本文主要給大家介紹了來自思科，Cisco、Juniper和Vyatta的高管們針對路由技術的選擇進行了一次辯論，希望通過此文能幫助用戶重新考慮路由技術的選擇。

關于路由技術選擇的辯論

Vyatta公司的戰(zhàn)略副總裁Dave Roberts大膽挑戰(zhàn)了當前考慮路由技術和路由器設備的思路。他認為，就定制硬件而言，今天的網絡技術市場就像是60年代的大型機市場，由一家廠商統(tǒng)治當前的網絡技術市場，傳統(tǒng)路由技術廠商避免使用開源解決方案。他承認Cisco擁有“很好的技術”，并且這些技術在市場上存在一席之地。但是，他堅信路由功能是一種商品，可以通過開源解決方案提供，價格僅僅是傳統(tǒng)路由器的幾分之一。

Cisco公司營銷主管Jonathan Davidson提到，Cisco的設備擁有開源解決方案所不具備的高可用特性，借此回答了Roberts的置疑。雖然Roberts在這一點上沒有明確表示反對Davidson的觀點，但他向Davidson詢問了支持此類高可用特性的最低成本Cisco路由器的價格。Davidson回答說價格至少為35000美元。

Juniper公司產品線管理高級主管Amir Khan站到了Davidson一邊。他說，IT機構必須更加關注復雜和高級的路由功能，比如路由器自我監(jiān)測和支持無中斷路由的能力等。

這場辯論帶給我們一些思考，如果你關注路由技術的話，就會發(fā)現(xiàn)正在發(fā)生很多事情，比如放棄專用設備的趨勢。這有點像是“回到未來”，因為第一批路由器就是運行在小型機上的基于軟件的路由器。你可能會問一些問題，現(xiàn)在出現(xiàn)的向開源方向發(fā)展的運動是合理的嗎?我們真的需要這些路由器嗎?另一方面，你將遇到相反的問題。我們需要更可靠的路由器，或者更大的可伸縮性嗎?

重新考慮路由技術的需要

在與金融服務業(yè)交流時，他們經常會說：“我們正在向零時延的方向發(fā)展，現(xiàn)在已經出現(xiàn)了一些微秒級的應用。”比如，你是個經紀人，下單購買某支股票。那么下單的過程最好立即完成，否則可能會由于1億股股票的價格上漲1個點或半個點，而付出重大的代價。

因此，我們對于具有令人難以置信的低時延的路由技術，的確有著真正高端的需求。與之相反。也存在一些對開源、更低成本和基本功能性的需求，以及對難以置信的可伸縮性的需求。如果我們談到數(shù)據(jù)中心里的成千上萬臺服務器，每一臺服務器上都運行著10個虛擬機，必須能夠在數(shù)萬個不同設備中完成交換和路由，那就必須重新考慮這種基礎構件。

當IT機構部署新路由器和交換機時，他們通常希望這些設備具有非常長的生命期。但是，面臨的挑戰(zhàn)是確保這些設備不僅能支持今天的需求和近期可能出現(xiàn)的需求，而且還能支持許多年之后才會出現(xiàn)的需求。

當前一個影響路由技術的趨勢是，多數(shù)IT機構將服務器從分支辦事處中轉移到集中式的數(shù)據(jù)中心。這些IT機構還在減少所支持的數(shù)據(jù)中心數(shù)量，并在可能的地方部署服務器虛擬化。這造成了“把雞蛋放在一只籃子里”的現(xiàn)象，企業(yè)數(shù)據(jù)對于業(yè)務運營變得更加重要，因此必須提供最高水平的可用性，以及更高水平的傳輸流匯聚和可伸縮性。

一家大型金融服務機構的架構副總裁表示，該機構部署了多種形式的虛擬化技術，而推動這些項目的根本因素是優(yōu)化成本。他補充說，作為虛擬化的附加結果，從前數(shù)據(jù)中心達到5個9的可用性目標變得不再被接受，新的目標是100%的可用性。

目前有許多可用來提高路由器可用性的技術，包括可在發(fā)生組件故障時無中斷運行的冗余硬件子系統(tǒng)，以及高可用性網絡操作系統(tǒng)。后者支持像使用中的軟件升級、冗余路由處理器間無沖擊故障切換，以及無沖擊進程和協(xié)議重新啟動等特性。

在討論路由器的可伸縮性時，必須檢驗當啟動多種特性時性能不會受到負面影響。例如，在整合的數(shù)據(jù)中心中，最好啟動多種安全特性(如訪問控制列表、防火墻特性集合和傳輸流事件日志等)。經常要用到的其他路由器特性和服務還包括應用識別和QoS策略執(zhí)行。

Vyatta開源路由的MPLS實踐

遵照Linux發(fā)行商慣例，Vyatta分發(fā)免費版路由軟件，銷售最新更新版本的軟件并提供支持。在今年3月份的時候，Vyatta在其最新版本的開源路由平臺Vyatta Community Edition 5(VC5)中增加些安全工具，包括SSL VPN、入侵檢測、Web緩存、URL過濾和其他特性。作為免費軟件，VC5可從Vyatta網站上下載。但這種免費版本不經常更新，而且不包括支持服務。商用版本的價格為747美元，安裝這種軟件的設備價格為797美元。

其中，Vyatta在VC5中支持開源版本SSL VPN軟件OpenVPN。SSL加入到IPSec、點到點隧道協(xié)議和2層隧道協(xié)議的行列中，成為這種路由平臺中的VPN選擇。SSL經常用于保護基于Web的交易的安全，是一種比IPSec等其他選擇更容易與NAT配合使用的相對輕型的加密系統(tǒng)。

Vyatta還添加了一種基于開源入侵檢測系統(tǒng)Snort Inline的入侵和防御系統(tǒng)。這種系統(tǒng)可利用基于Snort的特征和基于網絡的檢測機制檢測入侵企圖。然后，VC5可以拋棄與檢測到的攻擊相關的數(shù)據(jù)包來防御入侵。網絡管理員現(xiàn)在可以利用URL過濾防止用戶訪問某些網站，在Vyatta上執(zhí)行安全策略。VC5發(fā)揮Web代理服務器的作用，檢測URL，阻止網站，向用戶發(fā)送錯誤消息。VC5還可以作為用于Web緩存的代理服務器，保存數(shù)據(jù)，使多臺客戶端不必分別通過Internet下載數(shù)據(jù)。新以太網綁定功能使用戶可以將多條以太網鏈路聚集為更大的虛擬鏈路。

此外，其他增強特性包括用于管理基于VC5系統(tǒng)的新的基于Web的圖形界面、用于小型企業(yè)和分支辦事處的DNS轉發(fā)和動態(tài)DNS、提高運行VC5的VMware和Xen虛擬機性能的更好的驅動程序以及對更多硬件(包括3G移動數(shù)據(jù)調制解調器)的支持。

環(huán)境工程公司SCS Engineers在遷移總部與弗吉尼亞Reston辦事處之間的MPLS網絡時計劃采用VC5。SCS高級系統(tǒng)分析師Jerry Keene說，作為典型工程承包商的SCS利潤微薄，因此想方設法降低成本。不過，公司采用Vyatta產品的意圖不僅僅是省錢，而是盡可能使用普通商用硬件，避免使用專有平臺。Keene的觀點是“各種主要計算資源都將成為普通商品。”

Keene認為，不管SCS未來采用什么系統(tǒng)，Vyatta都應當與他們合作。他說，這種軟件還在所有Vyatta路由平臺上都是一致的，因此對于大多數(shù)網絡工程師的使用比較容易，即使他們以前沒有使用過開源軟件。

Keene說：“你肯定要使你的IT部門的生活變得更容易。你不想將自己鎖定在某一家廠商上。那會是一件可怕的事情。”他說，SCS已經在喬治亞州Alpharetta市的一個小辦事處中部署了Vyatta，并取得了很好的結果。

Keene認為，VC5中的SSL VPN功能將在MPLS網絡中派上用場。SCS 8年來一直使用IPSec VPN。但是他說，在MPLS網絡上利用IPSec完成同樣的事情可能十分復雜，有時需要完成一些花費大量人力的任務，如創(chuàng)建靜態(tài)IPSec隧道。但由于SSL更為靈活，因此實現(xiàn)起來也容易一些。