Switchempfehlung Infrastrukturprojekt KMU

Hallo,

Und was haben die bitte für Anforderungen?
Sollten alle Switche ausgetauscht werden?
Was ist das Budget?

NMS300, OpenFlow, SNMP, sFlow, RMON, ......... Da gibt es ja mehrere Möglichkeiten das zu erledigen
auch PRTG ist eine gute Monitoring Software die man dazu einsetzen kann.

Hoher Durchsatz und hohe Anforderungen:
Netgear M7300 als Core auch redundant wenn gewünscht (mit zusätzlicher Layer3 Lizenz)
Netgear M7300 zur Anbindung der Server, SAN und NAS Geräte bis zu 4 Stück im Stapel (Switch Stack ohne zusätzlicher Layer3 Lizenz)
Und dazu dann Switche aus der Netgear M5300 Serie
Als kleine Abteilungs-Switche dann die GS105E, GS108E, GS108Tv2 oder JGS524E

Mittlerer Durchsatz und gesteigerte Anforderungen:
Alle Geräte aus der aktuellen und neuen M4300 Serie von Netgear
Als kleine Abteilungs-Switche dann die GS105E, GS108E, GS108Tv2 oder JGS524E
Command Line Interface (CLI), Web-Interface (GUI), NMS300
SNMP, sFlow , RSPAN, OpenFlow, SDN (vorbereitet)

Von Netgear gibt es eine Software mit der man alle Switche verwalten kann, aktuell ist das die NMS300 Software
mit zentralen Firmware-Updates und Unterstützung für Massenkonfiguration

Weniger Durchsatz und Anforderungen:
Cisco SG500
Cisco SG350
Cisco SG220

Gruß
Dobby

Hallo roofonfire,

wenn du dich für den NetGear entscheiden solltest, beachte bitte, dass NetGear gerne eigene Begrifflichkeiten verwendet, die bei Cisco und HP wiederrum sich etwas anders schimpfen oder es gar zu weiteren "unnötigen" Schritten bei der Config kommt.

Hier mal ein paar Beispiele/Zitate von Kollege @aqui aus einem seiner Tutorials, die du dir unbedingt vorher ansehen solltest:

• Hat man den Switch mit dem Tool im Netz erkannt, ist es ganz wichtig bei der VLAN Installation den Button 802.1q und NICHT den Button "Port basiert" anzuklicken. "Port basiert" ist ein nicht standardkonformes NetGear Verfahren, kann also nicht mit anderen Switches kombiniert werden !

Fazit also: nur einzig "802.1q" klicken und dann "Erweitert".

• NetGear erzwingt bei untagged Ports, also Ports an dem Endgeräte wie PCs usw. angeschlossen werden, eine VLAN ID zu vergeben !

Andere Switchhersteller machen das automatisch mit der globalen VLAN Portzuweisung, nicht so NetGear. Hier gilt es also aufzupassen !
Man muss also untagged Ports explizit zusätzlich eine VLAN ID zuweisen, obwohl man diesen Port schon untagged in ein VLAN mit dem vorangegangenen Konfig Schritt gesetzt hat.

Also die Firmware eines 25 Euro oder 45 Euro Switches mit der eines 1700 Euro bis hin zu 3500 Euro Switches aus der
M4300 von Netgear zu vergleichen ist jetzt aber auch schon sehr gewagt!

Und hier noch ein aktueller Bericht aus der Praxis von einem anderen Forumsteilnehmer der die Switche in gebrauch hat. Link dazu...

Bei Netgear zählen einfach zwei Sachen, an die sich nicht alle Admins halten, ok @aqui weiß wovon ich rede und daher hier noch einmal
für alle anderen Mitleser;

• 1 Handbuch lesen, nein das ist kein Scherz! jeder macht es ein wenig anders, und das reicht von HP, über Cisco bis hin zu Juniper

und Brocade einige CLIs sind sich ähnlich, aber eben nicht zu 100% und auch nicht in jeder Hinsicht.

• 2 Um auf diese weiter oben genannte Sache noch einmal einzugehen, und warum es sich so verhält, bei Netgear legt man ein VLAN an

und dann weist man diesem VLAN Ports zu, es sei denn es handelt sich um LAGs (LACP), dann muss man das gesamte LAG als
VLAN Mitglied anklicken und nicht nur die einzelnen Ports des VLANs, in meine Augen eine Vereinfachung bei bis zu 8 Ports pro
LAG (LACP), aber gut das macht eben auch jeder für sich ab wie er dass sieht, und ja daraus ergeben sich dann auch einmal bei
anderen bzw. abweichenden Konstellationen und Konfigurationen Punkte die andere Hersteller anders machen würden bzw.
umgesetzt haben.

Und man hat zwei Routingpunkte im Netzwerk, wenn der Router oder die Firewall ausfällt dann kann man lokal im LAN
einfach weiterarbeiten! Sicherlich lassen sich mittels Layer3 Switchen die im Stapel (Switch Stack) noch mehr rausholen,
denn wen man drei Switche im "Ring" stapelt (Switch Stack) und alle drei sind Layer3 Switche aus ein und der selben oder
kompatiblen Serie kann falls einmal ein Switch ausfällt, ein anderer seine Aufgaben mit übernehmen und das mit halber
Leistung des Stapels! Wenn also 40 GBit/s oder 80 GBit/s als interne Übertragungsleistung vorhanden sind, können die
beiden Switche die darunter und darüber liegen dann immer noch mit 20 GBit/s oder 40 GBit/s weiterarbeiten und die
Funktion des ausgefallenen Switches mit übernehmen. Hat man nur einen Layer3 Switch der das alles routet fällt
diese Option dann eben "flach".

Wenn es sich nur um reine CAD handelt ist das nicht weiter schlimm und die M4300 Serie würde genügen und das sicherlich
auch nur wenn man einen Stapel (Switch Stack) mit bis zu max. 8 Switchen aufbaut. Dann fällt auch der Core flach, wenn nicht
unbedingt von Nöten. Sollten das aber erst CAD und dann gerenderte Daten oder sogar animiert Daten sein die dann wie folgt
(CAD > 3DS > Maya > Adobe CS Suite) ziemlich aufgebläht sind wenn NAS oder SAN und Server noch mit im Rack sind wäre
die M7300 + M5300 Lösung besser geeignet, mehr Geld aber auch bessere Leistung. Die meisten Core Switche in kleineren
Unternehmen (SMB/KMU) bieten bis zu 480 GBit/s Durchsatz an, der M7300 Switch hat 960 GBit/s und 24 SFP+ und 4 GbE
Ports als Core mit Layer3 Lizenz und ohne diese zur Server und SAN Anbindung auf Layer2+ Basis unschlagbar.

Netgear hat Geräte zur einfacheren WLAN Verwaltung (kein echter WLAN Controller aber Hardware) und zusätzlich noch
echte WLAN Controller mit einem Captive Portal für WLAN Gäste wie Kunden und Partner und einem Radius Server
für interne WLAN Benutzer (Mitarbeiter), also da weiß ich jetzt nicht ob da in den Switchen auch noch etwas rein soll!?

Wenn das "nur" ein mittelständiges KMU Unternehmen ist, dann würden sich da auch noch ganz andere Sachen anbieten!
- pfSense auf APU2C4 und dann dort das "Captive Portal" benutzen, und einen WLAN Controller (Software & kostenlos)
hat auch UBNT (Ubiquiti) im Programm! Da Ihr ja so oder so auf VMs umsteigen wollt und wenn nicht, ja auch noch der
NEDI Server vor Ort ist oder man seine Hardware ja auch dafür nutzen könnte.

PRTG (Monitoring)
NMS300 (Monitoring und Konfiguration & Updates)
UBNT WLAN Controller (Caprtive Portal, Radius Server, Konfiguration & Monitoring)

Kann alles in eine VM, in drei unterschiedliche VMs oder auf einen Server installiert werden also man ist da schon
recht flexibel mit allem drum und dran. Denn die WLAN APs und der Controller von Netgear sind auch nicht gerade
billig, allerdings sind die dort ab Anfang 2017 auch ein Switch mit 2,5 GBit/s, 5 GBit/s und 10 GBit/s Ports verfügbar
und natürlich auch WLAN "ac" APs die auch 2,5 GBit/s Ports "verbaut haben". Switch M4200 und WAC 510, 720, 730
und WAC 740.

Wenn im Lager ein schnelles und scannen durch die komplette Halle hinweg erforderlich ist, und meist damit SQL
(Wareneingang und Ausgang) oder DB (Lagerbestände) Zugriffe einhergehen, ist meistens ein Fast Roaming auf
Layer2 & Layer3 Basis erforderlich und somit ist ein echter Hardware WLAN Controller so oder so erforderlich,
denn auf Software Basis ist das nicht zu schaffen und dann sollte auch gleich ein Radius Server mit an Board
sein das nicht jeder Schüler Euer WLAN zum surfen nutzen kann! Sicherlich ist dann ein WLAN Controller mit
einem Radius Server für die internen Geräte und einem Captive Portal für Gäste nicht schlecht, nur wenn es
alleine darum geht kann man das auch mittels pfSense in einer VM erledigen, das Fast Roaming auf Layer2
& Layer3 Basis aber leider nicht!

Also ich selber bin eher pro Netgear eingestellt, allerdings auch erst seit den "grauen"
Switchen aus den neueren Serien!!! Die WLAN Sache läuft dort allerdings recht gut
nur man muss eben die teuren WLAN APs wie oben genannt nehmen die Consumer
Geräte und einfacheren, ermöglichen nachher sonst auch nicht den gewünschten Erfolg.

Ideal wenn alles aus einem Guss ist, und BYOD Unterstützung ist dort auch gegeben.

Da "geht" aber noch mehr! Denn die Switche aus der M7300 und M5300 Serie können
auch Auto-QoS also selbstregulierend QoS einstellen und verwalten, wenn an einem Tag
eine neue Firmware raus kommt hat man erst erhöhte Zugriffe auf die Server und dann
auf das VOIP Netz weil Fragen anstehen und dann wieder erhöhte Zugriffe auf die internen
File Server und das regulieren die Switche aus dieser Serie selber je nach Aufkommen und
Last! Allerdings nur wenn alle Switche von einem Hersteller sind und aus einer kompatiblen
Serie!!! M7300 und M5300 funktionieren zusammen und M4300 und M4200 funktionieren zusammen!

Man müsste im Vorfeld schon einmal wissen was für Anforderungen genau anstehen und dann entscheiden.

Wie gesagt alles eine Geldfrage, die M4300 Serie sind aber alle Layer3 Switche und bieten auch schon für ein kleineres
Umfeld wie Ihr es habt genug, allerdings wenn mehr Durchsatz im Netzwerk erforderlich wird ist man mit der M7300 & M5300
Lösung auch nicht schlecht beraten denn einfach zu erweitern und zu stapeln sind die auch.

Gruß
Dobby

Hallo roofonfire,

vorab: Wie Kollege @108012 bereits richtig gesagt hat, sollte man hier nicht die gesamte Netgear-Sparte ins selbe Boot ziehen, ich könnte mir gut vorstellen, dass die M-Serie nochmal ein ganz anderes Kaliber ist als die von mir angesprochene SOHO-Serie. Ich wollte die Produkte hier auch nicht direkt miteinander vergleichen (Sorry, kam vielleicht falsch rüber), sonder dir eher klar machen, dass du mit Cisco wahrscheinlich weniger Probleme/Einbuße haben wirst als mit Netgear, da die Config von HP sehr ähnlich ist, was dir das Leben in deinem Netz also erleichtern sollte. Mit deinem angesprochenen Catalyst-Modell machst du nichts falsch und spielst eben in der obersten Liga mit. Das nur zur Klarstellung.

Warum die Hersteller nicht alle eine vergleichbare Syntax verwenden? Ich würde einfach mal vermuten, dass seit der Cisco-Huawei Eskapade aus dem Jahre 2003 einige Hersteller sehr vorsichtig geworden sind:
https://www.heise.de/newsticker/meldung/Cisco-klagt-gegen-chinesischen-K ...

Gruß
Kümmel

Eventuell solltest Du Dir (Euch) auch noch einmal den Netgear M6100 Switch anschauen, da braucht man dann nichts
mehr stapeln und spart sich die Module und die Kabel dazu, das Funktionsmenü ist auch noch umfangreicher und der
Durchsatz ist noch höher als bei den anderen Switchen. Wenn die gebotenen 144 Ports ausreichen auf jeden Fall einen
Blick wert. Netgear M6100


Netgear M7300 und Netgear M5300 sind kompatibel zueinander (Switch Stack)

Netgear M4200 ist kompatibel zu den APs WAC 720, 730 und 740 (2,5 GBit/s Ports)

Netgear M4300 die komplette Serie untereinander. (leaf-spine)

Netgear M6100 Chassis-Blade Switch

Gruß
Dobby