Brocade Switch Performance

Hallo,

ich bin bei mir im Hause gerade dabei Angebote für Netzwerk-Hardware einzuholen, da wir einen neuen Standort planen und dieser komplett neu ausgestattet werden muss. Es wurden diverse Anforderungen formuliert und nun trafen die ersten Angebote ein. Es reicht von Mikrotik (CRS317 und CRS354), über Cisco (CBS350), bis hin zu Brocade (ICX 7550 und 7150). Mit letzterem sympathisiere ich persönlich, da reichlich Erfahrung vorhanden, aber natürlich eine ganze Ecke teurer als die anderen Bewerber.

Die Preise variieren stark (Mikrotik am günstigsten, danach Cisco, dann Brocade). Nun fängt man an die Performance zu vergleichen. Im Access-Bereich (48 Port-Switche mit PoE) ist die Performance bei allen Anbietern gleich. Im Core sieht es anders aus. Aber das Vergleichen ist schwierig, weil vor allem Brocade nicht die Paketgröße angibt, bei der die Leistung ermittelt wurde.

Mikrotik und Cisco haben jeweils bei 64 byte die Kapazität getestet. Somit ist es vergleichbar. Zum Beispiel:

Cisco CBS350-24XTS mit 240 mpps und 480 Gbps (Million packets per second)
Mikrotik CRS317-1G-16S+RM mit 240mpps und 245 Gbps

Also würde meine bescheidene Meinung lauten: Der Cisco schneidet hier besser ab.

Im Datenblatt zum ICX7550-24F allerdings, gibt es so detaillierte Informationen nicht. Da ist keine Paketgröße angegeben. Nur banal: 655Mpps bei 880Gbps.

Weiß jemand wo man bei Brocade detailliertere Informationen finden kann?

Gruß

Content-Key: 1296692175

Url: https://administrator.de/contentid/1296692175

Ausgedruckt am: 19.10.2021 um 15:10 Uhr

Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 23.09.2021 aktualisiert um 17:13:31 Uhr
Goto Top
Gegenfrage - was sind denn die Anforderungen?

Wir hatten z.B. 6 Blades mit ungefähr 200 aktiven VMs, die einen 10 Gbit Fujitsu Router hingen der dann bei dem vermittelten Traffic eines ungeplanten Windows Updates gegen einen Zeroday Exploit in die Knie gegangen war. Normalerweise kriegen die VMs die Updats in Gruppen damit genau das nicht... aber es war echt dringend, Gefahr war im Verzug und es gab auch einen erfolgreichen Hack, Sirenen heulten auf und Lautsprecherdurchsage "bitte alle Clients physisch sofort trennen".

Also gesagt getan, alle 200 VMs booten und 4 Stunden lang ging nichts mehr. Normalerweise ist so ein Patch in einer Stunde bei allen VMs durch, wenn man nicht alle auf einmal patcht... pro VM Gruppe ca. 10 Minuten.

Dazu kommt ein Szenario das "monday morning login storm" heißt... also "alle User melden sich montags morgens gleichzeitig an". Als Notbehelf haben wir damals das Ethernetinterface zum iSCSI Target auf 1 GBit limitiert, sind dann aber später auch auf einem Brocade Switch gegangen mit 16 Gbit FC weil der Storage außer 10 GBit auch 16 Gb FC konnte. Aber die genauen Daten kenne ich nicht, ist schon 3 Jahre her.

Sprich wieviel Traffic fällt MAXIMAL an, denn das bestimmt wieviel Routingkapazität der Router mindestens haben muß. Das sollte man vorher ermitteln... und das kannst nur du selber in deinem Netz machen.
Mitglied: Fenris14
Fenris14 23.09.2021 um 18:41:00 Uhr
Goto Top
Es ist relativ wenig los im Netzwerk. Wir sprechen von ungefähr 100 Fat-Clients und 6-7 Server. Anfangs war der Traffic hauptsächlich SSH (Terminal-Anwendung) und bisschen File-Server-Geraschel. Dazu kommen noch ungefähr 250-300 mehr oder weniger passive Clients, die wenig Traffic verursachen. In kurzer Zeit sind aber weitere Sachen dazugekommen:

Mittlerweile werden Backups über das Netzwerk geschoben, es hat viel Virtualisierung Einzug gehalten, es gibt ein Intranet das am Standort gehostet wird und wo relativ viel gleichzeitig dafür auf dem Fileserver von mehreren Personen (teilweise von extern über VPN) bearbeitet wird, mittlerweile ist auch WLAN-Netzwerk (Mit Gäste- und Mitarbeiter-WLAN, teilweise gleichzeitig 20-30 Clients angemeldet) und VoIP-basierte Telefonanlage eingezogen. Es ist zu erwarten das der Bedarf an Durchsatz und Bandbreite relativ schnell steigen wird, auch dem geschuldet das am neuem Standort mehr Platz ist. Somit wird weiter expandiert.

Es ist geplant das VLANs eingeführt werden und die VoIP-Telefonie mit über die selben Switches läuft - nicht wie jetzt über separate Geräte.

Leider lässt sich der derzeitige Bedarf nur schwer ermitteln, da die Switches da relativ inkonsistent sind (verschiedene Hersteller und Modelle, keine Webinterface). Squentielles Kopieren im Netzwerk funktioniert ganz normal mit 1Gbit, es bricht also nicht gleich irgendwas zusammen.

Grob wurde folgende Vorraussetzungen genannt:

Core:
  • min. 10 SFP+
  • max 10Gbit Portgeschwindigkeit
  • Möglichkeit entweder in Form von Modulen oder zusätzlichen 10Gbit RJ45 Kupfer anzubinden
  • Erweiterbar in Richtung Ausfallsicherheit (STP, MCT oder Stack)
  • möglichst geringe Folgekosten (kostenlose Firmware-Updates wenn möglich, geringe Lizenzkosten bei Aufrüstung etc.)
  • Leistungsreserven

Access:
  • min. 48 Ports (RJ45)
  • 1Gbit primäre Portgeschwindigkeit
  • min. 2 SFP+ Ports mit 10Gbit als Verbindung zum Core
  • min. 50% der RJ45-Ports mit PoE+
  • PoE-Budget min. 320W

Vom Core soll einer und den Access vier Exemplare vorerst angeschafft werden. Danach schrittweise aufrüsten. Deshalb muss das alles flexibel erweiterbar sein.
Mitglied: aqui
aqui 23.09.2021, aktualisiert am 24.09.2021 um 09:51:31 Uhr
Goto Top
Mit letzterem sympathisiere ich persönlich, da reichlich Erfahrung vorhanden
Dann ist die Entscheidung doch schon gefallen, oder ? ;-) face-wink
Budget technisch kannst du die Switches nicht vergelichen, denn die ICX sind Premium Switches wie z.B. Cisco Catalysten, die anderen alle einfache SoHos oder preiswerte Websmart Switches. Catalysten vergleichst du ja auch nicht mit SGs, oder etwa doch ?
Äpfel mit Birnen also... !
weil vor allem Brocade nicht die Paketgröße angibt, bei der die Leistung ermittelt wurde.
Brauchen die auch nicht, denn in der Liga sind alle Ports immer wirespeed in L2 und auch L3, egal welche Paketgröße.
Du vergleichst Dacia Logan mit Porsche was wenig Sinn ergibt.
Mitglied: Fenris14
Fenris14 24.09.2021 um 16:12:58 Uhr
Goto Top
Es wäre halt dennoch interessant gewesen, aus rein wirtschaftlicher Sicht. So hätte relativ leicht Vor- und Nachteile aufzeigen können, vor allem würde man sehen was man für das Geld bekommt. Ich geh jetzt mal davon aus das bei den Brocades ebenfalls mit 64 Byte gemessen wurde, das scheint so der Standard in der Branche zu sein. Somit schlägt der Brocade alle Haus hoch in Sachen Performance. Zum Doppelten Preis bekommt somit fast die dreifache Performance. Das ist wichtig und interessant.

Derjenige der es bezahlen muss, kann somit auch leichter überzeugt werden. :D

Angebot enthält derzeit: Als Core den ICX7550-24F und vier ICX7150-48P.

Dann stehen einem eigentlich alle Optionen offen in Sachen Erweiterung und Redundanz. Stack oder MCT, wäre möglich. 10Gbit im Backbone. Das wäre schon fein.
Mitglied: aqui
aqui 24.09.2021 aktualisiert um 16:51:16 Uhr
Goto Top
Du bekommst solche detailierten Tests immer über die lokalen Hersteller Offices oder von Distribution oder Partner weil die bei jedem Hersteller non disclosure sind. Ist bei Ruckus wie bei anderen auch so.
Es ist aber alles unspektakulär weil die Premium Hersteller so gut wie alle mit Broadcom Chipsets intern arbeiten die so gut wie identisch sind in den Forwarding Raten. Heute ist das wenigstens in dem Premium Sector alles Wirespeed.
Man muss allerdings aufpassen, denn viele Billigheimer überbuchen im internen Design aus Kostengründen die ASICS oder nutzen welche aus dem Massenmarkt wie Marvell oder Realtek usw. Die haben dann natürlich deutlich andere Forwarding Raten. Das Hersteller sowas nicht veröffentlichen liegt auf der Hand. Die meisten Nutzer mit Klein- oder Kleinstnetzen merken sowas aber in der Regel nicht weil sie selten bis gar nicht Performance Tests machen geschweige sich für solche Internas der Hardware interessieren.
Mitglied: aqui
aqui 11.10.2021 um 10:16:13 Uhr
Goto Top
TO: Wenn's das denn nun war bitte dann nicht vergessen diesen Thread zu schliessen:
https://administrator.de/faq/32
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 23 StundenFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 8 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 23 StundenFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...

question
Powershell Befehl (nicht Script) als Admin ausführen, wie geht das? gelöst instinctlessVor 1 TagFrageBatch & Shell5 Kommentare

Hallo, ich würde gerne einen wmi befehl im ISE ausführen. Für diesen benötige ich admin Rechte. Nun will ich nicht jedes Mal das ISE vorher ...