Routeurs intégrés vs routeurs logiciels dans le centre de données

Je cherchais un nouveau routeur «core» pour installer notre nouveau rack qui est installé dans un datacenter à proximité. Ce que j'ai rencontré est la gamme habituelle Cisco / Juniper / Brocade, avec les prix habituels peu attrayants; et je me suis demandé ce qui se passerait si j'utilisais un routeur logiciel (comme pfSense ou une option propriétaire / commerciale) sur une boîte 2U décente et y mettais quelques NIC.

Mes exigences pour le routeur sont les suivantes:

• Exécutez BGP (évidemment) et soyez capable de stocker au moins une table de routage Internet complète (~ 460 000 itinéraires), de préférence deux tables de routage Internet complètes si je décide de multihome
• Avoir un débit d'au moins 1 Gbit / s (plus pour l'évolutivité, mais pas important pour le moment)

Ces exigences pourraient facilement être gérées par un routeur logiciel décent sur une boîte décente avec de bonnes cartes réseau et> 2 Go de mémoire, n'est-ce pas? Si c'est le cas (autre que le nom de la marque), qu'est-ce qui rend les systèmes Cisco / Juniper / Brocade si chers?

Pour ne citer que quelques éléments: développement, tests de maintenance et support logiciel et matériel et bien sûr: marketing et profit. En outre, ces fournisseurs utilisent des ASIC dédiés, de sorte que le transfert de paquets (entre autres) se fait au niveau matériel plutôt qu'au niveau logiciel. Fondamentalement, vous achetez une boîte optimisée pour une tâche: le routage, ce qui signifie que tout le code et le matériel ont été testés pour cela.

Les routeurs logiciels sont souvent corrects, surtout si vous n'avez pas un gros budget ou si vous avez juste besoin de créer une configuration de laboratoire. Cependant, si vous rencontrez des problèmes, il est possible que vous cherchiez par vous-même s'il s'agit du logiciel de routage, de votre matériel, du noyau ou d'autre chose. Je ne dis pas que c'est une mauvaise chose (certains de ces projets ont de nombreux utilisateurs actifs), c'est juste quelque chose à considérer.

Un flux BGP complet comprend maintenant près de 450 000 préfixes IPv4, et près de 13 000 IPv6. Si je construisais un routeur logiciel, je ferais des recherches sur les cartes réseau à utiliser et comment les optimiser et mettre beaucoup plus de 2 Go de RAM dans la boîte.

Un avantage d'un routeur logiciel est que la taille RIB / FIB n'est limitée que par la RAM du matériel, qui est bon marché et facilement évolutive. Les routeurs ASIC ont souvent d'autres limitations, comme la taille / allocation TCAM. Les performances de routage des routeurs logiciels dans le stade GigE sont comparables à celles des routeurs basés sur ASIC.

Un inconvénient majeur est que les routeurs logiciels ne sont pas capables de résister aux attaques DDoS dans un sens significatif - de nombreux petits paquets signifient beaucoup de changements de contexte et le routeur mourra rapidement d'épuisement du processeur.

Si vous voulez vraiment utiliser une solution logicielle, j'irais avec la plate-forme Vyatta. Il peut exécuter BGP pour vous et exécuter divers autres protocoles si nécessaire. Découvrez Vyatta gratuit vs payant qui compare la version gratuite à la version payante.

Pour info, la plupart des démons de routage open source fonctionnent bien sur le plan de contrôle, mais le débit que vous obtiendrez dépendra en grande partie de la façon dont vous réglez votre système d'exploitation et de la carte réseau que vous décidez de mettre dans la boîte. Je suis d'accord avec la recommandation de considérer Vyatta. BIRD et Quagga sont également des options, si vous avez également besoin de la box pour participer à un IGP en plus du BGP. Quagga / BIRD peuvent tous deux faire OSPF décemment, mais AFAIK si vous avez besoin d'ISIS, de nombreux démons de routage open source y travaillent toujours.