Bộ định tuyến nhúng so với bộ định tuyến phần mềm trong trung tâm dữ liệu

Tôi đã tìm kiếm một bộ định tuyến 'lõi' mới để đặt vào giá đỡ mới của chúng tôi ở trung tâm dữ liệu gần đó. Những gì tôi đã gặp là dòng sản phẩm Cisco / Juniper / Brocade thông thường, với các mức giá không hấp dẫn thông thường; và tôi tự hỏi điều gì sẽ xảy ra nếu tôi sử dụng bộ định tuyến phần mềm (như pfSense hoặc tùy chọn độc quyền / thương mại) trên hộp 2U đàng hoàng và đặt một vài NIC vào đó.

Yêu cầu của tôi cho bộ định tuyến như sau:

• Chạy BGP (rõ ràng) và có thể lưu trữ ít nhất một bảng định tuyến Internet đầy đủ (~ 460.000 tuyến), tốt nhất là hai bảng định tuyến Internet đầy đủ nếu tôi quyết định multihome
• Có thông lượng tối thiểu 1Gbps (nhiều hơn cho khả năng mở rộng, nhưng không quan trọng ngay bây giờ)

Những yêu cầu này có thể dễ dàng được xử lý bởi một bộ định tuyến phần mềm đàng hoàng trên một hộp tốt với các NIC tốt và> 2GB bộ nhớ, phải không? Nếu vậy, (ngoài tên thương hiệu), điều gì làm cho các hệ thống Cisco / Juniper / Brocade trở nên đắt đỏ như vậy?

Để đặt tên cho một vài điều: phát triển, thử nghiệm bảo trì và hỗ trợ phần mềm và phần cứng và tất nhiên: tiếp thị và lợi nhuận. Ngoài ra, các nhà cung cấp này sử dụng ASIC chuyên dụng để chuyển tiếp gói (trong số những thứ khác) được thực hiện trong phần cứng thay vì phần mềm. Về cơ bản, bạn mua một hộp được tối ưu hóa cho một nhiệm vụ: định tuyến, có nghĩa là tất cả mã và phần cứng đã được kiểm tra cho điều đó.

Các bộ định tuyến phần mềm thường ổn, đặc biệt nếu bạn không có ngân sách lớn hoặc chỉ cần xây dựng một thiết lập phòng thí nghiệm. Tuy nhiên, nếu bạn gặp vấn đề, có khả năng bạn sẽ tự mình tìm ra nếu đó là phần mềm định tuyến, phần cứng, hạt nhân hay thứ gì khác. Tôi không nói rằng đây là một điều xấu (một số dự án này có nhiều người dùng hoạt động), đó chỉ là điều cần xem xét.

Hiện tại, một nguồn cấp dữ liệu BGP đầy đủ gần 450K tiền tố IPv4 và gần 13K IPv6. Nếu tôi đang xây dựng một bộ định tuyến phần mềm, tôi sẽ thực hiện một số nghiên cứu về việc sử dụng các NIC nào và cách tối ưu hóa chúng và đặt nhiều hơn 2G RAM vào hộp.

Một lợi thế của bộ định tuyến phần mềm là kích thước RIB / FIB chỉ bị giới hạn bởi RAM trong phần cứng, rẻ và dễ dàng nâng cấp. Bộ định tuyến ASIC thường có những hạn chế khác, như kích thước / phân bổ TCAM. Hiệu suất định tuyến của các bộ định tuyến phần mềm trong sân bóng GigE có thể so sánh với các bộ định tuyến dựa trên ASIC.

Một nhược điểm lớn là các bộ định tuyến phần mềm không có khả năng chống lại các cuộc tấn công DDoS theo bất kỳ ý nghĩa nào - rất nhiều gói nhỏ có nghĩa là rất nhiều bộ chuyển đổi ngữ cảnh và bộ định tuyến sẽ nhanh chóng bị cạn kiệt CPU.

Nếu bạn thực sự muốn sử dụng một giải pháp dựa trên phần mềm, tôi sẽ sử dụng nền tảng Vyatta. Nó có thể chạy BGP cho bạn cũng như chạy các giao thức khác nhau nếu cần. Kiểm tra Vyatta miễn phí so với trả tiền so sánh phiên bản miễn phí với phiên bản trả phí.

FYI hầu hết các trình định tuyến mã nguồn mở hoạt động tốt trên mặt phẳng điều khiển, nhưng thông lượng bạn sẽ nhận được sẽ phụ thuộc phần lớn vào mức độ bạn điều chỉnh hệ điều hành của mình và bạn quyết định đưa vào hệ điều hành nào. Tôi đồng ý với đề nghị nhìn vào Vyatta. BIRD và Quagga cũng là các tùy chọn, nếu bạn cũng cần hộp để tham gia vào IGP ngoài BGP. Cả Quagga / BIRD đều có thể thực hiện OSPF một cách dứt khoát nhưng AFAIK nếu bạn cần ISIS, nhiều trình nền định tuyến nguồn mở vẫn đang hoạt động trên đó.