Switches sind eine wichtige Komponenten jeder Netzwerk-Infrastruktur. Sie empfangen Datenpakete und leiten sie intelligent an das gewünschte Ziel weiter. Die Auswahl eines geeigneten Switchs hängt von den Anforderungen des Netzwerks ab. Dieser Artikel zeigt, welche Kriterien Firmen beim Kauf eines Switches für ihr Rechenzentrum beachten sollten.

Switches sind ein zentrales Element für die zuverlässige Arbeit von Netzwerken. Sie verwalten eine MAC-Tabelle (Media Access Control) für die Zuordnung von Adressen zu Ports, über die sie die Datenpakete von den richtigen Ports möglichst schnell an die gewünschten Ziele weiterleiten. Switches werden meist auf der Datenverbindungsschicht (Layer 2) oder der Netzwerkschicht (Layer 3) des OSI-Modells betrieben und unterstützen wichtige Standard-Protokolle wie das Spanning Tree-Protokoll (STP) oder das Multiple Spanning Tree-Protokoll (MSTP). Verwaltet und gesteuert werden Switches entweder über die Kommandozeile, über eine Weboberfläche oder über eine spezielle Steuerungs-Software.

Anforderungen bestimmen die Auswahl

Herstelle wie Cisco, Juniper & Co. bieten eine Vielzahl an Switch-Modellen zu unterschiedlichen Preisen. Welcher Switch ist also der richtige für die IT-Struktur eines Unternehmens? Grundsätzlich gilt: Entscheidend für die Auswahl des geeigneten Switches sind die Anforderungen für spezifische Anwendungen im Netzwerk.

Hier helfen folgende Fragen weiter:

  • Einsatzort: Wo wird der Switch eingesetzt beziehungsweise welche Geräte werden angeschlossen?
  • Physikalische Ports: Welche Anzahl und Bauform der physikalischen Ports sind notwendig (RJ45, SFP/SFP+)?
  • Wie viele Nutzer gibt es? Wieviel Traffic erzeugen sie?
  • Welche Bandbreite ist notwendig (1 Gbit/s, 10 GBit/s, 100 GBit/s)?
  • Welche Funktionalität benötigen die Nutzer? (Layer 2 oder Layer 3, VoIP etc.)
  • Welche Protokolle und Sicherheitsfunktionen sollen unterstützt werden (VLAN, NAC, QoS, Spanning Tree)?
  • Welches Management ist sinnvoll (Web Interface, CLI, SNMP, Central Management)?
  • Power over Ethernet: Benötigen Firmen PoE/PoE+ für Ihre Clients, Server, Telefone etc.?
  • Wie hoch ist der heutige und künftige Virtualisierung-Grad im Rechenzentrum?
  • Latenzzeit: Welche Switching-Methode bevorzugt das Unternehmen? (Klassische „Store-and-Forward“-Methode, bei der durch das Prüfen der Datenpakete zusätzliche Latenzen entstehen; oder schnellere Methoden wie das Fast-Forwarding-Verfahren oder Cut Through Switching?)
  • Stacking: Wird Stacking benötigt? Beim Stacking werden mehrere physische Switches zu einem logischen Gerät zusammengefasst. Dadurch vereinfacht sich das Management, da sich mehrere Geräte über eine Oberfläche verwalten lassen. Zudem werden hochverfügbare Netzwerk-Topologien möglich.
  • Konvergierende Netzwerke: Firmen, die ihre separaten LAN/SAN-Netzwerke vereinheitlichen wollen, benötigen Switch-Modelle, die die LAN- und SAN-Konvergenz unterstützen.
  • Ost-West-Traffic: Mittlerweile fließen immer mehr Daten innerhalb des Rechenzentrums zwischen virtuellen und physischen Servern. Firmen benötigen dafür Switches mit ausreichender Backplane-Durchsatzkapazität, um Engpässe zu vermeiden.
  • Energieverbrauch: Inwiefern spielen Green-IT-Funktionen eine Rolle? (Lüfterloses Design, energieeffiziente Netzteile etc.)

Vier Arten von Switches

Je höher die Anforderungen, desto wahrscheinlicher ist die Entscheidung für einen Data Center Switch. Daneben gibt es drei weitere Kategorien, die das klassische Drei-Ebenen-Modell (Three Tier) von Netzwerken passen: Core Switches, Distribution Switches, Access Switches.

  1. Core Switch: Core Switches transportieren Pakete mit enorm hohem Durchsatz und hoher Leistung. Sie werden in den Backbones von High-Speed-Netzen, IP-Netzen und in Rechenzentren eingesetzt. Um den Datendurchsatz zu erhöhen, verzichten Core-Switches auf Blockprüfungen und Fehlerkorrekturen.
  2. Distribution Switch: Diese Switches übernehmen auf der Verteilungsschicht den Großteil der Arbeit im Unternehmensnetzwerk. Sie verbinden die Core- und Access-Ebene sowie auch alle Switches der Access-Ebene miteinander. Zudem erzwingen sie die Netzwerkrichtlinien, filtern den Datenverkehr über Zugriffslisten und verwalten Quality-of-Service-Richtlinien, um Pakete zu priorisieren.
  3. Access Switch: Da sie direkt mit den Geräten der Endanwender interagieren, verfügen die Access Switches über eine hohe Anzahl an Ports. Sie haben meist den geringsten Datendurchsatz pro Port unter den Switch-Typen, bieten aber viele Funktionen, die speziell auf Endgeräte zugeschnitten sind. So unterstützen sie beispielsweise Power over Ethernet (PoE) für die Stromversorgung der angeschlossenen Endgeräte und bieten Security-Funktionen wie Portsicherheit oder 802.1X-Authentifizierung.
  4. Data Center Switch: Diese Geräte kommen vor allem in Firmen und bei Cloud-Providern zum Einsatz, die in hohem Maße auf Virtualisierung setzen (auch SDN). Sie bieten die entsprechende Port-Kapazität und den Port-Durchsatz, um mit internem Datenverkehr im Rechenzentrum (Ost-West-Traffic) und mit externem Verkehr umzugehen. Sie verbinden LAN und SAN und erhöhen dank verschiedener Funktionen die Verfügbarkeit von geschäftskritischen Anwendungen. Zudem unterstützen sie eine Fabric-Architektur im Netzwerk mit zwei Ebenen (Leaf-Spine-Topologie), bei der sich im Gegensatz zu herkömmlichen 3-Tier-Netzwerken jeder Zugriffsswitch (Leaf) mit jedem Aggregationsswitch (Spine) verbindet. Ergebnis sind höhere Bandbreiten und niedrigere Latenzzeiten.

Switches von Juniper und Cisco

Hersteller wie Juniper oder Cisco bieten Switches aus allen Kategorien an.

Die Ethernet-Switches der EX-Serie von Juniper beispielsweise gibt es in drei Kategorien als 1 GbE-Multi-Gigabit-Zugangs-Switches, die Netzwerkzugang für Unternehmen bieten und mit PoE und MACsec-Verschlüsselung (Media Access Control Security) verfügbar sind, oder als 10GbE-Aggregations-Switches mit Festkonfiguration für die Bereitstellung in Unternehmens-Campus-Umgebungen. Die Geräte EX9200 (auch SDN-fähig) und EX9250 bieten flexibles Core-Switching für geschäftskritische Bereitstellungen in Unternehmens-Campus-Umgebungen mit hoher Dichte.

Die Switches der QFX-Serie sichern und automatisieren die Netzwerke in Rechenzentren. Sie bilden die Grundlage für den Aufbau flexibler Hochleistungs-Fabrics, verbessern die Zuverlässigkeit und Agilität des Netzwerks und vereinfachen so den Weg zur Multicloud. Juniper unterteilt die insgesamt acht Switches der QFX-Serie in die drei Kategorien „Zugriff und Leaf“, „Lean Spine“ sowie „Core und Spine“.

Auch Cisco bietet ein umfassendes Portfolio an Switches an. Beispiele dafür sind die Data Center Switches Catalyst 9500, Catalyst 9400, Catalyst 9300, Catalyst 9200, Catalyst 3850, Catalyst 3650 oder die Cisco Nexus Switches der Serie 9000 mit angepassten Schaltkreisen für SDN. Damit steigen die Bandbreite, die Anzahl der Ports, die Größe der Routing-Tabellen und des Puffers. Sie ermöglichen zudem eine Leaf-Spine-Architektur.