17 de febrero de 2007

¿Cuál es el switch más conveniente?

Al momento de seleccionar un switch Ethernet para implementar en nuestra red LAN, hay diversos criterios que pesan en la elección.
En muchos casos el criterio dominante es el precio. La pregunta cassi excluyente en este punto es casi siempre la misma ¿Porqué pagar 10 o 20 veces más por un dispositivo que tiene la misma cantidad de puertos? Pero no es la pregunta correcta ya que generalmetne se olvida que en términos generales precio, prestaciones, tiempo de operación libre de fallos son parámetros que están directamente relacionados.
Veamos entonces cuáles son los criterios que a mi juicio deben tenerse presente ante todo:


  • ¿De qué tipo de implementación se trata?
    Hoy podemos diferenciar al menos 3 categorías de implementaciones: redes hogareñas o de pequeñas oficinas; redes pequeñas o medianas (en esto pesa más la complejidad de la operación que la cantidad de dispositivos); redes corporativas con mayor nivel de complejidad.
    Tengamos presente que para cada una de esta categoría existen diferentes líneas de dispositivos comerciales. Implementar un dispositivo para uso corporativo en una red pequeña tiene como consecuencia un costo innecesario. Instalar dispositivos para redes hogareños o pequeñas en entornos corporativos tendrá como consecuencia pérdidas de performance, falta de prestaciones y limitaciones en las posibilidades de uso de la red.
  • La red, ¿implementará ahora o a futuro redundancia en los enlaces?
    Si se prevé la implementación de redundancia en los enlaces, entonces es preciso que el dispositivo a adquirir soporte STP (Spanning Tree).
    No todos los switches soportan STP. Algunos fabricantes tienen líneas de dispositivos para el ámbito corporativo que no brindan esta prestación. Si no se dispone de Spanning Tree no podrán habilitarse enlaces redundantes.
  • ¿Se implementará ahora, o se requerirá a futuro la implementación de VLANs?
    Otra vez, no todos los dispositivos presentes en el mercado soportan VLANs. Generalmente los de gama baja no.
    Las VLANs son una herramienta fundamental para mejorar la performance y seguridad de las redes conmutadas. Si no cuenta con esta prestación estamos asumiendo una limitación importante a futuro.
  • Si se implementarán VLANs, este dispostivo ¿Se integrará en el backbone?
    Si es así, es importante que el switch permita configurar enlaces troncales. Adicionalmente un punto a considerar en la selección del dispositivo es el protocolo de marcación de tramas que utiliza. Tenga presente que en redes con dispositivos de diferentes fabricantes se debe soportar el protocolo estándar IEEE 802.1Q.
  • Si se implementarán VLANs y redundancia en los enlaces, es conveniente tener en cuenta que los dispositivos soporten MVST (Multiple VLANs Spanning Tree). Esto permitirá equilibrar el tráfico en el backbone y aprovechar mejor el ancho de banda disponible.
  • ¿Cuál será la ubicación del dispositivo en la estructura de la red? ¿Será un switch de acceso o de backbone?
    No todos dispositivos ofrecen la misma estructura de hardware y están diseñados considerando funciones específicas. Es importante entonces analizar la estructura de la "switch fabric" del dispositivo y por supuesto su performance en cantidad de paquetes que forwardea por minuto.
  • ¿Qué cantidad de puertos se requiere?
    Considere para esto la cantidad de nodos o terminales que se deben conectar, los enlaces para el backbone (al menos un enlace redundante hacia el backbone) y multiplique al menos por 2 ó 2,5 según las condiciones de uso de la red.
    Esto permite asegurar capacidad suficiente para dar acceso a nuevos usuarios o accesos adicionales a los usuarios existentes (para laptops, teléfonos ip, etc.).
  • ¿Cuáles son las perspectivas de crecimiento o nuevas implementaciones de la red en los próximos 3 años?
    Si se está pensando en una expansión importante de la cantidad de terminales conectadas o del uso que esas terminales hacen de la red, es conveniente prever prestaciones de agregación de enlaces en el backbone como EtherChannel en Cisco, o slot disponibles para insertar módulos de Gigabit Ethernet.
    Si se piensa en la implementación de wireless o voz sobre IP, se importante considerar la conveniencia de implementar un dispositivo que soporte PoE (Power over Ethernet).
  • ¿Hay requerimientos especiales de management que se deben tener en cuenta?
    En este caso, ¿cuáles son?
    Prácticamente todos los dispositivos actuales cuentan con una interfaz de administración web. En este punto hay que tener en cuenta que no es un uso recomendable desde la perspectiva de seguridad. Adicionalmente verifique si requiere algún plug-in o software adicional instalado en las termiales.
    Pero si no se hace adminsitración web, es importante verificar si se hará de modo manual, si se requieren prestaciones de acceso vía telnet o ssl, y con qué condiciones de acceso (autenticación de usuarios, etc.).
    Si se implementa software de management, qué protocolos se utilizan: ¿CDP cuando es un Cisco Work? ¿SNMP? ¿qué versión de SNMP?

Hay muchos puntos más a considerar, algunos en orden a la implementación de prestaciones como calidad de servicio, otros en función de la performance y estabilidad de la red como es el tiempo libre de fallos que declara el fabricante. Esta es solamente una guía inicial, con consideraciones mínimas, que debe servir para que cada Adminsitrador de acuerdo a la realidad de la red y la organización en la que trabaja genere su propio algoritmo para la toma de decisiones.

Lo importante es que por sobre todo tengamos presente que el precio no puede ni debe ser el primer criterio. Es nuestro límite, no nuestro criterio de selección.

¿En tu empresa tienen algún esquema de toma de decisiones semejante o diferente?
¿En tu experiencia agregas otros puntos a considerar?
Por favor, compartilo con todos nosotros agregándolo en forma de comentario.

Finalmente, retomando la distinción inicial en 3 tipos básicos de redes y siempre moviéndonos dentro de dispositivos Cisco, podemos tomar como primera aproximación:

  • En redes hogareñas o de pequeñas oficinas.
    Cuando no se requiere de múltiples dispositivos, y lo que se busca es variedad de prestaciones integradas en una única caja con facilidad de administración, la opción frecuente serán los dispositivos de la línea Linksys.
  • En redes pequeñas o medianas.
    Que requieren por sobre todo cantidad de bocas, ancho de banda disponible y facilidad en la adminsitración con bajo costo, la opción más viable es la línea Cisco Express.
  • En redes corporativas.
    Donde la red es crítica para el desarrollo del negocio, a la vez que se requieren prestaciones, flexibilidad, escalabilidad, resistencia a fallos, es preciso buscar en la familia de switches Cisco Catalyst.

Algunos recursos adicionales a tener en cuenta:

¿Tenés alguna información o referencia adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

19 comentarios:

  1. Julio Sánchez ea4ts@eresmas.comseptiembre 12, 2007 9:19 a.m.

    Mi experiencia es que aunque Cisco es un buen producto a la hora de elejir equipamiento, no siempre soporta los protocolos estandar y en una red con equipamiento HP, 3Com, Cisco y Enterasys ha sido el principla causante de mis dolores de cabeza.
    El backbone de mi red está basado en Enterasys Matrix Platinum configurado SOLO con protocolos estándar. Con Enterasys no es necesario duplicar las placas supervisoras. Cada placa lo espor si misma.

    ResponderEliminar
  2. El tema de los estándares es sumamente importante de considerar.
    Solemos descansar sencillamente en el estándar suponiendo que porque los dispositivos soportan el estándar ya deben ser compatibles. Pero ocurre que muchos features que elegimos o implementamos no están propiamente dentro del estándar ya que los diferentes vendors agregan mejoras al estándar en función de un objetivo de diseño específico.
    Es por esto que generalmente las redes multi-vendor son menos eficientes que las que operan con dispositivos de una única marca.
    Todos los fabricantes, aún cuando soporten el estándar, diseñan sus dispositivos en función de una propuesta de diseño específica y en la medida que nos apartamos de esa propuestsa de diseño los Administradores estamos solos y la solución descansa solamente en nosotros.
    Tenemos que tener en cuenta esto: aún cuando implementemos dispositivos que soportan los estándares y sólo protocolos estándar, los fabricantes implementan el estándar en un marco determinado y muchas veces con mejoras propietarias que no serán compatibles 100% con las implementaciones de otros vendors.

    ResponderEliminar
  3. Hola Oscar..
    Podrías explicar un poco más como entender por ejemplo el documento oficial de Cisco switchperformance.pdf donde indica switch performance en mpps y switch frabric en gbps...

    Sé que se tiene q tener en cuenta cuanto debe procesar el switch, pero no entiendo los números que salen ahí..

    Saludos!

    ResponderEliminar
  4. Es cierto, mpps y switch fabric están referidos a la performance que ofrece el dispositivo.
    El parámetro mpps hace referencia a la cantidad de paquetes por segundo que está el dispositivo en capacidad de reenviar o forwardear. Es un excelente parámetro de comparación ya que los swtiches actuales operan en modo método de corte, con lo que no tienen en cuenta la longitud de los paquetes sino solamente el inicio de cada encabezado.
    Respecto de la switch fabric, estrictamente esto está referido al diseño del hardware. Creo que es posible que te estés refiriendo más explícitamente al backplane, que es la capacidad de transporte interno que tienen los equipos entre los diferentes módulos que lo componen. Esto también refiere a la performance ya que en los equipos actuales es posible que un paquete deba atravesar varios módulos antes de salir a la red.
    Es una excelente pregunta, seguramente será objeto de un post a futuro.

    ResponderEliminar
  5. Podria explicar como podria calcular el performance de mi red. Tengo una red no gestionable y me gustaria comprar un electronica de red gestionable, pero necesitaria saber que switch comprar en base al trafico de mi red.

    He visto que existe dispositivos como allot que lo calcuala. Existe herramientas de software libre que lo haga.

    Por donde tendria que empezar los calculos, por los servidores, luego el trafico de salida y por ultimo sumarlo todo.

    Gracias y un saludo.

    ResponderEliminar
  6. Emilio
    Lo que estás solicitando va más allá de las recomendaciones simples que se pueden hacer en un blog o en un foro. Se trata de metodología de diseño de redes, una materia en sí misma y bastante compleja.
    Baste solamente como referencia que lo que necesitás hacer va más allá de utilizar alguna herramienta de software. Es preciso evaluar los patrones de tráfico de la red, los requerimientos de negocio, la criticidad de las aplicaciones, los requerimientos de performance, seguridad, QoS, etc.

    ResponderEliminar
  7. Oscar, una consulta. Cuales serían los argumentos para elegir un Catalyst por sobre un Small Bussiness para un Core de una red de una pequeña empresa (Correo, Internet, CRM, etc.) ya que los costos son significarivamente distintos!

    Gracias!

    ResponderEliminar
    Respuestas
    1. Como siempre (pero en este caso más, porque se trata de la selección de hardware) todo depende de lo que se esté pensando hacer en la red hoy, y en los próximos 3 a 5 años.
      La diferencia esencial entre ambas líneas de equipos no es la calidad de los mismos, sino los features (sobre todo de seguridad y calidad de servicio) disponibles.
      Los Catalyst tienen muchas opciones de seguridad y calidad de servicio que no se encuentran en equipos de la línea small bussiness y ese es el argumento principal. Pero hay que ver si en lo proyectado por la empresa esos servicios tendrán aplicación real.

      Eliminar
    2. Muchas gracias Oscar, entonces tenemos temas de hardware (robustez?) y de features, no de performance, porque incluso viendo la diferencia entre un SGE2010-48G (maneja también QoS y Seguridad de puerto) y un 3560 24TS-S en uno de los parametros de performance (Forwarding) del primero es superior (71.4 vs. 65.5 mpps). Dadas estas circunstancias, todavia no me queda claro por que pagar semejante diferencia (orden de los u$s3000)!!

      Eliminar
    3. Creo que no me expresé bien antes.
      Cuando digo que hay diferencia de features entre ambas plataformas no me refiero a un enunciado genérico como QoS o seguridad por puerto.
      Específicamente. Los algoritmos, capacidad de definición de parámetros y opciones de configuración de calidad de servicio entre ambas plataformas son radicalmente diferentes. Si decimos genéricamente "aplicar QoS para VoIP" es cierto que ambos pueden hacerlo, pero si miramos con detalle lo que en ese aspecto puede hacer cada plataforma es completamente diferente.
      Lo mismo ocurre en los temas de seguridad, performance, VLANs, troncales, STP, management, etc.
      Un Catalyst 3560 es una plataforma de última generación con una diversidad de opciones y una flexibilidad en la configuración y definición de la operación que difícilmente puedas siquiera comparar con un equipo de la línea SGE.
      Menor precio es menor prestación. Y esto no se resuelve simplemente con actualizaciones de firmware. Es diferente hardware.
      Esto no quita que en muchos casos, las prestaciones de un equipo de la línea SGE sean suficiente para el requerimiento de la red en la que nos encontramos.

      Eliminar
  8. Hola me podrias decir cuales serian las especificaciones mas claras para ver que switch conviene mas para una empresa grande
    saludos

    ResponderEliminar
    Respuestas
    1. Estimado.
      Como creo se desprende del post, la elección del switch no depende del tamaño de la empresa sino del tráfico de la red, el diseño de la misma y las prestaciones que se esperan del dispositivo.
      Las especificaciones surgen de ese análisis: ¿hay redundancia de capa 2? ¿se implementan VLANs? ¿operará en capa 3? ¿requiere QoS?... etc.

      Eliminar
  9. Saludos Oscar, una consulta. Dispongo de una red centrada que maneja 3 VLANs (data, voz, video), con un trafico hacia los switch superior a los 70.5 Mbps, ralentizando los servicios de acceso al servidor de SQL; entre la propuesta por parte de los proveedores para la implementacion del cableado estructurado nos ofertan 2 soluciones de Switch, una con BROCADE, y la otra con CISCO, ambos PoE y capa 3. Podria orientarme a cual de los dos es mejor, ya que desconozco los BROCADE y es la primera vez que los oigo?

    Gracias

    ResponderEliminar
    Respuestas
    1. Estimado.
      La elección debes realizarla tomando como base prestaciones y proyección de nuevos requerimientos y crecimiento que tengas.
      Por lo que dices debes tener presente la implementación de QoS que estés planificando, sin descuidar la capacidad de forwardeo (cantidad de paquetes por segundo que se reenvían) y el tiempo medio hasta la primera falla.
      No mires marcas, tampoco modelos. Mira requerimientos y prestaciones.

      Eliminar
    2. Gracias por el consejo y ayuda brindada.

      Eliminar
  10. Soy nuevo en este blog, alguien me puede hacer un resumen de la página? Muchas gracias de antemano.

    ResponderEliminar
    Respuestas
    1. Pep.
      Es difícil lo que pedís ya que esto no es propiamente una página sino un blog, en el que voy desarrollando temas según las consultas que recibo, los intereses que percibo, o mi propio interés según lo que esté estudiando en cada momento.
      Por esto no hay un orden particular, y ciertamente hay cierta "anarquía" en el orden de los temas. Si bien hay mucho desarrollo porque ya estamos cumpliendo nuestros 10 años continuos de publicación.
      Lo que puedo indicarte es lo que creo es visible a simple vista.
      Puedes realizar búsquedas dentro del contenido del blog utilizando el buscador de Google a través de la ventana de búsqueda que encuentras en la columna de la derecha titulada "Buscar en este blog".
      A la derecha también tienes una ventana titulada "Títulos publicados", a través de la cual podés acceder a las versiones demo de los distintos manuales publicados. También podés revisar los manuales publicados accediendo a www.edubooks.com seleccionando el botón "Catálogo".
      Si encontraste un artículo de tu interés, puedes fijarte que al final del misma hay "etiquetas". Eligiendo la etiqueta de tu interés podés acceder al resto de los artículos que tienen la misma etiqueta.
      Espero que los comentarios te sean de utilidad.

      Eliminar
  11. hola sera que me puede aconsejar :

    1er Nivel: Deben ser de configuración modular, velocidad de renvió muy alta (sobre Gb/s), de conmutación asimétrica, mínimo 8 puertos down link y 2 puerto up link, que soporte como mínimo el estándar IEEE 802.3ae, sabiendo además que las distancias de conectividad entre estos puertos serán mayor a 10 mtrs. y menor a 50 mtrs, soporte alto rendimiento con agregación de enlaces IEEE 802.3ad, manejo de redundancia, VLAN, RSTP, VTP. y QoS.
    2do Nivel: configuración modular, alta capacidad de proceso y tasas de envió de tramas, apilables, soporte a la capa 3 del modelo OSI, filtrado de tráfico, QoS, soporte de mínimo 24 Gigabit Ethernet por cobre IEEE 802.3ab y 4 puertos up link 10 Gigabit Ethernet por fibra, para conectarse con los del 1er nivel. Soporte enrutamiento, seguridad. Estandares de red requeridos: IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, 802.1s IEEE, IEEE 802.1w, IEEE 802.1x.
    3er Nivel: configuración mixta, es decir modulares y fijos, de 48 puertos 100/1000 Base Tx fijos, mínimo 2 puertos up link modulares que soporte el estándar IEEE 802.3Z, PoE, seguridad en puertos, IEEE 802.1x, agregado de enlaces, VLAN, apilables.

    Además todos los switches tienen que ser configurables (administración local y remota: Consola, CLI, Telnet, SSH, HTTPS, SNMP v3) y rackeables.

    ResponderEliminar
    Respuestas
    1. Beimar.
      Por lo que presentas da la apariencia de que se trata de una licitación o RFP que requiere una propuesta.
      En este caso, lo mejor que te puedo aconsejar es que busques un profesional que pueda ver el diseño e interpretar adecuadamente la solicitud para que de acuerdo a requerimientos, disponibilidad local, prestaciones y precio pueda ayudarte a dar una respuesta adecuada.

      Eliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.