titux
Goto Top

Cisco Meraki oder klassische Cisco Switche?

Guten Morgen,

wir werden unsere Switch-Infrastruktur zeitnah austauschen und stehen jetzt vor der Entscheidung, ob wir Cisco Meraki oder die klassischen Modelle von Cisco nehmen sollen.

Cisco ist genauso wie andere Hersteller bemüht, ihre Kunden in die Cloud zu bekommen. Die Meraki Switche haben die gleichen Enterprise Features und preislich geben sie sich auch nichts zu den klassischen Modellen. Derzeit werden bei uns die Switche über keine einheitliche GUI administriert, dass würden wir gerne mit der neuen Umgebung ändern. Wenn es nicht Meraki wird, würde ja Cisco Prime für das Management in Frage kommen, hier kenne ich bis jetzt jedoch noch keine Preise, bekomme ich aber bis Ende der Woche.

Fragt man nun mehrere Leute zum Thema Meraki, haben alle eine andere Meinung dazu. Die einen meinen, man begibt sich in eine Abhängigkeit von Cisco, da man die Geräte nur über deren Portal managen kann. Zum anderen kommt man nicht auf die Konfiguration drauf, sollte mal die Internetverbindung weg sein.

Meraki wird derzeit am stärksten von Cisco gepusht, für mich sieht es so aus, dass neue Innovationen zuerst auf dieser Produktlinie erscheinen werden, da der Markt in diesem Bereich stark anwächst.

Wenn es um die klassischen Modelle geht, würden wir die 2900-X Serien nehmen, wie z.B. den WS-C2960X-24PD-L.

Wir benötigen für unseren Standort nicht viele Switche, die Anbindung untereinander soll mit 10 Gbit erfolgen.

Hier mal die benötigte Anzahl:

3 x 24 Port
3 x 48 Port
2 x 48 Port im Stack

Was haltet ihr von Meraki? Habt ihr schon Erfahrungen damit sammeln können und würdet ihr erneut darauf setzen?

Viele Grüße
Rainer

Content-ID: 380581

Url: https://administrator.de/contentid/380581

Ausgedruckt am: 05.11.2024 um 10:11 Uhr

gierig
gierig 18.07.2018 aktualisiert um 14:14:59 Uhr
Goto Top
8 Geräte bzw. 312 Switch Ports und du strebst eine Zentrale Lösung an ?

Egal ob Meraki Cloud oder inhaus wie bei Prime/Works für mich ist das
mit der Kanone auf den Spatz geschossen.


Ach ja Erfahrungen: mal als Teststellung mit drei Switches und ner Hand voll APs:
Nett, chic, Sieht richtig gut aus und der Boss freut sich über viele Grafiken, tut was es soll, funktioniert wenn genügend Löcher in die Firewall geschlagen wurden.
Ach ja je nach gerät weiß Google dann auch gleich Bescheid, den es wird der gute alte 8.8.8.8 als "Uplink connection monitor" benötigt.
Dem Boss wird auch gefallen weil er ggf. den Qualifizierten Netzerker einsparen kann

Summary:
Dem Klassischen Netzerker klappen die Fußnägel hoch.
Sollte Cisco einfallen das Geschäft in drei Jahren aufzugeben, wird die Unterstützung bestimmt auch ein paar Jahre nach EOL enden.
Dann ist der Kram keine 3,5 auf Ebay wert oder halt nicht das Übliche was man für seinem alten Switch beim tradein noch bekommt.
Das ist ein Risiko das zu kalkulieren ist.


EDIT:
312 Ports nicht 120.. und nur 8 nicht 9 Geräte..
ändert aber nicht an meiner meinung
brammer
brammer 18.07.2018 um 09:33:34 Uhr
Goto Top
Hallo,

ich komme zwar auf 8 Geräte und 312 Ports.... aber egal...
auch ich glaube das du mit Meraki etwas am Ziel vorbei planst...

Gerade wenn dir die klassischen 2960 reichen ...
Für die Überwachung der Switche gibt es mit SNMP und den üblichen verdächtigen tools und Oberflächen genug lösungen...

brammer
aqui
aqui 18.07.2018 um 09:59:30 Uhr
Goto Top
Meraki ist schon deshalb ein absolutes NoGo weil dir nichtmal die Wahlmöglichkeit geboten wird ob selber Admin oder Cloud. Du wirst in die Cloud gezwungen mit allen Nachteilen wie dem Verlust der Vertraulichkeit, dem Vermarkten deine Nutzerdaten usw. Genau damit macht Cisco eben noch mehr Geld als nur das reine Boxenschieben. Also Börsen notiertes Unternehmen sind sie dazu verdammt.
Damit hängst du also vollkommen am Fliegenfänger von Cisco.
Hersteller wie Ruckus z.B. haben immerhin im Setup die Wahlmöglichkeit ob du Cloud Administration willst oder es selber machst.
Das wäre wenigstens fair und du kaufst die Entmündigung nicht gleich mit.
Vom erheblich besseren technischen Konzept und Funktionalität der Ruckus Hardware mal ganz abgesehen.
Deshalb bleibt man auch bei den Switches bei den klassischen Catalysten. Obwohl für eine simple und anspruchslose WLAN Vernetzung auch die SoHo Modelle SG500 reichen.
Deepsys
Deepsys 18.07.2018 um 10:07:52 Uhr
Goto Top
Hi,

wir haben die Switche von Juniper und da gibt es auch eine Management Lösung und die läuft hier im Haus als VM.
Selbst wenn es da was in der Cloud geben würde, was es bestimmt auch gibt, nein, danke!
Das kommt mir nicht ins Haus.

Es muss ja noch nicht mal der Internetausfall sein, auch wenn du dich vorkonfigurierst, kann es ja sein das du nicht mehr auf den Switch kommst und der Switch nicht mehr ins Internet kommt, aber lokal noch voll da ist.
Und dann?
Wieder mit seriellem Kabel?
Das würde ich auf jeden Fall abklären, das zumindest die CLI noch per SSH erreichbar ist.

Und selbst dann, sollte mal ein böser Hacker bei Cisco an die Daten kommen, juhu.
Million Switche und Router weltweit lahm gelegt ....
Darin sehe ich weiterhin die Gefahr, bei allem was in der Cloud verwaltbar ist.

Leider zieht es immer mehr Netzwerkhersteller in die Cloud, oder die Neuerungen bekommen nur noch die Cloud-Produkte.
Hoffentlich ändert sich das wieder, bevor der erste Hersteller mit seinem Cloud-Kram mit einem Riesenknall auseinander fliegt ...

Huch, mehr geworden als gedacht face-wink

VG,
Deepsys
Dilbert-MD
Dilbert-MD 18.07.2018 um 10:08:42 Uhr
Goto Top
Hallo

meine Bedenken wären auch die Abhängigkeit vom Hersteller, die Daten (Geräte-Einstellungen, Nutzungsdaten, usw.), die der Hersteller über die GUI übermittelt bekommt, das Einspielen von Updates durch den Hersteller, die erforderliche Internetverbindung und dass die Geräte u.U. nur mit aktiver Lizenz funktionieren. [Hab 'grade einen AP zum Testen] . Das hieße, dass die Hardware bei einem Wechsel / Austausch nur sehr schwer veräußerbar ist, da der Erwerber/Beschenkte eine Lizenz kaufen muss, damit die Geräte funktionieren. Offen ist auch, wo Meraki das Dashboard betreibt und wo Meraki die ergatterten Daten speichert.

Im Prinzip kann auch ein lokaler Switch "nach hause telefonieren", aber hier besteht ja in der Firewall die Möglichkeit, den Internetzugriff für die Switche zu sperren. Bei Meraki-Geräten geht das nicht.

Eine zentrale Cloudbasierte Verwaltung ist ein nettes Feature, aber zu welchem Preis ?

Gruß
Deepsys
Deepsys 18.07.2018 um 10:09:31 Uhr
Goto Top
Zitat von @aqui:
Deshalb bleibt man auch bei den Switches bei den klassischen Catalysten. Obwohl für eine simple und anspruchslose WLAN Vernetzung auch die SoHo Modelle SG500 reichen.
Oder doch die dargestellte Lösung Cisco Prime für das Management, oder?
Dann wäre er doch lokal, oder?
TiTux
TiTux 18.07.2018 aktualisiert um 12:02:18 Uhr
Goto Top
Also erstmal vielen Dank für die zahlreichen Meinungen/Antworten.

Ich tendiere ja auch eher von Meraki weg, deshalb wollte ich mir hier einmal ein Feedback holen ;)

@aqui:

Die SG500 Serie scheint aber seit April End-of-Sale zu sein, ich weiß nicht, ob ich die noch nehmen würde.

Vom Ruckus habe ich bis jetzt noch gar nichts gehört, ist derzeit Dein aktueller Favourit im Netzbereich für Switche und APs?
Okay, habe gerade gelesen, dass Brocade dahintersteht, dass sagt mir natürlich was.
clSchak
clSchak 18.07.2018 um 13:22:28 Uhr
Goto Top
Hi

Ruckus vormals Brocade kann ich die wärmstens empfehlen. Installieren gerade einen 4er Stack 7750er an denen 18 ICX7150-48 HPOE angeschlossen werden. Stack über 40G und die 7150er alle über 10G angebunden.

Bereits im Einsatz haben wir über 80 Endgeräte Brocade/Ruckus und in den letzten 8 Jahren nur einen Ausfall aufgrund einer Spannungsspitze die auch die davor geschaltete USV komplett zerlegt hat (USA haben ein sehr tolles Stromnetz ...). Leistungsengpässe gab es bisher kein, auch mit dem Support gab es bisher nie Probleme (wobei, gebraucht habe ich den bisher auch nicht ...).

Vorteil bei Ruckus / Brocade Geräten, bis auf die VDX und FC Geräte haben alle die gleiche CLI und wenn sich mit der Cisco CLI auskennt findet man sich dort direkt zurecht und du kannst dritt-Anbieter SFP/QSFP/SFP+ LWL Module und TWINAX Kabel verwenden.

Wir setzen mehrere Tools zur Verwaltung ein, u.a. noch den NetworkAdvisor von Brocade (der ist aber nicht kostenlos) wobei wir diesen auf kurzer Sicht ablösen werden.

WLAN tauschen wir ebenfalls gerade nach und nach von Motorola auf Lancom.

Gruiß
@clSchak
gierig
gierig 18.07.2018 um 14:15:23 Uhr
Goto Top
You are right, sollte nicht rechnen am frühen morgen...
Kuemmel
Kuemmel 18.07.2018 um 15:18:55 Uhr
Goto Top
Zitat von @TiTux:
Die SG500 Serie scheint aber seit April End-of-Sale zu sein, ich weiß nicht, ob ich die noch nehmen würde.
Nachfolger sind dann die 550X:
https://www.cisco.com/c/en/us/products/switches/550x-series-stackable-ma ...
AlFalcone
AlFalcone 18.07.2018 um 15:42:04 Uhr
Goto Top
Nur Cisco und nichts anderes, die Meraki Teile sind nicht einmal das Geld wert was Sie kosten.

Cisco Prime ist ein Traum für das Managen der Switche. Wollte ich nie mehr missen, manage ein Weltweites MPLS inkl. WLAN Infrastuktur damit

Die 2900 Serie sind Access Switche, nutzt Ihr nur Access Switche oder habt Ihr auch Core , Edge Switche?
http://ptgmedia.pearsoncmg.com/images/9781587133329/downloads/ch01.pdf
http://www.fiber-optic-equipment.com/core-switch-edge-switch-make-decis ...
TiTux
TiTux 19.07.2018 um 10:49:32 Uhr
Goto Top
Danke @Kuemmel

@AlFalcone:

Wir ersetzen unseren Distribution-Switch und die Acces-Switche, den Core haben wir bereits 2016 gegen einen Cisco getauscht.