One size does not fit all
Router-ele sunt echipamente care exista de mai bine de 45 de ani, istoria si evolutia lor confundandu-se practic cu istoria si evolutia retelelor de date. Interface Message Processor sau IMP a fost primul router folosit pentru a realiza interconexiunile dintre retelele care formau ARPANET-ul de la finalul anilor 1960. Capabilitatea de a transmite pachete dintr-o retea in alta a reprezentat catalizatorul care a dus la nasterea Internetului asa cum il stim astazi. Fara router-e Internetul nu ar fi putut creste la dimensiunile pe care le are in prezent, iar noi nu am fi putut folosi Internetul asa cum o facem astazi, intr-un mod simplu, convenabil si rapid. Coloana vertebrala a Internetului se bazeaza pe router-e deosebit de performante, insa aceste echipamente, prin functia de networking primordiala pe care o indeplinesc, sunt prezente peste tot unde ne uitam: in retelele service provider-ilor, in mediul rezidential, in data center-e, in mediile industriale sau in retelele enterprise.
Fiecare router trebuit sa fie “croit” dupa reteaua in care va trebui sa isi aduca aportul la transmiterea informatiei. Alegerea unui router care sa satisfaca anumite cerinte de functionare sau de performanta sau care trebuie sa indeplineasca anumite sarcini pleaca de la specificul retelei in care acel router va fi instalat. De exemplu, daca router-ul va lucra in backbone-ul retelei unui furnizor de Internet unde volumul de trafic este exceptional de mare, atunci capacitatea de prelucrare a pachetelor va fi un factor important in procesul de selectie, pe cand daca router-ul va functiona intr-un mediu industrial, atunci rezistenta la anumiti factori de mediu (contactul cu apa, temperaturi scazute, altitudini mari, conditii de presiune ridicata) este decisiva in alegerea unui anume model de router sau a altuia.
In continuare, ne vom concentra atentia pe cateva criterii pe care le putem folosi pentru a alege cat mai corect un router pe care sa il folosim in mediul enterprise. Criteriile enumerate nu se doresc a reprezenta o lista exhaustiva, insa incearca sa acopere cele mai des intalnite scenarii. De altfel, unele criterii pot fi folosite in procesul de selectie a router-ului si pentru alte tipuri de retele (service provider, data center, etc.).
Criterii de selectie pentru un router Enterprise
In mediul Enterprise cele des mai intalnite situatii in care se foloseste router-ul sunt urmatoarele:
- conectarea retelei organizatiei la Internet
- conectarea retelei cu alte retele de-ale organizatiei sau de-ale colaboratorilor folosind ca infrastructura Internetul sau reteaua unui service provider
Avand aceste use case-uri in minte putem incepe sa construim lista de criterii de selectie:
- numarul necesar de interfete de Layer 3, numar determinat de cati furnizori de servicii de Internet si de servicii de tip MPLS sunt intr-o locatie si pe care router-ul trebuie sa ii acomodeze
- tipul conexiunii fizice pe care router-ul trebuie sa o realizeze (fibra, cupru, radio) – aceasta informatie determina, de exemplu, daca router-ul va avea nevoie de interfete de tip SFP si ce fel de modul de SFP (SFP+) va fi necesar (single mode/multimode)
- performanta pe care router-ul trebuie sa o ofere. Capacitatea de procesare este un criteriu deosebit de important in alegerea corecta a router-ului. De obicei, se are in vedere throughput-ul raw (plain text) si throughput-ul criptat (volumul de trafic care ar trece printr-un tunel de tip IPsec sau SSL)
- serviciile oferite de router. Pe langa clasica functie de rutare, router-ul poate sa ofere si alte servicii organizatiei precum hardware-based switching, servicii de securitate (tunele IPsec sau SSL, protectie bazata pe module IDS/IPS, web security sau secure web gateway) sau servicii de voce (centrala tip PBX bazata pe IP, trunk-uri SIP, conferinte audio)
- numarul de tunele IPsec de care este capabil router-ul, important mai ales pentru topologii de tipul hub and spoke
- capabilitatea router-ului de a fi integrat intr-o solutie de tip SDWAN pentru a crea noul tip de retea WAN care sa raspunda la cerintele organizatiei in contextul actual (cloud apps, application performance, intelligent application routing, securitate, scalabilitate, cost mai mic)
- arhitectura hardware; un router modern trebuie sa aiba procesoare multicore si procesoare la nivel de Data Plane (la nivel de interfata fizica) pentru a livra performante aproape de wirespeed in data plane si care sa nu se degradeze pe masura ce si alte servicii sunt adaugate. Posibilitatea de a upgrada memoria RAM, in special pentru acele feature-uri de Control Plane (de exemplu, router-ul este un router de border care asigura conectivitatea la Internet prin BGP si primeste de la ISP intreaga tabela de rutare din Internet)
- scalabilitate, tradusa aici prin posibilitatea de a creste performantele router-ului daca situatia o impune (de exemplu, necesarul de bandwidth creste considerabil). Multe tipuri de routere dispun de licente software care pot fi folosite pentru a ridica cu un factor de 5-10x nivelul de performanta atat pentru traficul plain text, cat si pentru cel criptat
- modularitate sau capacitatea router-ului de a acomoda un numar suplimentar de interfete, de diferite tipuri, daca situatia o cere. Router-ele pot integra pe backplane-ul lor:
- module de switching: cu capabilitati de 803.3af PoE sau 802.3at PoE+
- module de interfete de voce: pentru conexiuni T1/E1/ISDN
- module de interfete de WAN
- module de Wireless WAN (pentru conexiuni 4G/LTE)
- module pentru conexiuni broadband
- SSD-uri/HDD-uri pentru servicii de storage
- blade-uri de servere pentru servicii de virtualizare
- capabilitati de redundanta si high availability: de exemplu redundanta pentru sursa de alimentare cu scopul de a minimiza downtime-ul din retea sau posibilitatea de a inlatura sau insera module in timp ce echipamentul continua sa functioneze, fara a fi nevoie de planuirea unei ferestre de mentenanta in care router-ul sa fie echipat cu module noi. Astfel de feature-uri pot fi prezente si la nivel software, nu numai hardware. De exemplu, este foarte util ca un router sa poate forwarda traficul chiar daca control plane-ul (ceva mai specific insemnand tabela de rutare) este indisponibil.
- management avansat, de tip next-generation: integrarea router-ului intr-o platforma de tip SDN, existenta unui sistem de operare programabil si deschis care ofera API–uri in vederea executarii task-urilor operationale si de configurare prin solutii ca NETCONF/RESTCONF, Ansible, Chef sau Puppet
- monitorizare avansata prin Syslog, IPFix si Netflow care pot oferi statistici, trenduri si insight-uri asupra modului in care utilizatorii si aplicatiile folosesc reteaua, putand chiar oferi servicii avansate de securitate de detectia a malware-ului, chiar si pentru traficul criptat.
Criteriile de mai sus pot fi privite ca un punct de inceput pentru a demara procesul de dimensionare cat mai corecta a router-ului. Evaluarea router-ului trebuie facuta cat mai aproape de cerintele pe care router-ul trebuie sa le indeplineasca. Daca router-ul este subdimensionat, atunci acesta nu va putea performa la nivelul asteptat. Daca este supradimensionat, atunci investitia financiara efectuata nu se justifica pe deplin. In functie de specificul fiecarei organizatii se pot lua in calcul si alte criterii nementionate in acest articol.
Alegerea router-ului potrivit nu este un lucru simplu de efectuat si nici de neglijat, pe umerii acestuia stand (cu sensul de traversand) o foarte buna parte din traficul din retea. Inginerii Dendrio va pot consulta in procesul de screening si de selectie pentru ca dumneavoastra sa aveti linistea ca ati facut alegerea potrivita, cu cel mai bun raport performante/cost/return on investment.
Mihai Dumitrascu, Sr Systems Engineer