2008-10-28

Catalyst 2960 LAN Lite - Prissænkning og nye modeller

Vær opmærksom på, at Cisco har sat priserne signifikant (20-30%) ned på Catalyst 2960 LAN Lite-switchene... helt givet for at gøre prisen lidt mere markedskonform ift. bl.a. HP.

Samtidig er der annonceret to nye medlemmer af familien, nemlig en 48-ports 10/100 switch med to 10/100/1000 uplinks (WS-C2960-48TT-S) og en 8-ports 10/100 switch med et enkelt dual-purpose uplink (WS-C2960-8TC-S).

Priserne på de her switche er lave, og normalt skal man mindst vælge de 'almindelige' Catalyst 2960 LAN Base switche, der har et noget bedre feature set. Ganske kort er det: Support af RPS (redundant strømforsyning), flere typer SFP'er, bedre sikkerhed (Lag 2-4 access-lister, DHCP Snooping, NAC og 802.1x), bedre QoS (policing, policy- og class-maps, AutoQoS, konfigurérbare køer), flere VLAN, IP SLA, RSPAN etc. etc.

Kort sagt har LAN Base et feature set, der er hvad man forventer af en L2-switch fra Cisco, hvor de andre er mere fokuseret på pris og i features måske mere ligner HP, D-Link etc. Man kan ikke opgradere fra LAN Lite til LAN Base (bortset fra forklift upgrades).

Men hvis fokus er pris, pris, pris, så har man måske muligheden med LAN Lite.

-A

2008-09-24

ME 3400E

Cisco har sluppet en ny switch i ME 3400-familien på markedet, nemlig ME 3400E.

Som med den 'gamle' ME 3400 er der tale om en switch positioneret direkte til metro ethernet og service providers, typisk som CPE eller MDU, og også form factors ligner de velkendte fra ME 3400.

I første omgang kommer ME 3400E som 2CS (2 customer-facing GE-porte og 2 uplinks), 12CS (12 customer-facing GE-porte og 4 uplinks) og 24TS (24 customer-facing kobber FE-porte kobber og to uplinks).

CS-porte er dual-purpose, hvor man får både en kobber-port (1000base-TX) og en SFP-port som samme interface på switchen. Men altså ikke samtidig.

Nyt i forhold til ME 3400 er bl.a.:

  • Bedre QoS, herunder Q-in-Q inner CoS til outer CoS mapping og en 2-rate, 3-color policer (hvor man både har committed rate og peak rate).
  • Selective Q-in-Q, hvor man kan vælge kun at overføre nogle af kundens VLAN i stedet for alt i en trunk.
  • VLAN translation (1:1), så man kan mappe en kundes VLAN-nummer til noget andet i sit eget net.
  • Traffic Loopback, hvor SP'en remote kan loope trafikken i switchen og sende det tilbage i nettet ifm. fejlsøgning, så det bliver nemmere at fejlsøge uden at skulle have adgang til kundeudstyret.
  • Udskiftelige fan trays (ikke på 2CS-udgaven).
  • Udskiftelige AC og DC strømforsyninger (ikke på 2CS-udgaven) med redundant power input.
I modsætning til ME 3400 kommer 3400E kun med to feature sets, nemlig Metro Access (L2) og Metro IP Access (L3). Base overlades til 3400. Det vil endda være de samme software images (filer), i hvert fald fra næste officielle 3400-release.

ME 3400E er ikke tegn på, at ME 3400 forsvinder any time soon. De to serier vil blive markedsført sideløbende med en højere pris på 3400E... ligesom det kendes fra 3560/3560E og 3750/3750E.

-A

2008-09-19

Catalyst 6500 - VPN Services Port Adapter (VSPA)

Cisco har annonceret en ny high-performance VPN-adapter til Catalyst 6500, nemlig VPN Services Port Adapter. Adapteren kræver SPA Carrier Card-600 (SCC-600), der ligeledes er nyt.

En enkelt VSPA kan lave op til 16.000 tunneler og 8 Gbps AES, og man kan sætte op til 10 VSPA'er i 5 SCC'er i en enkelt 6500... Og før nogen siger, at ingen har brug for så meget VPN-performance, så tænk på fx kryptering af gigabit-forbindelser mellem datacentre.

Af åbenlyse mangler kan nævnes, at DMVPN og GETVPN endnu ikke er supporteret, så det er endnu ikke en fantastisk mange-site-to-site platform. Til gengæld er EasyVPN (klientbaseret) supporteret. (Man kan så spørge sig selv, hvor mange der har 8+ Gbps klient-baseret VPN...)

Adapteren bliver supporteret i Whitney2 (IOS 12.2 SXI), der ikke shipper endnu, men forventes Very Soon Now(TM). Der er tilsyneladende pt. ingen planer om at supportere adapteren i 7600, så hvis man vil have høj crypto-performance på 'en router', skal man se på ASR 1000.

Der findes bundles af SCC og VSPA (WS-IPSEC-SSC600-Lx), ligesom der kommer komplette system-bundles med begge dele. Ingen af stumperne er dog i prislisten i dag.

-A

2008-09-08

Catalyst 4948-10G

Cisco har sendt en "ny" switch på markedet, nemlig Catalyst 4928-10G.

Navnet kommer af, det er en switch med 28 stk 1G SFP-porte og 2 stk 10G X2-porte, og som de andre Catalyst 4900 er det reelt en fixed-configuration Catalyst 4500, her med SupervisorV-10G. Man kunne tro, de i dag ville have bygget den med Supervisor6 og et 4624-SFP, men det er altså ikke tilfældet.

Hvis nogen synes, specifikationerne lyder bekendt, eller undrede sig over anførselstegnene i første sætning, så er forklaringen simpelthen, at Catalyst 4928-10G er det samme som en ME-4924, der har eksisteret i årevis. Ja, de har også lige mange porte, selvom navnet antyder noget andet. Der er reelt kun silketrykket på fronten til forskel, og det første billede, jeg så af switchen, lignede da også en PhotoShopped udgave af et ME-4924-billede.

Selv prisen er det samme som ME-4924 (43.500$).

Så hvorfor give den et nyt navn? Well, product marketings veje er uransagelige... I fremtiden kan der selvfølgelig komme forskelle i features (som vi så med 6500/7600), men i dag er der det ikke.

-A

2008-08-01

Maj måned

Nå ja, det glemte jeg egentlig at følge op på: Maj måned fik i år lige præcis den længde, maj måneder skal have...

Fra ca. medio maj var jeg hver aften forbi mit krydsfelt for at se til DONGs lille PacketFront CPE og checke, om der var kommet lys i uplink-lampen. Det var der ikke, men det blev til et helt hyggeligt lille aften-ritual. Og så en morgen, hvor jeg skulle hente noget værktøj på værkstedet, kiggede jeg på CPS'en... og så var der sgu' lys på.

DONGs netværk er et 'åbent net', hvor man kan vælge mellem tjenester fra forskellige udbydere, bl.a. Dansk Bredbånd og FastTV (der i Danmark i praksis er A+), der begge tilbyder triple-play (Internet, IPTV og VoIP).

Jeg tilmeldte mig med det samme en triple-play løsning hos Dansk Bredbånd, og Internet-tjenesten virker umiddelbart efter at man har selv-provisioneret via DONGs fine portal. For IPTV skal man vente på en set-top-box via Post Gaaab Danmark, og for VoIP sender de tilsvarende en ATA, som man skal vente på.

Der er nogle tekniske ting ved infrastrukturen, der er lidt irriterende og forstyrrende (som fx at DONG bruger RFC1918-adresser i deres net og en DHCP-server, der ikke er konfigureret helt i overensstemmelse med RFC2131), men ikke noget, der ødelægger det samlede billede.

Og HoldDaOp det er en fornøjelse at have fået en anstændig Internet-forbindelse! At den er symmetrisk giver en stor fordel, når man arbejder remote (med almindelige kontor-applikationer gemmer man næsten lige så meget som man henter), og upload-hastigheden på 25 Mbps gør fx remote backup af familiens multi-gigabyte data- og billedarkiv til en reel mulighed. Det skader naturligvis heller ikke, at latency er meget lav -- Jeg har mindre end 5 ms latency til stort set alle danske lokationer -- men nu er jeg ikke jo gamer, så det er ikke noget, jeg har gået vildt op i. Dansk Bredbånd har et godt net og er godt forbundet til omverden.

Efter nogle dage ankom set-top-boxen, og jeg kunne på tv'et skifte signal mellem YouSee (tidligere TDC KabelTV) og Dansk Bredbånd. (Jeg ville kalde det 'blindtest', men...) Kvaliteten på Dansk Bredbånds kanaler er tydeligt bedre end YouSee, ligesom stabiliteten indtil videre har været bedre, og de har sådan ca. de kanaler, jeg har brug for, uden at jeg behøver vælge en Viasat-pakke. Det er dog irriterende, at de bruger Nortels (tidligere Kreatel) ikke-særlig-fantastiske set-top-box, og at de ikke har HD .

Dansk Bredbånds video-on-demand platform er der så fornærmende få og ringe film på, at det faktisk er værre end ingenting, så Blockbuster slipper vi desværre ikke for endnu.

Telefonien har jeg ikke haft meget at bruge til endnu, bl.a. fordi TDC er ret længe om at slippe ens nummer, når man porterer væk fra dem, men også fordi jeg simpelthen ikke bruger fastnet ret meget. Det jeg har set (hørt!), har dog virket ok med en fornuftig kvalitet og stabilitet, men det er irriterende og gammeldags, at man skal have en analog telefon på et IP-baseret netværk, og det er ærgerligt, at der ikke er en telefonsvarer i nettet. Ved lejlighed vil jeg se, om jeg kan få en rigtig IP-telefon til at virke med deres SIP-setup i stedet for ATA'en fra Tilgin (tidligere i3), så jeg i det mindste slipper for den analog/digital konvertering.

Og de gamle linier? Tja, Fullrates ADSL-forbindelsen er skruet ned til 2M/512K, og vil i fremtiden kun blive brugt som backup-forbindelse. TDC ISDN-forbindelsen er opsagt og forbindelsen til YouSee kabel-tv ligeså.

Kort sagt: Ja, det er en god Internet-forbindelse. De andre tjenester har mindst samme kvalitet som de gamle, analoge, men det er ærgerligt, at de ikke sætter baren noget højere og leverer produkter, der er meget bedre end de analoge. Teknologien findes jo, og ja, jeg ville gerne betale for det, hvis det kunne leveres.

-A

2008-03-11

Hvor lang mon maj måned bliver i år?

Som jeg skrev i en tidligere historie, har jeg ventet et stykke tid på (ikke) at få leveret en fibernet-forbindelse fra DONG. Forløbet kan ikke ligefrem siges at have været glat og smertefrit, og I dag modtog jeg brev om, at det er forsinket yderligere.

Forløbet ser nu således ud:
  • 01jun06: Brev med tak for tilmelding
  • 12jul06: Ordrebekræftelse
  • 28jul06: Regning for tilslutning
  • 18dec06: Brev om forsinkelse til marts 2007
  • 11apr07: Brev om forsinkelse til december 2007
  • 15okt07: Brev om forsinkelse til marts 2008
  • 10mar08: Brev om forsinkelse til maj 2008
Suk.

-A

2008-01-30

ACE 4710

Hvis man godt kan lide ACE-modulet til Catalyst 6500, men ikke er så vild med prisen og ikke har brug for det niveau af performance, så er der nu en (lidt) billigere løsningsmodel.

Cisco har nemlig annonceret et 1RU ACE appliance, der kan lave load-balancering, SSL offload, komprimering, applikations-optimering og sikkerhed, caching etc. Kommandolinien er i IOS-stil, hvilket brugere af fx CSS sikkert vil værdsætte. Performance kan være 1 eller 2 Gbps.

Softwaren er 'trukket' fra en lidt ældre version af ACE-modulets software, så der er altså ikke fuldstændig feature-paritet. Til gengæld er applikations-optimering (fra bl.a. Fineground-opkøbet og AVS-boxen) og komprimering altså kommet med.

Alt funktionalitet er brudt op i licenser, både hvilken funktionalitet, der skal slås til, og hvor meget af den, man har brug for. (Fx findes komprimering i to forskellige licenser). Den pæne udlægning af det er selvfølgelig, at man kan nøjes med at betale for det man har brug for...

Personligt synes jeg prisen (28 k$) for en basis-udgave er lige voldsom nok for en 1 Gbps content switch, og hvis man tilføjer lidt funktionalitet (SSL, komprimering etc) er prisen 40 k$. Av. Frem til 27apr er der dog et introduktions-tilbud til knap 16 k$ for et lidt mindre bundle.

Både ift. funktionalitet og pris er der et stykke fra CSS 11500 til ACE 4710, så der er skulle ikke være lagt op til en snarlig død for CSS'en. Den vil formentlig køre videre som en prisbillig box til load-balancering, men ret sikkert ikke få den store nyudvikling.

ACE 4710 har efterhånden været På Vej(TM) meget længe, men nu skulle de altså også Snart(TM) shippe.

-A

2008-01-29

Catalyst 6500 - 16-port 10G (6716)

Cisco har annonceret et 16-ports 10G-modul til Catalyst 6500, så man kan få endnu højere densitet af 10G.

Platformen har stadig 'kun' 40G per liniekort (slot), så med potentiale for 160G på de 16 porte, er kortet altså 4:1 over-subscribed. Ligesom 6708 er der dog DFC3(XL) på kortet, så noget forwarding kan foretages lokalt uden at skulle via backplane og switch fabric.

Cisco er jo pludselig blevet grønne og en af de ting, de slår på tromme for med kortet, er, at strømforbruget per port er det halve af 6708.

Modulet skulle kunne bestilles i februar men først shippe i april. Prisen kender jeg ikke, men jeg gætter på lidt under det dobbelte af 6708 (og altså lavere portpris).

-A