[qelso]

Доброго всем времени суток!

 

Хотим собрать ядро на L3 свитчах в среднего размера организации (~250 компьютеров, ~15 серверов). Организация из тех где нужно импортозамещение.

От ядра нужно немного:

-терминация L3 (svi) для подсетей

-dhcp сервер этих подсетях 

-маршрутизация (хватит и статической)

-резервирование (VRRP или стэк)

Не спрашивайте почему так, заказчику этого достаточно, остальная инфраструктура, вроде, уже есть (NAT, Firewall и т.п.)

 

Наткнулся на этого "зверя" SNR-S2995G-12FX, судя по характеристикам умеет много, цена просто отличная. Понятно что это ОЕМ из Китая, но ничего плохого в этом не вижу (есть опыт работы с 2990G, 2970)

 

Собственно просьба и вопросы:

Те кто уже использовал/использует поделитесь, пожалуйста, отзывами об этом свитче.

Нет ли откровенных глюков или сложностей с ним?

Можно ли запускать несколько dhcp серверов в разных вланах?

Все ли в порядке с роутингом?

Насколько стабилен и удобен VSF (стэк)? Или все-таки лучше юзать VRRP?

 

Также интересны комментарии инженеров из НАГа, если тут таки есть, то, пожалуйста, не стесняйте, ответьте на эти же вопросы)

 

[ShyLion]

DHCP лучше держать на bind/kea, а на роутере просто helper прописвать. Вообще любые сервисы L4+ лучше не держать на железяках. Потому что все эти сервисы работают на CPU, которые в железках хилые и памяти там тоже всегда мало.

[qelso]

@ShyLion, вариант с dhcp relay + option 82 + isc dhcp тоже прорабатываем, но, скорее всего, клиент не согласится, т.к. бюджетное предприятие, не ясно кто будет обслуживать dhcp сервер и будет ли под него машина/виртуалка, к тому же по деньгам там не разгуляешься.

Хотелки в первом посте.

Конечно, если dhcp сервер на SNR вообще "никакой", то будет предлагать выносить его на отдельный сервер.

[ShyLion]

Да какой он на СНР я не знаю, я вообще боюсь их кроме как L2 использовать. Но у меня циска есть, а как быть с импортозамещением (китайскими железками) я хз.

Я с другими сериями из 29 ветки СНР сталкивался с нехваткой TCAM, причем далеко не весь функционал пытался задействовать.

[qelso]

@Victor Tkachenko , проконсультируйте, пожалуйста по сабжу.

Интересный момент, в описании и гайдах есть VSF в качестве стека, однако, специалист из коммерческого отдела уточнил эту информацию у отдела развития, ему ответили что ПО S2995G на данный момент не поддерживает High Availability стекирование.

Кому верить?

[Victor Tkachenko]

@qelso, верны оба утверждения.

Коммутатор поддерживает стекирование на аппаратном уровне. В ПО реализован функционал VSF для стекирования, но на данный момент не реализован HA, то есть функционал Master-коммутатора автоматически не перехватывается.

 

С таким количеством хостов, в ресурс коммутатора укладываетесь с запасом.

 

DHCP-сервер как процесс один, но можно создавать различные пулы. Как уже отметили, по возможности лучше вынести функционал DHCP-сервера на отдельную машину, но с 250 хостами при адекватном lease time коммутатор справится без проблем.

Маршрутизация пакетов аппаратная, с ней проблем нет. Динамический обмен маршрутной информацией стабилен, со статикой тем более нет сложностей.

Без HA, полагаю, стек вам уже не подойдет. Лучше VRRP, либо соединить коммутаторы в кольцо и использовать различные IP-сети для L3-интерфейсов и пулов DHCP.

[qelso]

@Victor Tkachenko, спасибо за ответ.

Планируется допиливать HA? Если да, то какие сроки?

[Victor Tkachenko]

@qelso, в план не ставили, в этом году точно не будет.

[ShyLion]

@qelso Если купите, не стесняйтесь сразу свежее ПО залить и периодически проверять на наличие обновления на data.nag.ru.

[qelso]

@Victor Tkachenko, @ShyLion, спасибо! 

[Ivan Tarasenko]

В 18.04.2018 в 18:35, qelso сказал:

Интересный момент, в описании и гайдах есть VSF в качестве стека, однако, специалист из коммерческого отдела уточнил эту информацию у отдела развития, ему ответили что ПО S2995G на данный момент не поддерживает High Availability стекирование.

Кому верить?

Добрый день.

Функционал VSF HA на cерии S2995G на данный момент реализован и работает.