In een groot netwerk zomaar clients aan elkaar koppelen via gewone switches leidt snel tot een grote warboel. 'Managed', ofwel beheerde switches zijn de oplossing. Wij hebben exemplaren getest met 24 poorten en 10G-uplinkmogelijkheden (10 Gbps).
In kleine netwerken volstaan goedkope gewone, ‘unmanaged' (onbeheerde) switches. Netwerken van enige omvang hebben echter behoefte aan ‘managed', ofwel beheerde switches. Die lijken bijna op complete computers, maar dan gespecialiseerd in het verdelen en doorsturen van netwerkpakketjes.
Met een beheerde switch kan het netwerkverkeer in banen geleid worden met regels en parameters, meestal dus met QoS (quality of service) en bandbreedtebeheer. Systeembeheerders kunnen poorten 'aggregeren' (bundelen) voor hogere netwerkprestaties, of 'mirroren' (spiegelen) voor uitvalovername (fail-over) of probleemanalyse. Ook is het onder andere mogelijk beveiligingsregels in te stellen en af te dwingen.
Beheer
Een beheerde switch is een zeer geavanceerd stukje techniek en kost dus flink wat meer dan een onbeheerde switch. Het beheer is voer voor specialisten, want verkeerd gebruik kan er ook voor zorgen dat het netwerk juist slechter gaat presteren. In erg grote netwerken is ook software nodig voor centraal beheer en bewaking van de switches.
We vroegen fabrikanten om Gigabit Ethernet managed switches met 24 poorten en liefst twee 10G-uplinkpoorten (10 Gigabit per seconde). Uiteindelijk ontvingen we switches van 3Com, Alcatel-Lucent, Foundry, HP, Linksys, NetGear en SMC. Cisco weigerde ondanks herhaalde pogingen mee te doen aan de test omwille van ons onduidelijke redenen.
Let op bij het bekijken van de productinfotabel, want als er bijvoorbeeld voor PoE (power over Ethernet) een 'Nee' staat ingevuld wil dat niet zeggen dat het niet beschikbaar is. Dit betekent slechts dat de switch die wij ter test aangeboden kregen het niet aan boord had. Bij alle fabrikanten in deze test kun je desgewenst PoE-switches krijgen.
3Com Switch 4200G
De 3Com switchfamilie 4200G biedt beheerde switches met 12, 24 of 48 Gigabit-poorten en vier SFP-sleuven (small form factor pluggable) voor uplinks. Deze switch ondersteunt overigens 10 Gigabit Ethernet (GbE) op één poort, de rest is allemaal gewoon 1 Gigabit per seconde (Gbps). Qua prestaties blijft deze switch met 88 Gbps toch wat achter bij de concurrentie, al is de 4200G wel twee keer zo snel als de goedkoopste switches die we nu hebben getest.
Zoals de meeste switches in deze test biedt de 4200G L2-switching (Layer 2), samen met L3 statisch routeren, gecombineerd met QoS, beheer van het netwerkverkeer en beveiliging met IEEE 802.1x en RADIUS-authenticatie, ACL's en logins die beveiligd zijn via SSH/SSL. Daarnaast is er nog multicast filtering en het RST (rapid spanning tree)-protocol voor de verbetering van de QoS, de beschikbaarheid via uitvalovername, en de schaalbaarheid.
3Com biedt qua functionaliteit zo ongeveer alles wat we verwachten van een beheerde switch. Alleen IPv6 zit er nog niet in; een update van de firmware maakt dat later in orde. Je kunt tot 16 toestellen clusteren en dat mogen ook switches uit andere series zijn. Zo'n cluster is centraal te beheren.
Alcatel-Lucent OmniSwitch 6850
De beheerde netwerkswitches OmniSwitch 6850 van Alcatel-Lucent zijn beschikbaar in verschillende versies. Met en zonder Power over Ethernet (PoE), met 24 of 48 poorten volledig automatisch schakelend tussen 10/100/1000 Mbps en met nul, twee of vier uplinkpoorten. Bij laatstgenoemde optie zijn de poorten met speciale modules configureerbaar tot wat je wilt hebben.
De OmniSwitch 6850 is een zogenaamde 'Edge Switch', wat wil zeggen dat je hem in de buurt van je buitenverbindingen zult gebruiken of als ruggengraat van je backbone-structuur. Daar zijn immers de hoogste prestaties vereist. Je kunt een 'Lite'-versie van de 6850 kopen als je nu nog niet op alle poorten Gigabit Ethernet nodig hebt. Later is die switch via een eenvoudige softwarelicentiesleutel te upgraden naar Giga Ethernet.
De OmniSwitch 6850 ondersteunt volledige L2- en L3-switching voor zowel IPv4 als IPv6. De ondersteunde hoeveelheid netwerk- en IEEE-protocollen is indrukwekkend. Alcatel-Lucent heeft kennelijk overal aan gedacht.
Ook het stroombeheer van de 6850 is iets speciaals. Waar andere merken een vast vermogen per poort leveren voor PoE-toepassingen, beheert de OmniSwitch 6850 dat dynamisch. Hij levert dus slechts het vermogen dat op een gegeven moment door het aangesloten client-apparaat wordt gevraagd. Zo blijft er een maximale reserve over en kan de switch ook prima functioneren met een minder krachtige voeding. Dit betekent minder warmteontwikkeling én is beter voor het milieu. Overigens zit de voeding bij de OmniSwitch 6850 in een aparte behuizing en je kunt kiezen of je die achter de switch of erbovenop monteert. Dit geeft maximale montagevrijheid voor ondiepere of juist diepere kasten.
Je beheert de OmniSwitch 6850 individueel met zijn webinterface of centraal met de OmniVista beheerapplicatie. Die kost eenmalig 3300 euro (de softwarelicentie die in de productinfotabel staat opgegeven).
Foundry FastIron LS624
De FastIron LS serie van Foundry Networks is compact voor een 19-inch rekmodel en is beschikbaar met 24 of 48 poorten. De LS624 die we hier testen is, zoals de naam al aangeeft, een switch met 24-poorten. Die zijn allen zelfdetecterend en kunnen 10, 100 en 1000 Mbps aan. Vier poorten zijn geïmplementeerd als combinaties van RJ45- en SFP-poorten. Ten slotte biedt de LS624 nog drie 10GE-aansluitingen die configureerbaar zijn met 10GE-insteekmodules die één poort bieden.
Foundry maakt gebruik van een eigen IronWare-besturingssysteem voor de FastIron beheerde switches. Dat biedt volgens de fabrikant een rijke verzameling L2-switchdiensten en een geavanceerde beveiligingssuite voor netwerktoegangscontrole en bescherming tegen DoS-aanvallen (denial of service). Daaronder valt ook een 'spanning tree root guard' en een BPDU-bewaker (bridge protocol data units) die allebei de werking van netwerk-'spanning tree' verzorgen en de pakketsnelheid van broadcast en multicast beperken.
De leverancier heeft een speciale IronShield 360-architectuur om netwerkaanvallen af te handelen met behulp van hardwaregebaseerde sFlow-technologie voor het onderscheppen van netwerkpakketten (RFC 3176). Deze technologie zou gecombineerd met het IronView-netwerkbeheer en de SNORT-inbraakdetectie je hele netwerk moeten vrijwaren van aanvallen. De geboden functionaliteit zorgt ervoor dat je deze serie van switches vrijwel overal kunt inzetten.
Je kunt de Foundry switches beheren via de CLI (command line interface) – zowel serieel als via telnet – of via de ingebouwde webinterface. Voor het centraal beheer van meerdere Foundry-switches is er de Foundry IronView Network Manager, kortweg IMM.
De Foundry FastIron LS624 heeft de op één na hoogste pakketverwerkingssnelheid van alle hier geteste Gigabit-switches. Het moet alleen NetGear op dat vlak laten voorgaan.
HP ProCurve 2900 en 3500yl
Naast Cisco (dat helaas niet mee wou doen aan deze test) is HP waarschijnlijk de grootste naam als fabrikant van netwerkhardware. De ProCurve series 2900- en 3500yl-switches gebruiken dezelfde beheersoftware en bieden allebei 24 gebruikerspoorten of meer, en hebben 4 SFP-sleuven voor onder meer 10 G-uplinks. De 2900-24G switch ondersteunt geen PoE, de 3500yl-24G PWR switch wel.
De 2900-serie is bedoeld voor kleine tot grote ondernemingen die Gigabit-switches met een hoog prestatieniveau zoeken voor algemeen gebruik. De 3500yl-serie is bedoeld voor 'edge'-toepassingen, dus aan de rand van het netwerk. De functies sluiten nauw op elkaar aan, maar de 3500yl ondersteunt natuurlijk de kenmerken die van belang zijn voor zijn doelgebied. De switches zijn stapelbaar tot maximaal 16 eenheden en vormen dan één grote virtuele switch. Voor niet-gestapelde switches is er centraal beheer beschikbaar en voor individuele toestellen kun je kiezen uit beheer via CLI (serieel, telnet/ssh) of via je webbrowser.
De switches ondersteunen linkbundeling middels IEEE 802.3ad (LACP) maar ook door HP's eigen ProCurve Trunking-protocol. Je kunt 24 trunks aanmaken met maximaal 8 poorten per trunk. Multiple spanning tree (802.1s) is voorzien met ondersteuning voor de standaarden 802.1D (spanning tree) en 802.1w (rapid spanning tree). De 3500yl-serie ondersteunt ook nog VRRP (virtual router redundancy protocol) om twee routers als elkaar opvang te laten fungeren bij uitval. Dit vereist wel een speciale 'Premium'-licentie. Voor L3 ondersteunen beide switches statisch routeren en RIP (routing information protocol), maar de 3500yl biedt met de Premium-licentie ook OSPF (open shortest path first).
Voor de beveiliging ondersteunen beide switches bijna alle populaire authenticatiesystemen en per poort gelijktijdig meerdere authenticatiesystemen. Als authenticatieservers kun je zowel RADIUS als TACACS+ gebruiken. Bij de 3500yz is ook nog detectie van kwaadaardige aanvallen mogelijk. De 3500yz heeft overigens veel meer mogelijkheden voor het verhinderen van netwerkmisbruik dan de 2900. Beheer van het netwerkverkeer met CoS (class of service) en QoS is voorzien en daarbij krijg je zelfs L4-prioriteitsindeling (dus op basis van TCP/UDP-poorten).
Linksys One SGE2000P
Cisco-dochter Linksys levert netwerkproducten voor kleinere bedrijven terwijl Cisco zicht richt op de grote ondernemingen. Je verwacht dan ook niet meteen dat Linksys beheerde switches zou aanbieden. Toch heeft Linksys wel degelijk een reeks beheerde switches voor mkb's met een iets grotere netwerkomvang. De SFE2000- en SGE2000-series zijn verkrijgbaar in stapelbare en stand-alone varianten. Ze hebben elk 24 poorten en als je ze stapelt kan dat tot acht hoog, wat dan in totaal 192 poorten oplevert.
De SFE-reeks geef je Fast Ethernet met eventueel Giga-uplinks, de SGE-reeks geef je direct Giga Ethernet op de gebruikerspoorten. Als er een 'P' achteraan staat, ondersteunt de switch PoE. Bij gestapelde switches kun je trouwens switches in de stapel toevoegen of verwijderen terwijl het systeem actief is.
Deze Linksys-switches werken in L2, maar er is ook statische L3-functionaliteit. Ze hebben mogelijkheden voor QoS-classificatie en -hermarkering, wat vooral van belang is voor spraak- en videotoepassingen. De gebruikelijke IEEE-protocollen voor failover, lastenverdeling en bundeling van poorten en verbindingen zijn aanwezig. Hetzelfde geldt voor datastroombeheer, VLAN-ondersteuning, 802.1x-authenticatie en ondersteuning voor RADIUS.
Je beheert de switches via een webinterface, maar kunt ze ook aanspreken via SNMP, RMON, telnet of een seriële console. Als je meerdere switches gebruikt, kun je ze centraal beheren met de centrale webinterface LinkSys One Portal.
De LinkSys One SGE2000P is één van de goedkoopste switches in deze test. Het is dan ook niet vreemd dat deze switch samen met die van SMC wat beperkter is qua functionaliteit en prestatieniveau dan de andere geteste switches.
NetGear GSM7328S
NetGear biedt zowel L2- als L3-beheerde switches. Het ons voor deze test ter beschikking gestelde model GSM7328S heet voluit 'ProSafe 24 Port Gigabit Layer 3 Managed Stackable Switch with 4 10-Gigabit Slots' en deze lange productnaam omschrijft dus precies zijn functionaliteit.
De GSM7328S blijkt een complete dhcp-server aan boord te hebben, en we moeten bekennen dat we dat niet in een switch verwachten. NetGear koos voor brute kracht, want met een switch-doorvoersnelheid van 128 Gbps en een pakketverwerkingssnelheid van maar liefst 179,2 miljoen pakketten per seconde (en dat is de hoogste snelheid van alle producten in deze test) krijg je een capaciteit om u tegen te zeggen.
Toch is ook de functionaliteit niet vergeten, want bijna alles wat je hartje kan begeren bij een L3-beheerde switch zit er in. Behalve dan IPv6 – dat ondersteunt deze NetGear-switch niet. De L3-functionaliteit zorgt voor routeermogelijkheden tussen VLAN's en netwerksegmenten naar je eigen behoeften. Je kunt tot acht eenheden stapelen tot een switch-ring die zich als één grote switch met één enkel ip-beheeradres gedraagt.
Op het gebied van beveiliging ondersteunt de switch poortauthenticatie via IEEE 802.1x, toegangscontrolelijsten en SSL-encryptie voor toegang tot de webinterface en CLI-toegang via een seriële terminal of SSH. Centraal beheer kan via SNMP of via de netwerkbeheersoftware NetGear ProSafe NMS100. Je kunt bij het QoS-beheer een minimumdienst waarborgen voor spraak-, video- en gegevensdiensten over één enkele netwerkinfrastructuur. Er zijn vier hoge snelheidssleuven voor 10G en 24G die een uitstekende flexibiliteit bieden voor iedere netwerklokatie waar deze switch wordt gebruikt. Het zal echter duidelijk zijn dat hij vooral bedoeld is voor 'edge'-toepassingen (bij of in de netwerkbackbone).
Het webbeheer van de GSM7328S toont bovenaan continu een schematische voorstelling van de switch met in kleur het gebruik van de poorten. Je kunt van hieruit doorklikken naar andere switches in de stapel waartoe deze behoort.
SMC TigerSwitch 8024L2
TigerSwitch is de familienaam voor vrijwel alle switches van SMC. Onder de groep TigerSwitch 10/100/1000 valt ook het product met modelnummer SMC8024L2: een beheerde netwerkswitch met 24 poorten en 4 SFP-sleuven. De switch ondersteunt 'spanning tree' en tot acht LACP- (link aggregation control protocol) of acht statische 8-poorttrunks. Verder is er CoS-ondersteuning via vier prioriteitswachtrijen (queues) voor L2, L3 of L4, ondersteuning voor VLAN's (maar niet meer dan 256 stuks), IGMP multicast filtering en 'snooping'. Toch is de functionaliteit al met al redelijk beperkt. Zo zijn er geen meerdere 'spanning trees' mogelijk en CoS-prioriteitstoekenning is ook al niet voorzien.
De prijs is er dan ook naar: dit is de goedkoopste switch in deze test. Wel opvallend is de zeer compacte kast. Het is wel een 19 inch apparaat, maar slechts 17 cm diep. Beheren kun je deze switch via een seriële console, SNMP, RMON en een webinterface. Dit is een heel leuke switch voor mkb's die voor weinig geld een beheerde switch willen hebben, maar de prestaties en mogelijkheden zijn dan ook wat beperkter.
Conclusie
De OmniSwitch 6850 van Alcatel-Lucent steekt volgens ons met kop en schouders boven de concurrentie uit. Het gaat om zowel een toppresteerder als de beste koop van deze test. De producten van Foundry en HP lijken te duur in vergelijking tot de concurrentie.
Ik heb ervaring met redelijk wat modellen van verschillende fabrikanten.
Als je naast de performance ook meeneemt wat de garantievoorwaarden zijn van de merken, en ook nog de prijs meeneemt in je afweging, dan wint NetGear drie keer. Dat merk geeft onbeperkte garantie en de switch kost nog geen 1500 euro. Die Alcatel-rariteit kom je alleen op het internet tegen, en dan voor maar liefst 6000 dollar. Da’s natuurlijk geen vergelijking.
Het lijkt wel een gesponsord onderzoek, met die vier Alcatel-dozen.
En als ik dan kijk waarom ze beste koop zijn: de punten worden gescoord met het lage geluidsniveau (op zich wel lekker natuurlijk, maar ik vind de beloning in punten wel relatief veel), en het “aantal geroute poorten per stack” (krijgen ze ook zomaar 10 punten voor en de rest 0 tot 2).
Ik vind dat er relatief erg veel punten voor deze zaken gegeven worden (en toevallig net die zaken waarin deze apparaten zich van de rest onderscheiden).
Iedere switch heeft zijn sterktes en zwaktes. Het is ook belangrijk om te kijken naar het totaalplaatje. Inderdaad spelen zaken als garantie, service, positie in de markt, etc ook een belangrijke rol.
Daarnaast, heb je alle features nodig op een edge switch, zoals IPV6. Ik denk dat zaken als QoS en Security veel belangrijker zijn voor een edge switch dan bijvoorbeeld OSPF support (dit doe je namelijk in de core en niet de edge).
Het is dus belangrijk om eerst na te gaan wat je precies nodig hebt en verwacht nodig te hebben gedurende de levensduur van de switch (en dat is weer afhankelijk hoe een organisatie omgaat met afschrijving). Professionele organisaties vervangen iedere 3 jaar, overheden normaliter iedere 5 jaar. Binnen dat kader moet je de juiste keuzes maken. Speelt er een IPT of wireless traject, dan neem je PoE mee in de overweging.
Als je kijkt naar de 3Com oplossing, dan zou ik de Switch 4500G in de test hebben opgenomen in plaats van de Switch 4200G. Een perfecte edge switch met een zeer uitgebreide featureset.
In het artikel vind ik overigens geen prijzen terug van de switches, en ook geen overzicht van performance (hoe zijn de tests uitgevoerd).
En natuurlijk weten we allemaal dat listprijzen geen nettoprijzen zijn, dus heren en dames inkopers…… Koop niet uit de folder maar neem contact op met een gerespecteerd dealer, of beter zelfs, de fabrikant.
Mijn advies luidt: Staar je niet blind op de featureset van een switch maar kijk naar wat je nodig hebt. Hierbij zijn performance, flexibiliteit, schaalbaarheid en service zeer belangrijke criteria.
Correctie op laatste post, Prijsinformatie gevonden…
Henk: ik heb de test uitgevoerd en ik kan je verzekeren dat er geen sprake is van sponsoring. De vier Alcatel-dozen zijn een en dezelfde switch, alleen met verschillende configuritaties ivm glasvezel en zo. Die hebben we er allevier ingezet om te laten zien welk effect die configuraties hebben op prijzen en functionaliteitsscores. De punten zijn in drie hoofdrubrieken ingedeeld. Alcatel krijgt dus NIET nodeloos veel punten voor hun geringe geluidsniveau, maar ze hebben inderdaad wat veel punten gekregen voor die geroute poorten per stack. In een volgende test zullen we de daarvoor toegekende punten verminderen. Zelfs met een lagere score voor dat item zou Alcatel nog steeds de beste koop zijn. Je moet natuurlijk kiezen voor een producent waarmee je je het best kunt verzoenen, maar Alcatel kan volgens mij zeker in aanmerking komen.