Router tertanam vs. router perangkat lunak di pusat data

Saya telah mencari router 'inti' baru untuk dimasukkan ke rak baru kami yang dihancurkan di pusat data terdekat. Yang saya temui adalah jajaran Cisco / Juniper / Brocade yang biasa, dengan poin harga yang tidak menarik; dan saya bertanya-tanya apa yang akan terjadi jika saya menggunakan router perangkat lunak (seperti pfSense atau opsi komersial / kepemilikan) pada kotak 2U yang layak dan menaruh beberapa NIC di dalamnya.

Persyaratan saya untuk router adalah sebagai berikut:

• Jalankan BGP (jelas) dan dapat menyimpan setidaknya satu tabel routing Internet penuh (~ 460.000 rute), lebih disukai dua tabel routing Internet penuh jika saya memutuskan untuk multihome
• Memiliki throughput minimal 1Gbps (lebih untuk skalabilitas, tetapi tidak penting saat ini)

Persyaratan ini dapat dengan mudah ditangani oleh peranti lunak yang layak pada kotak yang layak dengan NIC yang baik dan memori> 2GB, bukan? Jika demikian, (selain nama merek), apa yang membuat sistem Cisco / Juniper / Brocade begitu mahal?

Untuk beberapa hal: pengembangan, pengujian pemeliharaan dan dukungan perangkat lunak dan perangkat keras dan tentu saja: pemasaran dan laba. Selain itu, vendor ini menggunakan ASIC khusus sehingga pengalihan paket (antara lain) dilakukan dalam perangkat keras dan bukan perangkat lunak. Pada dasarnya, Anda membeli sebuah kotak yang dioptimalkan untuk satu tugas: perutean, yang berarti semua kode dan perangkat keras telah diuji untuk itu.

Perute perangkat lunak seringkali ok, terutama jika Anda tidak memiliki anggaran besar atau hanya perlu membangun pengaturan lab. Namun, jika Anda mengalami masalah, ada kemungkinan Anda sendiri yang mencari tahu apakah itu perangkat lunak perutean, perangkat keras, kernel, atau yang lainnya. Saya tidak mengatakan ini adalah hal yang buruk (beberapa proyek ini memiliki banyak pengguna aktif), itu hanya sesuatu yang perlu dipertimbangkan.

Umpan BGP lengkap hampir 450K IPv4 awalan sekarang, dan hampir 13K IPv6. Jika saya akan membangun router perangkat lunak, saya akan melakukan riset tentang NIC mana yang akan digunakan dan bagaimana mengoptimalkannya dan menempatkan lebih dari 2G RAM di dalam kotak.

Satu keuntungan dari peranti lunak perute adalah ukuran RIB / FIB hanya dibatasi oleh RAM di peranti keras, yang murah dan mudah diupgrade. Router ASIC sering memiliki batasan lain, seperti ukuran / alokasi TCAM. Performa perutean peranti lunak perute di GigE ballpark sebanding dengan perute berbasis ASIC.

Salah satu kelemahan utama adalah bahwa router perangkat lunak tidak mampu menahan serangan DDoS dalam arti yang berarti - banyak paket kecil berarti banyak saklar konteks dan router akan cepat mati karena kelelahan CPU.

Jika Anda benar-benar ingin menggunakan solusi berbasis perangkat lunak, saya akan menggunakan platform Vyatta. Ini dapat menjalankan BGP untuk Anda serta menjalankan berbagai protokol lain jika diperlukan. Lihat Vyatta gratis vs berbayar yang membandingkan versi gratis dengan versi berbayar.

FYI sebagian besar daemon perutean sumber terbuka berkinerja baik di bidang kontrol tetapi berapa banyak throughput yang akan Anda peroleh akan sangat tergantung pada seberapa baik Anda menyetel OS Anda dan NIC yang Anda putuskan untuk dimasukkan ke dalam kotak. Saya setuju dengan rekomendasi untuk melihat Vyatta. BIRD dan Quagga juga merupakan opsi, jika Anda juga membutuhkan kotak untuk berpartisipasi dalam IGP selain BGP. Quagga / BIRD keduanya dapat melakukan OSPF dengan sopan tetapi AFAIK jika Anda memerlukan ISIS, banyak daemon perutean sumber terbuka masih bekerja untuk itu.