Предприятията пестят разходи чрез маршрутизатори с „отворен код"
Отвореният код е навсякъде - операционни системи, софтуерни приложения, средства за разработка. Така че защо да не го видим и при маршрутизаторите?
Този въпрос си задал Сам Нобъл, старши администратор на мрежовите системи в ИТ отдела на Върховния съд на Ню Мексико, търсейки начини да свърже всички съдилища в щата към нова централизирана система за управление на съдебните дела. Нобъл търсел DSL маршрутизатор, който да е ценово достъпен, но и надграждаем от потребителя, тъй като разбрал, че доставяният от ISP компанията модем не разполага с отдалечен мониторинг на състоянието на локалната връзка. Тази функция било жизненоважна, за да може ИТ отделът да следи състоянието на DSL връзките на няколко различни нива, а не само да разполага с теста „Мога ли да пренеса трафика?", предлаган от модемите на интернет доставчика.
Друга алтернатива е добавяне на ADSL карти към наследените Frame Relay маршрутизатори на Cisco Systems серия 2600, използвани от някои съдилища, предоставящи нужната видимост, но твърде маломощни да поддържат firewall функционалност. Третата алтернатива била NetScreen SSG20 firewall/маршрутизатор на Juniper Networks с ADSL опция, в който обаче липсвали много от нужните функции като неограничени тунелни интерфейси, отбелязва Нобъл.
Разочарованият администратор решил да проучи различна възможност - маршрутизатори с отворен код. Запознат добре с влиянието на отворения код върху различни технологии - от сървърни платформи до VoIP телефония, той решил, че подобен тип маршрутизатор би трябвало да е интелигентен, гъвкав и ценово ефективен избор. От любопитство той свалил софтуер на доставчика на маршрутизатори с отворен код Vyatta на своя лаптоп и пуснал някои предварителни тестове.
"Интересувах се особено от това, дали администраторските интерфейси са завършени и пълнофункционални", казва Нобъл. Впечатлен от първите резултати, той създал прототипна инсталация в Санта Фе, за да проучи производителността на маршрутизаторите на Vyatta и възможността им да работят със съществуващите технологии. „Трябваше ни нещо, което да предостави DSL свързаност за тестовете и да си осигурим най-добрата конфигурация, която да не засегне работещата ни мрежа", казва той.
Нобъл бързо разбрал, че този тип устройство предоставя точно търсените от него възможности. „Vyatta ни предложи функционалността, която не съществуваше или бе твърде скъпа за добавяне към оборудването на Cisco или NetScreen, казва той. - Тези функции включват поддръжка на Border Gateway Protocol (BGP) (основен интернет протокол, позволяващ децентрализирано маршрутизиране), VPN концентратор за допълнителна сигурност, URL филтриране и прихващане на пакети.
През април 2008 г. Нобъл започнал да внедрява устройствата Vyatta 514 в две съдилища средно на месец. Когато след година и нещо проектът бил завършен, около 50 сгради около Ню Мексико били свързани към централизираната система за управление на съдебните дела в Санта Фе.
Нишови играчи
Нобъл е само пример за все още малкия, но постоянно нарастващ брой от ИТ мениджъри, които изоставят частните решения за сметка на алтернативите с отворен код. Търсейки спестявания на разходи, по-добри функции и подобрени възможности за преработка, тези ИТ мениджъри са от първата вълна специалисти, внедряващи технологиите с отворен код в мрежовото маршрутизиране.
Този тип маршрутизиране се предлага под три основни форми - софтуер, който превръща стандартното PC или сървър в комбиниран маршрутизатор/firewall, системен софтуер (firmware), който може да бъде инсталиран в съществуващи маршрутизатори, и самостоятелни устройства, доставяни с предварително инсталиран маршрутизиращ софтуер с отворен код.
Марк Фаби, анализатор от Gartner, вижда значителен потенциал в отворения тип маршрутизатори, особено за предприятия от областта на търговските вериги и заведения за бързо хранене, на които се налага да свързват хиляди обекти, без да изхарчат целия бюджет за частни решения. „Представете си McDonald и Burger King, които имат десетки хиляди обекта, повечето тип франчайзинг, но все още искате те да са свързани", обяснява анализаторът.
В други индустрии технологията е много подходяща за сървърно базирани маршрутизиращи приложения, казва Фаби, включително за виртуализация. Той отбелязва, че виртуализираните маршрутизиращи приложения са ограничени единствено от въображението на разработчиците. „Понякога ти е нужно нещо просто като разпределен принт сървър, друг път се нуждаеш от кеширане на видеоразпространението или за DNS и DHCP услуги в отдалечения офис, казва той. - Има много неща, които можеш сам да си направиш."
Матиас Маховински от Infonetics Research добавя, че маршрутизаторите с отворен код могат да се справят с натоварвания от корпоративен клас. "Ако имате разумни изисквания - стандартен офис или нормално количество трафик и разумна производителност, те би трябвало да обработват трафика без проблем", твърди той. Единствените изключения, според него, са в предприятия, които работят с изключителни обеми трафик, като дистрибутори на видеосъдържание например.
Маршрутизаторите с отворен код държат предни позиции и при функционалностите, казва Маховински. - Те стартираха като продукти с „по-бедна" функционалност в сравнение с основните търговски решения, но доставчиците им бързо намалиха дистанцията. Те вече предлагат всичко, което бихте желали от една маршрутизираща платформа."
Доставчици на маршрутизатори с отворен код
Лидер на този пазар е калифорнийската Vyatta, продаваща системи с мащаб от отделен офис до голямо предприятие. „Със сигурност Vyatta е нашумяло име в мрежите с отворен код", казва Марк Фаби от Gartner.
Въпреки нарастващата си популярност и брой привърженици, маршрутизаторите с отворен код едва ли скоро ще завладеят голям дял от пазара. Тази област все още е микроскопична в сравнение с продажбите на частните решения, особено на гиганта Cisco, който държи около 80% от целия пазар. Но дори Cisco наскоро започна да прави стъпки към света на отворения код.
Мениджърите избират тези решения по различни причини. Някой като Нобъл от Ню Мексико смята, че най-голямата полза е лесната къстомизация на технологията.
Бари Хаслър, президент на ISP компанията Hassler Communication Systems Technology, разчита на Iproute, Linux базирана маршрутизираща технология, за да даде на своите потребители интернет достъп от корпоративно ниво на приемлива цена. "Използвам стандартен PC хардуер, работещ под Linux, с вградена маршрутизираща функционалност, казва той. - С тези „кутии" ние успяваме да маршрутизираме с различни интерфейси, което е стандартна процедура, но освен това успяваме да осъществим управление на пропусквателната способност."
Хаслър твърди, че неговите клиенти могат да поръчат какъвто си искат капацитет. Той е в състояние да предостави на всеки отделен потребител по 5Mbps линии, а на друг клиент да даде стандартната (са САЩ) DSL скорост от 1,5Mbps в линии по 512 Kbps, обяснява мениджърът. Така той спестява и доста пари. Аналогичен Cisco маршрутизатор би струвал два пъти повече от Linux базирания модел, който Хаслър е избрал.
Предизвикателства и „клопки"
Въпреки че отвореният подход може да помогне на предприятията да свият разходите, използването на нови функции и настройваемата според нуждите им маршрутизираща технология внедрителите трябва да са наясно и с потенциалните „клопки" в области като поддръжката и съвместимостта.
Съвместимостта, или способността за безпроблемна работа с други маршрутизатори и устройства, е голямо притеснение. „Трябва да сте много внимателни при внедряването по отношение на поддръжката, мащабируемостта и всички онези неща, които сме свикнали да очакваме от наложилите се производители", казва Фаби от Gartner.
Нобъл също казва, че е почувствал недостатъците на съвместимостта при отворения код. „Маршрутизиращият протокол EIGRP е частна разработка на Cisco и той се ползва на много места в нашата мрежа, казва той. - Бе доста мъчително този протокол да не може да „си говори" с другите ни маршрутизатори." Затова се наложило служителите на Нобъл да изнесат това, което им трябвало, от EIGRP в BGP сесията. Това трябвало да стане в устройство, което „говори" и двата протокола, което ни даде възможност да избираме между Cisco и... Cisco", каза Нобъл.
Изборът на некомерсиална технология с ограничено приложение в корпоративния сегмент и съответно отзиви от нея е още едно притеснение, познато на всеки, който е работил с други типове продукти с отворен код.
Поддръжката от общността на разработчиците е ресурс, който може да спести много усилия при настройките. „От общността можеш да получиш огромна помощ и това е едно от чудесните неща при технологията с отворен код, казва Нобъл. - От друга страна, тя не винаги е толкова отзивчива, колкото се очаква например от комерсалния хелп деск, освен ако си късметлия и успееш да попаднеш на достатъчно приятелски настроен, запален и знаещ член на тази общност."
Дори ако доставчикът на решение с отворен код осигури корпоративен клас поддръжка, потенциалните купувачи се притесняват да купуват ключови компоненти от инфраструктурата си от малка фирма. „Някои компании не са склонни да пазаруват от стартиращи играчи, предпочитайки производител с „по-дълга" история", коментира Маховински от Infonetics.
Въпреки това за все повече ИТ и мрежови мениджъри предимствата, предлагани от маршрутизаторите с отворен код, надделяват над негативните аспекти. Фаби обаче предупреждава ранните внедрители да действат предпазливо. „При някои обстоятелства можете да извлечете полза от технологията, но винаги трябва да имате „едно наум", казва анализаторът. - Тя все още не е готова да завладее света, но дава тема за интересни дискусии."
Сред останали значими доставчици на маршрутизатори с отворен код са:
* XORP Billing, определящ се като „единствената разширяема маршрутизираща платформа с отворен код. XORP включва протоколите IPv4 и IPv6 в унифицирана платформа. Разработчиците й твърдят, че са единствената отворена платформа, предлагаща вградена функция за мултикаст.
* Iproute е достъпна през Linux Foundation. Представлява набор от инструменти за TCP/IP комуникации и контрол на трафика под Linux.
* pfSense. Това е безплатна дистрибуция с отворен код на ОС FreeBSD, къстомизирана за използване като firewall и маршрутизатор. Привържениците му отбелязват, че pfSense включва огромен списък с функции и пакети, позволяващи по-нататъшно разширяване без опасност от вкарване на уязвимости за сигурността в базовата дистрибуция.
* DD-WRT. Разработен от трети страни системен софтуер, използван в много от безжичните маршрутизатори по стандартите 802.11a/b/g/h/n, изграден по референтния дизайн с чипове на Broadcom или Atheros.
* ZebOS Network Platform, предлагана от калифорнийска фирма IP Infusion. Този безплатен продукт е създаден от общността на разработчиците на свободен код. Фирмата поддържа основно OEM потребители, които са интегрирали платформата в собствените си продукти.
КОМЕНТАРИ
"Предприятията пестят разходи чрез маршрутизатори с „отворен код""
