Wenn man an Enterprise Routing denkt, fallen einem direkt Namen wie zum Beispiel Juniper, Cisco oder Alcatel-Lucent bzw. jetzt Nokia ein. Aber inzwischen haben sich noch ganz andere Hersteller und Produkte im Enterprise Routing etabliert, die viele noch gar nicht so wahrgenommen haben. Vor allem sind es dabei softwarebasierende Systeme, die diesen Schritt erfolgreich geschafft haben, aber auch nicht nur.
Ganz klassisch gehörte das Routing immer zu den üblichen Größen im Markt und die man auch gerade, wenn man so wie doch einige Mitarbeiter der salutec eher aus dem ISP und Carrier Umfeld kommen, spontan denkt. Noch vor ein paar Jahren war es so, Router sind von Juniper oder Cisco bzw. auch von Alcatel-Lucent und zum Anfassen mit blinkenden LED’s und werden in’s Rack geschraubt. Für viele Anwendungsfälle ist das nach wie vor auch die richtige Wahl. Aber eben nicht mehr für alle, denn die IT Welt steht nicht still und entwickelt sich immer weiter. Insbesondere im Bereich des Netzwerks, wo es riesige Sprünge in der Technologie und Entwicklung gibt. Die Betriebssystemvirtualisierung befindet sich aktuell mehr in einer Phase der Sättigung und die großen Fortschritte in der Entwicklung, wie man sie aus der Vergangenheit kannte, bleiben aktuell eher aus und sind mehr den Detailverbesserungen gewichen. Aber auch dies kann sich in Zukunft schnell wieder ändern. Denn im Bereich Software ist noch lange nicht das Potential ausgeschöpft, wie bei mancher Hardware die sich am Rande der physikalischen Grenzen bei ihrem aktuellen Design bewegt. In der Welt der Virtualisierung ist es VMware mit NSX-V und NSX-T, die zeigen wohin die Reise in Sachen Netzwerk geht, bei der immer mehr der klassischen Netzwerkfunktionen in Software abgebildet werden. Dass dies auch für große Umgebungen gilt, hat Google mit Projekt “Espresso” bewiesen, welches einen großen Teil (?) des kompletten Google Peering Traffics routet. Natürlich kann man die Umgebung von Google nicht zwingend mit denen eines Unternehmens vergleichen, aber darum ging es auch gar nicht. Es war nur ein Beispiel dafür, dass heute Routing im Software Defined Networking ebenso gut, wenn nicht sogar besser funktioniert, als mit Hardware und etwas Firmware je möglich gewesen wäre. Unabhängig davon, dürfte das Verhältnis von Preis und Leistung bei den Softwarelösungen deutlich günstiger ausfallen. Wobei wir nun genau beim Thema dieses Beitrags sind, Alternative Hersteller mit ausreichender oder guter Qualität für den Enterprise Bereich. Mit Vyatta gab es vor ein paar Jahren einen entsprechenden Ansatz Router in Software bereitzustellen. Brocade erwarb damals in 2012 Vyatta und wollte das Produkt entsprechend vermarkten, aus welchen Gründen auch immer ist dies nicht gelungen, obwohl Vyatta einer der Pioniere in diesem Bereich war. Brocade hat sich von außen betrachtet nicht gut angestellt, mit dem was sie da in Händen hatten und, man muss es schon so sagen, dass Potential einfach nicht richtig erkannt und entsprechende Fehler gemacht, im Gegensatz zu anderen. Auf Basis von Vyatta, als es noch OpenSource war, haben sich zwei Produktlinien entwickelt, die man heute zu den professionellen Produkten im Bereich Routing zählen muss und die sich vor allem in vielen Bereichen sehr bewährt haben. Diese beiden Produktlinien sind im Bereich Software VyOS und bei Hardware die EdgeRouter Serie von Ubiquiti. Warum diese beiden Produktlinien verwandt sind, zeigt ein kleiner Blick ins Innere der Systeme. Beide nutzen Debian als Basis und einen Vyatta-Fork auf dem das Router System jeweils basiert. Das darunterliegende Debian fungiert nur als Träger der eigentlichen Router-Applikation. Die Befehle sind sehr Juniper-like, wie auch der Systemaufbau. Bei Junos ist es FreeBSD auf dem das eigentliche System aufsetzt und hier eben Debian. Eine weitere Gemeinsamkeit ist der Root-Zugriff auf das jeweils darunter liegenden System. Zwar möchte sich dieser Artikel mehr auf VyOS konzentrieren aber auch von die EdgeRouter nicht gänzlich vernachlässigen, da diese im kommerziellen Umfeld immer mehr an bedeutung gewinnen. Dies zeigt sich vor allen in der stetigen Weiterentwicklung der EdgeRouter Modelle die es auch mit acht SFP+ Anschlüssen und immer Hardwarebeschleunigung gibt. Die Basis der EdgeRouter ist eine MIPS Architektur und basiert meist auf dem Octeon SoC von Cavium. Auch Provider wie zum Beispiel die Telekom setzen beim Endkunden nicht mehr, wie es vor ein paar Jahren noch üblich war, Cisco Router ein, sondern Systeme von ADTRAN. Der Markt ist hier ebenfalls im Wandel und das bekommen die etablierten Hersteller deutlich zu spüren. Das liegt vor allem an der Qualität und Zuverlässigkeit, der hier im Artikel beschrieben Systeme mit VyOS und EdgeRouter die damit zum neuen Enterprise Routing zählen und auch problemlos eingesetzt werden können. Vor allem eröffnen sich damit völlig neue Optionen in Sachen Design und Möglichkeiten. Beide bieten einen großen Funktionsumfang in den jeweiligen Systemen und im Fall von Ubiquiti vor allem auch das passende Management dazu, welches bei den traditionellen Herstellern oft nur mit weiteren Lizenzkosten möglich ist. An diese Stelle auch noch mal der ganz klare Hinweis, es geht um Router mit vielleicht besseren ACL’s aber nicht um Enterprise Firewalls. Daher diese klare Abgrenzung, denn diese Router bieten keine UTM- oder echte NGFW-Funktionen. Es sind echte Router und Gateways und genau das machen sie richtig gut. Dabei ist sogar der Funktionsumfang eines EdgeRouters noch etwas höher, als der von VyOS. Der EdgeRouter ist ein Stück Hardware und VyOS ist das passende Stück Software für die virtuelle Welt. Der Vollständigkeit Halber muss man aber erwähnen, dass sich das VyOS auch problemlos direkt auf einer Hardware installieren lässt. Bei AWS kann man zum Beispiel ein passendes VyOS mit wenigen Mausklicks über den Marketplace bereitstellen und es gibt fertige OVA Images für VMware. VyOS hat zwar jüngst angekündigt die fertigen Pakete der kommenden LTS Versionen kostenpflichtig zu machen aber auch diese gleichzeitig kostenfrei für alle die am Projekt in irgendeiner Weise mitarbeiten zur Verfügung zu stellen. Dieser Schritt ist lt. den Entwicklern notwendig, um die Weiterentwicklung von VyOS sicher zu stellen. Grundsätzlich bleibt aber VyOS OpenSource und alle Quellen stehen frei zur Verfügung. Dieser Schritt ist völlig nachvollziehbar, denn wie bei so vielen OpenSource Projekten nutzen einige Firmen diese Basis und dann mit ihren kommerziellen Produkten Geld damit zu verdienen, ohne jedoch etwas an die Community zurückzugeben. Aber nun zurück zum Thema. Durch den Einsatz von VyOS lassen sich sehr viele Szenarien direkt in der virtuellen Welt abbilden, zu denen man vorher noch teure Hardware benötigte. Ein VyOS Router ist zwar kein Ersatz für VMwares NSX, aber wenn man nur einen Border Gateway oder Router als VM benötigt, ist man hier genau richtig.
Sowohl VyOS als auch die EdgeRouter sind Systeme, die sich an professionelle Anwender richten und bei den Administratoren eine entsprechende Qualifizierung voraussetzen. Dies ist aber kein Argument gegen, sondern speziell für diese Systeme, denn man bekommt einen hochfunktionalen Router mit einem großen Funktionsumfang und vor allem mit einer vollwertigen CLI, wie es bei professionellen Netzwerkkomponenten üblich ist. Dynamische Routing Protokolle sind ohne zusätzliche Lizenzkosten implementiert und können problemlos auch in größeren Umgebungen eingesetzt werden.
Der Trend weg von den oft kostenintensiven Systemen der traditionellen Hersteller und hin zur Abbildung der Funktionen in Software bzw. zu kostengünstigeren Herstellern ist schon länger zu beobachten. Gerade im Bereich der Basisnetzwerkfunktionen ist dies sehr häufig der Fall. Auch im Segment von Loadbalancern und Application Delivery Controllern (ADC) ist dies zu beobachten. Geht es über diese Basisfunktionen hinaus, spielen ganz andere Faktoren eine wesentlich wichtigere Rolle und führen auch zu einer anderen Beurteilung eine Produkts. Wer aber genau vor diese Frage steht, mit welchen Systemen sich diese Basisfunktionen realisieren zu lassen, sollte auf jeden Fall einen Blick auf die Systeme jenseits der traditionellen Hersteller werden. Wer Fragen zum Thema Netzwerkdesign und Routing auf Basis neuer Systeme hat, kann sich gerne an uns wenden.