Office netwerk design

Hoe ziet de layout van het pand eruit, welke afstanden hebben we het over en is er bestaande bekabeling die herbruikt moet worden?

Hoeveel poorten ben je nodig? Gaan alle 450 endpoints bedraad aangesloten worden of ook een gedeelte via wifi?

Wat is het doel van je vlans? Moet er nog connectiviteit tussen deze vlans verzorgd worden (met ACl's?).

Let daarnaast even op dat je 20 multicast streams al 16 Gbit aan uplink nodig hebben tussen je core en access switches. Een 2920 kan twee 10 Gbit SFP's aan als ik het zo snel even zie. Hou je dan genoeg capaciteit over?

Qua design loop-free, sowieso.

Ik zou een stack voor distributie (of zoals jij noemt core) plaatsen (liefst ook met dual powersupply's) en dan de switches eronder hangen. Qua bandbreedte moet je even rekenen hoe je alles wilt faciliteren. En dan wel echt een stack, of virtual-chassis genoemd en niet 2 losse switches.

De 'core' stack op 10G poorten allemaal, dus je uplinks vanuit de access-switches (met de werkplekken) dus dan ook 10G verbinden en ik zou ze bundelen met LACP zodat je 2x10G als Etherchannel hebt. Je kan dan ook voor servers een access-switch koppelen op deze distributie met 2x10G of zelfs meer.

Je vlans moeten een endpoint hebben in een Layer3 domein denk ik? Dan zou ik een losse router nemen (beafy genoeg). Mijn optiek is dat een switch moet switchen, routers moeten routeren. Houd het gesegmenteerd. Tenzij budget een overduidelijke reden is, dan een heel goed platform wat wel up2speed is daarvoor.

/edit
wat ís het budget eigenlijk?

polymorph schreef op dinsdag 27 november 2018 @ 16:18:
Ik had overigens graag 2x10G naar elke van de 2 core switchen getrokken maar die 2920's ondersteunen maar 2x10G in totaal.

Of is mijn idee van 2x10G per core switch overkill?

Zie mijn eerdere post even. Het mooiste zou 1 logische switch zijn (als stack/virtualchassis/fabric). 2x10G is volgens mij prima om mee te beginnen.

polymorph schreef op dinsdag 27 november 2018 @ 16:18:

Of is mijn idee van 2x10G per core switch overkill?

Ja, dat vind ik vrij veel? Andersom; ik lees nergens de actuele requirements van het bedrijf? Je hebt nu toch ook een netwerk? En daar heb je metrics van? En die metrics werk je dan toch uit naar een nieuwe infra?

Aan de andere kant; je geeft aan dat je alleen al 16Gbps aan multicast-traffic hebt; dan heb/wil je dus 4Gbps (maximaal) gaan knopen aan de rest van alle traffic? En ik lees dat je 10 VLAN's hebt; daar moet toch, per protocol, subnet, whatever, ook bekend zijn wat er wel/niet overheen moet?

Of ik lees het verkeerd maar het klinkt meer alsof aan een infra zit die minstens 1Gbps per outlet vereist (!!) en met het oog op groei, misschien wel 2.5Gbps. Dan heb je een hele andere use-case en zal je per afdeling / etage misschien al aan 20Gbps switch(es) zitten en ga je in de centrale ruimte misschien wel over "moeten" op 40Gbps.

Verder; hoe zit de centrale infra verder in elkaar? 1 rack met blades en single uplink? Of 20 racks met pizzadozen? Ook de route "server" -> "core" -> "clients" mag je dan wel dubbel opbouwen; "serversegment onderling" en "server to business".

Waarom kies je dan voor de 2920 welke EoS is ? ga dan gelijk voor de 2930F welke gewoon SFP+ interfaces aan de voorzijde heeft ipv een insteekmodule aan de achterkant van een 2920.
Je hoeft ook geen stacking modules te kopen aangezien de 2930F VSF ondersteund tot 9 members, dus kan je ook gewoon DAC kabels gebruiken. Op deze manier is de 2930F gewoon een betere keuze.
Afhankelijk van de layout van het pand, en wat je nog meer gaat aansluiten op de Core, zou ik daar mijn keuze op bepalen waarmee ik deze zou opbouwen. In iedergeval een 2-laags ontwerp, en alles stackable.

Barreljan schreef op dinsdag 27 november 2018 @ 16:17:

Mijn optiek is dat een switch moet switchen, routers moeten routeren. Houd het gesegmenteerd.

Dat is wel een heel ouderwets standpunt hoor. Als er iets snel en goedkoop routeert dan is het wel een switch. Ze zijn natuurlijk wel minder goed in NAT en firewalling e.d. maar dat is een ander verhaal.

polymorph schreef op dinsdag 27 november 2018 @ 16:18:
Ik had overigens graag 2x10G naar elke van de 2 core switchen getrokken maar die 2920's ondersteunen maar 2x10G in totaal.

Of is mijn idee van 2x10G per core switch overkill?

Nee, waarom niet ? Je moet er weer jaren mee doen, en je kan het zelf het beste inschatten welk verkeer je in je netwerk mag verwachten. Het kost wel wat, maar het zijn niet overal MKB omgevingen waar het nooit niks mag kosten....
Als je fiber naar je Access laag 10G gaat uitvoeren pak je daar de 2930F in VSF voor. Als Core zou je dan de 2x 3810M (JL075A) in stack kunnen nemen.

450 endpoints op een bedrijf van 50 werknemers? Hoe moet ik dat voor me zien?

Qua design, wij hebben juist vorig jaar gekozen voor een compleet plat design qua kantoor. Centrale coreswitch (dubbel uitgevoerd, gestacked), iedere access switch daar in. 1x in de bovenste, 1x in de onderste.

Onze bandbreedte is wel een fractie van wat jij beschrijft. We werken met thin clients en dan is een paar MBit/s per werkplek al meer dan zat. We hebben dus het gros van onze oude HP 100MBit PoE switches gewoon gehouden. (Nu is dat Aruba, wij hebben nog echte oude HP switches.)

WiFi is Aruba en aangesloten op een van de access switches. Het is niet core, dus mag dat best op 1 switch draaien. Gaat die neer, jammer, geen WiFi.

Of je 10G nodig hebt, hangt van je kantoor af. Voor ons zijn 100MBit poorten al overkill...

polymorph schreef op woensdag 28 november 2018 @ 12:56:
450 endpoints is uiteraard maximaal.

Een deel is spare op de muren en onder vloer.

Bij ons zitten alle pc's op netwerk, alle apparatuur in de vergaderzalen, alle speakers in het gebouw, alle AP's, CCTV, IP encoders/decoders, alle airco units, ventilatie units, signage displays, badgereaders, ... dus dat tikt snel aan.

Gewoon gigabit naar de werkplekken is ruim voldoende

Denk inderdaad dat de 2930F een betere keuze zijn

Hoe veel endpoints verwacht je nu en in de komende 3-5 jaar te gaan gebruiken?
Het aantal wall outlets is niet zo relevant, daar hebben wij d'r ook minstens 4x zo veel van als we in gebruik hebben.

Wellicht een apart netwerk maken voor de dingen die erg tijdkritisch zijn of erg bandbreedte gevoelig? Een PC boeit niet zo, kan me voorstellen dat een videostream andere requirements heeft die invloed hebben op je switch infra.

Denk ook eventueel aan PoE, als je dat hebt of verwacht nodig te hebben.

Je zou ook kunnen kijken naar de HP a-series switches. Bijvoorbeeld 2* 5700 in IRF als core met daaraan 1950's of 5130's als acces switches (deze kun je ook stacken middels IRF). Het is natuurlijk allemaal afhankelijk van je ports en backplanesnelheden welke types je precies nodig hebt. Door gebruik van multi-chassis hardware haal je ook een hoger niveau qua redundancy (let op: een always-on concept is wat anders )

Een access switch stacken (via IRF) is niet direct noodzakelijk. Alleen als je daar zaken redundant op wilt aansluiten (LACP). En een IRF gaat maar tot max 2 devices afaik. En met 2*48 poorten komt de TS niet tot het gewenste aantal. Dus zou hij meerdere stacks moeten maken. Daarmee introduceer je meer complexiteit vind ik.

Die 5700 is wel interessant. Afhankelijk van het aantal access switches moet dat ding wel voldoende 10GbE poorten hebben. Daarmee wordt het wel een duur apparaat, maar dat hoort er bij

Maar, de topicstarter wil wel 10GbE uplinks, maar is dat echt noodzakelijk?

Equator schreef op zaterdag 1 december 2018 @ 12:01:
Een access switch stacken (via IRF) is niet direct noodzakelijk. Alleen als je daar zaken redundant op wilt aansluiten (LACP). En een IRF gaat maar tot max 2 devices afaik. En met 2*48 poorten komt de TS niet tot het gewenste aantal. Dus zou hij meerdere stacks moeten maken. Daarmee introduceer je meer complexiteit vind ik.

TS heeft volgens mij niets gezegd over het noodzakelijk aantal aansluitingen. Enkel over het aantal wall outlets, maar het gaat om een bedrijf van 50 FTE, dus de vraag is of 'ie wel genoemd aantal van 450 aansluitingen nodig heeft.

Ik vermoed van niet, daarom heb ik die vraag ook gesteld alleen hij is tot nu toe nog niet beantwoord.

Die 5700 is wel interessant. Afhankelijk van het aantal access switches moet dat ding wel voldoende 10GbE poorten hebben. Daarmee wordt het wel een duur apparaat, maar dat hoort er bij

Maar, de topicstarter wil wel 10GbE uplinks, maar is dat echt noodzakelijk?

Dat is dus de andere vraag die nog open staat. Ik denk dat TS iets meer openheid van zaken moet geven wat betreft de situatie, want nu zijn we aan het koffiedik kijken.

EDIT:
Oh, @polymorph heb je ook nagedacht over die serverruimte? As in, verhoogde vloer, rackspace, fysieke afsluiting, brandblus installatie, etc? Wat komt er allemaal in die ruimte te staan? Enkel een access LAN en connectivity naar buiten, of ga je d'r een heel serverpark neer zetten? Neem dat óók mee in je verhuisplan. Beter NU op het verhuis budget gezet en het in 1x goed doen, dan later met de shit zitten omdat je een bestaande ruimte moet verbouwen terwijl de zooi er nog in staat.

[ Voor 16% gewijzigd door unezra op 01-12-2018 12:56 ]

Equator schreef op zaterdag 1 december 2018 @ 12:01:
En een IRF gaat maar tot max 2 devices afaik.

Nee hoor, de genoemde 1950 max 4 in IRF, en de genoemde 5130 bijvoorbeeld 9 max in IRF! Ik zou inderdaad alleen de client switches stacken voor vermindering van aantal upljnks naar je core (2x10Gb uplink per access switch is misschien iets te gortig) en vermindering van management interfaces.

Om hier fatsoenlijk op te kunnen antwoorden is het ook nog wel belangrijk om te weten waar je server farm staat. Moet deze ook gekoppeld worden met 10G bijv (dubbel misschien?)

2930F is een niet modulaire switch en word bij ons vaak ingezet als access switch. Die kan je zoals aangegeven tot max 9 stacken (met de nieuwe firmware ;-)) Dit betekent wel dat je 2 van de 4 10G poorten kwijt bent. En je bent gebonden aan je PoE budget van x watt. (denk aub aan de nieuwe AX standaard voor wifi) Camera's zijn ook vaak PoE. Wat voor deur systeem gebruik je? Bijv. Salto?

Krijg je een firewall op locatie. Heb je dus alleen internet of word het onderdeel van een IP-VPN constructie bij een ISP? Al gedacht aan dubbele internet verbindingen?

Zit alles in 1 patchkast / ruimte of zijn daar meerdere. Wat voor kabels liggen daar tussen, alleen UTP of ook glasvezel (mm (om1-2-3 / sm))

En ik heb nog veel meer vragen voor je om tot een goed besluit te komen. Denk bijvoorbeeld aan accesscontrol op de switchpoorten.

Mijn advies: Huur een professional in die samen met jou de opties doorspreekt. Een tekening maakt en je de helpende hand kan bieden met een gepaste oplossing (en wellicht betere prijzen qua levering ;-))

_Hades_ schreef op zaterdag 1 december 2018 @ 21:19:
[...]
Nee hoor, de genoemde 1950 max 4 in IRF, en de genoemde 5130 bijvoorbeeld 9 max in IRF! Ik zou inderdaad alleen de client switches stacken voor vermindering van aantal upljnks naar je core (2x10Gb uplink per access switch is misschien iets te gortig) en vermindering van management interfaces.

Ik vind het stacken van access switches niet per-sé een goed idee. Knalt je bovenste en je onderste er uit, ligt alsnog je complete access LAN op zijn gat. Beter is je access switches per stuk 2x koppelen aan je core, telkens met 2 uplinks. Alleen, dat kost meer poorten op je core én extra bekabeling.

Maar als dat geen probleem is (omdat bijvoorbeeld je core toch al groot genoeg is én de afstand niet enorm groot), lijkt me dat wel een betere oplossing.

Hoe dan ook, ik zou graag zien dat TS een aantal prangende vragen nog zou beantwoorden. Op deze manier een goed advies geven is nagenoeg onmogelijk. (Zie ook mijn laatste reactie voor deze.)

unezra schreef op zaterdag 1 december 2018 @ 21:42:
[...]

Als het uit komt zeker op deze manier doen inderdaad. Zo maximaliseerd de beschikbare bandbreedte en verminderd de kans op uitval (al zou je natuurlijk ook meer uplinks vanuit je stack kunnen maken ipv 2), maar dat verslaat het doel een beetje inderdaad . Ik ging uit van de wens van simpel management/stacken. Uiteindelijk versimpelt een stack het netwerk wel extreem.

[ Voor 7% gewijzigd door _Hades_ op 01-12-2018 22:00 ]

@polymorph Heb je al wat meer info kunnen bemachtigen over hoe veel aansluitingen en bandbreedte je werkelijk nodig hebt zodat er een goed advies gevormd kan worden?

Die multicast streams, komen die van de CCTV ip camera's? Zou daar vooral alert op zijn vooral met de instellingen op de camera's en wat ze streamen en wanneer. Kort uitgelegd je kan een continu een high res stream naar de DVR sturen en deze het laten afhandelen (lees je krijgt heel veel traffic) of je laat de camera slim schakelen (bv geen beweging in beeld 5 fps low res overdag beweging 25 fps low res en buiten kantoortijden bij beweging 25 fps max res. Dit scheelt heel erg veel in je bandbreedte gebruik en opslag. Doe je dit niet krijg je vanzelf problemen.