JUNOS kontra IOS

Konkurencja na rynku urządzeń sieciowych przesuwa się na poziom oprogramowania, które jest elementem trudniejszym do oceny. Przedstawiamy porównanie systemów Juniper i Cisco.

Konkurencja na rynku urządzeń sieciowych przesuwa się na poziom oprogramowania, które jest elementem trudniejszym do oceny. Przedstawiamy porównanie systemów Juniper i Cisco.

Czy różna architektura specjalizowanych systemów operacyjnych może wpłynąć na sukces rynkowy i popularność sprzętu sieciowego? Co do tego nie mają wątpliwości przedstawiciele Juniper Networks, firmy, która stara się odebrać udziały dominującemu na rynku potentatowi - Cisco.

Jeden czy wiele systemów

JUNOS kontra IOS

Porównanie architektury systemów Cisco i Juniper.

Promując swoje produkty, przedstawiciele Juniper podkreślają przede wszystkim, że firma ta oferuje jednolity system operacyjny dla routerów, przełączników i wszystkich innych platform sprzętowych, co ułatwia i zmniejsza koszty ich zarządzania i utrzymania. "Nasi klienci nie chcą korzystać z wielu systemów operacyjnych na raz przede wszystkim dlatego, że muszą wówczas uważać, jaka wersja jakiego systemu pracuje na tym lub innym sprzęcie" - mówi Pradeep Sindhu założyciel i CTO Juniper Networks. "A to oznacza wzrost kosztów utrzymania" - dodaje.

Natomiast Cisco prezentuje nowe, ulepszone wersje IOS przy okazji prawie każdej dużej premiery swoich urządzeń sieciowych. Tylko w tym roku firma zdążyła wprowadzić nowy system do obsługi przełączników dla centrów danych i kolejny dla nowej generacji routerów brzegowych. Cztery lata temu miała miejsce premiera systemu IOS dla routerów rdzeniowych Cisco. Na zarzuty Juniper Networks przedstawiciele Cisco odpowiadają, że opracowanie różnych wersji ich systemu dla urządzeń sieciowych - jak IOS XR, IOS XE lub NX-OS - umożliwia optymalizację i lepsze przystosowanie oprogramowania do odmiennych wymagań różnych kategorii sprzętu i tego właśnie oczekiwali użytkownicy. Jednocześnie podkreślają, że twierdzenia Juniper o zaletach jednolitego systemu OS oferowanego przez tę firmę są mylące.

"Cisco oferuje jednolity interfejs użytkownika we wszystkich wersjach systemu IOS, które są różne, bo zoptymalizowane pod kątem specyficznych wymagań różnych segmentów rynku. A twierdzenia Juniper, że ma tylko jeden OS są zadziwiające. Firma ta oferuje przecież JUNOS, JUNOS ES, ScreenOS, JUNOSe, IVE OS, NetScreen-IDP, WXOS, CTP, a nawet OEM OS dla jej systemu Security Threat Response Manager. A oprogramowanie to jest wyposażane w różne interfejsy użytkownika" - mówi Suraj Shetty, jeden z dyrektorów Cisco.

Różnice w architekturze

Z historycznego punktu widzenia IOS jest systemem o monolitycznej architekturze rozwijanej od 1987 r. JUNOS ma mniejszy bagaż historyczny, bo na rynku pojawił się w 1996 r. i jest systemem bardziej nowoczesnym, o strukturze modularnej. Nowe wersje Cisco IOS XR, IOS XE i NX-OS zostały jednak zaprojektowane pod kątem przezwyciężenia wad architektury monolitycznej, a jednocześnie spełnienia krytycznych wymagań na dostępność stawianych odpowiednio rdzeniowym i brzegowym, wykorzystywanym przez usługodawców internetowych lub korporacyjnym routerom obsługującym . Jednocześnie systemy te można określić jako modułowe, przynajmniej w tym sensie, że ich usługi mają postać niezależnych modułów, uruchamianych na bazie kernela linuxowego (IOS XE i NX-OS) lub rdzenia systemu czasu rzeczywistego POSIX (IOS XR).

JUNOS kontra IOS

Udziały Cisco i Juniper w 2007 r.

Z punktu widzenia samych procesów - takich jak obsługa kanałów VPN, funkcji bezpieczeństwa, określania jakości usług QoS, routingu protokołów IP, czy definiowania ścieżek MPLS - IOS i JUNOS są funkcjonalnie prawie identyczne. Oba te systemy zapewniają zgodność z podstawowymi standardami, choć jednocześnie rozszerzają je o dodatkowe, firmowe funkcje. Chociaż urządzenia obu firm spełniają podobną funkcję, ich systemy operacyjne mają jednak różną architekturę, interfejs użytkownika, a nawet logikę wdrożenia i utrzymania.

Wady i zalety monolitu

IOS jest systemem monolitycznym, pracującym jako jeden obraz, współdzielący pamięć pomiędzy wszystkie procesy. Nie ma zabezpieczeń chroniących pamięć pojedynczego procesu, zatem błąd w części kodu systemu IOS, odpowiedzialnej za pojedynczy proces, może powodować naruszenie integralności pamięci innego procesu. Ponadto planista odpowiedzialny za zarządzanie procesami nie może przerwać pracującego procesu. Cisco IOS, jako monolityczny system operacyjny, posiada jeszcze jedną wadę - wymaga ponownego uruchomienia po zainstalowaniu zmodyfikowanej wersji lub innych, poważnych zmian.

System Cisco, jak każdy system operacyjny, jest podatny na błędy powodujące potencjalne naruszenia bezpieczeństwa. Warto wiedzieć, że brak ochrony pamięci poszczególnych procesów umożliwia w pewnych przypadkach kompromitację routera za pomocą wykorzystania błędu w dowolnym z modułów funkcjonalnych. Znane są już rootkity przeznaczone dla IOS (pisaliśmy o tym w Computerworld 23/2008 "Pierwszy rootkit dla IOS"). Pomimo pewnych minusów - wynikających z historycznych ograniczeń konstrukcji IOS - system ten jest wydajny, stabilny i doskonale działa w sprzęcie Cisco. Firma przez 20 lat pracy dopracowała każdy jego szczegół, włącznie z mechanizmami aktualizacji i doborem funkcjonalności w poszczególnych edycjach.


TOP 200