expertenaustausch > comm.* > comm.internet.infrastruktur

Marc Haber (30.09.2004, 12:28)
Hi,

$KUNDE möchte 42U-Schränke mit 1-HE-Büchsen vollknallen und braucht
pro Rechner viermal RJ45 (Datennetz, Backupnetz, Managementnetz, KVM).
Macht also bei 24-Port-Patchpanels 7 HE, die alleine für die
Patchpanels draufgehen. Andererseits gibt es Switches, die 48 Ports
auf eine HE quetschen, und nochmal andererseits will ich nicht
wirklich daran denken, drei von diesen Switches
übereinanderzuschrauben und dann auch noch Kabel stecken oder noch
besser wieder herausziehen zu müssen.

Gibt es 1-HE-Patchpanels mit 48 Ports, oder vielleicht sogar eine
elegantere Lösung mit RJ-21 oder Telco-Steckern?

Grüße
Marc
Michael Engert (30.09.2004, 15:57)
Hi,

Marc Haber <mh+usenetspam0339> wrote:
> $KUNDE möchte 42U-Schränke mit 1-HE-Büchsen vollknallen und braucht
> pro Rechner viermal RJ45 (Datennetz, Backupnetz, Managementnetz, KVM).
> Macht also bei 24-Port-Patchpanels 7 HE, die alleine für die
> Patchpanels draufgehen.


da ist noch ein Rechenfehler drinnen: Du bekommst in einen normalen
Schrank mit 42 HE (2m zzgl. Sockel und Deckel) 36 Rechner (4x36=144) und
6 Patchpanels a 24 HE (6x24=144) unter. Die nächste Größe (2,2m zzgl.
Sockel und Deckel) hat überlicherweise 47 HE. Da passen dann 40 Rechner
hinein. Da hast Du dann aber noch keine Kühlung dabei und an Brandschutz
ist auch noch nichts passiert.

> und nochmal andererseits will ich nicht
> wirklich daran denken, drei von diesen Switches
> übereinanderzuschrauben und dann auch noch Kabel stecken oder noch
> besser wieder herausziehen zu müssen.


Bei den Patchpanels wäre das aber genauso pfriemelig. Wenn Du die Switches
gleichmäßig verteilst (z.B. 6 Rechner, 1 Switch, 6 Rechner, 1 KVM-Panel, 6
Rechner, 1 Switch, 6 Rechner, 1 KVM-Panel, 6 Rechner, 1 Switch, 6 Rechner),
sollte die Steckerei einigermaßen hinhauen. Den Kabelverhau wünschte ich
mir aber auch nicht wirklich. Apropos Kabelverhau: Dir ist hoffentlich
klar, daß 144 Cat.6-Kabel ein Quadrat mit ca. 10 cm Seitenlänge gut
ausfüllen? Du brauchst also im Schrank und im Boden bzw. in der
Kabelpritsche an der Decke entsprechend Platz. Das spricht für die
Switches. ;-)

> Gibt es 1-HE-Patchpanels mit 48 Ports,


Fräsmaschinen sind geduldig. Ich habe allerdings noch keine entsprechenden
Panels gesehen. ...

Servus, Michi.
Arnold Nipper (30.09.2004, 16:33)
On 30.09.2004 15:57 Michael Engert wrote:

>>Gibt es 1-HE-Patchpanels mit 48 Ports,

> Fräsmaschinen sind geduldig. Ich habe allerdings noch keine entsprechenden
> Panels gesehen. ...


Cisco bringt demnächst 10/100/1000 Module mit 96 ports raus. Allerdings
sind das physikalisch auch "nur" 48 ports, auf die dann Y-Kable kommen.

Eine Alternative wären uU Blade-Server ...

Arnold
Marc Haber (30.09.2004, 20:49)
Michael Engert <michi> wrote:
>Da hast Du dann aber noch keine Kühlung dabei und an Brandschutz
>ist auch noch nichts passiert.


Kühlung ist glücklicherweise nicht meine Baustelle. Reicht es bei
dieser Größenordnung nicht, kalte Luft durch den Doppelboden
einzublasen?

Brandschutz ist geklärt, der Raum hat eine FM200-Anlage.

>Bei den Patchpanels wäre das aber genauso pfriemelig. Wenn Du die Switches
>gleichmäßig verteilst (z.B. 6 Rechner, 1 Switch, 6 Rechner, 1 KVM-Panel, 6
>Rechner, 1 Switch, 6 Rechner, 1 KVM-Panel, 6 Rechner, 1 Switch, 6 Rechner),
>sollte die Steckerei einigermaßen hinhauen.


das ist aber überhaupt gar nicht flexibel :-(

>Den Kabelverhau wünschte ich
>mir aber auch nicht wirklich. Apropos Kabelverhau: Dir ist hoffentlich
>klar, daß 144 Cat.6-Kabel ein Quadrat mit ca. 10 cm Seitenlänge gut
>ausfüllen? Du brauchst also im Schrank und im Boden bzw. in der
>Kabelpritsche an der Decke entsprechend Platz. Das spricht für die
>Switches. ;-)


dezentrale Switches haben den Nachteil, dass man die Netze
unterschiedlicher Sicherheitslevels nur sehr schwer auf
unterschiedlicher Hardware fahren kann.

Es geht hier nicht um ein Cluster mit 40 identischen Nodes, sondern
durchaus um Systeme unterschiedlicher Verwendung. Es ist also damit zu
rechnen, dass die Installation eine gewisse Dynamik entwickelt.

>> Gibt es 1-HE-Patchpanels mit 48 Ports,

>Fräsmaschinen sind geduldig. Ich habe allerdings noch keine entsprechenden
>Panels gesehen. ...


Schade. Danke.

Grüße
Marc
Marc Haber (30.09.2004, 20:51)
Arnold Nipper <arnold-200409> wrote:
>Cisco bringt demnächst 10/100/1000 Module mit 96 ports raus. Allerdings
>sind das physikalisch auch "nur" 48 ports, auf die dann Y-Kable kommen.


Welch ein Flickwerk. Warum dann nicht gleich RJ21?

>Eine Alternative wären uU Blade-Server ...


Scheidet preislich aus.

Grüße
Marc
Arnold Nipper (30.09.2004, 21:05)
On 30.09.2004 20:51 Marc Haber wrote:

> Arnold Nipper <arnold-200409> wrote:
>>Cisco bringt demnächst 10/100/1000 Module mit 96 ports raus. Allerdings
>>sind das physikalisch auch "nur" 48 ports, auf die dann Y-Kable kommen.

> Welch ein Flickwerk. Warum dann nicht gleich RJ21?


Weil das die module wahrscheinlich erheblich teurer machen würde.

Arnold
Patrick M. Hausen (30.09.2004, 21:15)
Hi!

Marc Haber <mh+usenetspam0339> wrote:

> dezentrale Switches haben den Nachteil, dass man die Netze
> unterschiedlicher Sicherheitslevels nur sehr schwer auf
> unterschiedlicher Hardware fahren kann.


Unteschiedlicher Switch-Hardware oder was meinst Du hier?

> Es geht hier nicht um ein Cluster mit 40 identischen Nodes, sondern
> durchaus um Systeme unterschiedlicher Verwendung. Es ist also damit zu
> rechnen, dass die Installation eine gewisse Dynamik entwickelt.


Gigabit auf Glas zwischen den Switches, Fastethernet auf Kupfer
zu den Hosts und alles auf VLANs abgebildet - was ist daran
unflexibel? Ich verkabele jetzt eine halbe Ewigkeit "nach Schoenheit",
also so wie die Kabelwege kurz und praktisch sind, und mache die
Layer2-Struktur "in Software", also mit VLANs. Kann mir nichts
anderes mehr vorstellen.

Gruss,
Patrick

+-----------------------------------+
| EuroBSDCon 2004 in Karlsruhe! |
| 29. - 31. 10. 2004 |
| |
+-----------------------------------+
Arnold Nipper (30.09.2004, 21:46)
Patrick,

On 30.09.2004 21:15 Patrick M. Hausen wrote:

> Gigabit auf Glas zwischen den Switches, Fastethernet auf Kupfer
> zu den Hosts und alles auf VLANs abgebildet - was ist daran
> unflexibel? Ich verkabele jetzt eine halbe Ewigkeit "nach Schoenheit",
> also so wie die Kabelwege kurz und praktisch sind, und mache die
> Layer2-Struktur "in Software", also mit VLANs. Kann mir nichts
> anderes mehr vorstellen.


du weisst doch, dass einem alten Security Menschen wie Marc sich immer
noch die Nackenhaare sträuben, wenn er Vlan hört ;-) Nur der näckte
Draht ist sicher ;-)

Arnold
Michael Engert (30.09.2004, 22:36)
Marc Haber <mh+usenetspam0339> wrote:
> Kühlung ist glücklicherweise nicht meine Baustelle. Reicht es bei
> dieser Größenordnung nicht, kalte Luft durch den Doppelboden
> einzublasen?


Ein Schrank, der sich alleine im Serverraum langweilt? Selbstverständlich.
Viele Schränke eng aneinandergereiht? Wahrscheinlich, solange es keine
Ausfälle bei der Klimatisierung gibt. Ich kenne die lokalen Gegebenheiten
nicht. Je mehr Power Du auf einen kleinen Raum packst, desto mehr Gedanken
mußt Du Dir darüber machen, wie Du die Wärme zuverlässig wegbekommst.
Rechne doch mal ganz grob mit 100 Watt pro Schachtel und vergleiche das
Ergebnis mit der Leistung eines handelsüblichen Heizstrahlers.

[Verteilung von Komponenten im Schrank]
> das ist aber überhaupt gar nicht flexibel :-(


Richtig. Auch für KVM gedachte Patchpanels will man nicht in der Mitte des
Schrankes haben. Man will sie wie jedes Patchpanel je nach Kabelführung
ganz oben oder ganz unten haben. - Ja, Du hast ja Recht. :-)
Irgendwelche Master/Slave-KVM direkt im Schrank sind wohl sinnvoller, da
stört es nicht, wenn die in der Mitte hocken. Es könnte aus Gründender
Kabellänge ohnehin geboten sein, die Dinger möglichst nahe am Rechnerzu
haben.

Die Rechnerschränke massiv mit viel Kupfer am Switchschrank festzunageln
dürfte jedenfalls spätestens dann für Kummer sorgen, wenn sich der Kunde
nach einiger Zeit verkleinert oder sich aus sonstigen Gründen ergibt, daß
der Platz gar nicht mehr vollständig gebraucht wird. Ein paar Einzelkabel
kannst Du noch relativ leicht wieder herauszerren. ...

> dezentrale Switches haben den Nachteil, dass man die Netze
> unterschiedlicher Sicherheitslevels nur sehr schwer auf
> unterschiedlicher Hardware fahren kann.


Ohje, das auch noch. :-) Kann man die Sicherheitslevels nicht im groben
hinreichend auf einzelne Schränke aufteilen und die Feinarbeit innerhalb
der Schränke gegebenenfalls mit VLANs erledigen?

> Es geht hier nicht um ein Cluster mit 40 identischen Nodes, sondern
> durchaus um Systeme unterschiedlicher Verwendung.


Ich gestehe, ich hatte sowas Ähnliches im Kopf.

[48-Port Panels noch nicht gesichtet]
> Schade. Danke.


Wenn ich mir das Gefrickel beim Auflegen der Kabel vorstelle, bin ich
sogar recht froh darüber, daß mir sowas noch nicht über den Weg gelaufen
ist. :-)

Servus, Michi.
Marc Haber (30.09.2004, 22:38)
"Patrick M. Hausen" <hausen> wrote:
>Marc Haber <mh+usenetspam0339> wrote:
>> dezentrale Switches haben den Nachteil, dass man die Netze
>> unterschiedlicher Sicherheitslevels nur sehr schwer auf
>> unterschiedlicher Hardware fahren kann.

>Unteschiedlicher Switch-Hardware oder was meinst Du hier?


Ein Switch fürs böse Internet, einer für die Perimeternetze und einer
für das allerheiligste. Ich mach' mir doch nicht die Mühe und quäle
den Systemen Daten-, Management- und Backupnetz drauf (über welches
der Netze gehen Updates und DNS-Anfragen, wohin setze ich das
Defaultgateway), um mich dann auf eine obskure nicht quelloffene
Switchfirmware zu verlassen, die durchaus durch Bug, Exploit oder
Hochlast meine aufwendig getrennten VLANs wieder zusammenschaltet.

VLANs sind gut und schön, aber man sollte keine Netze von
unterschiedlichem Securitylevel auf derselben Hardware fahren.

Grüße
Marc
Patrick M. Hausen (30.09.2004, 23:13)
Hi!

Arnold Nipper <arnold-200409> wrote:

> du weisst doch, dass einem alten Security Menschen wie Marc sich immer
> noch die Nackenhaare sträuben, wenn er Vlan hört ;-) Nur der näckte
> Draht ist sicher ;-)


"Security is all about tradeoffs"
Bruce Schneier

Potentielle Obskure Bugs in Switch-Firmware sind nicht mein
wahrscheinlichster Angriffspfad. I've got bigger fish to fry.

Gruss,
Patrick

+-----------------------------------+
| EuroBSDCon 2004 in Karlsruhe! |
| 29. - 31. 10. 2004 |
| |
+-----------------------------------+
Florian Weimer (30.09.2004, 23:20)
* Marc Haber:

> VLANs sind gut und schön, aber man sollte keine Netze von
> unterschiedlichem Securitylevel auf derselben Hardware fahren.


Aber genau das hast Du vor, sonst hättest Du doch die Platzprobleme
nicht.

Sicherheit entsteht nicht auf Layer 2 oder gar darunter, wenn die
oberen Schichten nichts taugen. Ich denke mal, daß die einschlägige
Arbeit zu diesem Thema Dir durchaus bekannt ist. 8-)
Bernd Eckenfels (30.09.2004, 23:24)
Marc Haber <mh+usenetspam0339> wrote:
> Gibt es 1-HE-Patchpanels mit 48 Ports, oder vielleicht sogar eine
> elegantere Lösung mit RJ-21 oder Telco-Steckern?


Was sind das für KVM Kabel? Seriell? Eventuell macht es hier sinn eine
Daisy-Chain KVM Lösung zu verwenden?

Oder die Patchfelder von hinten montieren, oder Senkrecht?

Gruss
Bernd
Bernd Eckenfels (30.09.2004, 23:29)
Marc Haber <mh+usenetspam0339> wrote:
>>Eine Alternative wären uU Blade-Server ...

> Scheidet preislich aus.


Wurde das denn durchgerechnet?

- weniger (keine) KVM Hardware
- weiniger Kühlung
- kein Management Netz
- integrierte Hubs
- weniger stellfläche

Nur bei absoluten Low-Cost 1U Servern kommt man da viel billiger, und dann
ist das ganze nimmer stabil betreibbar.

Gruss
Bernd
Bernd Eckenfels (30.09.2004, 23:30)
Patrick M. Hausen <hausen> wrote:
> Gigabit auf Glas zwischen den Switches, Fastethernet auf Kupfer
> zu den Hosts und alles auf VLANs abgebildet


Also mit Trunks zu jedem Host?

Gruss
Bernd

Ähnliche Themen