Wydajność nie stwarza problemu

Zoptymalizowany kod oprogramowania, współpracujący ze specjalnie zaprojektowanymi układami ASIC, z reguły umożliwia uzyskanie wyższej wydajności niż w przypadku systemów wykorzystujących standardowe, uniwersalne platformy ogólnego przeznaczenia.

Ale ostatnio sytuacja nieco się zmienia. Standar-dowy, względnie tani serwer x86 wyposażony w wielo-rdzeniowe procesory ma najczęściej na tyle dużą moc przetwarzania, że mimo braku optymalizacji do wykonywania specyficznych funkcji sieciowych, pod względem wydajności i ceny może być konkurencyjny dla routerów oferowanych przez znanych producentów.

Jeśli system IT w centrali firmy ma obsługiwać setki lub tysiące kanałów VPN, to oszczędności w przypadku zainstalowania routerów, takich jak oferuje Vyatta - zamiast porównywalnych, ale blisko 3-krotnie droższych modeli Cisco 7200 - są warte rozważenia.

Łącza WAN i obsługa VPN

Jak zauważy każdy doświadczony administrator, wykorzystanie dowolnego serwera w roli routera Ethernet jest dość łatwe, bo interfejsy sieciowe Ethernet są powszechnym standardem. W systemach korporacyjnych ważny jest jednak nie routing Ethernet, a przede wszystkim możliwość przesyłania pakietów między różnymi mediami transmisyjnymi, a więc np. miedzy siecią LAN a łączem T1.

Tego typu funkcje są bez problemu realizowane przez praktycznie wszystkie modele routerów brzegowych. Ale okazuje się, że uniwersalne systemy wykorzystujące open source i w tym przypadku nie są na straconej pozycji. Na rynku jest bowiem co najmniej kilkunastu producentów, oferujących karty PCI wyposażone w interfejsy TDM (Time Division Multiplexing). Na przykład firma Sangoma sprzedaje jedno-, dwu- i czteroportowe karty interfejsów T1/E1 i T3, które z punktu widzenia systemu operacyjnego są obsługiwane podobnie jak standardowe interfejsy Ethernet. Choć interfejsy takie są drogie (ich ceny zaczynają się od ok. 700 USD), jest to niewątpliwie alternatywa dla routerów brzegowych.

W zakresie obsługi VPN routery open source są szczególnie tanią alternatywą. Mogą służyć jako wydajne koncentratory VPN obsługujące protokoły L2TP, IPSEC i PPTP. Ich konfiguracja w przypadku połączeń między sieciami LAN jest względnie łatwa. Więcej problemów przysparza zarządzanie systemem zdalnego dostępu, ponieważ większość tego typu produktów komercyjnych oferuje bardziej zaawansowane i prostsze w użyciu konsole administracyjne i oprogramowanie klienckie.

Wsparcie techniczne

Jedną z podstawowych słabości routerów opartych na rozwiązaniach open source jest ograniczone wsparcie techniczne. Choć nie dotyczy to oprogramowania, bo jego producenci z reguły oferują taką usługę, tylko infrastruktury sprzętowej, gdyż oprogramowanie może być zainstalowane praktycznie w dowolnym serwerze x86.

W razie awarii routera użytkownik musi więc radzić sobie sam. Ale jednocześnie warto zwrócić uwagę, że usługi wsparcia oferowane przez dużych producentów kosztują i warto skalkulować, czy cena standardowego, łatwo i szybko dostępnego serwera, który może zastąpić uszkodzony sprzęt, nie jest konkurencyjna. Bo jeśli użytkownik zadba o utworzenie kopii zapasowych plików konfiguracyjnych, odtworzenie systemu jest procedurą prostą i dość szybką w porównaniu ze standardowymi opcjami komercyjnego serwisu.

Trzeba też przyznać, że przynajmniej niektóre routery komercyjne mają lepiej zaprojektowany i łatwiejszy w użyciu interfejs GUI. Ale różnica nie jest tu obecnie zbyt wielka i zarządzanie oraz konfiguracja narzędzi open source wcale nie są zbyt kłopotliwe.

Może skorzystać z wirtualizacji?

Jedną z unikalnych cech tego typu oprogramowania open source jest możliwość jego uruchamiania pod kontrolą maszyny wirtualnej. Oznacza to, że można utworzyć wirtualny router, firewall lub koncentrator VPN. W takim przypadku obsługiwane są jednak tylko interfejsy Ethernet.

Użyteczność takiego rozwiązania jest oczywiście ograniczona. Może ono jednak znaleźć zastosowanie na przykład w małych oddziałach firm, gdzie jeden serwer fizyczny zostanie przeznaczony do obsługi funkcji routera, zapory, obsługi VPN i aplikacji.