Strategische Komponenten Auswahlkriterien für Layer-3-Switches

Lesezeit
4 Minuten
Bis jetzt gelesen

Strategische Komponenten Auswahlkriterien für Layer-3-Switches

27.03.2007 - 11:51
Veröffentlicht in:

Unternehmen, die den Lebenszyklus ihrer Infrastruktur verlängern wollen, müssen sich rechtzeitig mit den künftigen Anforderungen an ihr Netzwerk auseinander setzen. Denn in welchem Tempo und zu welchen Kosten sich neue Anwendungen wie etwa Voice- und Video-over-IP, Speichernetzwerke oder erweiterte Sicherheitsfunktionen nutzen lassen, hängt von der Fähigkeit der Basiskomponenten ab, die erforderlichen Funktionen möglichst schnell und aufwandarm als netzwerknahen Service bereitzustellen. Deswegen sollten sich die Verantwortlichen genau überlegen, welche Switches sich für den Einsatz in ihrem Netz eignen.

Die Integrationskraft und Skalierbarkeit der Switches legen im Unternehmensnetz die langfristige Kostenperspektive für das Gesamtsystem fest und entscheiden darüber, ob und wie gut sich früher geleistete Investitionen in Zukunft auszahlen werden.Aber worauf ist bei der Auswahl der Switches konkret zu achten?

War früher von Switches die Rede, ging es fast ausschließlich um Leistungskennzahlen. Für sich allein sagen theoretische Durchsatz- oder Bandbreitenwerte allerdings relativ wenig über die tatsächliche Performance aus, mit der eine konkrete Anwendung am Arbeitsplatz zur Verfügung steht. Handelt es sich hierbei um eine geschäftskritische Applikation, kommt sofort die Frage nach der Sicherheit und Verfügbarkeit auf – ein Themenkomplex, der in Zeiten von Basel II auch im Mittelstand verstärkt an Brisanz gewinnt. Investitionsentscheidungen für Netzwerkkomponenten dürfen demnach keine bloße Reaktion auf die aktuelle Bedarfssituation sein. Sie müssen stattdessen schon heute den Herausforderungen der Zukunft Rechnung tragen und einen spezifischen Beitrag zum Aufbau einer langlebigen, robusten und anpassungsfähigen Infrastruktur leisten.

Integrierte Sicherheit
Sicherheit ist mittlerweile nicht mehr nur für große Institutionen interessant. Kleine und mittelständische Unternehmen (KMUs) sind genauso gefährdet durch Angriffe von innen und außen. Da kleinere Unternehmen naturgemäß nur in begrenztem Umfang über einschlägiges Know-how und entsprechende personelle Ressourcen verfügen, ist eine einfach zu handhabende Lösung – möglichst mit grafischem Benutzerinterface – ein absolutes Muss.

Da die Netzwerkinfrastruktur sowohl für KMUs als auch für Großunternehmen unternehmenskritisch ist, sollten die Verantwortlichen bei der Auswahl von Switches darauf achten, dass diese sowohl auf Layer-2 als auch auf Layer-3 Sicherheitsmechanismen anbieten. Leistungsfähige Lösungen fangen DoS- (Denial of Service) oder Man-in-the Middle-Attacken auf Layer 2 ab, indem sie ARP-Pakete mit ungültiger IP-MAC-Adress-Zuordnung erkennen und blockieren. Sie beugen zudem der Verschleierung von IP-Adressen vor. Zusätzliche Sicherheit bietet außerdem integriertes DHCP-Snooping (Dynamic Host Configuration Protocol). Auf Layer 3 lassen sich mit VLAN-fähigen Switches zudem die Paketströme beispielsweise von Sprach- und Datenanwendungen logisch sehr effizient voneinander trennen,was das Sicherheitsniveau weiter erhöht. Zugriffskontrolllisten, so genannte Access Control Lists (ACLs) machen es möglich, die Zugriffe weiter einzuschränken. Die Administratoren können Zugriffskontrolllisten auf Port-, VLAN- oder Routerebene einsetzen. In Homeoffices oder kleinen Niederlassungen mit sehr wenigen Mitarbeitern ist diese Funktionen zwar noch verzichtbar, sie gehört aber sowohl bei KMUs als auch bei großen Unternehmen zur Standardausstattung eines Switches.

Nicht nur in Großunternehmen lässt sich der Trend beobachten, dass immer mehr Sicherheitsfunktionen vom Netzwerkrand ins Innere des Netzwerks “wandern”. Dahinter steht das Ziel, möglichst viele Komponenten mit aktiver “Verteidigungsintelligenz” auszustatten und damit eine durchgängige Sicherheitsstrategie auf allen Netzwerkebenen umzusetzen. Hierher gehören zum Beispiel auch Identity- Based-Networking-Services sowie dezidierte Portsecurityfunktionen. Bei Unternehmen mit stetig wachsenden Sicherheitsanforderungen ist im Sinne einer “sanften” Migration ein modularer Switch von Vorteil. Hier sollten die Verantwortlichen bei der Anschaffung darauf achten, ob sich zusätzliche Sicherheitsfunktionen, beispielsweise für Firewalls oder VPNs, per Einschubmodul (Servicemodul) implementieren lassen.


Skalierbarkeit, Flexibilität und einfaches Management
Die Frage, wie ein Gerät künftigen Anforderungen gewachsen ist, ist im Hinblick auf Investitionsschutz von zentraler Bedeutung.Hier geht es nicht nur allein darum, wie sich die Anzahl der Ports umkompliziert erhöhen lässt, sondern auch darum, wie neue Dienste integriert werden können, etwa IP-Telefonie, Power-over-Ethernet oder erweiterte Sicherheitsfunktionen. Zunächst stehen zwei Optionen zur Auswahl: modulare (also Chassis-basierte) oder stapelbare (stackable) Switches. Aus Sicht der Flexibilität haben modulare Systeme zweifellos die Nase vorn. Denn per Einschubmodul lässt sich nicht nur die Portanzahl erhöhen, sondern gegebenenfalls der Switch auch um weitere Dienste ergänzen.
Bei stetig steigenden Anforderungen hinsichtlich der Performance eines Switches sind die Administratoren beispielsweise durch Austausch des zentralen Steuerungsmoduls dazu in der Lage, die Lebensdauer des Geräts beträchtlich zu verlängern.Vor der Anschaffung ist jedoch zu prüfen, ob der Hersteller hier ein so genanntes “Forklift- Upgrade” vorsieht oder Abwärtskompatibilität gewährleistet. Forklift-Upgrade bedeutet, dass der Switch bei einem Austausch des zentralen Steuerungsmoduls ältere Linecards nicht mehr unterstützt und dass somit weitere Kosten anfallen.

Viele Hersteller bieten heute schon modulare Systeme an, die speziell auf KMUs zugeschnitten sind. So werden zentrale Managementmodule mit Ports zum Anschluss von Endanwendern/Systemen ausgestattet. Damit entfällt anfänglich die Anschaffung eines zusätzlichen Einschubmoduls zur Anbindung von Endanwendern, was die Kosten reduziert.

Bei stapelbaren Switches, die sich via Kaskadenschaltung zu einem logischen Switch zusammenfassen lassen, kommt es auf eine schnelle Schnittstelle und auf die Anzahl der damit verbindbaren Einzelswitches an. Inzwischen bietet der Markt bereits Lösungen, die bis zu neun Switches mit 32 Gigabit pro Sekunde verbinden.Vorteilhaft sind gestapelte Switches langfristig aber nur, wenn der Hersteller dafür durchdachte Managementlösungen zur Verfügung stellt, für die zum Beispiel nur eine einzige IPAdresse pro Stack benötigt wird. Der Masterswitch erstellt und aktualisiert in so einem Szenario alle Switching- und gegebenenfalls alle Routingtabellen. Softwareupdates sollten automatisch erfolgen und Remotekonfigurationen möglich sein. Ein Hinzufügen neuer Switches zum Stack muss zudem ohne Unterbrechung des laufenden Betriebes erfolgen.

Generell sollten die Verantwortlichen die Verwaltung beim Anschaffen einer neuen Netzwerkkomponente genau unter die Lupe nehmen. Grafische Bedienoberflächen und Managementwerkzeuge, welche dem Gerät ohne Zusatzkosten beiliegen, sollten speziell für kleine und mittelständische Unternehmen ein wichtiges Kriterium bei der Anschaffung sein. Für entsprechend große Netzwerke ist die nahtlose Integration in ein übergreifendes Managementsystem von hoher Bedeutung.

Ausfallsicherheit und Zusatzdienste
Es ist ein Irrtum zu glauben, konvergente Netzwerkdienste seien für KMUs weniger relevant. Im Gegenteil: Gerade kleine und mittelständische Firmen können unter heutigen Wettbewerbsbedingungen eigentlich nicht mehr auf die Effizienzvorteile verzichten, die sich zum Beispiel aus gestiegener Mitarbeitermobilität dank Wireless LANs oder produktiverer Kundenkommunikation via Unified Messaging und IP-Telefonie ergeben. Mit steigender Zahl der Anwendungen müssen Switches die zugehörigen Datenströme zudem problemlos priorisieren können, weshalb auch Quality of Service (QoS) für jeden neuen Switch zum Pflichtprogramm gehören sollte.

In der Folge laufen immer mehr geschäftskritische Anwendungen über das gemeinsame Sprach- und Datennetz, das somit selbst zu einer geschäftskritischen Ressource im Unternehmen wird. Für die Auswahl der Switches bedeutet dies, dass sich auch Ausfallsicherheit situationsgerecht skalieren lassen muss. Bei stackable Switches stellt die 1:n-Redundanz des Masterswitches einen Punkt mit entscheidender Bedeutung dar. Bei modularen Systemen ist die physikalisch redundante Auslegung der zentralen Komponenten innerhalb eines Switches sehr wichtig. Das Gleiche gilt für die Frage, inwieweit Protokolle zur Erhöhung der Verfügbarkeit unterstützt werden, etwa Hot Standby Routing Protocol (HSRP), Multiple Spanning Tree (802.1s), Rapid Spanning Tree (802.1w) oder Etherchannel, um nur einige zu nennen. Es gibt auch Hersteller, die in ihre Switches bereits Online-Diagnostics-Werkzeuge integriert haben, die durch regelmäßige Gesundheitschecks Probleme rechtzeitig identifizieren.

Fazit
Bei der Anschaffung eines Switches gibt es keine klare Trennung mehr zwischen kleinen, mittelständischen und großen Unternehmen. Vielmehr sollte vor der Anschaffung eine Bedarfsanalyse erfolgen. Die genannten Punkte geben hierzu Hilfestellung. Ein wichtiger Ansatzpunkt für eine nachhaltige Investitionsstrategie liegt in jedem Falle darin, nicht nur auf Einzellösungen zu achten, sondern das Netzwerk in seiner Gesamtheit zu betrachten. Ein homogenes Netzwerk reduziert die Total Cost of Ownership: Neue Dienste lassen sich einfach, schnell und kostengünstig implementieren und das Management des Netzes wird vereinfacht. Der Trend geht eindeutig zu langlebigen Produkten, die die Fähigkeit der Netzwerke, sich neuen Marktanforderungen schnell und kosteneffizient anzupassen, durch Funktionsreichtum und Integrationsfähigkeit verbessern.



Ausgabe 08/05 des IT-Administrator Magazin S. 22 - 24, Autorin: Katharina Hörnstein,
 

Ähnliche Beiträge

Im Test: Sunbird DCIM

Das DCIM-Werkzeug Sunbird verspricht die umfassende Verwaltung von Assets im Rechenzentrum mit vielen nützlichen Funktionen, ansprechender Oberfläche und maximalem Komfort. Dies gelingt mit der Software auch in geografisch verteilten Landschaften. Dabei liefert Sunbird wertvolle Daten zum Zustand und Energieverbrauch, und schafft somit einen guten Einblick in das RZ-Geschehen.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (3)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im dritten und letzten Teil gehen wir auf weitere Varianten ein, etwa die ZTP-Provisionierung ohne proprietären Server, die Boot-Loader-Variante iPXE oder das alte Verfahren AutoInstall.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (2)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im zweiten Teil der Workshopserie schildern wir den proprietären Cisco-Ansatz "Network-Plug-and-Play", der über eine GUI erfolgt und bei dem sich die ausgerollten Komponenten an die Gegebenheiten im Netzwerk anpassen lassen.