Trenger tips til særdeles beefy gateway

[Roysen]

Hei,

Kjenner du til noen gateway som kan håndtere 2 separate VLAN hvor det er både trådløse og kablede aksesspunkter i begge VLAN. Gateway skal være tilkoblet en TP switch med fire stk 10gbt/s porter og førtiåtte 1gbt/s porter. To av 10bgt/s portene og tjuefire av 1gbt/s i hvert VLAN. Et VLAN skal være skjermet fra internet og et VLAN skal ha full tilgang. All kommunikasjon internt på de to VLAN skal foregå over 1gbt/s enten via WiFi eller Ethernet. Det skal imidlertid kunne foregå kommunikasjon på tvers av VLAN. En komponent på "full internet tilgang" VLANet skal kunne kommunisere over 10 Gigabit Ethernet med en komponent på "ingen internet tilgang" VLANet. Det er dette de fire 10gbt/s portene er til. Seks andre komponenter på "full internet tilgang" VLANet skal kunne kommunisere over 1 Gigabit Ethernet med en komponent på "ingen internet tilgang" VLANet. Det er forøvrig den samme komponenten på "ingen internet tilgang" som skal kunne nås på tvers av VLAN med 1 Gigabit og 10 Gigabit kommunikasjon.

Jeg håper å finne en gateway som ikke er en separat PC med eget OS og 10 Gigabit Ethernet NIC internt. Gatewayen jeg ønsker er altså ikke en server.

Mvh
Roysen

 

[Roysen]

Er det noen her som kjenner til norske IT-forum hvor medlemmene har god kunnskap slik at det kan være natrulig å rette et slikt spørsmål der?

Mvh
Roysen

 

[nb]

Ikke i Norge, nei... men det finnes jo et drøss som er engelskspråklige, f.eks her
Networking Forum • Networking Forum - A Computer Networking Community Site

Ellers kan du alltids ringe Cisco, de har garantert noe som takler hva det skal være, men det kan fort bli ganske kostbart...

Nextron er store på lagringsløsninger i Norge, de forhandler også server-grade maskinvare fra Supermicro. De kan muligens peke deg i riktig retning siden de har kunder som har mye data som skal obbevares og sikkert sendes hit og dit.

Jeg har en (liten) hunch på at det du spør om er produkter som er beregnet på svært krevende installasjoner - det er tross alt ikke så veldig mange som trenger en 10GB/s gateway mot noe... av det lille jeg har sett på nettisden til Cisco skal man ganske langt opp i produkthiearkiet før noe sånt finnes. En switch med masse 10 GB/s - porter er nok lettere å finne til en betalbar penge. Grunnet til at du finner ganske mange med kun 2 10 GB/s porter er at det gjerne er uplink-porter som skal aggregere trafikk fra mange andre steder og så ha høy båndbredde mot et annet sted internt i et nettverk. For å sette det litt i perspektiv har Uninett i følge nettverkskartet på nettsidene sine to linker mellom Universitetet i Oslo og Universitetet i Trondheim, de er hver på 10 GB/s...

 

[Morpheus]

Du kan jo prøve deg her Data - Diskusjon.no - Hardware.no

 

[H.R]

Jeg kan ikke huske et slikt produkt i cisco, men det kan like gjerne være hukommelsen....

 

[EHED]

Jeg mener Cisco har 10 Gb bokser det er mulig å få tak i, men husker ikke modellnumre. Dette er ting som brukes I bedrifter med rundt 2000 ansatte, og jeg råder deg til å sørge for en vedlikeholdsavtale med eventuelt firma som skal sette opp løsningen. Slike bokser trenger stadig oppgraderinger og vedlikehold for at det skal være sikkert og ha noen hensikt. Vi snakker ganske mange kroner I årlig vedlikehold som er påkrevet.

 

[Distinctive]

Ring til Magne, han fikser biffen:
Magne Andersson
Teknisk salgskonsulent
PC Express AS
Direkte: 22704003
Spør også om de tar konfigureringsjobben.

 

[Roysen]

Ring til Magne, han fikser biffen:
Magne Andersson
Teknisk salgskonsulent
PC Express AS
Direkte: 22704003
Spør også om de tar konfigureringsjobben.

Tusen takk! Skal gjøre det.

Mvh
Roysen

 

[Goophy]

Cisco ASR1000-serien har alt du trenger, men det blir helt hinsides meningsløst og komplekst for din bruk.
Produkter som dette er beregnet på ISPer eller gigantiske bedrifter, ikke 10 enheter hjemme.

Må du absolutt ha 10Gbps kan du bare kjøpe en grei server, noen NICs og legge inn pfSense, så sparer du fort en halv million.

Jeg vil tro svært mange vegrer seg for å komme med anbefalinger eller ta oppdraget da så spesiell hardware tar tid å konfigurere og fakturere titusener kun i arbeid for et oppsett som kunne vært trivielt med fornuftige begrensninger (Gigabit) blir litt snodig..

 

[H.R]

En 48 porters 10gb managed swich koster jo ikke mer en ca. 90k + mva og da er det 4x40 porter tilgjenglig....koster å være kar

 

[januscp]

Dette er en ganske avansert spec Roysen, hva skal du bruke den til? Dette brukes mes til Telecomm, og med mindre du skal simultanstreame 8K video til et større antall VLAN vil jeg tro og mene det er fullstendig overkill. Prisen for oppsettet, og vedlikeholdet vil drive deg til vanvidd. Fortell litt mer om hva du skal bruke det til, så er det lettere å vite hva du egentlig trenger. Cisco selger heller ikke slikt utstyr uten at du gjør service avtale for 36 mnd. såvidt jeg kan huske.

 

[marsboer]

Dette kan faktisk gjøres veldig enkelt, uten å fravike kravet om 10gb/s mellom NAS og Mac Pro selv om de står på ulike VLAN og uten tap av ytelse. I tillegg uten å bytte ut HPen med bare 2x10gb/s porter. Dette blir et teknisk svar, men det må det nesten bli.

HP-switchen er en lag 3 switch. Det vil si at den også er kapabel til å route mellom VLAN. Det fine med lag 3 switcher er at denne rutingen foregår med switche-ASICene så vi snakker altså ingen tap av ytelse selv om man ruter i stedet for å switche. Ergo får du 10gb/s mellom portene også med routing. En router er imidlertid ingen firewall, så man får ikke ting som NAT, DNS, DHCP og stateful filtrering av trafikk. Man kan kontrollere trafikkflyten mellom VLAN med ACL'er (Access Control Lists) på lag 3 switcher. I prinsippet gjør ACLer og brannmurregler de samme tingene og man bruker den samme logikken. Men siden switchene ikke holder på noen sesjonsstate (derav wirespeed ytelse på routingen) kan man ikke automatisk tillate svar på initierte nettverkssesjoner. Det vil si at regelsettet blir mer komplisert siden man er nødt til å spesifisere i detalj begge trafikkretninger. Dette er såkalt stateless filtrering. Sikkerheten blir ivaretatt like bra med ACLer gitt at den som setter dem opp er kompetent.

Siden switchen ikke kan utføre de øvrige gateway-funksjonene er det vanlig å ha en lettvektsgateway tilknyttet. Denne skal kun route internettrafikken og stå for NAT, DNS og DHCP (de to sistnevnte kjører ofte på andre servere), så her duger nærmest hva som helst så lenge du kan definere flere DHCP-scopes siden du trenger ett for hvert VLAN du vil bruke dynamisk adressering i. Med andre ord benyttes lag 3 switchen for høyhastighets internrouting og gatewayen for pipletrafikken mot internett og f.eks VPN.

Dette er en helt standardkonfigurasjon i mange bedrifter i dag, siden det er ikke eksisterer 10gb/s brannmurer som ikke koster mange hundre tusen som også klarer dette med reell trafikk. Dette er en god løsning om man ikke har budsjettet til en ISP eller datasenteraktør siden man i praksis får 10gb/s wirespeed routing med filtrering mellom interne nett med en switch til 20-30 000,-.

 

[Roysen]

En 48 porters 10gb managed swich koster jo ikke mer en ca. 90k + mva og da er det 4x40 porter tilgjenglig....koster å være kar

Den må ikke ha 48stk 1gbt/s porter. Beklager den. Den må ha 4stk 10gtbt/s porter. Kravet til 1gbt/s porter er minimum 15.

Mvh
Roysen

 

[Roysen]

Dette er en ganske avansert spec Roysen, hva skal du bruke den til? Dette brukes mes til Telecomm, og med mindre du skal simultanstreame 8K video til et større antall VLAN vil jeg tro og mene det er fullstendig overkill. Prisen for oppsettet, og vedlikeholdet vil drive deg til vanvidd. Fortell litt mer om hva du skal bruke det til, så er det lettere å vite hva du egentlig trenger. Cisco selger heller ikke slikt utstyr uten at du gjør service avtale for 36 mnd. såvidt jeg kan huske.

Flere her inne vet hva det skal brukes til. Jeg vet at når det kommer ut vil jeg bli latterliggjort og fordummet. Av den grunn synes jeg det er litt fånyttes å diskutere dette på HFS. Tror jeg flytter problemstillingen ut på det forumet som nb anbefalte.

Mvh
Roysen

 

[nb]

Forvent lignende svar ethvert sted folk vet hva de snakker om. Det di ber om er galskap og totalt unødvendig. Hadde jeg vært installatør av slikt hadde jeg nektet for å beskytte deg mot deg selv. Du har bedt om råd og fått råd og det er relativt unison enighet om at dette er galskap. At du ikke velger å følge disse rådene er ditt problem, men ingen grunn til å bli snitt når du ikke får svaret du har bestemt seg for på forhånd. Ditt nettverk er enkelt og realiserbart uten at det krever veldig spesielle saker. Når bakgrunnen for denne forespørselen essensielt er at du har tenkt å skaffe deg to dingser som har 10 gbs NIC og ønsker at disse skal kommunisere med hverandre svært raskt gjennom en brannvegg kun fordi det er mulig i teorien så er eneste vettuge reaksjon å riste på hodet. Som nevt er enkleste måte å sette opp en maskin med software og raske NICs om dette absolutt må på plass, men om du vil bruke hundretusener av kroner for å slippe å ha en separat pc stående som gjør jobbe så be my guest. Dette kommer uansett aldri til å komme på plass i den form du ser for deg, så det hele er ganske hypotetisk sånn sett.

Du har fått svært gode råd og ganske detaljert teknisk beskrivelse, men velger å ikke følge rådene. Så hvorfor spurte du i utgangspunktet? Alle med vettet i behold og en forståelse for nettverk vil si stort sett det samme som folk har sagt i disse trådene. Det er mulig du kommer borti en fjortis som lurer på hvor mange FPS en IBM system z gir i crysis 3 synest dette er kult, men neppe så mange andre.

I bedre mening: glem det først som sist.

 

[Roysen]

Nok en gang kommer Marsboer til unnsetning og redder situasjonen. Tusen takk!

Mvh
Roysen

 

[Roysen]

Forvent lignende svar ethvert sted folk vet hva de snakker om. Det di ber om er galskap og totalt unødvendig. Hadde jeg vært installatør av slikt hadde jeg nektet for å beskytte deg mot deg selv. Du har bedt om råd og fått råd og det er relativt unison enighet om at dette er galskap. At du ikke velger å følge disse rådene er ditt problem, men ingen grunn til å bli snitt når du ikke får svaret du har bestemt seg for på forhånd. Ditt nettverk er enkelt og realiserbart uten at det krever veldig spesielle saker. Når bakgrunnen for denne forespørselen essensielt er at du har tenkt å skaffe deg to dingser som har 10 gbs NIC og ønsker at disse skal kommunisere med hverandre svært raskt gjennom en brannvegg kun fordi det er mulig i teorien så er eneste vettuge reaksjon å riste på hodet. Som nevt er enkleste måte å sette opp en maskin med software og raske NICs om dette absolutt må på plass, men om du vil bruke hundretusener av kroner for å slippe å ha en separat pc stående som gjør jobbe så be my guest. Dette kommer uansett aldri til å komme på plass i den form du ser for deg, så det hele er ganske hypotetisk sånn sett.

Du har fått svært gode råd og ganske detaljert teknisk beskrivelse, men velger å ikke følge rådene. Så hvorfor spurte du i utgangspunktet? Alle med vettet i behold og en forståelse for nettverk vil si stort sett det samme som folk har sagt i disse trådene. Det er mulig du kommer borti en fjortis som lurer på hvor mange FPS en IBM system z gir i crysis 3 synest dette er kult, men neppe så mange andre.

I bedre mening: glem det først som sist.

Dette anser jeg som et personangrep. Kan du vennligst slutte med dette. Vi har gjennom fem tråder nå diskutert dette og jeg har gang på gang påpekt at det er jeg som avgjør dette. Marsboer er heldigvis til stede med hjelpsomme og kompetente råd når du bevisst forsøker å provosere stemningen mot meg slik at ingen vil svare.

Kan du ikke bare akseptere at du ikke har noen påvirkningskraft på mitt valg?

Mvh
Roysen

 

[Roysen]

En 48 porters 10gb managed swich koster jo ikke mer en ca. 90k + mva og da er det 4x40 porter tilgjenglig....koster å være kar

Den må ikke ha 48stk 1gbt/s porter. Beklager den. Den må ha 4stk 10gtbt/s porter. Kravet til 1gbt/s porter er minimum 15.

Mvh
Roysen

Etter Marsboers siste innlegg ser jeg nå at gatewayen jeg kan bruke allerede er spesifisert for meg og den er som Marsboer skriver ikke så kostbar. Det samme gjelder den tilhørende switchen.

Mvh
Roysen

 

[nb]

Det er ingen provokasjon, det er stating the obvious som alle ser. Marsboers løsning er som vanlig sleek og velfundert men du vil fortsatt ende opp med er nettverk du ikke er i stand til å forvalte selv. Hva skjer om du får enda en dings som støtter 10gbs hastighet feks? Eller hva om det kommer en dings eller ting ønskes gjort på en måte som gjør at regelsettet må endres? Hva om sy får en ny dings med en annen Mac-adresse? Du risikerer å
Måtte ringe en konsulent hver gang noe endres om sikkerheten skal ivaretas og ting fortsatt skal virke.

Det du i praksis gjør er å lage er kjempeproblem ut av noe som er veldig enkelt og funker dag ut og dag inn for mange av forumets brukere. Å gå for entreprise-class infrastruktur før en eneste avspillenhet er på plass eller en eneste megabyte av lageingsbehov er generert er veldig, veldig rart.

 

[Roysen]

Det er ingen provokasjon, det er stating the obvious som alle ser. Marsboers løsning er som vanlig sleek og velfundert men du vil fortsatt ende opp med er nettverk du ikke er i stand til å forvalte selv. Hva skjer om du får enda en dings som støtter 10gbs hastighet feks? Eller hva om det kommer en dings eller ting ønskes gjort på en måte som gjør at regelsettet må endres? Hva om sy får en ny dings med en annen Mac-adresse? Du risikerer å
Måtte ringe en konsulent hver gang noe endres om sikkerheten skal ivaretas og ting fortsatt skal virke.

Det du i praksis gjør er å lage er kjempeproblem ut av noe som er veldig enkelt og funker dag ut og dag inn for mange av forumets brukere. Å gå for entreprise-class infrastruktur før en eneste avspillenhet er på plass eller en eneste megabyte av lageingsbehov er generert er veldig, veldig rart.

Blir ikke det opp til meg å løse det da? Jeg gidder rett og slett ikke dette mer, nb. Jeg har fått det svaret jeg trengte (takk Marsboer) og stopper min deltakelse i denne tråden her.

Mvh
Roysen

 

[nb]

Et lite tankeeksperiment: la oss si at du klarer å rippe 50 cder om dagen. Disse lagres som flac og har da en snittstørrelse på 300 megabytes. Dvs 15 gigabytes pr dag. For å fylle de første planlagte 12TB på NAS må du bruke 800 dager eller i overkant av 2 år. Noe mindre om det er mye HiRez. Mot denne bakgrunnen er det altså er stort poeng å ha 10 gbs link. Så godt som all tid vil gå med til manuelt arbeide som å rippe, laste ned, tagge, allokere til riktig anlegg osvosv. Netthastighet er noe av det siste som burde bekymre deg. Det er også planlagt 32tb lagringsplass på husets filserver eks musikk.

Det er jævlig mange Word-dokumenter og lignende. Haddeaple solgt arrays med 64tb hadde det vel blitt det istedenfor.

 

[Høvdingen]

Trådstarter ønsker å sette sammen en overkill-løsning, og det er neppe noen som vil klare å overbevise om at dette ikke er nødvendig. Jeg foreslår at en forholder seg til det, og at tråden videre holder seg til sak.

 

[Sluket]

 

[Roysen]

Det jeg kan opplyse om er at jeg har kjøpt to store diskløsninger full med hi-res musikk som skal over på NAS løsningen så fort dette er oppe og går. Så henvisningene til tid og plass for å rippe 800 CD skiver er ikke reelt.

Mvh
Roysen

 

[januscp]

Hvorfor mapper du ikke ganske enkelt opp de to diskløsningen du nevner opp i nettverket, og lar J.River eller annen musikk-avspillings-applikasjon gjøre resten?