Переход на гигабит, дилемма НР или Linksys..

[Al_lexx]

Собственно сабжевый вопрос возможно и в железо, но тем не менее.

В ближайшее время есть нужда перейти на гигабит.
Соотвественно надо менять основной свич. В компании около 20 рабочих мест и несколько сетевых устройств (принтеры, сканеры, серверы, точки доступа).
Сейчас трудится DES–1228
Особых претензий к нему не имею, за исключением того, что дико греется, ну да фиг с ним.

Есть несколько претендентов на замену:
№1
ProCurve 2810-24G (37тыр)
Кроме того есть пару не дорогих коммутаторов от Linksys
Linksys SR2024 и Linksys SLM2024
Характеристики
SLM2024
SR2024

Кроме того можно рассмотреть и д-линк DGS-3100-24
Характеристики DGS-3100-24 как я понял практически идентичны тому что уже стоит, кроме скорости и возможности объединения в стек.

Вообще склоняюсь к прокурве. По разным причинам и в первую очередь потому, что хочу максимально привести офисное железо к одному производителю, который меня не подводит. Крое того есть и другое оборудование от НР (плоттер), а так же будет ставится новый файлсервер и то же от НР. У них есть довольно удобные программные решения HP ProCurve Manager (типа как у циски совместимый на уровне железа в обе стороны), для управления всем сетевым хозяйством.
Вопрос же заключается в том - на сколько оправдана более чем в три раза высокая цена в моём случае.
Может имеет смысл построить всё на линксис? Или продолжить продуктами от D-Link?
Или взять настоящую циску?
Но тут уже начинается, что "деньги не пофигу", так как гигабитный 2970G-24T-E стоит в два раза дороже прокурвы.
Т.е. хотелось бы уложится в 30-35, но не в 70-80 тыр.
В общем хотелось бы услышать про недостатки свичей за 10-12 тыр , что бы понять - на сколько эти недостатки будут для меня критичны.
И в чем преимущества циски перед НР.

Что гоняется по сети:
Естественно компания может начать расширятся и уже расширяется. Половина внутрисетевого трафика довольно объёмистые сканы (А1-А0) и CAD-3DMAX проекты, а так же презентационные ролики и пр.
Сеть скорее всего будет в двух сегментах - один на том, что есть и второй на новом гигабитнике, хотя скорее всего и "старый" (8месяцев, как куплен) свич будет отдан в какую нить дружественную компанию и заменён на тот, который будет от того же производителя, что и гигабитник.
Типа HP ProCurve Switch 2610-24 или 1800-24G.

Собственно единственное чем меня привлекает линксис, так это тем, что у них гораздо больше интересных беспроводных решений. С другой стороны - есть некоторое количество б/п железа, нга котором можно пересидеть до того как НР выпусти что нить приемлемое на стандарте N.

В качестве резюме: хочется максимально упростить администрирование и на какое то время (3-4 года) закончить закупки железа. Так как кроме этого у меня ещё куча других обязанностей в конторе. Фактически всё, что связано с IT и слаботочкой вообще, да и это не всё, чем я занимаюсь...

Вот такие размышления. Голова пухнет...

[VPoluektov]

Основной вопрос - а что планируется администрировать на том свитче? Потому что в большинстве офисных сетей свитчи используются как полнодуплексные хабы - воткнули в них кучу устройств, и они все друг друга увидели; если это все, что нужно, то можно брать... ну, не Trendnet, конечно, но, например, Dlink DGS-1024. За 5 тысяч. И при таком использовании он будет ничем не хуже 2970G; внутренняя магистраль у него 48 Gbit. Воткнуть в один из его портов старый свитч его гигабитным портом - тоже не составит проблем. Никакого разделения сети на сегменты при этом, конечно, не будет, но если просто хочется, чтобы висящие на старом свитче в принципе не могли перегрузить ни одно из висящих на гигабитнике устройства, то воткнуть старый свитч в новый 100 Mbit портом, а не гигабитным - и этого будет достаточно.

Если же от свитча хочется чего-то еще - то чего?

[Darkcat]

У них есть довольно удобные программные решения HP ProCurve Manager

Ну если за возможность пару раз поиграть этой софтиной ты готов выложить лишних 25к то вперед

Я бы взял Линксис. У меня сейчас стоит головной гигабитник этой фирмы, на 16 портов. Обслуживает серваки и IT-отдел. Плюс Компакс-24/100 на клиентские машины. И я вообще про них не вспоминаю. Хотя и тот, и другой имеют свой софт, консоль и т.д.

в первую очередь потому, что хочу максимально привести офисное железо к одному производителю, который меня не подводит.

Ничем не обоснованное детское желание иметь камеру формата Хассельблад...

[Al_lexx]

Если же от свитча хочется чего-то еще - то чего?

Как я уже упомянул - будут две зоны. Возможно не завтра, но дело к тому идёт. Одна гоняет большие файлы, другая в основном и-нет пользует. Обе пользуют корпоративный чат и сетевые принты, какие то сообща, какие то строго по отдельности. Совершенно не обязательно, т.е. именно не надо, что бы все видели всех. Так как есть как минимум два подразделения, которые между собой ни как не пересекаются, разве что в день зарплаты перед илцом руководства ну и ещё в курилке и в столовой. Это отдел производства и отдел продажи. Есть ещё СБ, которой вообще ни кого видеть не надод, кроме ресепшн и шефа. Возможно что выделится ещё один отдел, который занимается юридическим сопровождением планированием и ещё кое чем (не тут будет сказано). Так же хочется как то обособить бухгалтерию. Хоть там и так две автономные машины + одна в сети для банк-клиента, но паранойя буха - превосходит все мыслимые пределы, что впрочем лучше чем раздолбайство - 100 пудов.
Всех нужно видеть только с трёх-четырёх рабочих мест + прокси и файл серверам. Правда пока не понятно как эти зоны будут общаться с нат и фал серверами и как будет поддерживаться общий корпоративный чат, но думаю разберусь. И видимо с помощью той же ISA. Просто поставлю ещё один между отделами и настрою адресный доступ, вплоть до точка-точка. Если же совокупность задач не выполнима, то придётся остаться в одноранговой, без доменов и пр.
Тогда нет разницы дешевый НР, Д-Линк или Линксис. Т.е. свич в пределах 10-15тыр, вместо 25-35.

В общем (пока) хочется свич с некоторым заделом на будущее, типа "головной". Потому что постоянно приходится решать проблемы по мере поступления и хочется быть хоть как то готовым к новым задачам. Сомнения же единственно по той причине - у НР практически нет WiFi N оборудования, а у линксис (с другой стороны) довольно простые свичи, фактически тот же D-Link. А ставить G не хочется, потому как уходящая натура. С третей стороны ни что не мешает взять всю беспроводную от линксис, а остальное построить на НР.

Ничем не обоснованное детское желание иметь камеру формата Хассельблад...

Ну-у-у... эт всё ж лучше, чем весьма обоснованное недетское желание иметь 300D. Как говорится: "мечтать не вредно, гораздо более вредно - вообще не мечтать".
Я уже столкнулся с тем, что наличие в сети принтсерверов от трёх разных производителей автоматом ставит на автозагрузку у каждого компа три разных проги. Вот нахрена мне это? Когда можно давать просто разные IP на одной. Тем более нахрен не надо вообще внешних разношерстных этих самых принтсерверов, когда встроенные тупо работают как сетевые устройства и при помощи одного прикладного софта я вижу и могу управлять, хоть и не ежедневно но по необходимости всем этим хозяйством. Т.е. не надо путать веб интерфейс с софтом для централизованного управления всей сетью. Я в свой свич то же захожу раз в три-четыре месяца, если не реже. Что там делать то внутрях? Так же вы забываете о некоторой разнице в гарантийных обязательствах и сервисной поддержке. Тут у НР нет равных (ну или почти нет). Сам же я не собираюсь ремонтировать всё это на коленках или таскать к знакомым паяльникам в сервис центры, которые по жизни ни чего не гарантируют. Других дел и проблем по горло и будет ещё больше.

Да и платить буду не я. Кроме того одна из причин, почему хочется 2810-24, то это возможность стека (дешевле не нашел), что опять же упрощает управление и масштабируемость в дальнейшем. Сколько будет народу через год, тем более через два - никому не известно, известно то, что за полгода коллектив практически удвоился. На следующей неделе запустится второй ресепшн, а о количестве сотрудников отделов я пока просто молчу, но предчувствую..

Т.е. это не просто желание тупо потратить деньги на крутую игруху. Это желание через год не думать кому отдать то что есть и как аргументировать тот факт, что нам нужен теперь другой класс оборудования. Начальство больше раздражается не от сумм в счетах (до известных пределов), а от количества этих самых счетов. Кроме того с прокурвой у меня "хорошие отношения", как с витой парой так и с оптикой (есть несколько работающих проектов). Если же следовать вашей мысли, то нахрен вообще брать брендовые компы на всю контору, когда есть wintel.ru

Я вовсе не собираюсь тут сам себя уговаривать. Иначе бы не писал, а просто выписал (счет).
Так что полюбас спасибо за коммент.


З.Ы.
На неделе посовещаюсь с начальством, дабы уточнить планы и зафиксировать ихние потребности в дальнейшем. Что бы если будет взято более простое оборудование, то снять с себя ответственность за дополнительные затраты на глобальную перестройку сети в будущем. И так уже спустя полгода приходится перелопачивать все розетки и вместо встроенных в стены макелей лепить легран, что бы удвоить все разъёмы в двое, в каждом кабинете. При том, что изначально была поставлена задача иметь возможность расширения системы. Вот только руководство тогда ещё не понимало какое и куда расширение, а сейчас разводит руками (планировка мне задавалась достаточно жестко), потому что монтажные работы по стоимости на круг получаются х3. В общем есть желание перебздеть, нежели недо...
Вооот.

Короче:
Бум думать дальше...

[VPoluektov]

Под такую задачу (несколько физически раздельных подсетей, которые все воткнуты в один ISA сервер и общаются друг с другом через него) - достаточно L2 свитча с VLANами и возможностью назначить порты транковыми. Линксиса будет достаточно; если, как я понимаю, хочется еще указывать, какая из подсетей имеет приоритетный доступ к доступным из разных подсетей файл-серверам (потому что не через ису же гонять файлсерверный траффик?) - то нужен тот, который SLM2024. Преимуществ у HP для такой задачи я не вижу.

Закрытие доступа между подсетями через ису - с точки зрения безопасности очень хорошо, особенно учитывая то, что этот SLM2024 умеет привязывать маки к портам, и просто пойти пересесть в соседний сегмент и получить к нему пусть IPшный, но доступ не получится; но тут надо понимать, что все это замечательно работает только до тех пор, пока в сети не появляются wifi точки доступа. С ними - либо по точке доступа с собственными настройками и жестко заданным каналом в каждый отдел, либо одну точку доступа в отдельную подсеть, которой через ису оторвать все то, что в принципе оторвать можно.

Я уже столкнулся с тем, что наличие в сети принтсерверов от трёх разных производителей автоматом ставит на автозагрузку у каждого компа три разных проги. Вот нахрена мне это?

Всем нахрена. Потому правильный подход - это повесить все принтерные очереди на файлсервер по LPD (а если принтсервер не поддерживает LPD - то что это вообще за принтсервер?), и уже оттуда раздавать их клиентам как виндовые сетевые принтеры. Ей-богу, гораздо удобнее - у меня даже в домашней сети со всего двумя принтерами так сделано, а уж в офисной с 30 я даже не представляю, как можно цеплять принтеры поштучно.

Я в свой свич то же захожу раз в три-четыре месяца, если не реже. Что там делать то внутрях?

В настроенный свитч и раз в три-четыре месяца заходить не надо, особенно если там всего 20 портов; это мне при 300 портах и трех этажах иногда проще посмотреть через свитч, где сидит конкретный человек, чем выспрашивать это на ресепшне, а тут, поди, весь офис и взглядом окинуть можно.

Так же вы забываете о некоторой разнице в гарантийных обязательствах и сервисной поддержке. Тут у НР нет равных (ну или почти нет).

Лучший carepack, который есть у HP - замена в течение следующего рабочего дня. Для центрального свитча в офисе - совершенно неприемлемо; сдох свитч - сети нет ни у кого. Потому все равно потребуется запасной свитч (поскольку это аварийная затычка - то он не обязательно должен быть умным, вышеупомянутого dlink за 5 круб хватит).

Кроме того одна из причин, почему хочется 2810-24, то это возможность стека (дешевле не нашел), что опять же упрощает управление и масштабируемость в дальнейшем.

SLM2024 умеет link aggregation, а общие VLANы умеют вообще все, кто хоть как-то умеет 802.1q. Так что сеть на них тоже можно расширять.

[Al_lexx]

VPoluektov
Спасибище (в который раз).
Тут бы понять, на куда вешать LPD? Т.е. пока что получается на файлсерв, он же DNS, он же DHCP, он же...
Т.е. моделирую крайнюю ситуацию: кто то сканит А0, кто то гонит 40-100 листов дока по авто-подаче с другого сканера, кто то печатает А0, кто то просто что то открывает на файл сервере, кто то что то сохраняет из и-нета, кто то (скажем "я" по расписанию) делает бекап машины на него же и т.д и т.п. Понятно, что это чиста синтетический дурдом, но пока (что) только два сервера. Точнее, второй на подходе, а пока - ПРОСТО ДУР ДОМ...

На проксю оч не хо (2003+иса). Пусть хоть что то работает так как должно.
На счет поддержки - согласен. Потому скорее всего старый свич и уйдёт в резерв, тем более что свои деньги он уже окупил.

И вот тут, плз, чуть по подробнее:

все это замечательно работает только до тех пор, пока <...> либо одну точку доступа в отдельную подсеть, которой через ису оторвать все то, что в принципе оторвать можно.

Что и как может оторвать т.д. из локалки?

Ещё немного думать (пару-тройку комментов, не более) и не писать, а выписывать.

З.Ы.
Что посоветуете из ликбеза по этим (в этом посте) вопросам? Я имею в виду литературку, для ламеров.
З.З.Ы.
Иску 2006 подняли? Я начал погружаться - оч впечатлился. Прям почувствовал себя восторженным школьником.
С чего бы это?

Щупали форефронт? Что и как там?
Оч интересно...

[VPoluektov]

Тут бы понять, на куда вешать LPD? Т.е. пока что получается на файлсерв, он же DNS, он же DHCP, он же...

До тех пор, пока не "он же ISA" - ничего особо страшного.

кто то сканит А0,

С сетевого сканера? Влияет только на два порта - сканера и того, кто сканит.

кто то гонит 40-100 листов дока по авто-подаче с другого сканера,

Аналогично.

кто то печатает А0,

Вот это - единственное, что даст дополнительную нагрузку при переносе принтеров на файлсервер. Но... какого объема бывают выводимые страницы (если не пытаться гнать postscript в ASCII)? Ну пусть даже пара гигабайт. Для сервера оно - не страшно. Зато клиент быстро освободится, скинув эту пару гигабайт на сервер, и дальше сможет делать что угодно, в том числе и отключаться от сети.

Что и как может оторвать т.д. из локалки?

Не точке доступа - подсети, в которой она находится. Оторвать через ису можно все; оставить, соответственно, только то, что нужно именно беспроводным клиентам.

Что посоветуете из ликбеза по этим (в этом посте) вопросам? Я имею в виду литературку, для ламеров.

Да я сам никакой формальной литературы не читал... а теперь уж и бесполезно. Собственно единственное, что пригодится неоднократно и везде - это понимание сетевой модели вообще и TCP/IP в частности (для ISA - совершенно необходимо); но, опять же, где про него читать...

Иску 2006 подняли?

Начинал еще с 2000... где, впрочем, не сказать, чтобы все было проще.

Щупали форефронт? Что и как там?

Пока не щупал; насколько я понимаю, вся суть - в управлении всеми секуритевемыми делами с одной консоли. Но не уверен, что общая консоль для антивируса на клиентах, спамодава на эксчендже и firewallа на границе с интернетом - это удобно; опять же, в деле смотреть надо.

[Al_lexx]

VPoluektov
Ещё раз спасибо. Успокоили.