15 February 2007

Catalyst 3560-E og 3750-E

Cisco har annonceret to nye switch-serier, nemlig Catalyst 3560-E og Catalyst 3750-E, der begge findes som 24 eller 48-ports 10/100/1000 med eller uden PoE. Forskellen på 3560-E og 3750-E er som sædvanlig, at 3750-E kan stack'es.

Den lille tilføjelse af et -E til navnet kunne give indtryk af, at det kun er en mindre opdatering af deres nuværende 3560- og 3750-switche, men det er faktisk helt ny hardware, så man kunne sige, de skulle have været navngivet fx 3570 og 3770... Og egentlig var det vel også tid, for 3750 er fra medio 2003, og 3-4 år er faktisk fint for stackables.

Performance er bedre. De bruger nogle nye ASICs, sådan at de får lokal switching på en switch i en stack (og det ikke længere er al trafik, der skal ud via ringen), ligesom ringen er optimeret (StackWise Plus). De kalder det 64 Gbps, men det er som sædvanlig et marketing-tal. Det er 16 Gbps full duplex signallering på et stack-kabel, men det optimeres med den førnævnte lokale switching og genbrug af plads på ringen. Lokal switching skulle derimod være line rate nu. StackWise Plus er kompatibelt med den gamle StackWise, sådan at man kan blande E og non-E i samme stack, men det er selvfølgelig med lavere hastighed og risiko for lavere feature set.

Uplinks er nu 10 Gbps på alle switche, og det lyder jo dyrt... Men hvis man ikke har råd til (eller brug for) 10G i distribution/core, så kan man bruge nogle adaptere kaldet TwinGig, som man sætter i 10G-porten (X2), sådan at man kan sætte to 1G SFP'er i hver uplink-port i stedet for en 10G X2. Det er jo smart og giver en god indstigning til 10G-kapabelt udstyr.

Strømforsyningen er bedre, både med hensyn til antallet af PoE-devices og redundans. På de gamle switche, kunne man på en 48-ports switch kun strømføde de 24 porte med 'fuld skrue' (15,4W). På E-switchene er der modulær strømforsyning, og man kan vælge mellem AC og DC uden PoE og to forskellige AC-typer med PoE. Desuden er der kommet en ny redundant PSU kaldet Redundant Power System 2300. Nu får man ægte redundans (redundante strømkilder), og RPS2300 kan strømføde to switche, inkl. PoE, og den virker også med ISR-routerne.

Dertil kommer en masse andre, mindre ændringer, forbedringer og optimeringer på en del af de steder, hvor 3560/3750 har trængt til det.

Priserne ser rimeligt fornuftige ud. En 3560-E med 48 x 10/100/1000 og 2 x 10G uplinks står til knap 12 k$, og det er 5-6 k$ billigere end Catalyst 4948-10G. I forhold til en 3560G er det en merpris på 2 k$ for den fremtidssikring, der ligger i at have mulighed for 10G uplinks, og det er vel OK? 3750-udgaven står derimod i knap 19 k$, og det er dyrere end 4948-10G, hvilket er lidt voldsomt. PoE er som sædvanlig 1.500 $ ekstra for en 48-ports.

Og så er der slangen i paradiset... Det er som om, Cisco i øjeblikket ikke kan gøre noget som helst uden samtidig at gøre livet besværligere for kunder og partnere, og denne gang handler det om licenser: Med E-switchene har man indført et system, hvor der skal ligge en licens-fil på switchen, der bestemmer, hvad switchen kan (IP Base, IP Services, Advances IP Services), og håndteringen ser ud til at blive nogenlunde som vi kender det fra PIX/ASA/CSS og andre steder... hvor Cisco meget klart har bevist, hvor dårlige de er til at håndtere licenser og nøgler. Suk.

De nye switche skulle kunne bestilles engang her i februar og kunne leveres i løbet af marts. Bliv ikke overrasket, hvis de går new product hold, når de kommer i prislisten.

-A

10 February 2007

BBSM R.I.P.

Cisco har annonceret BBSM (Building Broadband Service Manager) End-of-Sale og End-of-Life... Og det er jo lige før man klapper i hænderne!

BBSM er et vaklende korthus bestående af en Windows-server med ISA (Microsofts firewall), IIS (Microsofts webserver) og lidt scripts. Jeg kender ingen BBSM-brugere, der er rigtigt tilfredse med det, og jeg har selv været blandet ind i to kundesager, hvor man simpelthen måtte tage det ned igen og levere noget andet (BlueSocket BlueSecure Controllers).

Cisco har ikke en direkte afløser, men anbefaler typisk NAC Appliance eller evt. (hvis man kan nøjes med trådløs gæste-adgang) simpelthen en Airespace-controller. Jeg har rigtig gode erfaringer med BlueSocket-boksene, og vil nok foretrække dem i de fleste tilfælde.

-A

09 February 2007

VPN 3000 R.I.P.

Cisco har annonceret VPN 3000-serien End-of-Sale og End-of-Life. Det gælder også VPN 3002 hardware-klienten.

Det er ikke en boks, jeg kommer til at savne. Der er kun web-interface (ikke noget brugbart CLI) og web-interface'et er ikke engang særlig lækkert eller logisk.

Men 'feats and speeds' var helt i top, da Cisco købte Altiga tilbage i starten af 2000, og boksene har også som Cisco-produkt været en stor succes, hvor der især til enterprise-kunderne er solgt mange VPN 3000, da de skiftede fra dial-in til VPN.

I forhold til ny/manglende funktionalitet, skal man nok regne med at have set den sidste feature-release (4.7) af software til VPN 3000. Hvis der er noget man savner, skal man migrere til en anden platform. En del brugere vil dog sikkert også være ved at løbe tør for crypto-performance i en VPN 3000, for Internet-forbindelserne er jo typisk noget hurtigere i dag.

Den Cisco-anbefalede afløser er ASA, der da også normalt vil være både billigere og bedre. Men man kan også lave gode VPN-løsninger på ISR- og 7200/7301-routerne (nogle gange ting, man ikke kan lave på ASA, men det omvendte findes også), så det må bero på en konkret vurdering.

-A