serveurs avec un upgrade a chaud possible ( issu) Pour simplifier ta distribution cuivre tu peux partir sur une distrib cuivre en top of rack et y placer tes nexus 2k. Pour la scalabilite, c'est 500 vlan en mst et 250 en pvst, 480 ports serveurs en lacp dans une certaine configuration sinon ce sera du teaming. Cote prix : bien remplit (480 ports) un virtuel châssis redonde coûte moins cher que 2 stack de la gamme 3750g et maintenant 3750x. Cote management les deux solutions se valent sauf pour la supervision et le monitoring (XML vs snmp). Autre point : issu est en roadmap je crois sur la gamme 3750x a vérifier ... A+ Rachid Le 17 mars 2011 à 22:04, Fregate84 fregat...@free.fr a écrit : Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Raymond Caracatamatere Envoyé : jeudi 17 mars 2011 21:54 À : frnog@frnog.org Objet : [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray
Re: [FRnOG] Switch en stack ou pas?
Les stacks en environnement DC je trouve pas ça tip-top. 4500 ou 6500 avec les arguments qui vont bien (non on parle pas du prix ;) ) Un client m'a remonté un problème sur un 3750 stack-pas-tres-Wise et j'ai testé ça en lab: Sur le master tu configure ip vrf forwarding X , tu sauvegardes la config, tu perds le courant sur ton master. Le slave passe Master et le Master passe slave a son retour. Maintenant tu fais un show run et tu t’aperçois que t'as perdu la commande qui attribue une VRF a ton port . fun isnt it ? Pour ceux qui veulent tester et jeter un oeil : CSCtn46230 Une nouvelle version devrait corriger le bug assez rapidement. Le 18 mars 2011 00:21, Thery clement.th...@aciernet.com a écrit : Sans aucune hesitation, deux n5k en tete en 10g les n2k en dessous, il existe meme des bundles cisco 2x n5k 20 port plus 6x n2k pour 4€ remisé. Dans les bundles tu as meme 40 FET inclus pour tes interco, As tu besoin des ref de ces bundles ? Il y en 3-4 differents. Salut Envoyé de mon iPhone Le 17 mars 2011 à 23:33, Rachid Zitouni rachid.zito...@gmail.com a écrit : Hello, Assez d'accord sur la solution virtuel châssis. Chez cisco il y a la gamme nexus 5k avec les modules nexus 2 k qui offre une bonne densité de ports et une couverture assez large pour les besoins de connectivité serveurs avec un upgrade a chaud possible ( issu) Pour simplifier ta distribution cuivre tu peux partir sur une distrib cuivre en top of rack et y placer tes nexus 2k. Pour la scalabilite, c'est 500 vlan en mst et 250 en pvst, 480 ports serveurs en lacp dans une certaine configuration sinon ce sera du teaming. Cote prix : bien remplit (480 ports) un virtuel châssis redonde coûte moins cher que 2 stack de la gamme 3750g et maintenant 3750x. Cote management les deux solutions se valent sauf pour la supervision et le monitoring (XML vs snmp). Autre point : issu est en roadmap je crois sur la gamme 3750x a vérifier ... A+ Rachid Le 17 mars 2011 à 22:04, Fregate84 fregat...@free.fr fregat...@free.fr a écrit : Les virtuals chassis c’est pas mal. 2 gros switch indépendant mais vu comme un seul. Comme ca pas de spanning tree, tout en LACP …. Et une bonne redondance. Bon par contre ca coute un peu plus chère que des swich en stack … -- *De :* owner-fr...@frnog.orgowner-fr...@frnog.org [mailto: owner-fr...@frnog.org] *De la part de* Raymond Caracatamatere *Envoyé :* jeudi 17 mars 2011 21:54 *À :* frnog@frnog.org frnog@frnog.orgfrnog@frnog.org *Objet :* [FRnOG] Switch en stack ou pas? Bonjour à tous, Je dois réfléchir à une architecture réseau très haute-disponibilité, et je me pose des questions sur ce qu'il est mieux de faire au niveau des switchs. Il est indispensable de double attacher les serveurs pour la redondance (utilisation aussi de bladecenter DELL M1000e), et j'aimerai avoir vos avis sur les stack de switch. Avec 2x5 baies, je peux faire 2 stacks de 5 switchs par rangé de baie. Les stacks c'est sexy car l'administration est sympa et simplifiée, et surtout on peut utiliser le Pvlan (ou similaire) j'en suis fan et le LACP, par contre les mises à jour de firmware c'est triste quand il faut couper tout le stack ... ou bien quand tout ton stack à un soucis. D'après vos expériences, plutôt le stack ou plutôt les switchs seuls ? Et le double attachement des serveurs plutôt en spanning-tree (cela me semble très très moche) ou plutôt en teaming ? Il existe une solution miracle? Si vous avez des idées pour faire balancer mon cœur :) Merci beaucoup Ray