Routery open source

0

Oprogramowanie open source oferujące funkcjonalność routera to ciekawa alternatywa dla kosztownych produktów oferowanych przez producentów sprzętu sieciowego. Przyglądamy się kilku najciekawszym rozwiązaniom, omawiamy ich wady i zalety oraz próbujemy odpowiedź na pytanie, czy są one gotowe do wykorzystania w sieciach firmowych i korporacyjnych.

Routery open source, znacznie tańsze od komercyjnych rozwiązań, to urządzenia lub oprogramowanie, które odpowiada za przekazywanie (routing) pakietów w sieci. Podłączone do przynajmniej dwóch sieci lub bramek, routery open source umożliwiają komunikację pomiędzy sieciami i zapewniają, że pakiety trafiają do właściwej lokalizacji. Dostępność kodu źródłowego oraz możliwość samodzielnej kompilacji sprawiają, że administratorzy mogą wprowadzać własne modyfikacje w zależność od potrzeb.

Routery open soruce występują w trzech podstawowych formach:

  • oprogramowania instalowanego w komputerze, które zamienia go w router czy firewall, gotowego
  • urządzenia z preinstalowanym oprogramowaniem open source do routingu,
  • firmware’u, którym można zastąpić firmware dostarczany przez producenta routera (tej kategorii nie będziemy omawiać w niniejszym artykule).

Zalety routerów open source
Do głównych zalet routerów open source zaliczają się:

  • Niższe koszty. Jeden z producentów, firma Vyatta, przekonuje, że użytkownik może zaoszczędzić do 75% kosztów. W praktyce firmy wykorzystujące to rozwiązanie uzyskiwały nieco niższą redukcję kosztów (ok. 50%). Wprawdzie oprogramowanie jest bezpłatne, ale potrzebne są komputery, na których będzie działać. Poza tym, jeśli firma potrzebuje wsparcia technicznego, należy również uwzględnić jego koszty (nie zawsze wystarczy wsparcie społeczności open source).
  • Większe elastyczność, niż w przypadku rozwiązań zamkniętych. Użytkownik może samodzielnie wprowadzać drobne modyfikacje czy dodawać nowe funkcje, a jednocześnie realizować długoterminowe plany.
  • Funkcjonalność porównywalna ze standardowymi routerami uznanych producentów, jak Cisco czy Juniper. Do typowych funkcji należą: translacja adresów, serwer plików Samba, multipleksacja VLAN (VLAN trunking).
  • Możliwość wdrażania, zarządzania, modyfikowania oraz skalowania sieci bez kosztownej wymiany sprzętu.
  • Pełna kontrola nad routerem.

Wśród najważniejszych routerów open source są:

  • Vyatta – oprogramowanie to łączy funkcje, wydajność i niezawodność routerów klasy korporacyjnej, zapory sieciowej oraz serwera VPN, pozwalając jednocześnie zredukować koszty. Użytkownik może stworzyć własne rozwiązanie do routingu i zabezpieczeń, wykorzystując sprzęt, który mu najbardziej odpowiada.
  • XORP – oferuje obsługę protokołów IPv4 oraz IPv6. Oprogramowanie to ma modularną architekturę, która umożliwia szybkie wdrażanie obsługi nowych protokołów i dodatkowych funkcji. Umożliwia routing realizowany sprzętowo lub programowo.
  • 3Com Open Services Networking – oprogramowanie OSNM (Open Services Networking Module) powstałe na bazie Linuksa zostało zintegrowane z routerami i przełącznikami 3Com. W ten sposób powstała platforma, na której można uruchamiać potrzebne rozwiązania dostarczane przez różnych producentów.
  • IProute2 – Iproute2 to zbiór narzędzi umożliwiających kontrolę ruchu TCP/IP w sieci oraz do zarządzania stosem TCP/IP w Linuksie. Najważniejsze są dwa narzędzia: ip oraz tc. Pierwsze z nich umożliwia kontrolowanie konfiguracji IPv4 oraz IPv6, a drugie służy do kontrolowania ruchu. Po zainstalowaniu na zwykłym komputerze Linuksa i IProute, można już korzystać z funkcji routingu między wieloma interfejsami sieciowymi. Poza tym Iproute2 można stosować do równoważenia obciążenia czy kontrolowania wykorzystania przepustowości sieci (traffic shaping).
  • pfSense – jest to dystrybucja systemu operacyjnego FreeBSD przystosowana do pełnienia roli firewalla i routera.

Vyatta
Warto szerzej omówić oprogramowanie Vyatta, ponieważ ma ono największy potencjał, żeby spełnić oczekiwania firm. Twórcy Vyatta wykorzystali oprogramowanie XORP, stawiając sobie za cel przystosowanie go do wymogów firm i korporacji. Ich działania można porównać do wysiłków twórców Red Hata na rynku systemów operacyjnych.

Vyatta może pełnić rolę routera lub firewalla. Rozwiązanie to jest dostępne w formie oprogramowania do instalacji w komputerze PC lub w formie gotowych urządzeń. Vyatta oferuje podobne możliwości, co popularne routery, ale użytkownik nie musi troszczyć się zakupem licencji, np. na Cisco IOS. Wśród funkcji na uwagę zasługują:

  • obsługa kilku standardów Ethernet, w tym 10 GE,
  • obsługa kart T1 oraz T3,
  • obsługa protokołów IPv4, IPv6, RIP, OSPF oraz BGP,
  • serwer DHCP,
  • stateful firewall, NAT, serwer VPN i RADIUS,
  • zarządzanie przez interfejs webowy, telnet lub SSH 2.

Podstawowa wersja Vyatta nazwana Community Edition jest bezpłatna, ale nie objęta wsparciem technicznym, a aktualizacja są publikowane tylko co 6 miesięcy. Użytkownicy mogą również kupić dwie wersje komercyjne: Professional Edition lub Enterprise Edition, jeśli potrzebują wsparcia technicznego i częstszych aktualizacji. Producent oferuje ponadto gotowe rozwiązania – serwery z preinstalowanym oprogramowaniem Vyatta.

Wykorzystując oprogramowanie Vyatta i wirtualizację, można zwirtualizować część infrastruktury sieciowej. Vyatta ma certyfikaty zgodności z rozwiązaniami VMware i Citriksa. Wdrażając rozwiązania tych firm, można przy okazji pokusić się o przeniesienie funkcji routerów do wirtualnych maszyn. Producent udostępnia do pobrania gotowe maszyny wirtualne, przygotowane do działania w środowisku wirtualnym VMware i Citrix.

Gdzie mogą wystąpić problemy?
Routery open source to na razie wschodząca technologia, jeszcze nie na tyle dojrzała, żeby stać się poważną alternatywą dla dotychczasowych rozwiązań sprzętowych. Planując wdrożenie routerów open source, należy liczyć się z następującymi problemami:

  • Kompatybilność sprzętu z oprogramowaniem. Czasem da się obejść brak zgodności, ingerując w ustawienia czy kod źródłowy.
  • Inaczej niż w przypadku produktów komercyjnych, jeśli używa się routerów open source, nie zawsze jest dostępne wsparcie techniczne na wymaganym przez firmy poziomie. Pod tym względem wyróżnia się Vyatta. Producent tego routera oferuje komercyjnie wsparcie techniczne.
  • Możliwość korzystania ze wsparcia społeczności open source to duża zaleta, ale jednocześnie wada. Jeśli zadania muszą być wykonane w krótkich terminach, raczej nie należy liczyć na szybką odpowiedź. Trzeba polegać na własnej wiedzy. Należy też liczyć się z tym, że odpowiedzi nie będą miały formy instrukcji krok po kroku, więc dla mniej doświadczonych pracowników mogą się okazać zupełnie nie zrozumiałe.

Czy routery open source są już gotowe do stosowania w sieciach firmowych?
Pod względem funkcjonalnym te rozwiązania niewiele ustępują popularnym produktom komercyjnym, a część z nich powstała po to, żeby rozszerzyć ich funkcjonalność (tzw. alternatywny firmware). Routery open source są już na tyle zaawansowane, że mogą pracować w sieciach korporacyjnych. W typowym środowisku biurowym zapewniają odpowiednią wydajność obsługi ruchu sieciowego. Natomiast w firmach, w których jest duży ruch sieciowy, np. związany z przesyłaniem wideo, rozwiązania open source raczej się nie sprawdzą. Z tego względu firmy chcące korzystać z rozwiązań UC nie powinny wdrażać routerów open source lub poprzedzić wdrożenie dokładnymi testami.

Routery open source znajdują zastosowania zarówno w małych, jak i dużych firmach. Są szczególnie atrakcyjną alternatywą dla firm, które mają dużo małych oddziałów czy placówek, jak np. sieci handlu detalicznego czy tzw. fast foody. Tego typu firmy muszą zapewnić łączność sieciową z setkami lokalizacji, a jednocześnie trzymać w ryzach wydatki.

Oprogramowanie open source dobrze współdziała z technologiami wirtualizacji. Można tworzyć maszyny wirtualne, które będą pełniły różne role, np. serwera drukarek czy pamięci podręcznej (cache) dla materiałów wideo przesyłanych w sieci. Gotowe wirtualne maszyny z routerami open source można pobrać z Virtual Appliance Marketplace.

Mimo rosnącej liczby zwolenników, routery open source na pewno w bliskiej perspektywie nie zmienią krajobrazu na rynku routerów. Jednak nawet Cisco jest zainteresowane tym, co dzieje się z rozwiązaniami open source.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ