Toon posts:

Datacenter simpele redundant switch oplossing (HP + Cisco)

Pagina: 1
Acties:

Vraag

maandag 15 oktober 2018 11:20

Acties:
  • 0Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 25-01 11:37

j-a-s-p-e-r

Topicstarter
Ha allen,

Even een vraagje waar ik zelf niet uitkom. Ik ben bezig ons datacenter te voorzien van een 10GbE switches. Hierbij wil ik gelijk redundancy regelen voor zover dat te doen is. Een aardig deel heb ik uitgevogeld maar een paar "blanco's " moeten nog zo goed mogelijk worden ingevuld.

De setup is nu als volgt:
Overzicht: https://www.dropbox.com/s...%20at%2011.11.39.png?dl=1
https://www.dropbox.com/s/2t7fdxht7biyuuh/Screen%20Shot%202018-10-15%20at%2011.11.39.png?dl=1
  • Er zijn servers met 10GbE SPF en servers met 1Gb UTP.
  • 2x HP Aruba 2530 UTP
  • 2x Cisco sg550xg (SPF+ 10GB stackable)
  • 2x loadbalancer voor toegang vanaf buitenaf. Beide aan "internetkant" redundant uitgevoerd zowel bij ons als ISP.
Redundancy uitgangspunten: HA vanaf buitenaf (dus LB moet met applicatieserver kunnen praten) + HA op interne netwerk (Database clusters moeten met elkaar kunnen praten). Ik heb verstand van de applicaties en database maar beperkt van netwerk setups zoals dit. Dus over het algemeen; hoe simpeler hoe beter.

10Gb "netwerk" met Cisco 550XG gestacked (master + slave). Stack dmv 2x 10Gb CU kabel tussen beide Cisco's. De servers zijn met 10GB-twinax kabels verbonden aan beide switches. Servers zijn ingesteld op link-failover, dus als 1 verbinding uitvalt neemt de andere het over. Dit lijkt goed te gaan. Vraag 1: Klopt het dat bij uitvallen van de master switch de slave een paar min nodig heeft om te recoveren?

Idem voor het 1Gbit netwerk met 2X HP2530. Servers met twee NICs zijn met beide switches verbonden. Daarnaast servers met die maar 1 NIC over hebben zoals Loadbalancer1 verbonden met switch HP1 en LB2 op HP2. Dit werkt ook, mocht 1 HP switch uitvallen dan kunnen de servers onderling nog praten en er is altijd een "uplink" via de overgebleven loadbalancer.

Mijn hoofdvraag: hoe kan ik zonder loops of andere onvoorziene ellende te creëren de Cisco's verbinden met de HP's ?
Deze HP's ondersteunen geen stacking (alleen management). Ik kan van beide Cisco's een SFP naar de beide HP's laten lopen, alleen creëer ik dan een loop. Deze loop kan ik weer opheffen door STP toe te passen maar dit is relatief nieuw en onbekend voor mij. Een andere oplossing zou zijn om een Etherchannel/LACP tussen de Cisco's en de HP's te maken. Echter zie ik niet in hoe ik dat vanaf twee - naar - twee switches kan doen.

Wie heeft een goed idee voor mij?

Alle reacties

maandag 15 oktober 2018 11:29

Acties:
  • +1Henk 'm!
  • IceTeaGX
  • Registratie: Maart 2010
  • Laatst online: 16:11

IceTeaGX

Cisco1 + cisco 2 LACP => HP1
Cisco1 + cisco 2 LACP => HP2
En RSTP op de cisco stack laten bepalen welke van de 2 actief is.

Gezien de HP's geen stacking of MLAG ondersteunen, kan je daar geen cross switch link aggregations op aanmaken.

maandag 15 oktober 2018 11:59

Acties:
  • +1Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 23:07

kosz

Vraag 1: Klopt het dat bij uitvallen van de master switch de slave een paar min nodig heeft om te recoveren? Nee, het is een stack en als je het bouwt met LACP van beide stack members naar 1 switch, dit werkt dit prima.

Deze loop kan ik weer opheffen door STP toe te passen maar dit is relatief nieuw en onbekend voor mij. Een andere oplossing zou zijn om een Etherchannel/LACP tussen de Cisco's en de HP's te maken. Echter zie ik niet in hoe ik dat vanaf twee - naar - twee switches kan doen.
Zoals mijn voorganger al heeft geschetst, zo zou ik het ook doen als ik alleen deze hardware tot mijn beschikking zou hebben. (zelf zou ik voor een andere oplossing/hardware gekozen hebben).
Het stukje over STP baart mij wel zorgen, je wilt toch niet je netwerk inrichten zonder STP ? :X
Je moet je wel op een of andere manier afschermen voor eventuele loops, dus STP is wel een vereiste. Richting je edge poorten BPDU guard, en loop-protection.

dinsdag 16 oktober 2018 19:32

Acties:
  • 0Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 25-01 11:37

j-a-s-p-e-r

Topicstarter
Thanks guys voor jullie reacties! Ik ga hier verder mee aan de slag. Zoiets was origineel ook mijn plan, alles standalone maar toen kwam ik achter de stack mogelijkheden van de Cisco's en dat schopte wat verwarring.

woensdag 17 oktober 2018 11:44

Acties:
  • 0Henk 'm!
  • Gravit0n
  • Registratie: Januari 2010
  • Niet online

Gravit0n

Waarom dit type switches?

woensdag 17 oktober 2018 12:08

Acties:
  • 0Henk 'm!
  • IceTeaGX
  • Registratie: Maart 2010
  • Laatst online: 16:11

IceTeaGX

j-a-s-p-e-r schreef op dinsdag 16 oktober 2018 @ 19:32:
Thanks guys voor jullie reacties! Ik ga hier verder mee aan de slag. Zoiets was origineel ook mijn plan, alles standalone maar toen kwam ik achter de stack mogelijkheden van de Cisco's en dat schopte wat verwarring.
De cisco stack zal je moeten blijven gebruiken als je cross switch LACP wilt implementeren.
Op zich geen groot verschil, maar met de cisco's in stack heb je iets meer redundantie.
Als je alles terug standalone zet, krijgt je 2 rijen:
- LB1, HP1, Cisco1
- LB2, HP2, Cisco2
Zodra een element faalt in een rij, ligt deze er volledig uit.
Gravit0n schreef op woensdag 17 oktober 2018 @ 11:44:
Waarom dit type switches?
Meestal omdat dit nu eenmaal de aanwezige switches zijn.

woensdag 17 oktober 2018 12:28

Acties:
  • 0Henk 'm!
  • Gravit0n
  • Registratie: Januari 2010
  • Niet online

Gravit0n

IceTeaGX schreef op woensdag 17 oktober 2018 @ 12:08:

[...]

Meestal omdat dit nu eenmaal de aanwezige switches zijn.
j-a-s-p-e-r schreef op maandag 15 oktober 2018 @ 11:20: Ik ben bezig ons datacenter te voorzien van een 10GbE switches.
:)

woensdag 17 oktober 2018 12:33

Acties:
  • +1Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 22:12

Equator

Crew Council

#whisky

@Gravit0n
Dan kan het nog zijn dat @j-a-s-p-e-r dit moet doen met deze reeds aangeschafte switches. :)

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

woensdag 17 oktober 2018 12:57

Acties:
  • 0Henk 'm!
  • IceTeaGX
  • Registratie: Maart 2010
  • Laatst online: 16:11

IceTeaGX

Het (hoofd) probleem zit hierbij ook op de HP switches.
Of er nu Cisco's of iets anders komen aan de 10GBe kant, maakt niet veel uit.

woensdag 17 oktober 2018 14:00

Acties:
  • 0Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 25-01 11:37

j-a-s-p-e-r

Topicstarter
Ik heb de switches "helaas" al.

Die HP's werken mooi voor kantoor, 48poort dingen, maar op datacenter wat minder dus. Opzich zou ik die nog wel kunnen vervangen, maar vraag is dan beetje wat er voor in de plaats moet komen (en ook nog betaalbaar is). Die 10GBe's kosten ca. 2,5K per stuk incl servicecontract. Die HP's zijn factor 5 goedkoper.

Maar als ik dan bijv 2x cisco erbij in een stack zou kunnen stoppen (dus 1 stack totaal) dan is het wel weer veel simpeler, waar ook wat voor te zeggen is. Helaas vrees ik dat die 550G niet in stack gaan met hele andere types cisco (zoals de doc tenminste doet vermoeden).

woensdag 17 oktober 2018 14:16

Acties:
  • 0Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 22:12

Equator

Crew Council

#whisky

Volgens de datasheet kan dat ding stacken tot 8 units.

Wat ik nu niet begrijp, of ik lees eroverheen: Heb je te weinig poorten op je stack en wil je deze uitbreiden?

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

donderdag 18 oktober 2018 00:15

Acties:
  • 0Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 25-01 11:37

j-a-s-p-e-r

Topicstarter
@Equator nee, poorten genoeg opzich. Die HP's zijn 48poorts, en die Cisco 24.
Ik had al die HP's. Die Cisco's zijn er bij gekomen vanwege de 10Gbit als backbone voor database clusters. Maar die Ciscos zijn SFP+ en 10Gbit, dat heb ik niet op alle servers zitten en ook niet nodig qua bandbreedte.

De uitdaging/probleem is: verbetering van de redundantie terwijl ik het simpel hou (ben helaas geen netwerk engineer, maar ben niet van helemaal van gister. En expert zoeken hiervoor is waarschijnlijk lastiger dan het onderwerp zelf.)
Ik ben begonnen met 1 HP (1GB UTP om het zo maar even te zeggen) + daarna 1 Cisco (10GBit SFP+). Bij uitval van een van die switches ben ik de lul. Dus twee erbij, als backup voor beide. Die Cisco blijkt makkelijk, vanwege die stack mogelijkheid. Die HP heeft dat niet. En probleem dat daar uit volgt, en waarom ik dit topic opende: hoe "knoop" ik die Cisco stack aan die HP's op een elegante manier.

Tot nu toe lijkt de beste oplossing te zijn door van beide stack members een verbinding te maken met zowel HP1 en HP2 en dan LACP + STP toepassen.

Wat ik bedoelde met uitbreiding van het stack:
Ik vroeg mij af of ik niet die HPs eruit zou kunnen schoppen en vervangen door 2x cisco 1Gbit UTP die ook in de stack kunnen. Dus in totaal een stack van 2x Cisco UTP 1Gbit + 2x Cisco SPF 10Gbit. Dat zou voor mij makkelijker zijn maar ik vrees dat mengen van types in een stack niet zover gaat. Zal eens kijken wat ik daar over kan vinden.

donderdag 18 oktober 2018 01:13

Acties:
  • 0Henk 'm!
  • IceTeaGX
  • Registratie: Maart 2010
  • Laatst online: 16:11

IceTeaGX

Je kan normaal gezien verschillende types Cisco SG550X stacken.

Of je zet een stack van 2 SG350x-24/48 in plaats van de HP's en je verbind deze met de 550x stack.
iets goedkoper, maar dan heb je geen single interface voor de gehele stack, het is af te wegen of dat zijn prijs waard is.

Maar met de HP's zal het ook goed werken, blijf die rustig gebruiken tot er een het begeeft.

donderdag 18 oktober 2018 01:41

Acties:
  • 0Henk 'm!
  • drie van acht
  • Registratie: December 2015
  • Niet online

drie van acht

Zolang alle switches maar (R)STP* ondersteunen kun je ze allemaal aanelkaar knopen zo dat als er een poort of een switch uitvliegt de rest nog gewoon blijft doorkleppen. Wat je niet kan doen met alleen (R)STP is kruislingse kabeltjes leggen en de volle theoretische bandbreedte van de hele wirwar aan kabels benutten**: Er zullen dan een aantal links als hot spare "ongebruikt" blijven. De boel zo instellen dat net de meest handige verbindingen in normaalgebruik actief zijn, dat is uitzoekwerk maar wel instelbaar. Of het elegant is, ach, het is ethernet en het werkt. Een degelijk begrip van (R)STP is wel aan te raden voor de beheerder als redundancy en fail-over vereist zijn.

Overigens vraag ik me af wat die "LB" kastjes nou precies zijn en hoe de uplink geconfigureerd is. Weet je zeker dat de boel de load ook verdeelt of gaat het puur om de fail-over, en hoe is het geconfigureerd cq welk protocol wordt ervoor ingezet?

* En LACP, en 1Q. Ga niet verschillende VLANs op parallele ISLs zetten. Maar dat wist je hoop ik al.
** Wat deze stacking kennelijk wel kan? Geen idee wat die ciscos precies kunnen.

donderdag 18 oktober 2018 19:01

Acties:
  • 0Henk 'm!
  • Bastiaan V
  • Registratie: Juni 2005
  • Niet online

Bastiaan V

Tux's lil' helper

kosz schreef op maandag 15 oktober 2018 @ 11:59:

Zoals mijn voorganger al heeft geschetst, zo zou ik het ook doen als ik alleen deze hardware tot mijn beschikking zou hebben. (zelf zou ik voor een andere oplossing/hardware gekozen hebben).
Het stukje over STP baart mij wel zorgen, je wilt toch niet je netwerk inrichten zonder STP ? :X
Je moet je wel op een of andere manier afschermen voor eventuele loops, dus STP is wel een vereiste. Richting je edge poorten BPDU guard, en loop-protection.
Triggered ;-)

Je wil dus juist wel een netwerk op bouwen zonder STP, door zo veel mogelijk in layer 3 te doen. STP in je netwerk betekend per definitie dat je voor meer bandbreedte betaald, dan je kan gebruiken (er wordt een link down gehouden). Natuurlijk gebruik potentieel nog wel STP op de poorten waar de eindapparatuur op wordt aangesloten, maar tussen switches (eigenlijk dan routers) wil je of op layer3 aan de gang, of lacp trunks, wanneer beide kanten van de verbinding stacks zijn.

donderdag 18 oktober 2018 19:17

Acties:
  • 0Henk 'm!
  • drie van acht
  • Registratie: December 2015
  • Niet online

drie van acht

Bastiaan V schreef op donderdag 18 oktober 2018 @ 19:01:
Je wil dus juist wel een netwerk op bouwen zonder STP, door zo veel mogelijk in layer 3 te doen.
Andersgezegd, je wil absoluut wel de bescherming die STP je biedt maar je wil 'm niet nodig hebben omdat je liever alle lijntjes volpropt met nuttige data.

STP is vervelend maar een net dat niet werkt vanwege alle rondzingende frames is vervelender.

vrijdag 19 oktober 2018 13:13

Acties:
  • 0Henk 'm!
  • kosz
  • Registratie: Juni 2001
  • Laatst online: 23:07

kosz

Bastiaan V schreef op donderdag 18 oktober 2018 @ 19:01:
[...]


Triggered ;-)

Je wil dus juist wel een netwerk op bouwen zonder STP, door zo veel mogelijk in layer 3 te doen. STP in je netwerk betekend per definitie dat je voor meer bandbreedte betaald, dan je kan gebruiken (er wordt een link down gehouden). Natuurlijk gebruik potentieel nog wel STP op de poorten waar de eindapparatuur op wordt aangesloten, maar tussen switches (eigenlijk dan routers) wil je of op layer3 aan de gang, of lacp trunks, wanneer beide kanten van de verbinding stacks zijn.
Precies, we bedoelen dus over hetzelfde :)

zaterdag 20 oktober 2018 22:11

Acties:
  • 0Henk 'm!
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

Zou je de Cisco switches niet gewoon als core switch kunnen gebruiken, en gewoon een sterstructuur netwerk neerleggen? Dus elke HP aan beide cisco switches, maar dan dus geen verbinding tussen de HP switches onderling.
Volgens mij is dat het beste wat je er van kan maken als je het met deze hardware moet doen.

Dus als volgt:
code:
1
2
3
4
5

LB----Cisco----HP1
       |    \ /
    stack    X
       |    / \ 
LB----Cisco----HP2

zondag 21 oktober 2018 14:43

Acties:
  • 0Henk 'm!
  • IceTeaGX
  • Registratie: Maart 2010
  • Laatst online: 16:11

IceTeaGX

je zou de lb's idd op de cisco's aan kunnen sluiten via de rj45 poorten op 1 GB

maandag 29 oktober 2018 18:28

Acties:
  • 0Henk 'm!
  • Bastiaan V
  • Registratie: Juni 2005
  • Niet online

Bastiaan V

Tux's lil' helper

drie van acht schreef op donderdag 18 oktober 2018 @ 19:17:
[...]

Andersgezegd, je wil absoluut wel de bescherming die STP je biedt maar je wil 'm niet nodig hebben omdat je liever alle lijntjes volpropt met nuttige data.

STP is vervelend maar een net dat niet werkt vanwege alle rondzingende frames is vervelender.
Wanneer je alles in layer3 oplost, heb je geen stp nodig, er zijn immers geen twee poorten in een device die in hetzelfde layer2 domein zitten.

dinsdag 30 oktober 2018 07:29

Acties:
  • 0Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 22:12

Equator

Crew Council

#whisky

Een non-blocking network architectuur heeft sowieso de voorkeur ja. Alles op layer 3 zou fijn zijn, gewoon routeren naar andere subnetten op een ander VLAN, maar in sommige scenario's moet je een laag 2 hanteren (zelfde broadcast domein).

Gelukkig zijn er tegenwoordig (al even) overlay netwerken die leunen op laag 3. Dan heb je de functionaliteit die laag 2 je biedt, maar met de redundantie van een layer 3 netwerk. Non-blocking, alle lijnen open.

Nadeel is dat je dan of proprietary protocollen gebruikt, of open-protocollen die niet altijd goed worden ondersteund.

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!

zaterdag 29 december 2018 02:23

Acties:
  • 0Henk 'm!
  • PcDealer
  • Registratie: Maart 2000
  • Laatst online: 31-01 19:33

PcDealer

HP ftw \o/

@j-a-s-p-e-r heb je dezelfde 2x isp over 2x dezelfde lijn?

LinkedIn WoT Cash Converter

vrijdag 4 januari 2019 13:34

Acties:
  • +1Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 25-01 11:37

j-a-s-p-e-r

Topicstarter
@PcDealer Ik heb een ISP met twee patches, beide via andere route naar hun core op AMSIX.

Wat betreft mijn vraagstuk:
ik heb met behulp van wat extern ingekochte kennis een redelijk simpele oplossing verzonnen: HP's eruit (een van de HPs is nu dedicated OOB swich) en twee maal Cisco erbij. Samen in een 1x4 stack in ring topo. Qua management goed te overzien, portchannels/LACP naar bijna alle servers en de servers die geen 10GBE hebben via een SPF+ naar RJ45 adapter erin.

Hartelijk dank allen voor het meedenken!

vrijdag 4 januari 2019 13:41

Acties:
  • 0Henk 'm!
  • PcDealer
  • Registratie: Maart 2000
  • Laatst online: 31-01 19:33

PcDealer

HP ftw \o/

j-a-s-p-e-r schreef op vrijdag 4 januari 2019 @ 13:34:
@PcDealer Ik heb een ISP met twee patches, beide via andere route naar hun core op AMSIX.
Ik zal mijn vraag nog duidelijker stellen: komen de lijnen over dezelfde straat op hetzelfde punt in het pand binnen of elke een andere kant van het pand?
Wat betreft mijn vraagstuk:
ik heb met behulp van wat extern ingekochte kennis een redelijk simpele oplossing verzonnen: HP's eruit (een van de HPs is nu dedicated OOB swich) en twee maal Cisco erbij.
Kijk wat Cisco er voor geeft als inruil of wat je denkt te krijgen op V&A.

LinkedIn WoT Cash Converter

vrijdag 4 januari 2019 13:44

Acties:
  • 0Henk 'm!
  • j-a-s-p-e-r
  • Registratie: December 2004
  • Laatst online: 25-01 11:37

j-a-s-p-e-r

Topicstarter
PcDealer schreef op vrijdag 4 januari 2019 @ 13:41:
[...]

Ik zal mijn vraag nog duidelijker stellen: komen de lijnen over dezelfde straat op hetzelfde punt in het pand binnen of elke een andere kant van het pand?
Goede vraag. Het zijn sowieso twee losse patches, die als het goed is compleet los van elkaar door het pand én door NL lopen. Maar dan moet ik de ISP wel op zijn woord geloven, ik heb het zelf niet gezien. Nog wel goede om een keer na te gaan.
Waarom vraag je het zo specifiek?

vrijdag 4 januari 2019 14:16

Acties:
  • 0Henk 'm!
  • PcDealer
  • Registratie: Maart 2000
  • Laatst online: 31-01 19:33

PcDealer

HP ftw \o/

j-a-s-p-e-r schreef op vrijdag 4 januari 2019 @ 13:44:
[...]

Waarom vraag je het zo specifiek?
Je uitgangspunt is redundantie. Als beide routes over dezelfde straat lopen en er sprint een waterleiding of er wordt verkeerd gegraven, dan lig je eruit. Het zou niet de eerste keer zijn dat iemand zegt we hebben twee isp's en dus failover terwijl ze op dezelfde lijn zitten of op dezelfde plaats binnen komen.

LinkedIn WoT Cash Converter

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee