Routeurs intégrés vs routeurs logiciels dans le centre de données

10

Je cherchais un nouveau routeur «core» pour installer notre nouveau rack qui est installé dans un datacenter à proximité. Ce que j'ai rencontré est la gamme habituelle Cisco / Juniper / Brocade, avec les prix habituels peu attrayants; et je me suis demandé ce qui se passerait si j'utilisais un routeur logiciel (comme pfSense ou une option propriétaire / commerciale) sur une boîte 2U décente et y mettais quelques NIC.

Mes exigences pour le routeur sont les suivantes:

  • Exécutez BGP (évidemment) et soyez capable de stocker au moins une table de routage Internet complète (~ 460 000 itinéraires), de préférence deux tables de routage Internet complètes si je décide de multihome
  • Avoir un débit d'au moins 1 Gbit / s (plus pour l'évolutivité, mais pas important pour le moment)

Ces exigences pourraient facilement être gérées par un routeur logiciel décent sur une boîte décente avec de bonnes cartes réseau et> 2 Go de mémoire, n'est-ce pas? Si c'est le cas (autre que le nom de la marque), qu'est-ce qui rend les systèmes Cisco / Juniper / Brocade si chers?

Libbux
la source
2
Ce n'est pas directement lié à la question générale, mais prend en charge la réponse en ce qui concerne les besoins en mémoire: vous pouvez toujours voir l'état actuel de BGP Internet avec le rapport CIDR ici: http://www.cidr-report.org/ as2.0 /
WaxTrax

Réponses:

8

Pour ne citer que quelques éléments: développement, tests de maintenance et support logiciel et matériel et bien sûr: marketing et profit. En outre, ces fournisseurs utilisent des ASIC dédiés, de sorte que le transfert de paquets (entre autres) se fait au niveau matériel plutôt qu'au niveau logiciel. Fondamentalement, vous achetez une boîte optimisée pour une tâche: le routage, ce qui signifie que tout le code et le matériel ont été testés pour cela.

Les routeurs logiciels sont souvent corrects, surtout si vous n'avez pas un gros budget ou si vous avez juste besoin de créer une configuration de laboratoire. Cependant, si vous rencontrez des problèmes, il est possible que vous cherchiez par vous-même s'il s'agit du logiciel de routage, de votre matériel, du noyau ou d'autre chose. Je ne dis pas que c'est une mauvaise chose (certains de ces projets ont de nombreux utilisateurs actifs), c'est juste quelque chose à considérer.

Un flux BGP complet comprend maintenant près de 450 000 préfixes IPv4, et près de 13 000 IPv6. Si je construisais un routeur logiciel, je ferais des recherches sur les cartes réseau à utiliser et comment les optimiser et mettre beaucoup plus de 2 Go de RAM dans la boîte.

Teun Vink
la source
Pensez-vous qu'il en coûterait plus cher de construire ou d'acheter une boîte avec les spécifications nécessaires (exécutant Vyatta ou Quagga) ou d'acheter, disons, un Juniper M7i?
Libbux
2
Eh bien, cela dépend de beaucoup de choses. Les coûts initiaux d'une boîte matérielle au lieu d'un routeur logiciel sur une boîte seront probablement plus élevés. Les frais d'exploitation peuvent être inférieurs en fonction de l'utilisation, des problèmes peuvent survenir, etc. Je crains qu'il soit difficile (pour moi) de dire dans quels cas un routeur logiciel est le meilleur choix et dans quels cas le matériel.
Teun Vink
9

Un avantage d'un routeur logiciel est que la taille RIB / FIB n'est limitée que par la RAM du matériel, qui est bon marché et facilement évolutive. Les routeurs ASIC ont souvent d'autres limitations, comme la taille / allocation TCAM. Les performances de routage des routeurs logiciels dans le stade GigE sont comparables à celles des routeurs basés sur ASIC.

Un inconvénient majeur est que les routeurs logiciels ne sont pas capables de résister aux attaques DDoS dans un sens significatif - de nombreux petits paquets signifient beaucoup de changements de contexte et le routeur mourra rapidement d'épuisement du processeur.


la source
+1 pour les informations DDoS, je n'y avais pas pensé, mais nous avons déjà été attaqués et nous en sommes certainement préoccupés.
Libbux
3

Si vous voulez vraiment utiliser une solution logicielle, j'irais avec la plate-forme Vyatta. Il peut exécuter BGP pour vous et exécuter divers autres protocoles si nécessaire. Découvrez Vyatta gratuit vs payant qui compare la version gratuite à la version payante.

Réseau Samurai
la source
Désolé, je dois donner un -1 car cela ne donne aucune idée de ce que le PO demande
Mark Henderson
@MarkHenderson Cela m'a quand même fourni une ressource utile, j'envisage cette solution sérieusement; à cause de cette question. +1 de moi.
Libbux
1

Pour info, la plupart des démons de routage open source fonctionnent bien sur le plan de contrôle, mais le débit que vous obtiendrez dépendra en grande partie de la façon dont vous réglez votre système d'exploitation et de la carte réseau que vous décidez de mettre dans la boîte. Je suis d'accord avec la recommandation de considérer Vyatta. BIRD et Quagga sont également des options, si vous avez également besoin de la box pour participer à un IGP en plus du BGP. Quagga / BIRD peuvent tous deux faire OSPF décemment, mais AFAIK si vous avez besoin d'ISIS, de nombreux démons de routage open source y travaillent toujours.

John Jensen
la source