Комментарии 14
У нас несколько лет всё работало на Cisco SB SG500X-48 (предыдущая серия), как по мне, так лучшие свитчи в своём классе, даже рабочее стекирование, которое в общем-то заменяет MLAG для рэковых свитчей на более дорогих моделях.
Можно конечно с eBay покупать поношенные Juniper EX4300-48T или Arista 7010T, конечно там с фичами получше, но тут вопрос отношения =)
Рассматривали sg как покупку, отказались по рекомендациям знакомых
Из штук 10 в 7-8 умер кулер, как следствие перегрев и в длительный ремонт… для нас это как минимум недопустимо
Пришлось брать бу nexus у нага
Может быть они в пыльном помещении стояли у знакомых?
я выбирал 10GB сеть, нужна была срочно для хранения, т.к. в гиговой на старых 3750 пошли outbods error, потоки видео, постоянные полные дампы баз данных и т.д.
Бюджет 200т+рассходники для, варианты были:
1шт SG550 или 2 SG350
2шт hp 1850
всякие тплинки…
неизвестный huawey
Ну и Бу 2шт Nexus 3000
знакомый предоставил информацию, которую я указал выше
руководство приняло вариант с БУ от NAG
вот и все.
Не исключаю, что знакомый попал в партию плохую, но врать он 99.99999% не стал бы. У него просто спросил совет, он рассказал о своем случае.
))Cisco Nexus N3K-C3064PQ-10GE
Год 2014, 2 шт. Vpc по 40gb, +spf-t на первое время, дальше уход в 10gb only
То что 2 железки за эту цену дало неоспоримое приимущество, зная качество энтерпрайз решений cisco
Ещё в выборе советовали microtik, но у него 10g только заявлено, нет и 5 часто в топовых железка, отзывы с реддит
И был unifi 16xg
Сырые прошивки, отсутствие стекирования и кучу непойми чего, 1бп. Их хоть 5 штук можно было взять, а толку)), в любом датацентре 2 подводки питания
Микротик вам действительно не нужен, потому что у него условно гововоря софтовая маршрутизация. Если в какой-то момент захотите L3 (SVI, IP ACL и т.д.) — у вас всё это будет делаться условно говоря на CPU (на самом деле нет, но близко к тому). На Нексусах L3 работает (исключая некоторые моменты) со скоростью порта.
Про Unifi ничего сказать не могу, пользовался только точкой доступа для дома, она была нормальная.
Unifi точки доступа 3шт ap lr, виснут раз в 2-3 месяца стабильно
С обилием соседей софт не справляется, обновления не помогают. Микротик тут получше будет, хотя только 1 точка
L3 мне особо не нужен, хотя mtu 9000, и 3-5 vlan… Нужно изучать. Порадовало что очень схожий конфиг с 3750, и есть готовые схемы объединения в интернетах
Основной вопрос это делать lacp или ospf, больно статья подкупила
https://m.habr.com/ru/post/458390/
Было бы время 100%делал бы ospf, но времени на тесты нет и 24*7
С точки зрения производительности между L2 (MLAG, то что вы называете LACP) и L3 (ECMP, то что вы называете OSPF) при работе в несколько потоков разницы быть не должно (один поток можно распеределить, насколько я знаю, только через per-packet ECMP, но я бы не связывался, по нескольким причинам), если с железом всё в порядке.
Только что потестировал — через VPC те же самые 19.8Gbps, причём без каких бы то ни было настроек очередей, хоть в 10 потоков, хоть в 100.
Я бы на месте автора статьи, на которую вы ссылаетесь, проверил сетевые карты. А то если там, например, Intel X710 с не самой свежей прошивкой и свежайшими драйверами, то я бы подумал не выкинуть ли их и не заменить ли на проверенный Intel X520, или вообще Mellanox ConnectX (ценники на них примерно одинаковые).
С динамической маршрутизацией я советую связываться в последнюю очередь, особенно если разрешать хостам анонсировать маршруты. Это модно, стильно и молодёжно, но попробуйте прикинуть как вы собираетесь ограничивать маршруты, которые можно анонсировать с хостов. Если можно анонсировать что угодно, то это в общем-то дыра в безопасности. Если с всякими штуками типа ARP/MAC spoofing давно известно что делать, то с динамической маршрутизацией — не особо, там всё построено на взаимном доверии. В лучшем случае получится защитить ядро при помощи areas.
ЗЫ: кабели протестированы неоднократно, на портах висят десктопы и линуховый серв
Решения Cisco для малого бизнеса: хорошая сеть — это не обязательно дорого