3
Verkabelung optimieren, welche Topologie würdet ihr wählen? Gigabit Lan, Ethernet, Kupfer und Glasfaser
Hallo liebe Gemeinde, folgendes Aufgabe möcht ich gern angehen...
Gegeben sind zwei Gebäude, davon eine Produktionshalle mit relativ wenig PCs beziehungsweise Traffic, das andere ein Bürogebäude mit 50+ Usern und Client-Server lastigen Anwendungen mit SQL Server Anbindung, also relativ viel Traffic.
Die PCs im Bürogebäude sind angebunden durch 2x 48Port Switches mit 4 SFP Ports, 2x 24 Port mit 4 SFP Ports und 2x 24 Port PoE ebenfalls 4 SFP Ports.
In der Produktionshalle werkeln 2 ältere 24 Port Switches mit nur 2 SFP Ports und ein 24 Port PoE Switch mit 4 SFP Ports.
Alle SFP Ports sind mit Gigabit Glasfaser Modulen bestückt bzw. es sind Module dafür vorrätig.
Die PoE wurden angeschafft um die Telefonie und WLAN mit Strom zu versorgen, sind also voll belegt, trafficmäßig aber zweitrangig.
In der Halle hängt auch eine pfSense welche die WAN Verbindung herstellt und die VLANs routet, sowie Firewall und Proxy Dienste bereitstellt, dort kommen unsere Remote Filialen per RDP an,
die Leitung ist aber nur 10MBit stark, hier wird das LAN sicher nicht der Flaschenhals sein.
Es gibt einen HyperV Host im Bürogebäude mit 8 Gigabit Verbindungen ins LAN und einen in der Produktionshalle mit gleicher Anbindung.
PCs und Server hängen im selben VLAN, sollten also vom Routing bzw. Firewall Performance unbeeindruckt sein.
Auf den Hosts arbeiten ca 30 VMs mit Fileservern, Terminalserver Farm, WSUS und Domaincontrollern und ein paar einfachen Linux Kisten als HA Cluster mit SAN Anbindung.
Die Gebäude sind mit 12 Glasfaserleitungen bestückt, wovon 2 für das 10GBit SAN reserviert sind. Das SAN ist getrennt vom LAN, funzt einwandfrei und bleibt daher wie es ist, hier also irrelevant.
Im Moment sind die Switches nur durch einen Einfachen Ring verbunden, bei dem STP genutzt wird um Loops zu vermeiden.
Der Gedanke dabei war, bei einem Switch Ausfall zumindest die Hälfte der Host Ports weiter ansprechen zu können.
Natürlich ist das nicht optimal, weil die Verbindung zwischen den Switches nur über ein einziges Gigabit Link läuft, die Ports an den HyperV Hosts langweilen sich zu Tode.
Ich möchte jetzt noch zusätzliche Leitungen per Link Aggregation verbinden, um die bestehenden Geräte im LAN möglichst optimal auszunutzen.
Zusätzlich kommt ein dritter HyperV Host hinzu, ebenfalls wieder mit 8 LAN Ports, der auch untergebracht werden möchte.
Platz wäre in der Produktionshalle, die Switches im Bürogebäude sind ziemlich voll, aber macht das Sinn, wenn der Server nicht da steht wo die User sind?
Frage ist nun, wie verkabel ich das am besten, damit ich im Bürogebäude ggf. mindestens 4 Ports auf den Hosts voll ausnutzen kann?
Ich bräuchte dazu ja theoretisch von jedem Switch aus durchgängig ein Team aus 4 Leitungen oder hab ich hier einen Denkfehler?
Heißt im Umkehrschluss, an den älteren Switches die nur 2 Glasfaser Ports für die Leitung ins Bürogebäude haben, dürften maximal 2 Ports von einem Host angesteckt werden um keinen Flaschenhals zu erzeugen, korrekt?
Und zusätzlich noch, was haltet ihr grundsätzlich von Spanning Tree um Redundanz zu erzeugen, sinnig oder nicht?
Bisschen kompliziert formuliert, ich weiß, ich hoff es ist trotzdem verständlich.
Grüßle
Gegeben sind zwei Gebäude, davon eine Produktionshalle mit relativ wenig PCs beziehungsweise Traffic, das andere ein Bürogebäude mit 50+ Usern und Client-Server lastigen Anwendungen mit SQL Server Anbindung, also relativ viel Traffic.
Die PCs im Bürogebäude sind angebunden durch 2x 48Port Switches mit 4 SFP Ports, 2x 24 Port mit 4 SFP Ports und 2x 24 Port PoE ebenfalls 4 SFP Ports.
In der Produktionshalle werkeln 2 ältere 24 Port Switches mit nur 2 SFP Ports und ein 24 Port PoE Switch mit 4 SFP Ports.
Alle SFP Ports sind mit Gigabit Glasfaser Modulen bestückt bzw. es sind Module dafür vorrätig.
Die PoE wurden angeschafft um die Telefonie und WLAN mit Strom zu versorgen, sind also voll belegt, trafficmäßig aber zweitrangig.
In der Halle hängt auch eine pfSense welche die WAN Verbindung herstellt und die VLANs routet, sowie Firewall und Proxy Dienste bereitstellt, dort kommen unsere Remote Filialen per RDP an,
die Leitung ist aber nur 10MBit stark, hier wird das LAN sicher nicht der Flaschenhals sein.
Es gibt einen HyperV Host im Bürogebäude mit 8 Gigabit Verbindungen ins LAN und einen in der Produktionshalle mit gleicher Anbindung.
PCs und Server hängen im selben VLAN, sollten also vom Routing bzw. Firewall Performance unbeeindruckt sein.
Auf den Hosts arbeiten ca 30 VMs mit Fileservern, Terminalserver Farm, WSUS und Domaincontrollern und ein paar einfachen Linux Kisten als HA Cluster mit SAN Anbindung.
Die Gebäude sind mit 12 Glasfaserleitungen bestückt, wovon 2 für das 10GBit SAN reserviert sind. Das SAN ist getrennt vom LAN, funzt einwandfrei und bleibt daher wie es ist, hier also irrelevant.
Im Moment sind die Switches nur durch einen Einfachen Ring verbunden, bei dem STP genutzt wird um Loops zu vermeiden.
Der Gedanke dabei war, bei einem Switch Ausfall zumindest die Hälfte der Host Ports weiter ansprechen zu können.
Natürlich ist das nicht optimal, weil die Verbindung zwischen den Switches nur über ein einziges Gigabit Link läuft, die Ports an den HyperV Hosts langweilen sich zu Tode.
Ich möchte jetzt noch zusätzliche Leitungen per Link Aggregation verbinden, um die bestehenden Geräte im LAN möglichst optimal auszunutzen.
Zusätzlich kommt ein dritter HyperV Host hinzu, ebenfalls wieder mit 8 LAN Ports, der auch untergebracht werden möchte.
Platz wäre in der Produktionshalle, die Switches im Bürogebäude sind ziemlich voll, aber macht das Sinn, wenn der Server nicht da steht wo die User sind?
Frage ist nun, wie verkabel ich das am besten, damit ich im Bürogebäude ggf. mindestens 4 Ports auf den Hosts voll ausnutzen kann?
Ich bräuchte dazu ja theoretisch von jedem Switch aus durchgängig ein Team aus 4 Leitungen oder hab ich hier einen Denkfehler?
Heißt im Umkehrschluss, an den älteren Switches die nur 2 Glasfaser Ports für die Leitung ins Bürogebäude haben, dürften maximal 2 Ports von einem Host angesteckt werden um keinen Flaschenhals zu erzeugen, korrekt?
Und zusätzlich noch, was haltet ihr grundsätzlich von Spanning Tree um Redundanz zu erzeugen, sinnig oder nicht?
Bisschen kompliziert formuliert, ich weiß, ich hoff es ist trotzdem verständlich.
Grüßle
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 379740
Url: https://administrator.de/contentid/379740
Ausgedruckt am: 27.11.2024 um 04:11 Uhr
3 Kommentare
Neuester Kommentar
N'Abend,
so ganz klar ist das mir auch nicht, eine Zeichnung wäre gut.
Was für Switche Überhaupt?
Alt/Neu ist nicht relevant, was können die?
Wieder STP?
Es sei denn, der HyperV dient als Backup oder Replica; dann ist ein anderer Brandabschnitt gut.
Budget für neue Switche vorhanden die 10G SFP+ fahren können?
Mit deinem STP wohl nur 1G.
Hast du mal gemessen wie hoch die Auslastung der Ports wirklich ist?
Ich denke die ist viel niedriger als du denkst.
Evtl. noch wenn du nur 1x 10G legen kannst, dann wäre der 1G als Redudanz gut.
Bei LACP verlierst du den zweiten Link nicht im normalen Betrieb, im Fehlerfall geht es direkt weiter, aber nur 1G
VG,
Deepsys
so ganz klar ist das mir auch nicht, eine Zeichnung wäre gut.
Zitat von @rzlbrnft:
Im Moment sind die Switches nur durch einen Einfachen Ring verbunden, bei dem STP genutzt wird um Loops zu vermeiden.
Der Gedanke dabei war, bei einem Switch Ausfall zumindest die Hälfte der Host Ports weiter ansprechen zu können.
Im Grunde richtig, aber besser wäre das die Switche wie einer auftreten, heißt z.B. Virtual Chassis bei Juniper.Im Moment sind die Switches nur durch einen Einfachen Ring verbunden, bei dem STP genutzt wird um Loops zu vermeiden.
Der Gedanke dabei war, bei einem Switch Ausfall zumindest die Hälfte der Host Ports weiter ansprechen zu können.
Was für Switche Überhaupt?
Alt/Neu ist nicht relevant, was können die?
Natürlich ist das nicht optimal, weil die Verbindung zwischen den Switches nur über ein einziges Gigabit Link läuft, die Ports an den HyperV Hosts langweilen sich zu Tode.
Jepp!Ich möchte jetzt noch zusätzliche Leitungen per Link Aggregation verbinden, um die bestehenden Geräte im LAN möglichst optimal auszunutzen.
Nicht zusätztlich, löse den STP auf und binde die Hosts nur per LACP an, und verteile es auf die Switche die im Verbund arbeiten.Zusätzlich kommt ein dritter HyperV Host hinzu, ebenfalls wieder mit 8 LAN Ports, der auch untergebracht werden möchte.
Das ist mir nicht klar, wie sind die genau angebunden?Wieder STP?
Platz wäre in der Produktionshalle, die Switches im Bürogebäude sind ziemlich voll, aber macht das Sinn, wenn der Server nicht da steht wo die User sind?
Wenn die Anbindung gut ist, was sie ja wohl nicht ist, ist das kein Thema.Es sei denn, der HyperV dient als Backup oder Replica; dann ist ein anderer Brandabschnitt gut.
Frage ist nun, wie verkabel ich das am besten, damit ich im Bürogebäude ggf. mindestens 4 Ports auf den Hosts voll ausnutzen kann?
Mit Switchen die nur 2x 1G können = Gar nicht.Budget für neue Switche vorhanden die 10G SFP+ fahren können?
Ich bräuchte dazu ja theoretisch von jedem Switch aus durchgängig ein Team aus 4 Leitungen oder hab ich hier einen Denkfehler?
Nein, reicht auch 2G LACP, da deine Anbindung eh nur 2G LACP kann.Mit deinem STP wohl nur 1G.
Heißt im Umkehrschluss, an den älteren Switches die nur 2 Glasfaser Ports für die Leitung ins Bürogebäude haben, dürften maximal 2 Ports von einem Host angesteckt werden um keinen Flaschenhals zu erzeugen, korrekt?
Nö, kannst ruhig mehr dranhängen, wird aber nur den Leuten in der Produktion evtl. was bringen. Glaube ich aber auch nicht.Hast du mal gemessen wie hoch die Auslastung der Ports wirklich ist?
Ich denke die ist viel niedriger als du denkst.
Und zusätzlich noch, was haltet ihr grundsätzlich von Spanning Tree um Redundanz zu erzeugen, sinnig oder nicht?
Nicht mehr, heute läuft das mit LACP und Switchen im Verbund.Evtl. noch wenn du nur 1x 10G legen kannst, dann wäre der 1G als Redudanz gut.
Bei LACP verlierst du den zweiten Link nicht im normalen Betrieb, im Fehlerfall geht es direkt weiter, aber nur 1G
Bisschen kompliziert formuliert, ich weiß, ich hoff es ist trotzdem verständlich.
Naja VG,
Deepsys
Warum steht überhaupt ein Hyper-V im Produktionsgebäude, was läuft denn darauf? Rein Performance-technisch würde ich sagen sind die VMs in der nähe der Büroarbeitsplätze besser aufgehoben, das SAN muss dann gar nicht über 2 Gebäude gehen. Ich würde erstmal annehmen das die PCs im Produktionsgebäude extrem wenig Traffic mit den Servern haben, auf den Hyper-V aber eher Büroanwendungen laufen.
Aus Brandschutzsicht mag das sinnig sein aber jetzt willst du einen weiteren Hyper-V dort aufstellen wegen der freien Ports. Habt ihr da auch einen vollwertigen Serverraum?
Ansonsten wie schon gesagt, LACP LAG. Welche Switches?
Aus Brandschutzsicht mag das sinnig sein aber jetzt willst du einen weiteren Hyper-V dort aufstellen wegen der freien Ports. Habt ihr da auch einen vollwertigen Serverraum?
Ansonsten wie schon gesagt, LACP LAG. Welche Switches?
Zitat von @Deepsys:
Was für Switche Überhaupt?
Alt/Neu ist nicht relevant, was können die?
Zitat von @rzlbrnft:
Im Moment sind die Switches nur durch einen Einfachen Ring verbunden, bei dem STP genutzt wird um Loops zu vermeiden.
Der Gedanke dabei war, bei einem Switch Ausfall zumindest die Hälfte der Host Ports weiter ansprechen zu können.
Im Grunde richtig, aber besser wäre das die Switche wie einer auftreten, heißt z.B. Virtual Chassis bei Juniper.Im Moment sind die Switches nur durch einen Einfachen Ring verbunden, bei dem STP genutzt wird um Loops zu vermeiden.
Der Gedanke dabei war, bei einem Switch Ausfall zumindest die Hälfte der Host Ports weiter ansprechen zu können.
Was für Switche Überhaupt?
Alt/Neu ist nicht relevant, was können die?
Sind verschiedene Netgear Prosafes, die können LACP aber sowas wie Virtual Chassis können die nicht.
Ich möchte jetzt noch zusätzliche Leitungen per Link Aggregation verbinden, um die bestehenden Geräte im LAN möglichst optimal auszunutzen.
Nicht zusätztlich, löse den STP auf und binde die Hosts nur per LACP an, und verteile es auf die Switche die im Verbund arbeiten.Verbund geht wie gesagt nicht, aber ich würde die Absicherung gegen einen Switch Ausfall mittlerweile für die Performance opfern wenn das real was bringt.
Zusätzlich kommt ein dritter HyperV Host hinzu, ebenfalls wieder mit 8 LAN Ports, der auch untergebracht werden möchte.
Das ist mir nicht klar, wie sind die genau angebunden?Wieder STP?
Da wird ein HyperV NIC Team Switchunabhängig draus gebildet, das verteilt die VM Zugriffe auf die verschiedenen Ports.
Die Ports möchte ich dann wieder auf mehrere Switche verteilen.
Platz wäre in der Produktionshalle, die Switches im Bürogebäude sind ziemlich voll, aber macht das Sinn, wenn der Server nicht da steht wo die User sind?
Wenn die Anbindung gut ist, was sie ja wohl nicht ist, ist das kein Thema.Es sei denn, der HyperV dient als Backup oder Replica; dann ist ein anderer Brandabschnitt gut.
Es ist ein HA Cluster, beide Hosts teilen sich die Last. Aber das mit dem Brandabschnitt ist dadurch auch abgebildet.
Frage ist nun, wie verkabel ich das am besten, damit ich im Bürogebäude ggf. mindestens 4 Ports auf den Hosts voll ausnutzen kann?
Mit Switchen die nur 2x 1G können = Gar nicht.Budget für neue Switche vorhanden die 10G SFP+ fahren können?
Bringts das denn, wenn die Endpoints nur 1G können? Mehr als 1G krieg ich in der Realität ja dann nicht raus, nur sollen eben alle Ports an den Hostsystemen auch an der Lastverteilung teilnehmen können, wenn 30 Leute gleichzeitig damit arbeiten. Da soll die Switchanbindung nicht im Weg stehen.
Ich bräuchte dazu ja theoretisch von jedem Switch aus durchgängig ein Team aus 4 Leitungen oder hab ich hier einen Denkfehler?
Nein, reicht auch 2G LACP, da deine Anbindung eh nur 2G LACP kann.Mit deinem STP wohl nur 1G.
Die Switche können theoretisch auch mehr als 2 Ports zu einem LAG zusammenfassen. Ich könnte beispielsweise bei den Switches mit zu wenig SFPs 4 Ethernet Ports für die Anbindung benutzen, und dann von dem neueren mit 4 SFPs ins Bürogebäude rüber gehen.
Macht das mehr Sinn?
Heißt im Umkehrschluss, an den älteren Switches die nur 2 Glasfaser Ports für die Leitung ins Bürogebäude haben, dürften maximal 2 Ports von einem Host angesteckt werden um keinen Flaschenhals zu erzeugen, korrekt?
Nö, kannst ruhig mehr dranhängen, wird aber nur den Leuten in der Produktion evtl. was bringen. Glaube ich aber auch nicht.Hiflt dann nicht, das Bürogebäude muss anständig tun, die Halle tuts auch so.
Hast du mal gemessen wie hoch die Auslastung der Ports wirklich ist?
Ich denke die ist viel niedriger als du denkst.
Ich denke die ist viel niedriger als du denkst.
Nur an den Hosts selbst, hier sieht man nicht gerade viel Auslastung, die Frage ist, ob das daran liegt, das das Netzwerk nicht mehr durch lässt oder an anderen Gründen.
Und zusätzlich noch, was haltet ihr grundsätzlich von Spanning Tree um Redundanz zu erzeugen, sinnig oder nicht?
Nicht mehr, heute läuft das mit LACP und Switchen im Verbund.Evtl. noch wenn du nur 1x 10G legen kannst, dann wäre der 1G als Redudanz gut.
Bei LACP verlierst du den zweiten Link nicht im normalen Betrieb, im Fehlerfall geht es direkt weiter, aber nur 1G
Ich würde dann wohl lieber Redundanz gegen Performance tauschen, wenn das real was bringt.
Zitat von @ukulele-7:
Warum steht überhaupt ein Hyper-V im Produktionsgebäude, was läuft denn darauf? Rein Performance-technisch würde ich sagen sind die VMs in der nähe der Büroarbeitsplätze besser aufgehoben, das SAN muss dann gar nicht über 2 Gebäude gehen. Ich würde erstmal annehmen das die PCs im Produktionsgebäude extrem wenig Traffic mit den Servern haben, auf den Hyper-V aber eher Büroanwendungen laufen.
Aus Brandschutzsicht mag das sinnig sein aber jetzt willst du einen weiteren Hyper-V dort aufstellen wegen der freien Ports. Habt ihr da auch einen vollwertigen Serverraum?
Warum steht überhaupt ein Hyper-V im Produktionsgebäude, was läuft denn darauf? Rein Performance-technisch würde ich sagen sind die VMs in der nähe der Büroarbeitsplätze besser aufgehoben, das SAN muss dann gar nicht über 2 Gebäude gehen. Ich würde erstmal annehmen das die PCs im Produktionsgebäude extrem wenig Traffic mit den Servern haben, auf den Hyper-V aber eher Büroanwendungen laufen.
Aus Brandschutzsicht mag das sinnig sein aber jetzt willst du einen weiteren Hyper-V dort aufstellen wegen der freien Ports. Habt ihr da auch einen vollwertigen Serverraum?
Wie du bereits richtig vermutest, aus Brandschutzgründen. Ja, beide Gebäude haben einen vollwertig ausgestatteten Serverraum.
Ansonsten wie schon gesagt, LACP LAG. Welche Switches?
Siehe oben. Netgear Prosafes, z.B. den GS728TS und GS748T.
