Usługi sieciowe obsługiwane przez oprogramowanie open source to poważna, choć wciąż mało popularna alternatywa dla systemów komercyjnych. Warto rozważyć możliwości skorzystania z tego typu względnie tanich rozwiązań.

Open source znajduje obecnie powszechne zastosowania w systemach biznesowych i chyba trudno byłoby znaleźć firmę, która by nie wykorzystywała jakiegoś serwera linuksowego, bazy danych SQL, serwera webowego Apache, aplikacji biurowych OpenOffice lub też programu napisanego przy użyciu języka Perl, PHP, Ruby lub Python. Ale oprogramowanie wykorzystujące otwarty kod ma jeszcze do zdobycia co najmniej jeden ważny obszar - infrastrukturę systemów sieciowych, w których jeszcze do niedawna niepodzielnie królowały zamknięte, firmowe systemy i narzędzia.

Obecnie chyba każda znana firma w taki lub inny sposób deklaruje wsparcie dla open source. Dotyczy to również producentów sprzętu sieciowego, na przykład Cisco, Juniper, 3Com lub Force 10.

Otwarcie to ma jednak ograniczony zakres i z reguły nie dotyczy sieciowych systemów operacyjnych wykorzystywanych w routerach, przełącznikach, zaporach sieciowych itp., a jedynie udostępniania bibliotek API, ułatwiających niezależnym firmom opracowywanie własnych narzędzi i aplikacji, rozszerzających możliwości i funkcje markowego sprzętu. Dobrymi przykładami są tu platformy: Cisco AXP (Application eXtension Platform), 3Com OSN (Open Services Networking), gdzie możliwe jest uzupełnianie sprzętu dodatkowymi gniazdami i modułami serwerowymi, umożliwiającymi uruchamianie aplikacji innych firm, lub wprowadzanie programów typu PSDP (Partner Solution Development Platform), oferowanego przez firmę Juniper. PSDP umożliwia firmom partnerskim uzyskanie dostępu do przygotowanego przez producenta pakietu SDK (Software Development Kit).

Otwarta alternatywa

Większość użytkowników planujących zakup nowego routera postępuje standardowo. Najpierw określa wymagania dotyczące parametrów sprzętu, a później zwraca się do Cisco lub Junipera z zapytaniem ofertowym - i to praktycznie kończy procedurę wyboru urządzenia.

Warto więc zauważyć, że istnieje jednak przynajmniej kilkanaście projektów open source i firm, które starają się zmienić ten sposób myślenia. Na przykład Vyatta oferuje routery wykorzystujące system Linux i pracujące na platformie względnie tanich, standardowych serwerów x86. Są one wyposażone w praktycznie wszystkie funkcje oferowane przez markowy sprzęt wysokiej klasy.

Routery pracujące pod kontrolą Linux lub FreeBSD, z zasady mają zaporę sieciową, działającą na poziomie jądra systemu. Nie zawsze jednak jest to najlepsze rozwiązanie i czasami warto skorzystać z bardziej zaawansowanego oprogramowania, jak np. narzędzia open source opracowywane w ramach projektów: IPCop (http://www.ipcop.org ), SmoothWall (http://www.smoothwall.org ) lub m0n0wall (http://www.m0n0.ch ).

Oferują one dobrze zaprojektowany interfejs i mają architekturę umożliwiającą korzystanie z dodatkowych wtyczek programowych, oferujących bogaty zakres funkcji: do pomiarów w czasie rzeczywistym i graficznej prezentacji ruchu sieciowego, automatycznej instalacji aktualizacji i poprawek, obsługi zakończeń kanałów VPN, funkcje serwerów DHCP i DNS oraz narzędzia do pełnej kontroli logów i rejestracji dostępu do systemu.

Ponieważ wersje Linuksa specjalnie przystosowane do obsługi routerów mają małą objętość, system taki można łatwo zapisać i uruchamiać, np. z karty pamięci Compact Flash. Podobną architekturę ma oprogramowanie z funkcjami routera i firewalla - pfSense (http://www.pfsense.org ), oparte na systemie uniksowym FreeBSD, którego funkcjonalność można rozszerzać i dopasowywać do wymagań użytkownika.

Z technicznego punktu widzenia serwery usługowe lub aplikacyjne mają zasadniczo inną architekturę w porównaniu z urządzeniami sieciowymi, takimi jak przełączniki lub routery. Te pierwsze są najczęściej dużym wieloprocesorowym, wyposażonym w zestawy dysków i interfejsy sieciowe sprzętem, który pracuje pod kontrolą w pełni funkcjonalnych systemów operacyjnych, obsługuje wiele różnego typu aplikacji i wymaga stałej kontroli, zarządzania i serwisu.

W porównaniu z serwerami, routery, przełączniki lub firewalle są urządzeniami małymi, które z reguły nie mają napędów dyskowych, pracują pod kontrolą niewielkich, specjalizowanych i zoptymalizowanych systemów operacyjnych, a na przykład w przypadku routerów praktycznie nie wymagają w ogóle zarządzania, oczywiście z wyjątkiem początkowej konfiguracji.

Jeżeli jednak bliżej przyjrzeć się funkcjom, jakie mają do spełnienia te specjalizowane systemy operacyjne, to okazuje się, że ich uniwersalne serwerowe odpowiedniki nie tylko są w stanie realizować te same zadania, ale czasami są bardziej wydajne i efektywne. A dodatkowo, w przypadku oprogramowania open source, mogą być rozwiązaniem zdecydowanie tańszym.

Ważne są interfejsy

Koncepcje wykorzystania Linuksa jako podstawowej platformy routera (np. oprogramowanie Vyatta), z technicznego punktu widzenia nie są niczym oryginalnym.

Nie trzeba być wysoko wykwalifikowanym specjalistą, by wiedzieć, że Linux od dawna oferuje wydajne funkcje przekazywania pakietów, routingu, firewalla i translacji adresów NAT obsługiwanych na poziomie jądra systemu. Problemem jest jednak to, że ich konfiguracja i zarządzanie wymaga uruchamiania różnych aplikacji, takich jak iptables, a procesy te i zestaw plików konfiguracyjnych mają skomplikowaną i trudną składnię. Pod tym względem konfiguracja i zarządzanie routerem Cisco, wykorzystującym tylko jeden plik konfiguracyjny i wyposażonym w dobrze przemyślany interfejs użytkownika, jest nieporównanie łatwiejsze.

Odpowiedzią na ten problem jest właśnie oprogramowanie, takie jak Vyatta Community Edition 4 (VC4). Jest to w zasadzie okrojona wersja dystrybucji Debian Linux rozszerzona o dodatkową powłokę systemową Fusion CLI (interpretator poleceń systemu operacyjnego), przekształcającą uniwersalną wersję systemu w oprogramowanie dedykowane do kontroli i zarządzania funkcjami routera. W rezultacie, po zalogowaniu do urządzenia użytkownik ma dostęp do konsoli, która praktycznie niewiele się różni od interfejsu oferowanego przez systemy Cisco lub Juniper. Podstawowy zestaw poleceń jest taki sam, podobnie jak ich efekty.

Fusion CLI umożliwia kontrolowanie zarówno specyficznych funkcji routera, jak i zarządzanie serwerem linuksowym. Oprogramowanie to jest interfejsem łączącym różne programy linuksowe (np. iptables i OpenS/WAN IPSEC) i udostępniającym jednolitą, scentralizowaną konsolę do konfiguracji i zarządzania systemem - tak samo, jak ma to miejsce w przypadku routerów Cisco lub Junipera.

Dane konfiguracyjne są też zapisywane w jednym pliku, który może być kopiowany, zabezpieczany i archiwizowany przy wykorzystaniu standardowych funkcji, takich jak choćby rsync lub scp.

Dodatkowo jednak użytkownik ma możliwość pełnego kontrolowania środowiska systemu Linux, i jeśli tylko chce, może praktycznie bez ograniczeń uruchomić na serwerze inne aplikacje, np. bazę danych MySQL.

Oczywiście możliwość ta nie dotyczy narzędzi lub aplikacji, które wykorzystują firmowe protokoły typu Cisco HSRP (Hot Standby Routing Protocol) lub EIGRP (Enhanced Interior Gateway Routing Protocol). Routery stosujące oprogramowanie open source z reguły obsługują jednak popularne protokoły: OSPF (Open Shortest Path First), RIP (Routing Information Protocol), BGP (Border Gateway Protocol) oraz VRRP (Virtual Routing Redundancy Protocol).

Oznacza to, że ich współpraca z większością dostępnych na rynku innych modeli sprzętu jest bezproblemowa, o ile tylko te drugie obsługują tego typu protokoły.