JUNOS kontra IOS
-
- 10.06.2008
Konkurencja na rynku urządzeń sieciowych przesuwa się na poziom oprogramowania, które jest elementem trudniejszym do oceny. Przedstawiamy porównanie systemów Juniper i Cisco.
Konkurencja na rynku urządzeń sieciowych przesuwa się na poziom oprogramowania, które jest elementem trudniejszym do oceny. Przedstawiamy porównanie systemów Juniper i Cisco.
Czy różna architektura specjalizowanych systemów operacyjnych może wpłynąć na sukces rynkowy i popularność sprzętu sieciowego? Co do tego nie mają wątpliwości przedstawiciele Juniper Networks, firmy, która stara się odebrać udziały dominującemu na rynku potentatowi - Cisco.
Jeden czy wiele systemów
Porównanie architektury systemów Cisco i Juniper.
Natomiast Cisco prezentuje nowe, ulepszone wersje IOS przy okazji prawie każdej dużej premiery swoich urządzeń sieciowych. Tylko w tym roku firma zdążyła wprowadzić nowy system do obsługi przełączników dla centrów danych i kolejny dla nowej generacji routerów brzegowych. Cztery lata temu miała miejsce premiera systemu IOS dla routerów rdzeniowych Cisco. Na zarzuty Juniper Networks przedstawiciele Cisco odpowiadają, że opracowanie różnych wersji ich systemu dla urządzeń sieciowych - jak IOS XR, IOS XE lub NX-OS - umożliwia optymalizację i lepsze przystosowanie oprogramowania do odmiennych wymagań różnych kategorii sprzętu i tego właśnie oczekiwali użytkownicy. Jednocześnie podkreślają, że twierdzenia Juniper o zaletach jednolitego systemu OS oferowanego przez tę firmę są mylące.
"Cisco oferuje jednolity interfejs użytkownika we wszystkich wersjach systemu IOS, które są różne, bo zoptymalizowane pod kątem specyficznych wymagań różnych segmentów rynku. A twierdzenia Juniper, że ma tylko jeden OS są zadziwiające. Firma ta oferuje przecież JUNOS, JUNOS ES, ScreenOS, JUNOSe, IVE OS, NetScreen-IDP, WXOS, CTP, a nawet OEM OS dla jej systemu Security Threat Response Manager. A oprogramowanie to jest wyposażane w różne interfejsy użytkownika" - mówi Suraj Shetty, jeden z dyrektorów Cisco.
Różnice w architekturze
Z historycznego punktu widzenia IOS jest systemem o monolitycznej architekturze rozwijanej od 1987 r. JUNOS ma mniejszy bagaż historyczny, bo na rynku pojawił się w 1996 r. i jest systemem bardziej nowoczesnym, o strukturze modularnej. Nowe wersje Cisco IOS XR, IOS XE i NX-OS zostały jednak zaprojektowane pod kątem przezwyciężenia wad architektury monolitycznej, a jednocześnie spełnienia krytycznych wymagań na dostępność stawianych odpowiednio routerom rdzeniowym i brzegowym, wykorzystywanym przez usługodawców internetowych lub korporacyjnym routerom obsługującym centra danych. Jednocześnie systemy te można określić jako modułowe, przynajmniej w tym sensie, że ich usługi mają postać niezależnych modułów, uruchamianych na bazie kernela linuxowego (IOS XE i NX-OS) lub rdzenia systemu czasu rzeczywistego POSIX (IOS XR).
Udziały Cisco i Juniper w 2007 r.
Wady i zalety monolitu
IOS jest systemem monolitycznym, pracującym jako jeden obraz, współdzielący pamięć pomiędzy wszystkie procesy. Nie ma zabezpieczeń chroniących pamięć pojedynczego procesu, zatem błąd w części kodu systemu IOS, odpowiedzialnej za pojedynczy proces, może powodować naruszenie integralności pamięci innego procesu. Ponadto planista odpowiedzialny za zarządzanie procesami nie może przerwać pracującego procesu. Cisco IOS, jako monolityczny system operacyjny, posiada jeszcze jedną wadę - wymaga ponownego uruchomienia po zainstalowaniu zmodyfikowanej wersji lub innych, poważnych zmian.
System Cisco, jak każdy system operacyjny, jest podatny na błędy powodujące potencjalne naruszenia bezpieczeństwa. Warto wiedzieć, że brak ochrony pamięci poszczególnych procesów umożliwia w pewnych przypadkach kompromitację routera za pomocą wykorzystania błędu w dowolnym z modułów funkcjonalnych. Znane są już rootkity przeznaczone dla IOS (pisaliśmy o tym w Computerworld 23/2008 "Pierwszy rootkit dla IOS"). Pomimo pewnych minusów - wynikających z historycznych ograniczeń konstrukcji IOS - system ten jest wydajny, stabilny i doskonale działa w sprzęcie Cisco. Firma przez 20 lat pracy dopracowała każdy jego szczegół, włącznie z mechanizmami aktualizacji i doborem funkcjonalności w poszczególnych edycjach.