NMS Advies - beheer switching materiaal

Wij gebruiken Cisco catalyst switches en monitoren ze met Zabbix.

Je hebt een aantal keuzes voor NMS, ik ben zelf bekend met Extreme Netsight en Dell OpenManage Network Manager.

Dell OMNM is OEM'ed Dorado: http://www.doradosoftware.com/

Heb je specifieke vragen? Ik verkoop het heel soms, maar over het algemeen zie ik niet de meerwaarde, afgezet tegen de prijs (alhoewel Dell OMNM gratis is, Netsight is dat niet!).

Een goed ingerichte Rancid en Zabbix en wat CLI kennis is vaak beter, maar met veel devices is enige automatisering wel prettig (en dat is het enige moment dat een NMS interessant is).

Ik heb er geen ervaring mee, maar misschien eens aardig om te kijken naar: http://www.netgear.com/bu...s-accessories/nms300.aspx
Gratis oplossing van Netgear om NMS te doen op hun eigen oplossing. Verder heb je binnen Netgear reeks ook stackable switches, 10GbE, etc.

Cisco biedt iets vergelijkbaars met Cisco Network Assistant. Dan zit je alleen vast aan de (duurdere) Cisco switches.

Er zijn natuurlijk ook cloud oplossingen, dan kom je bijvoorbeeld uit bij Meraki.

Qua monitoring ben ik erg te spreken over PRTG. Die doet geen config backups, daar draai ik gewoon een batch file voor die via de cli alles uitleest.

Heb in het recente verleden met zowel een HP als Cisco netwerk gewerkt met bijhorende monitoring/management tools (IMC en Prime Infra) respectievelijk. Zijn 2 goede tools, IMC is behoorlijk vriendelijk als het gaat over materiaal van andere vendors, Prime Infra is eigenlijk Cisco only.

Prijs van beide valt ook wel mee, denk dat 3rd party tools duurder zijn.
Ervaring leert mij ook wanneer je een project van 50 switches besteld bij één vendor, je de management tool ook voor een behoorlijke korting kan krijgen.

Ben momenteel voor een groot netwerk bezig aan een monitoring project, momenteel word er gebruik gamaakt van verouderde tools van CA voor fault managemet en monitoring + custom scripting voor backup en bulk config changes. Maar heb de hoop al wat opgeborgen voor een tool die goed is in zowel monitoring en management. We zitten momenteel nog in een eerste marktstudie fase, daaruit zouden we een aantal tools willen selecteren om verder te testen.
Cisco Prime Infra ('t is een Cisco netwerk) doet zowat alles maar niet alles even uitgebreid. Hoewel voor de wireless en opkomende 802.1X projecten bijna een must is.
PRTG (voor monitoring) is al getest en ben er best wel gecharmeerd door, het gaat ook verder dan netwerk alleen. Alleen zijn de SNMP trap en Syslog functionaliteiten te beperkt en niet schaalbaar genoeg voor een netwerk van dit formaat, Netflow is ook niet echt uitgebreid.
Voor management lijkt NetMRI van Infoblox een bijzonder goede tool.
ManageEngine Opmanager lijkt ook het overwegen waard.
En voor netflow lijkt NtopNG of Fluke Optiview een mogelijke oplossing.
Maar het kan ook niet de bedoeling zijn dat we eindigen met zoveel tools dat iemand deze fulltime moet gaan beheren.

Dus ben ook wel benieuwd naar wat anderen gebruiken, gezien de markt best vrij groot is zijn er wellicht nog een aantal pareltjes waarvan ik nog niet gehoord heb.

Profidiam schreef op vrijdag 07 november 2014 @ 13:59:
Als ik het hier in even mag overlopen zijn er dus een aantal/de meeste mensen die zelfs 2 aparte dingen gebruiken voor monitoring en config mgmt, misschien moet ik ook die piste overwegen.

Wat ik graag wil kunnen is een logische ring/boom structuur van ons netwerk weergeven met de belasting van de uplinks tussen de switches en eventueel de latency tussen NMS en elke switch. Zo kan ik heel snel opsporen waar er overbelasting is.

Config mgmt laat ik dan voorlopig even buiten beschouwing, tenzij dat OMNM en die NMS300 dat allebei kunnen. Dan wordt het dus ook Dell of Netgear switches.

Yep, alhoewel OMNM ook config kan backuppen voor je. Ook alerting zit er in als je "creatief" bent: alerts heb ik zelf graag per SMS zodat ik er wakker van wordt. Mail wil ik liever niet 's nachts hebben, zegmaar.

Dell OMNM biedt de mogelijkheid om mail te sturen - met een mail to sms gateway los je dat probleem op...

Let op met Dell dat je een goede partner vindt, dat levert je niet alleen de juiste kortingen op (iedereen kan Dell verkopen, zegmaar), maar veel partners zijn gespecialiseerd in storage en "doen networking erbij". Dat kan goed uitpakken, maar tot op heden zie ik het (te) vaak mis gaan. Als je zelf kennis hebt, de partij met de hoogste korting natuurlijk het leukst

Daarnaast is Dell een drama qua accountmanagers (mijn mening). Mocht je voor Dell kiezen, kan ik je via een privebericht in contact brengen met het netwerk-team van Dell Nederland. Dan heb je meteen de juiste kortingen en kitlist (dat gaat ook nogal eens fout).

Qua pricing zal HP of Netgear het overigens winnen van een Dell, dus als dat belangrijk is... (en natuurlijk is pricing belangrijk )

Verwijderd schreef op vrijdag 07 november 2014 @ 15:02:
Heb in het recente verleden met zowel een HP als Cisco netwerk gewerkt met bijhorende monitoring/management tools (IMC en Prime Infra) respectievelijk. Zijn 2 goede tools, IMC is behoorlijk vriendelijk als het gaat over materiaal van andere vendors, Prime Infra is eigenlijk Cisco only.

Prijs van beide valt ook wel mee, denk dat 3rd party tools duurder zijn.
Ervaring leert mij ook wanneer je een project van 50 switches besteld bij één vendor, je de management tool ook voor een behoorlijke korting kan krijgen.

Ben momenteel voor een groot netwerk bezig aan een monitoring project, momenteel word er gebruik gamaakt van verouderde tools van CA voor fault managemet en monitoring + custom scripting voor backup en bulk config changes. Maar heb de hoop al wat opgeborgen voor een tool die goed is in zowel monitoring en management. We zitten momenteel nog in een eerste marktstudie fase, daaruit zouden we een aantal tools willen selecteren om verder te testen.
Cisco Prime Infra ('t is een Cisco netwerk) doet zowat alles maar niet alles even uitgebreid. Hoewel voor de wireless en opkomende 802.1X projecten bijna een must is.
PRTG (voor monitoring) is al getest en ben er best wel gecharmeerd door, het gaat ook verder dan netwerk alleen. Alleen zijn de SNMP trap en Syslog functionaliteiten te beperkt en niet schaalbaar genoeg voor een netwerk van dit formaat, Netflow is ook niet echt uitgebreid.
Voor management lijkt NetMRI van Infoblox een bijzonder goede tool.
ManageEngine Opmanager lijkt ook het overwegen waard.
En voor netflow lijkt NtopNG of Fluke Optiview een mogelijke oplossing.
Maar het kan ook niet de bedoeling zijn dat we eindigen met zoveel tools dat iemand deze fulltime moet gaan beheren.

Dus ben ook wel benieuwd naar wat anderen gebruiken, gezien de markt best vrij groot is zijn er wellicht nog een aantal pareltjes waarvan ik nog niet gehoord heb.

Netflow/jflow/sflow: ntopng
Monitoring: zabbix (SNMP (+traps) en agents). Biedt de mogelijkheid om maps te creeeren, wat een best goed selling point is. En gratis, waarbij PRTG best snel prijzig wordt.
Config backup: rancid
802.1X: Packetfence of Dell ClearPass
Syslog: Logstash / Elasticsearch
DHCP: afhankelijk van de eisen / wensen van de klant een Infoblox of ISC DHCPD met custom code (of de eigen DHCP server van de klant, )
IPAM: phpipam

Dit is wat het bedrijf waar ik werk over het algemeen aanbiedt / neerzet, maar er zijn natuurlijk altijd meer wegen naar Rome. Als er bijvoorbeeld 24x7 support moet zitten op de 802.1x oplossing, zetten we sneller Dell ClearPass (of Extreme Netsight NAC) neer dan Packetfence.

Van Cisco Prime Infrastructure zijn diverse video's te vinden. Momenteel zit men op versie 2.1 / 2.2 verschijnt binnenkort. Via een Cisco Partner / reseller kan je eventueel een gratis evaluatie versie krijgen waarmee je kan spelen.

Bij Meraki (Cloud networking) werk je met tags. Je kan overal tags aan hangen. (Switches, switchpoorten, etc.) Hier op kan je zoeken. (Bijvoorbeeld alle access switchpoorten in België.) Met een paar klikken kan je dan de port-policy van 10.000 poorten veranderen. Dit noemen ze virtual stacking.

Statistieken zitten in de cloud, configuraties en netwerkverkeer blijft lokaal. Cisco classic met Prime Infrastructure kan je erg finetunen en beheren met scripts en third party tools. Cisco Meraki is een all-in-one, out-of-the-box oplossing. Geen CLI, maar een webportal. Uitgebreide mogelijkheiden, maar niet zo te finetunen als Cisco classic. Ook van Meraki kan je evaluaties aanvragen en zijn er video's te vinden.

Meraki en Cisco classic (of een ander merk) kan je ook mixen. Meraki kan je dan gebruiken in de access of op kleinere nevenvestigingen. Cisco classic gebruik je dan in je core of op de hoofdvestiging. De L3 switches van Meraki supporten nu ook OSPF.

Heb je Cisco kennis (CLI, troubleshooting, etc.), dan kan je naar Cisco classic kijken. Heb je basic netwerk kennis en niet gewend aan CLI, dan is Meraki een aardig alternatief aangezien het webportal only is.

Exhar schreef op vrijdag 07 november 2014 @ 15:29:
[...]

Qua pricing zal HP of Netgear het overigens winnen van een Dell, dus als dat belangrijk is... (en natuurlijk is pricing belangrijk )

Prijs van de box is natuurlijk één ding. Het gaat om TCO. Als je geen netwerk expert nodig hebt om het netwerk te configureren, kan je besparen op installatie en beheerkosten van het netwerk. Netwerkapparatuur kan je ook in een lease contructie plaatsen, zodat je een fixed bedrag per maand betaald.

[ Voor 15% gewijzigd door Bl@ckbird op 07-11-2014 15:54 ]

Profidiam schreef op donderdag 06 november 2014 @ 23:05:
.

Ik heb al zitten kijken naar IMC van HP, omdat we misschien wel willen overstappen naar managed switches van HP, maar dit lijkt met een echt enterprise product met enterprise prijs en complexiteit. Heeft iemand hier ervaring mee en kan die daar iets over vertellen?

Volgens mij is IMC standaard best betaalbaar als je alleen de standaard beheersfeatures voor switches nodig hebt, ik zag laatst een offerte voorbij komen van ik geloof rond de 1200-1300 euro voor het beheer van 50 nodes.

Dit zijn geloof ik de standaard features:

Management
• Overall management of HP and thousands of third-party vendor network resources such as
routers and switches
• Network element-level management for data communication devices
•Management of network assets
•Management of VLAN resources
•Management of virtual network elements
•Management of guest accounts

Configuration
• Extraction, transformation, and loading of databases
• Configuration of access control lists for devices to implement traffic-flow control
•Intelligent software-upgrade management for network devices and device configurations
Brochure | Rule your network

Monitoring and analysis
•Monitoring and analysis of network performance
•Monitoring of network events
•Monitoring and troubleshooting of network faults in real time
• Sampling and analysis of network-performance data
• Analysis of data collected from managed devices to measure network-service performance
• Collection, filtering, and analysis of device syslog messages

Reporting and scheduling
•Issuance and display of service reports
• Task scheduling
• Alarm generation

Als je aan de standaard versie niet genoeg hebt, en de enterprise versie nodig hebt of additionele modules voor het beheer van user authenticatie, netwerk brede traffic analyser, VPN management e.d. dan kunnen de kosten inderdaad wel aardig gaan oplopen in sommige gevallen.

mbaltus schreef op vrijdag 07 november 2014 @ 10:16:
Ik heb er geen ervaring mee, maar misschien eens aardig om te kijken naar: http://www.netgear.com/bu...s-accessories/nms300.aspx
Gratis oplossing van Netgear om NMS te doen op hun eigen oplossing. Verder heb je binnen Netgear reeks ook stackable switches, 10GbE, etc.

Ik weet niet hoe netgear nu is, maar in verleden was vooral de support zo belabberd dat ik ze niet zou aanraden in een omgeving van meer dan een paar users. Er zijn bijv. Netgear switches die alleen nog fatsoenlijk te managen zijn met browsers als Netscape navigator 9 (wie kent hem nog) of een firefox portable versie van een paar jaar terug. Nu zou dit als die switches een CLI hadden gehad niet zo'n probleem zijn, echter dit zijn web only switches in 2009 of 2010 gekocht, financieel gezien natuurlijk wel afgeschreven, maar technisch gezien zouden ze nog prima jaren kunnen voldoen voor het doel waarvoor ze ingezet worden echter doordat ze amper meer fatsoenlijk managebaar zijn moeten ze er toch uit. Dat terwijl de HP Procurve 2824 uit 2003 (geloof ik) die ik thuis gebruik nog perfect managebaar is in recente browsers (enkel een java warning die je moet accepteren omdat de software niet gevalideerd is voor Java 1.7/1.8).

[ Voor 23% gewijzigd door Dennism op 07-11-2014 17:40 ]

Wij gebruiken IMC als config management voor een omgeving met 40+ HP switches. Het is op zich wel prima, maar ik vind het behoorlijk aan de prijs voor wat je krijgt. Je bent nog steeds op cruciale punten bezig met individuele switches; bv. na het definieren van een nieuw VLAN met een aantal poorten moet je handmatig die betrokken switches in IMC opzoeken en de configuratie opslaan om je instellingen na een reboot van de switch niet kwijt te raken. Verder heeft het prachtige functies voor gecentraliseerd firmware beheer, maar die heb ik nog nooit werkend gekregen.

IMC heeft wel goeie tools voor het in kaart brengen van je netwerk, zo kan ik in een oogopslag zien welke switches access ports hebben in een bepaald VLAN wat soms wel handig is. Ik ken geen open source tools die dat met hetzelfde gemak doen als IMC.

Wij hebben een reeds bestaande Zabbix infrastructuur voor monitoring, dus naar de monitoring functies van IMC heb ik nooit uitgebreid gekeken. Dat stuk lijkt echter wel vrij volledig te zijn en je hoeft (voor je HP gear in ieder geval) niet zelf templates en autodiscovery regels te maken zoals je met Zabbix wel zou moeten. Het is inderdaad wel zo dat IMC behoorlijk vendor neutraal is.. zo kan ik er ook prima onze Juniper routers mee monitoren.

Bottom line: IMC is okee, maar doordat we voor monitoring al voorzien zijn koop ik de volgende keer liever switches met een degelijke CLI zodat ik de configuratie zelf kan scripten. IMC is voor mij persoonlijk iets teveel enterprise.

[ Voor 4% gewijzigd door Bigs op 11-11-2014 14:24 ]

Ik raad je aan om eens te kijken naar Alcatel-Lucent producten.
Het is wel een Enterprise product en goed te vergelijken met Cisco. Er is onlangs zelfs een rapport door Current Analisys gepubliceerd waarin aleen Cisco en Alcatel-Lucent als "VERY STRONG" worden gepositioneerd.
En geloof me de prijs is een heel stuk attractiever dan Cisco

Alcatel-Lucent heeft de OV2500-NMS welke begint bij 1euro cent voor het managen van 10 nodes. Als het je bevalt kan je altijd upgraden met meer licenties voor extra nodes. Voordeel bij de OV2500 is dat je alles via een web-tool kan beheren en via 1 click de terminal opent van de betreffende switch.

Verder raad ik je aan om ook naar de Alcatel-Lucent OS6450 te kijken. Dit is een switch die je kan upgraden naar 10Gbit en kan stacken tot 8 units mocht je dat willen. Als je een prijs zoekt dan kan je dat via Alcadis.nl vinden.

Allied Telesis heeft zelf ook een NMS (klik), levert switches die met CLI werken, de CLI is erg "herkenbaar" voor cisco-mensen maar AT is wel wat goedkoper en ze hebben switches in alle soorten en maten.

knutsel smurf schreef op dinsdag 11 november 2014 @ 16:28:
Ik raad je aan om eens te kijken naar Alcatel-Lucent producten.
Het is wel een Enterprise product en goed te vergelijken met Cisco. Er is onlangs zelfs een rapport door Current Analisys gepubliceerd waarin aleen Cisco en Alcatel-Lucent als "VERY STRONG" worden gepositioneerd.
En geloof me de prijs is een heel stuk attractiever dan Cisco

Alcatel-Lucent heeft de OV2500-NMS welke begint bij 1euro cent voor het managen van 10 nodes. Als het je bevalt kan je altijd upgraden met meer licenties voor extra nodes. Voordeel bij de OV2500 is dat je alles via een web-tool kan beheren en via 1 click de terminal opent van de betreffende switch.

Verder raad ik je aan om ook naar de Alcatel-Lucent OS6450 te kijken. Dit is een switch die je kan upgraden naar 10Gbit en kan stacken tot 8 units mocht je dat willen. Als je een prijs zoekt dan kan je dat via Alcadis.nl vinden.

Niet dat ik je niet direct geloof want ik heb er wel eens een paar voorbij zien komen, en het is inderdaad mooi spul, maar dit was niet zo'n "wij van WCeend" rapport gemaakt in opdracht van Alcatel-Lucent waar iedere vendor wel een soortgelijke van heeft liggen waarin ze extra goed uit de bus komen?

Dennism schreef op dinsdag 11 november 2014 @ 19:09:
[...]


Niet dat ik je niet direct geloof want ik heb er wel eens een paar voorbij zien komen, en het is inderdaad mooi spul, maar dit was niet zo'n "wij van WCeend" rapport gemaakt in opdracht van Alcatel-Lucent waar iedere vendor wel een soortgelijke van heeft liggen waarin ze extra goed uit de bus komen?

Uiteraard beveel ik de producten die ik zelf in de markt zet aan. Je kan natuurlijk ook gewoon het rapport van Current Analysis er gewoon bij pakken en het zelf lezen.link

Current Analysis is een onafhankelijke partij. Ze reviewen net zoals Gartner de producten op een zeer degelijke en goeie wijze die je zelf kan checken.