Router tertanam vs. router perangkat lunak di pusat data

10

Saya telah mencari router 'inti' baru untuk dimasukkan ke rak baru kami yang dihancurkan di pusat data terdekat. Yang saya temui adalah jajaran Cisco / Juniper / Brocade yang biasa, dengan poin harga yang tidak menarik; dan saya bertanya-tanya apa yang akan terjadi jika saya menggunakan router perangkat lunak (seperti pfSense atau opsi komersial / kepemilikan) pada kotak 2U yang layak dan menaruh beberapa NIC di dalamnya.

Persyaratan saya untuk router adalah sebagai berikut:

  • Jalankan BGP (jelas) dan dapat menyimpan setidaknya satu tabel routing Internet penuh (~ 460.000 rute), lebih disukai dua tabel routing Internet penuh jika saya memutuskan untuk multihome
  • Memiliki throughput minimal 1Gbps (lebih untuk skalabilitas, tetapi tidak penting saat ini)

Persyaratan ini dapat dengan mudah ditangani oleh peranti lunak yang layak pada kotak yang layak dengan NIC yang baik dan memori> 2GB, bukan? Jika demikian, (selain nama merek), apa yang membuat sistem Cisco / Juniper / Brocade begitu mahal?

Libbux
sumber
2
Ini tidak terkait langsung dengan pertanyaan keseluruhan, tetapi mendukung jawaban sejauh persyaratan memori: Anda selalu dapat melihat status BGP Internet saat ini dengan laporan CIDR di sini: http://www.cidr-report.org/ as2.0 /
WaxTrax

Jawaban:

8

Untuk beberapa hal: pengembangan, pengujian pemeliharaan dan dukungan perangkat lunak dan perangkat keras dan tentu saja: pemasaran dan laba. Selain itu, vendor ini menggunakan ASIC khusus sehingga pengalihan paket (antara lain) dilakukan dalam perangkat keras dan bukan perangkat lunak. Pada dasarnya, Anda membeli sebuah kotak yang dioptimalkan untuk satu tugas: perutean, yang berarti semua kode dan perangkat keras telah diuji untuk itu.

Perute perangkat lunak seringkali ok, terutama jika Anda tidak memiliki anggaran besar atau hanya perlu membangun pengaturan lab. Namun, jika Anda mengalami masalah, ada kemungkinan Anda sendiri yang mencari tahu apakah itu perangkat lunak perutean, perangkat keras, kernel, atau yang lainnya. Saya tidak mengatakan ini adalah hal yang buruk (beberapa proyek ini memiliki banyak pengguna aktif), itu hanya sesuatu yang perlu dipertimbangkan.

Umpan BGP lengkap hampir 450K IPv4 awalan sekarang, dan hampir 13K IPv6. Jika saya akan membangun router perangkat lunak, saya akan melakukan riset tentang NIC mana yang akan digunakan dan bagaimana mengoptimalkannya dan menempatkan lebih dari 2G RAM di dalam kotak.

Teun Vink
sumber
Apakah Anda pikir akan lebih mahal untuk membangun atau membeli sebuah kotak dengan spesifikasi yang diperlukan (menjalankan Vyatta atau Quagga) atau membeli, katakanlah, sebuah Juniper M7i?
Libbux
2
Yah, itu tergantung pada banyak hal. Biaya awal kotak perangkat keras daripada router perangkat lunak pada kotak mungkin akan lebih tinggi. Biaya operasional mungkin lebih rendah tergantung pada penggunaannya, masalah yang mungkin Anda hadapi, dll. Saya khawatir sulit (bagi saya) untuk mengatakan dalam kasus apa router perangkat lunak adalah pilihan terbaik dan dalam hal mana perangkat kerasnya.
Teun Vink
9

Satu keuntungan dari peranti lunak perute adalah ukuran RIB / FIB hanya dibatasi oleh RAM di peranti keras, yang murah dan mudah diupgrade. Router ASIC sering memiliki batasan lain, seperti ukuran / alokasi TCAM. Performa perutean peranti lunak perute di GigE ballpark sebanding dengan perute berbasis ASIC.

Salah satu kelemahan utama adalah bahwa router perangkat lunak tidak mampu menahan serangan DDoS dalam arti yang berarti - banyak paket kecil berarti banyak saklar konteks dan router akan cepat mati karena kelelahan CPU.


sumber
+1 untuk informasi DDoS, saya belum mempertimbangkan ini tetapi kami telah diserang sebelumnya dan tentu saja khawatir tentang hal itu.
Libbux
3

Jika Anda benar-benar ingin menggunakan solusi berbasis perangkat lunak, saya akan menggunakan platform Vyatta. Ini dapat menjalankan BGP untuk Anda serta menjalankan berbagai protokol lain jika diperlukan. Lihat Vyatta gratis vs berbayar yang membandingkan versi gratis dengan versi berbayar.

Jaringan Samurai
sumber
Maaf saya harus memberikan ini -1 karena tidak memberikan wawasan nyata apa yang diminta OP
Mark Henderson
@MarkHenderson Masih menyediakan sumber daya yang berguna bagi saya, saya sebenarnya mempertimbangkan solusi ini dengan serius; karena pertanyaan ini. +1 dari saya.
Libbux
1

FYI sebagian besar daemon perutean sumber terbuka berkinerja baik di bidang kontrol tetapi berapa banyak throughput yang akan Anda peroleh akan sangat tergantung pada seberapa baik Anda menyetel OS Anda dan NIC yang Anda putuskan untuk dimasukkan ke dalam kotak. Saya setuju dengan rekomendasi untuk melihat Vyatta. BIRD dan Quagga juga merupakan opsi, jika Anda juga membutuhkan kotak untuk berpartisipasi dalam IGP selain BGP. Quagga / BIRD keduanya dapat melakukan OSPF dengan sopan tetapi AFAIK jika Anda memerlukan ISIS, banyak daemon perutean sumber terbuka masih bekerja untuk itu.

John Jensen
sumber