14 November 2007

Catalyst 4500 - 4448 10/100/1000 R.I.P.

Cisco har annonceret det gamle 10/100/1000base-T liniekort (WS-X4448-GB-RJ45) End of Sale og End of Life. SFP-udgaven (WS-X4448-GB-SFP) er ikke berørt.

Eftersom afløseren (WS-X4548-GB-RJ45) er bedre (bl.a. med indbygget TDR) og er 500$ billigere, bliver 4448 nok ikke savnet.

Lidt underligt er det, at der ikke er sat en End of Software Maintenance-dato, men måske er det på grund af 4500-modulernes 'funktionelle transparens', hvor stort set al intelligens ligger på supervisoren. Last Date of Support er først i 2013.

-A

12 November 2007

Catalyst 6500 - Supervisor 720-10G og Virtual Switching System

Som tidligere nævnt har Cisco annonceret en ny supervisor til Catalyst 6500, nemlig Supervisor 720-10G og i forhold til den eksisterende supervisor 720 er den mest oplagte forskel, at der er to 10G-porte på selve supervisoren, så man får lidt højere 10G densitet og i nogle tilfælde kan spare et 10G-kort.

En anden forskel er umiddelbart mere subtil, men er konceptuelt og funktionelt langt, langt vigtigere: Den nye supervisor understøtter virtual switching, der er en ny teknologi, der får to switche til administrativt og topologisk at fremstå som en enkelt stor switch, der kaldes et Virtual Switching System.

Administrativt kan man tænke på det i stil med en Catalyst 3750 stack, så det ligner én stor switch med mange porte. (De får numre som X/Y/Z, hvor X er chassis, Y er slot og Z er port). Det kan blive en meget, meget lang running config. Til gengæld skal man selvfølgelig kun konfigurere access-lister, QoS etc. ét sted.

Topologisk er et VSS også at opfatte som en enkelt switch, og man kan fx lave en EtherChannel fra en access-switch til to distributions-switche og undgå spanning tree. Failover kan dermed ske med max 200 ms i stedet for de sædvanlige spanning tree-tider, man kan udnytte begge access-switch uplinks uden VLAN load-distribuering, og man skal ikke konfigurere first-hop redundancy (HSRP, GLBP eller VRRP).

De kalder et VSS for "1440", for at indikere, at man har to aktive switche hver med 720 Gbps... Det er der som sædvanlig en del marketing i, for en Catalyst 6500 er jo faktisk en 360 Gbps switch, ikke 720, og selvom det er VSS, er det stadig to separate 360 Gbps switche, ikke en enkelt på 720 Gbps. Der er jo netop ikke et fælles backplane.

Der er dog lavet en del optimering på forwarding, sådan at en pakke fra en access-switch til en anden som udgangspunkt ikke bliver sendt over forbindelsen mellem distributions-switchene, men blot fra access-switch over distributions-switch til access-switch. (Dermed får man også lidt lavere latency).

VSS kræver den nye supervisor og virker kun, hvis man konfigurerer det såkaldte virtual switch link (forbindelsen mellem de to switche) på de to porte på supervisoren eller på et 6708-kort. Det virker ikke med portene på et 6704 og kommer heller ikke til det. Det virker heller ikke med den 'gamle' supervisor, og pt. er der en del begrænsninger ift. supporteret hardware (kun 67xx-kort, ingen service-moduler bortset fra NAM, kun DFC3C(XL) hvis det er kort med DFC'er) og features (bl.a. ingen MPLS, suk).

VSS er en super interessant teknologi, og giver mulighed for mere simple netværksdesign i fremtiden... men indtil begrænsningerne løftes, er det nok mest interessant i test-labs.

-A

Catalyst 4500 - E-serie Liniekort

Tredje del af Catalyst 4600-annonceringen (uanset hvad de kalder den) er nye liniekort, der giver mere performance per slot i de nye chassis'er og med den nye supervisor. Produktnumrene på de nye liniekort afspejler, at der er tale om en ny generation, for de hedder 46xx.

Der hvor der virkelig var brug for nye moduler, var selvfølgelig hvor der er mange gigabit-porte. Derfor er det også de moduler, der først kommer en ny generation af.

Første kort er et 48-port 10/100/1000base-T modul, der er 2:1 over-subscribed, hvor det gamle kort var 8:1 over-subscribed. Modulet findes (i første omgang?) ikke uden PoE, men til gengæld i en 'Premium PoE'-udgave, der (senere) vil kunne levere 30W per port. Priserne ser ud til at blive rimelige... eller i hvert fald lavere end tilsvarende 6500-kort. Pas på, for varenumrene er uhyggelig tæt på hinanden (WS-X4648-RJ45V-E vs WS-X4648-RJ45V+E).

Andet kort er et 6-port 10G modul, der er ca. 2,5:1 over-subscribed. Med det kort bliver platformen en fin lille core- eller distributions-switch, og med TwinGig kan man desuden bruge modulet til 12 1G-porte, men port-prisen bliver så høj, at det nok er de færreste, der køber modulet alene med det formål.

Jeg håber på moduler med 24 og 48 gigabit-porte med SFP'er. Snart.

-A

Catalyst 4500 - Supervisor 6-E

Anden del af Catalyst 4600-annonceringen (som de altså kalder 4500-E) er en ny supervisor engine, så familien nu er oppe på nummer 6, og i den forbindelse har de opgivet romertallene til fordel for de arabiske.

Supervisor 6-E er den første supervisor, der kan udnytte de nye chassis'er: Med den får man 24 Gbps per slot (for nye moduler, der understøtter det) og dermed acceptabel performance til core i et lille net. (Den virker også i de gamle chassis'er, men giver ikke magisk mere performance i dem).

Et par andre nyheder er IPv6 i hardware og flere TCAM-ressourcer til QoS (8 køer per port), bedre sikkerhed og en hurtigere CPU til bl.a. at køre flere spanning trees og andet CPU-bundet trafik. Supervisoren er født med to 10G-porte, der kan udstyres med TwinGig, så de også kan bruges som fire 1G-porte. Men der er altså ikke også fire 1G-porte, som på en V'er.

En rigtig rar nyhed er, at QoS nu konfigureres med ren MQC (som på routerne) i stedet for wrr, srr eller lignende hardware-specifikke kommandoer som på 6500 og 2960/3560/3750-switchene.

Supervisor 6-E kaldes "320 Gbps", og udover som sædvanlig at være et marketing-tal... så passer det faktisk ikke med noget som helst! 5 slot x 24 Gbps + 2 x 10 Gbps på supervisoren er fx 140 Gbps (280 marketing), og 8 slot x 24 Gbps i et 10-slot chassis bliver for meget, så i det chassis kan man slet ikke køre 24 Gbps i alle slot. Det er heller ikke 5 slot x 24 Gbps + 2 slot x 2 porte x 10 Gbps, for med redundante supervisor engines er 10G-portene over-subscribed. Måske syntes de bare, at 320 var et pænt tal?

Sup6-E giver desværre ingen MPLS, og heller ingen GRE i hardware (til VRF Lite), så når Cisco snakker meget om virtualisering og enterprise MPLS, så er det i hvert fald ikke Catalyst 4500-E, de snakker om. Ret uforståeligt er der heller ingen Netflow. Måske har de ikke hørt om CS-MARS i GSBU? Desuden er der en del features, der først vil være supporteret i en senere software, fx NSF/SSO.

Prisen på 20 k$ er måske også lige vel høj, for sammen med fx et 7-slot chassis (10 k$) og et feature set med dynamisk routing (10 k$) rækker den pris et godt stykke ind i 6500-land. Man kan faktisk få en 6509 med Sup720-10G til nogenlunde det samme. Sup6-E kan som sagt heller ikke køre fuld skrue på alle slot i et 10-slot chassis, så der er måske allerede lagt op til en Sup7-E'er?

-A

Catalyst 4500 - 4500-E chassis

Cisco har annonceret en stribe ny hardware til Catalyst 4000-familien, og det vedhæftede -E synes at være bevis på, at Cisco er blevet bange for at bruge nye produktnumre: Den nye hardware burde have heddet Catalyst 4600, for det er reelt en ny platform, der dog understøtter de gamle moduler.

Nyt i Catalyst 4500-E chassis'erne er, at de supporterer højere båndbredde per slot, kan levere mere PoE, og at de understøtter mere køling. Nå ja, og så er supervisoren flyttet ned midt i chassis'et, ligesom de gjorde på Catalyst 6500.

Båndbredden har længe været en hindring for Catalyst 4500 i en lille core eller som distributions-switch, for med de gamle chassis'er har man kun 6 Gbps per slot, og det giver ikke meget non-blocking performance til gigabit eller højere. Med de ny chassis'er er tallet hævet til 24 Gbps per slot, og det skulle endda kunne blive mere engang i fremtiden. Dermed kravler 4500-E på performance-siden ind i 6500-land.

Mere PoE er ikke så interessant i dag, men det bliver det, når PoE+ (30W per port) kommer, og til den tid bliver det også interessant med mere køling.

De nye chassis'er understøtter både gamle og nye liniekort og supervisor engines, og prisen er den samme, så der synes ikke at være nogen god grund til at sælge de gamle.

De gamle chassis'er går dog formentlig ikke EoX lige med det samme, for 4500 er en strategisk platform i både Enterprise og Metro Ethernet setup, så der er nogle meget store kunder, der skal have god tid til at skifte.

-A

19 September 2007

Catalyst 6500 - IOS 12.2 SXH (Whitney)

Cisco har for nyligt sendt en ny software til Catalyst 6500 på gaden, nemlig IOS 12.2(33)SXH, der tidligere har været kendt under kodenavnet Whitney.

Hvis man har kørt 12.2(18)SXF, kunne man måske synes, at 12.2(33)SXH lyder som en mindre opdatering, men faktisk er det en kæmpe kodeændring i forhold til tidligere software-versioner i 12.2 SX.

Som udgangspunkt er der tale om modulær software, hvor man kan opgradere dele af koden, og genstarte enkelte processer i stedet for at boote hele boksen. Det var i sig selv en stor (men spændende og positiv) ændring, da det kom som en option til 12.2 SXF. Oprindelig var det planen, at der kun skulle være en modulær udgave af Whitney, men det ser ud til, Cisco har rystet på hånden, for der er også ikke-modulære images til downloads. Det er dog blot builds uden modulariteten, ikke reelt noget andet kode.

En anden væsentlig ting er det med opsplitning mellem 6500 og 7600, og i den forbindelse er SXH mere vand på møllen, for den understøtter ikke de nye 7600 S-chassis'er. Den supporterer dog i det mindste de gamle 7600-chassis'er, så 6500-folkene har altså ikke fået den samme hjerneblødning som 7600-folkene, der droppede support for 6500 midt i et release train.

hardware-siden er de primære nyheder den nye Supervisor 720-10GE, der dog ikke shipper endnu, og de nye PFC3C og DFC3C (3CXL), samt at ME6524 er kommet med i den normale 6500-software.

Man skal passe på, for på hardware-siden er der også sket det temmelig kedelige, at supporten for flere (især service-)moduler er forsvundet, herunder CSM (Content Switching Module), IPSec, WebVPN og SSL. Især den manglende CSM-support vil gøre ondt på mange datacenter-kunder. Desuden er support for Supervisor 2 droppet...

På software-siden er der myriader af nye features, herunder masser af MPLS-features (især mht. AToM og Traffic Engineering), så 6500 nu næsten er på linje med 7600 (igen). Det samme er tilfældet med BGP-ting.

Da SXH skal erstatte CatOS og Hybrid IOS, er der også mange nye features på LAN-siden (CatOS catch-up), herunder en masse til 802.1x og NAC, så 6500 kommer stort set er på linje med Ciscos andre LAN-switche.

Endelig er der masser af management-features, som Smart Call Home, Tcl-scripting, SmartPort macros, configuration replace/rollback/versioning, opdateringer til IP SLA (tidl. kaldet "RTR" og "SAA") etc. etc.

Hvad der er 'notably missing' i øjeblikket er det 'virtual switching', Cisco har haft så svært ved at lade være med snakke højt om alle steder. Mere om det, når det shipper (formentlig i Whitney-2).

SXH har kunnet downloades siden 20aug07, men hvis kunderne ikke lige står og skriger på en eller flere af de nye features, skal man nok holde hesten lidt endnu (blive på SXF) og vente på et bugfix eller to, for SXH er virkelig en stor, stor kodeændring.

-A

23 August 2007

Catalyst 6500 - Diverse linjekort R.I.P.

Begynder det snart at ligne en sommer-rengøring på Catalyst 6500? Ja, det gør det, for også på linjekortene er der sket en annoncering af en række produkter, der forsvinder.

Der er nogle 6148-kort, der forsvinder (til fordel for 6148A), der er nogle Cisco-proprietære PoE-kort der forsvinder (til fordel for standardiseret PoE), og der er tilsvarende oprydning i 65xx-kort, der fås med lavere pris per port og højere densiteter på andre kort. Jeg kan ikke lige se noget, det kommer til at gøre ondt at mangle.

Hvorfor de rydder op? Det er selvfølgelig på grund af Whitney.

-A

Catalyst 6500 - Hybrid IOS R.I.P.

Når man annoncerer CatOS End of X, er man selvfølgelig også nødt til at annoncere Hybrid IOS EoX. Hybrid er nemlig udtryk for, at man kører CatOS på 'switch-delen' og IOS på 'router-delen' af en Catalyst 6500.

Der er stadig mange kunder derude, der kører Hybrid IOS på deres Catalyst 6500, for det var i årevis best common practice. Selv blandt dem, der opgraderede til Sup720, er der nogle der bruger Hybrid, fordi de så kunne løfte deres Sup1- og Sup2-konfigurationer lige over på den nye.

Alternativet til Hybrid IOS er såkaldt Native IOS, hvor man kører IOS på hele boxen og konfigurerer alting (switching og routing) fra ét CLI. (Det er sådan de fleste kunder kører Catalyst 6500 i dag). Eller man kan køre Modular IOS, der er relativt nyt. Det ligner Native IOS, men er fuldstændig anderledes 'under huden' med bl.a. en fin lille mikrokerne fra QNX nedenunder. Whitney er Modular IOS.

-A

Catalyst 6500 - CatOS R.I.P.

Cisco har annonceret Catalyst OS v. 8.x End of Alting, og eftersom CatOS 8 er den seneste release på Catalyst 6500, og da de andre, mindre Catalysts for længst er skiftet til IOS, er det dermed reelt slut med CatOS og dermed på en hel æra for switching hos Cisco.

I 1993 lavede Cisco deres første opkøb, hvilket var af Crescendo, der lavede LAN-switche, og i 1995 kom så Catalyst 5000, der var Ciscos første switch. Den havde et helt andet operativsystem og command line interface, end man kendte fra andre Cisco-produkter.

Fra Crescendo kom nemlig også et switch-operativsystem, som vi dengang kaldte Crescendo IOS, fordi det kom derfra, men som Cisco senere kaldte Catalyst OS, fordi ... øh i hvert fald nogle af Catalyst-switchene brugte det.

Crescendo IOS var meget anderledes end Cisco IOS, bl.a. fordi det brugte set-kommandoer i stedet for et konfigurations-mode (conf term), men bl.a. pga. brug af ranges det var også ekstremt effektivt, hvis man skulle lave den samme konfiguration på en masse porte samtidig, hvilket jo tit er tilfældet på en LAN-switch. Mange (inkl. jeg selv) bliv temmelig fanatiske tilhængere af det.

Efterhånden fik IOS dog nogle CLI-forbedringer, så det blev næsten lige så effektivt for teknikeren og feature-set'et blev også næsten det samme. Så kunne man nøjes med at kunne ét CLI uanset platform, og de sidste par år er der nok ikke lavet meget med CatOS i nye installationer.

Især på Catalyst 6500 var der et krydsfelts-feature-efterslæb ift. IOS og grunden til, at CatOS går End of Alting netop nu, er selvfølgelig, at Cisco nu (endelig) har et (næsten) komplet alternativ til Catalyst 6500: Whitney synger sine første strofer i disse dage.

-A

14 August 2007

Catalyst 6500 - Firewall Feature Set R.I.P.

Cisco har annonceret Firewall Feature Set End of X på Catalyst 6500... Og tak for det!

For heldigvis snart længe siden blev det brugt som argument for 6500, at man kunne bruge switchen som firewall, fordi man kunne købe IOS med Firewall Feature Set, ligesom på de mindre routere. Jeg kender et par enkelte eksempler, hvor man har forsøgt at bruge det, men ingen, hvor det har været en succes.

Problemerne med FFS på 6500 er, at det laves i software, så performance er begrænset, og at funktionaliteten er langt, langt efter, hvad der ses på fx en ISR, for slet ikke at tale om et ASA eller et FWSM (FireWall Services Module).

Det anbefalede alternativ er selvfølgelig netop at købe et FWSM, og det er da også et bedre valg med radikalt bedre performance og funktionalitet, men også til en noget højere pris end de 7 k$, man gav for FFS-licensen. Til en ca. tilsvarende pris som licensen kan man også få en ASA 5520 og stadig få meget bedre performance og funktionalitet, om end ikke på højde med et FWSM og selvfølgelig som en separat boks.

-A

13 August 2007

10Gbase-LRM - 10G på multimode fiberkabler

Man har længe kunnet få 10G på 62,5 og 50 um multimode fiberkabler i form af Xenpaks og X2'er, men kun som 10Gbase-LX4, der faktisk bruger fire 2,5 Gbps bølgelængder i samme fiber.

Nu har Cisco også annonceret support for standarden 10Gbase-LRM, der også giver samme mulighed for at køre 10G på multimode, men nu til en lidt mere spiselig pris, nemlig ca. det halve, og det kan jo blive til en hel del i en installation med mange links.

En par ulemper er, at distancen på 10Gbase-LRM kun er 220 m mod 300 m for 10Gbase-LX4, at det endnu kun er 4500/4900, der supporterer det, og at det ikke findes som Xenpaks eller XFP'er (endnu). Software-supporten skulle blive løst i de først kommende IOS-versioner til de andre platforme.

X2-10GB-LRM = $1,495.

-A

PS: Personligt synes jeg, folk skulle skifte til singlemode. Det giver færre problemer og bedre fremtid. I det mindste burde folk da installere OM3, men ofte ser jeg 50 um eller ligefrem 62,5 um i nye installationer.

02 July 2007

Jeg er blevet en del af det københavnske bredbåndseventyr!

Hvis man kender mit job, så kunne man måske tro, at jeg var blevet konsulent for DONG Fibernet og var i gang med at hjælpe dem med at få Lag 2 og Lag 3 til at spille, men det er jeg nu ikke... Så langt fra. Og så på den anden side alligevel ikke så langt fra.

Mere om det lidt senere, men først må vi tage en afstikker til de dage, hvor KTAS, Jysk Telefon, Fyns Telefon og hvad de nu hed, leverede telefoner og kabler til os alle sammen, når vi bestilte dem. Det var ikke til diskussion, om de kunne eller skulle levere, men prisen var det til gengæld heller ikke. En telefonforbindelse kostede det en telefonforbindelse skulle koste.

Jeg ved godt, at der nu sidder nogle yngre læsere, der har svært ved at forstå, at det nogensinde har været sådan, at telefonselskabet kunne bestemme, hvilken telefon man skulle have. Men det kunne de altså. Og jeg ved, I må have endnu sværere ved at forstå konceptet med en telefon med kabel i, så man kun havde den derhjemme. Men tænk på det, som en virkelig gammel fjernstyret bil, en af dem med ledning i. Sådan var det også med telefoner engang. Jeg ved godt, det må lyde virkelig langt ude, men sådan var det altså.

Nå, men de såkaldte telefonselskaber, de tog altså de penge for en kabel-telefon, som de syntes, den skulle koste. Det betyder selvfølgelig, at kablerne er betalt mange gange af både vores bedsteforældre og vores forældre... og nu skal vi lige betale dem én gang til, når vi bestiller bredbånd, blot under dække af et andet navn. Til gengæld får man så et skod-produkt, hvor man kun kan få en langsom og ustabil forbindelse, når man bor langt ude på landet... som fx her i 2800 Kongens Lyngby. Selv under de bedst mulige forhold er den evigheder fra, hvad man kan lave på en tidssvarende teknologi.

Heldigvis er der folk, der har set, at der findes disse gode, tekniske alternativer til de forældede kobber-forbindelser, og de folk bruger i øjeblikket en masse penge på at etablere en ny og mere tidssvarende infrastruktur.

Jeg ved godt, at denne verdens John Strand'er har svært ved at fatte, at det kan blive en god investering at lave en god infrastruktur, der over tid bare bliver mere og mere fantastisk, efterhånden som folk finder på nye ydelser at levere på den -- men hvis det stod til ham, sendte vi vel stadig et bud eller en brevdue.

Nå, man behøver selvfølgelig bare høre og læse ganske få udtalelser fra TDC for at se, at de er pisse-bange for, at der nu for første gang nogensinde er nogen, der er i gang med at bygge en anden fysisk infrastruktur end den de ejer. Så meget som TDC taler dårligt om fiber, må det være oplagt, at det er det rigtige at gøre.

Anyway, en af spillerne (og så afgjort den vigtigste i dette område) er altså DONG. De jordlægger luftledningerne og smider fiberkabler i jorden ved samme lejlighed. Og de har en masse el-forbrugeres penge i deres pengetank, som de har brug for at få investeret. Det er da smart, ikke?

Jo, det lyder smart, men faktum er desværre, at de ikke kan få folk til at lave arbejdet for dem, så det går meget langsomt og med gentagne forsinkelser at få forbindelsen leveret. (Min forbindelse ser pt. ud til at blive mere end et år forsinket). Måske er det derfor, de har valgt at lave et grav-selv koncept, hvor man selv står for gravningen på egen grund.

Og dermed er vi tilbage ved min rolle i det københavnske bredbåndseventyr. Jeg har valgt at grave selv.

Jeg indrømmer, at det virkede meget mere attraktivt dengang, hvor jeg satte krydset ud for muligheden med at spare et par tusinde kroner, end det gør nu, hvor jeg er fuldstændig smadret i ryggen af at have gravet hele dagen i går. Holddaop jeg kan godt mærke, at min krop normalt ikke bliver brugt til den slags.

Men engang, måske endda i år, får jeg vel sådan en fiber-forbindelse, som jeg ønskede for mig selv og resten af verden i '90'erne, hvor jeg ønskede fiber hjem til alle hjem.

-A

07 May 2007

Cisco 7201

Cisco har annonceret en ny router i 7200-serien, nemlig Cisco 7201, og hvis man har kunnet lide 7301-routeren som BGP-router til et redundant Internet-setup, som route reflector i et SP-netværk, eller som LAC/LNS i et broadband-setup, så vil man elske 7201.

7201 er (som 7301) basalt set en 7200-router i 1RU, men hvor en 7301 har en NPE-G1 processor, har en 7201 en NPE-G2 og altså ca. den dobbelte performance, nemlig op mod 2 Mpps. Desuden har den en GE-port mere (4 vs 3), og den er født med 1 GB DRAM og kan opgraderes til 2 GB (mod 256 MB og 1 GB i en 7301). Og endelig er den lavet med to uafhængige, udskiftelige strømforsyninger, hvor 7301 godt nok kan tage to strømkilder, men PSU'erne ikke skiftes uafhængigt af hinanden.

Prisen er 24 k$ og det er godt nok mere end en 7301, men fyld 1 GB RAM og/eller to strømforsyninger i en 7301, og så bliver den dyrere.

Kort sagt: Nam nam.

-A

PS: Det er selvfølgelig lidt pudsigt, at 7201 er bedre end 7301, der er bedre end 7401... Men en fin box, det er det altså.

17 April 2007

RPS 675 R.I.P.

Sammen med Catalyst 3560-E og 3750-E kom jo også mulighed for en ny redundant PSU, nemlig RPS 2300, der virker både med de små Catalyst-switche og med ISR-routerne.

RPS 2300 er på alle måder bedre end den gamle RPS 675. Bl.a. kan man i dag bruge redundante strømkilder, hvor det før skulle være samme gruppe, ligesom man nu aktivt kan strømføde to devices i stedet for kun ét. Desuden er 2300 billigere end 675.

Derfor har Cisco annonceret RPS 675 end-of-sale og end-of-life, og det kunne da også kun gå for langsomt.

-A

Catalyst 3750G-16TD R.I.P.

Ciscos første skud i bøssen på en stackable med 10G uplink, Catalyst 3750G-16TD er erklæret død. Den havde 16 stk 10/100/1000-porte og en enkelt 10G uplink-port, der var over-subscribed og kun kunne levere (i bedste fald) 8G.

I dag findes som tidligere nævnt Catalyst 3750-E med 24 stk 10/100/1000-porte og 2 stk 10G uplinks, der faktisk kan køre line rate. Og så er den meget billigere end 16TD (9,5 k$ vs 12 k$).

Derfor har Cisco annonceret 3750G-16TD End of Sale og End of Life, og den bliver nok ikke savnet.

-A

28 March 2007

Og apropos Cisco Expo ...

... så var en af dagens keynotes af Howard Charney, der virkelig er en grand old man i branchen som (vist nok) grundlægger af både 3Com og (i hvert fald) Grand Junction. Grand Junction blev som bekendt købt af Cisco way back when, og det indkøb gav dem produkter, der faktisk i lige linje leder frem til dagens DSBU og produkter som 2960/3560/3750 og de nye -E switche.

Nå, men hr. Charneys indlæg mindede mig om en oplevelse, der ligger et par år tilbage: Kirsten og jeg var i St. Paul's Cathedral i London og oplevede en højmesse (eller hvad de nu kalder det). Selv er jeg jo ikke troende, men man skal godt nok være noget af et kryptonit-menneske for ærligt at kunne sige, man ikke bliver berørt af oplevelsen. Men er man så blevet klogere, når man går derfra? Næh.

Heldigvis er den slags arrangementer jo altid en god lejlighed til at snakke catch-up med tidligere og kommende kollegaer, kunder, leverandører og venner. Bl.a. mødte jeg Møll, der er en af de dygtige folk fra NetDesign, som jeg hellere så arbejde et andet sted.

Nå, men Henrik fortalte mig, hvorfor navnet på den nye version af Windows skal skrives med kapitæler. Jo, for VISTA er en forkortelse for Various Improvements Similar To Apple's. Good fun.

-A

This Is Rumour Control, Here Are The Facts

Enhver god Alien-fan ved, at titlen på dette indlæg kommer fra Alien3, hvor Andrews fortæller de (på flere måder) udsultede fanger, hvad der kun er rygter, og hvad de har hidset hinanden op til at tro.

Og uden sammenligning med nyreligiøse og fantasi-monstre i øvrigt, kommer her facts...

Nej, jeg har (stadig) ikke en kontrakt med Cisco. Jeg har et godt job i Conscia, hvor jeg har nogle gode kollegaer og nogle sjove opgaver. (At man så godt kunne bruge en BMW 330 i stedet for en Peugeot 406, tre-fire ugers ekstra ferie eller en mio oven i lønningsposen skal ikke være en hemmelighed, men det kan Allan jo få lejlighed til at rette op på ved en senere lejlighed).

Ketil fortalte mig i dag til Cisco Expo, at de er ved at hyre en Enterprise-SE og en Service Provider-SE. But, contrary to popular belief, er det altså ikke mig, der besætter nogen af de stillinger.

Så der.

-A

15 February 2007

Catalyst 3560-E og 3750-E

Cisco har annonceret to nye switch-serier, nemlig Catalyst 3560-E og Catalyst 3750-E, der begge findes som 24 eller 48-ports 10/100/1000 med eller uden PoE. Forskellen på 3560-E og 3750-E er som sædvanlig, at 3750-E kan stack'es.

Den lille tilføjelse af et -E til navnet kunne give indtryk af, at det kun er en mindre opdatering af deres nuværende 3560- og 3750-switche, men det er faktisk helt ny hardware, så man kunne sige, de skulle have været navngivet fx 3570 og 3770... Og egentlig var det vel også tid, for 3750 er fra medio 2003, og 3-4 år er faktisk fint for stackables.

Performance er bedre. De bruger nogle nye ASICs, sådan at de får lokal switching på en switch i en stack (og det ikke længere er al trafik, der skal ud via ringen), ligesom ringen er optimeret (StackWise Plus). De kalder det 64 Gbps, men det er som sædvanlig et marketing-tal. Det er 16 Gbps full duplex signallering på et stack-kabel, men det optimeres med den førnævnte lokale switching og genbrug af plads på ringen. Lokal switching skulle derimod være line rate nu. StackWise Plus er kompatibelt med den gamle StackWise, sådan at man kan blande E og non-E i samme stack, men det er selvfølgelig med lavere hastighed og risiko for lavere feature set.

Uplinks er nu 10 Gbps på alle switche, og det lyder jo dyrt... Men hvis man ikke har råd til (eller brug for) 10G i distribution/core, så kan man bruge nogle adaptere kaldet TwinGig, som man sætter i 10G-porten (X2), sådan at man kan sætte to 1G SFP'er i hver uplink-port i stedet for en 10G X2. Det er jo smart og giver en god indstigning til 10G-kapabelt udstyr.

Strømforsyningen er bedre, både med hensyn til antallet af PoE-devices og redundans. På de gamle switche, kunne man på en 48-ports switch kun strømføde de 24 porte med 'fuld skrue' (15,4W). På E-switchene er der modulær strømforsyning, og man kan vælge mellem AC og DC uden PoE og to forskellige AC-typer med PoE. Desuden er der kommet en ny redundant PSU kaldet Redundant Power System 2300. Nu får man ægte redundans (redundante strømkilder), og RPS2300 kan strømføde to switche, inkl. PoE, og den virker også med ISR-routerne.

Dertil kommer en masse andre, mindre ændringer, forbedringer og optimeringer på en del af de steder, hvor 3560/3750 har trængt til det.

Priserne ser rimeligt fornuftige ud. En 3560-E med 48 x 10/100/1000 og 2 x 10G uplinks står til knap 12 k$, og det er 5-6 k$ billigere end Catalyst 4948-10G. I forhold til en 3560G er det en merpris på 2 k$ for den fremtidssikring, der ligger i at have mulighed for 10G uplinks, og det er vel OK? 3750-udgaven står derimod i knap 19 k$, og det er dyrere end 4948-10G, hvilket er lidt voldsomt. PoE er som sædvanlig 1.500 $ ekstra for en 48-ports.

Og så er der slangen i paradiset... Det er som om, Cisco i øjeblikket ikke kan gøre noget som helst uden samtidig at gøre livet besværligere for kunder og partnere, og denne gang handler det om licenser: Med E-switchene har man indført et system, hvor der skal ligge en licens-fil på switchen, der bestemmer, hvad switchen kan (IP Base, IP Services, Advances IP Services), og håndteringen ser ud til at blive nogenlunde som vi kender det fra PIX/ASA/CSS og andre steder... hvor Cisco meget klart har bevist, hvor dårlige de er til at håndtere licenser og nøgler. Suk.

De nye switche skulle kunne bestilles engang her i februar og kunne leveres i løbet af marts. Bliv ikke overrasket, hvis de går new product hold, når de kommer i prislisten.

-A

10 February 2007

BBSM R.I.P.

Cisco har annonceret BBSM (Building Broadband Service Manager) End-of-Sale og End-of-Life... Og det er jo lige før man klapper i hænderne!

BBSM er et vaklende korthus bestående af en Windows-server med ISA (Microsofts firewall), IIS (Microsofts webserver) og lidt scripts. Jeg kender ingen BBSM-brugere, der er rigtigt tilfredse med det, og jeg har selv været blandet ind i to kundesager, hvor man simpelthen måtte tage det ned igen og levere noget andet (BlueSocket BlueSecure Controllers).

Cisco har ikke en direkte afløser, men anbefaler typisk NAC Appliance eller evt. (hvis man kan nøjes med trådløs gæste-adgang) simpelthen en Airespace-controller. Jeg har rigtig gode erfaringer med BlueSocket-boksene, og vil nok foretrække dem i de fleste tilfælde.

-A

09 February 2007

VPN 3000 R.I.P.

Cisco har annonceret VPN 3000-serien End-of-Sale og End-of-Life. Det gælder også VPN 3002 hardware-klienten.

Det er ikke en boks, jeg kommer til at savne. Der er kun web-interface (ikke noget brugbart CLI) og web-interface'et er ikke engang særlig lækkert eller logisk.

Men 'feats and speeds' var helt i top, da Cisco købte Altiga tilbage i starten af 2000, og boksene har også som Cisco-produkt været en stor succes, hvor der især til enterprise-kunderne er solgt mange VPN 3000, da de skiftede fra dial-in til VPN.

I forhold til ny/manglende funktionalitet, skal man nok regne med at have set den sidste feature-release (4.7) af software til VPN 3000. Hvis der er noget man savner, skal man migrere til en anden platform. En del brugere vil dog sikkert også være ved at løbe tør for crypto-performance i en VPN 3000, for Internet-forbindelserne er jo typisk noget hurtigere i dag.

Den Cisco-anbefalede afløser er ASA, der da også normalt vil være både billigere og bedre. Men man kan også lave gode VPN-løsninger på ISR- og 7200/7301-routerne (nogle gange ting, man ikke kan lave på ASA, men det omvendte findes også), så det må bero på en konkret vurdering.

-A

24 January 2007

Cisco 7500 R.I.P.

Cisco har annonceret den gode, gamle 7500-router End of Sale og End of Life, og det er en væsentlig ting... ikke så meget for hvad 7500-routeren er i dag, som for, hvad den har været. Cisco 7500 er nemlig en af de routere, Cisco har shippet tonsvis af -- Ja, helt bogstaveligt 'tonsvis'. Den er både meget stor og meget tung -- til meget store og meget betydende kunder.

Man har kunnet få Cisco 7500 med myriader af forskellige WAN-interfaces (serielle, POS, ATM, DPT, ISDN, you name it), ESCON til IBM mainframes, voice-interfaces, service-adaptere (kryptering, komprimering) og selvfølgelig diverse LAN-interfaces (inkl. FDDI og Token-Ring) etc. etc.

Det er også en box, der er vokset med opgaven, fra den oprindelig kom med en processor, der kunne flytte ca. lige så meget, som man finder i en mindre 2800-router i dag. Senere kom der hurtigere processorer, intelligente linjekort (de såkaldte VIP'er) med distribueret forwarding, en teknologi, som det ... øhm ... tog noget tid for Cisco at mestre.

I starten have man såkaldte interface processors, kæmpe kort med få porte (og en enorm pris), som boxen delte med den gamle 7000-router. Senere kom som sagt VIP carrier-kort, og de gjorde også, at man kunne bruge de samme port adapters, som man bruger i Cisco 7200. Så SIP/SPA (som Cisco er så stolte af i dag) og genbrug af moduler mellem forskellige platforme er faktisk slet ikke en nyhed.

Jeg kan huske, da jeg så den første 7500 engang i starten af 90'erne og tænkte, at fik man da aldrig nogensinde brug for mere performance. Ak ja...

-A

Cisco 7200 - NPE-225 R.I.P.

Cisco har annonceret NPE-225 til Cisco 7200 End of Sale og End of Life.

Nu er NPE-225 ikke ligefrem verdens hurtigste processor (en Cisco 3800 er hurtigere end en 7200 med NPE-225, og en 2800 kan faktisk være lige så hurtig), men NPE-225 har været en billig måde at komme ombord i en 7200 på, og en 7200 er en rigtig fin måde at få adgang til alverdens WAN-interfaces, og noget af det bedste IOS-kode, Cisco kan hoste op med.

Cisco nævner selv NPE-400 som et oplagt alternativ, og det er da også den næst-billigste mulighed, men hvis man har tænkt sig at bruge den til BGP, er levetiden ikke så lang pga. max-mængden af RAM. Og hvis man har planer om gigabit-interfaces, er den heller ikke rigtig hurtig nok. Næste mulighed er NPE-G1, der er meget hurtigere, men desværre også mere end tre gange så dyr som NPE-225. Og endelig er der jo NPE-G2.

NPE-225 var i øvrigt også den sidste processor, der var supporteret i de gamle 7204 og 7206 chassis'er. Alle nye processorer kræver 7200VXR.

End of Software Maintenance er slutningen af juli næste år, så inden da bør de faktisk være taget ud af drift. (Der er ikke meget sjov ved at have et produkt i drift, som man ikke kan få bugfixes til). 

-A

22 January 2007

Cisco 80x R.I.P.

Cisco har (langt om længe) annonceret de sidste, gamle 800-routere End of Sale og End of Life. Det drejer sig om ISDN-routeren Cisco 801 og seriel-routeren Cisco 805.

Cisco 801 afløses af Cisco 876, der er billigere, hurtigere og bedre... Men hvem bruger overhovedet ISDN-routere mere. (Ja, ok, jeg har en selv som back, og Falle har nok også en, men hvem ellers?) Mere naturligt var måske en udskiftning til en mere tidssvarende WAN-teknologi og fx Cisco 871.

Cisco 805 afløses af Cisco 1841, der godt nok bliver lidt dyrere... Men det er vel ikke mange, der har en forbindelse med serielt interface derhjemme eller på de små kontorer? Det er vist xDSL det meste.

EoX-annonceringen er her.

-A

20 January 2007

Roses

Roses are #FF0000, violets are #0000FF
All my base are belong to you

Well, actually, violets are closer to #8000FF.

-A