14 November 2007

Catalyst 4500 - 4448 10/100/1000 R.I.P.

Cisco har annonceret det gamle 10/100/1000base-T liniekort (WS-X4448-GB-RJ45) End of Sale og End of Life. SFP-udgaven (WS-X4448-GB-SFP) er ikke berørt.

Eftersom afløseren (WS-X4548-GB-RJ45) er bedre (bl.a. med indbygget TDR) og er 500$ billigere, bliver 4448 nok ikke savnet.

Lidt underligt er det, at der ikke er sat en End of Software Maintenance-dato, men måske er det på grund af 4500-modulernes 'funktionelle transparens', hvor stort set al intelligens ligger på supervisoren. Last Date of Support er først i 2013.

-A

12 November 2007

Catalyst 6500 - Supervisor 720-10G og Virtual Switching System

Som tidligere nævnt har Cisco annonceret en ny supervisor til Catalyst 6500, nemlig Supervisor 720-10G og i forhold til den eksisterende supervisor 720 er den mest oplagte forskel, at der er to 10G-porte på selve supervisoren, så man får lidt højere 10G densitet og i nogle tilfælde kan spare et 10G-kort.

En anden forskel er umiddelbart mere subtil, men er konceptuelt og funktionelt langt, langt vigtigere: Den nye supervisor understøtter virtual switching, der er en ny teknologi, der får to switche til administrativt og topologisk at fremstå som en enkelt stor switch, der kaldes et Virtual Switching System.

Administrativt kan man tænke på det i stil med en Catalyst 3750 stack, så det ligner én stor switch med mange porte. (De får numre som X/Y/Z, hvor X er chassis, Y er slot og Z er port). Det kan blive en meget, meget lang running config. Til gengæld skal man selvfølgelig kun konfigurere access-lister, QoS etc. ét sted.

Topologisk er et VSS også at opfatte som en enkelt switch, og man kan fx lave en EtherChannel fra en access-switch til to distributions-switche og undgå spanning tree. Failover kan dermed ske med max 200 ms i stedet for de sædvanlige spanning tree-tider, man kan udnytte begge access-switch uplinks uden VLAN load-distribuering, og man skal ikke konfigurere first-hop redundancy (HSRP, GLBP eller VRRP).

De kalder et VSS for "1440", for at indikere, at man har to aktive switche hver med 720 Gbps... Det er der som sædvanlig en del marketing i, for en Catalyst 6500 er jo faktisk en 360 Gbps switch, ikke 720, og selvom det er VSS, er det stadig to separate 360 Gbps switche, ikke en enkelt på 720 Gbps. Der er jo netop ikke et fælles backplane.

Der er dog lavet en del optimering på forwarding, sådan at en pakke fra en access-switch til en anden som udgangspunkt ikke bliver sendt over forbindelsen mellem distributions-switchene, men blot fra access-switch over distributions-switch til access-switch. (Dermed får man også lidt lavere latency).

VSS kræver den nye supervisor og virker kun, hvis man konfigurerer det såkaldte virtual switch link (forbindelsen mellem de to switche) på de to porte på supervisoren eller på et 6708-kort. Det virker ikke med portene på et 6704 og kommer heller ikke til det. Det virker heller ikke med den 'gamle' supervisor, og pt. er der en del begrænsninger ift. supporteret hardware (kun 67xx-kort, ingen service-moduler bortset fra NAM, kun DFC3C(XL) hvis det er kort med DFC'er) og features (bl.a. ingen MPLS, suk).

VSS er en super interessant teknologi, og giver mulighed for mere simple netværksdesign i fremtiden... men indtil begrænsningerne løftes, er det nok mest interessant i test-labs.

-A

Catalyst 4500 - E-serie Liniekort

Tredje del af Catalyst 4600-annonceringen (uanset hvad de kalder den) er nye liniekort, der giver mere performance per slot i de nye chassis'er og med den nye supervisor. Produktnumrene på de nye liniekort afspejler, at der er tale om en ny generation, for de hedder 46xx.

Der hvor der virkelig var brug for nye moduler, var selvfølgelig hvor der er mange gigabit-porte. Derfor er det også de moduler, der først kommer en ny generation af.

Første kort er et 48-port 10/100/1000base-T modul, der er 2:1 over-subscribed, hvor det gamle kort var 8:1 over-subscribed. Modulet findes (i første omgang?) ikke uden PoE, men til gengæld i en 'Premium PoE'-udgave, der (senere) vil kunne levere 30W per port. Priserne ser ud til at blive rimelige... eller i hvert fald lavere end tilsvarende 6500-kort. Pas på, for varenumrene er uhyggelig tæt på hinanden (WS-X4648-RJ45V-E vs WS-X4648-RJ45V+E).

Andet kort er et 6-port 10G modul, der er ca. 2,5:1 over-subscribed. Med det kort bliver platformen en fin lille core- eller distributions-switch, og med TwinGig kan man desuden bruge modulet til 12 1G-porte, men port-prisen bliver så høj, at det nok er de færreste, der køber modulet alene med det formål.

Jeg håber på moduler med 24 og 48 gigabit-porte med SFP'er. Snart.

-A

Catalyst 4500 - Supervisor 6-E

Anden del af Catalyst 4600-annonceringen (som de altså kalder 4500-E) er en ny supervisor engine, så familien nu er oppe på nummer 6, og i den forbindelse har de opgivet romertallene til fordel for de arabiske.

Supervisor 6-E er den første supervisor, der kan udnytte de nye chassis'er: Med den får man 24 Gbps per slot (for nye moduler, der understøtter det) og dermed acceptabel performance til core i et lille net. (Den virker også i de gamle chassis'er, men giver ikke magisk mere performance i dem).

Et par andre nyheder er IPv6 i hardware og flere TCAM-ressourcer til QoS (8 køer per port), bedre sikkerhed og en hurtigere CPU til bl.a. at køre flere spanning trees og andet CPU-bundet trafik. Supervisoren er født med to 10G-porte, der kan udstyres med TwinGig, så de også kan bruges som fire 1G-porte. Men der er altså ikke også fire 1G-porte, som på en V'er.

En rigtig rar nyhed er, at QoS nu konfigureres med ren MQC (som på routerne) i stedet for wrr, srr eller lignende hardware-specifikke kommandoer som på 6500 og 2960/3560/3750-switchene.

Supervisor 6-E kaldes "320 Gbps", og udover som sædvanlig at være et marketing-tal... så passer det faktisk ikke med noget som helst! 5 slot x 24 Gbps + 2 x 10 Gbps på supervisoren er fx 140 Gbps (280 marketing), og 8 slot x 24 Gbps i et 10-slot chassis bliver for meget, så i det chassis kan man slet ikke køre 24 Gbps i alle slot. Det er heller ikke 5 slot x 24 Gbps + 2 slot x 2 porte x 10 Gbps, for med redundante supervisor engines er 10G-portene over-subscribed. Måske syntes de bare, at 320 var et pænt tal?

Sup6-E giver desværre ingen MPLS, og heller ingen GRE i hardware (til VRF Lite), så når Cisco snakker meget om virtualisering og enterprise MPLS, så er det i hvert fald ikke Catalyst 4500-E, de snakker om. Ret uforståeligt er der heller ingen Netflow. Måske har de ikke hørt om CS-MARS i GSBU? Desuden er der en del features, der først vil være supporteret i en senere software, fx NSF/SSO.

Prisen på 20 k$ er måske også lige vel høj, for sammen med fx et 7-slot chassis (10 k$) og et feature set med dynamisk routing (10 k$) rækker den pris et godt stykke ind i 6500-land. Man kan faktisk få en 6509 med Sup720-10G til nogenlunde det samme. Sup6-E kan som sagt heller ikke køre fuld skrue på alle slot i et 10-slot chassis, så der er måske allerede lagt op til en Sup7-E'er?

-A

Catalyst 4500 - 4500-E chassis

Cisco har annonceret en stribe ny hardware til Catalyst 4000-familien, og det vedhæftede -E synes at være bevis på, at Cisco er blevet bange for at bruge nye produktnumre: Den nye hardware burde have heddet Catalyst 4600, for det er reelt en ny platform, der dog understøtter de gamle moduler.

Nyt i Catalyst 4500-E chassis'erne er, at de supporterer højere båndbredde per slot, kan levere mere PoE, og at de understøtter mere køling. Nå ja, og så er supervisoren flyttet ned midt i chassis'et, ligesom de gjorde på Catalyst 6500.

Båndbredden har længe været en hindring for Catalyst 4500 i en lille core eller som distributions-switch, for med de gamle chassis'er har man kun 6 Gbps per slot, og det giver ikke meget non-blocking performance til gigabit eller højere. Med de ny chassis'er er tallet hævet til 24 Gbps per slot, og det skulle endda kunne blive mere engang i fremtiden. Dermed kravler 4500-E på performance-siden ind i 6500-land.

Mere PoE er ikke så interessant i dag, men det bliver det, når PoE+ (30W per port) kommer, og til den tid bliver det også interessant med mere køling.

De nye chassis'er understøtter både gamle og nye liniekort og supervisor engines, og prisen er den samme, så der synes ikke at være nogen god grund til at sælge de gamle.

De gamle chassis'er går dog formentlig ikke EoX lige med det samme, for 4500 er en strategisk platform i både Enterprise og Metro Ethernet setup, så der er nogle meget store kunder, der skal have god tid til at skifte.

-A