Analyse basique du truc : - un MX204, ça va couter autour de 15-20k€ full feature - tu as 8 x 10G + 4 x QSFP28, au max tu peux avoir 4 x 100G ou 24 x 10G avec 32 millions de routes, 6500 VRF
BGP, c'est du control plane, donc OSEF, tu ne dimensionnes pas un routeur sur ça, mais sur sa RIB et sa FIB (surtout la FIB), pas sur comment tu les mets à jour (qui ne fait pas de BGP en 2019 honnetement). - un serveur Intel avec du dual CPU cadencé à 4Ghz+, en comptant la RAM (minimum 128Go), les disques, les interfaces c'est autour de 8-10k€ - la carte max que tu peux utiliser en PCI3,c'est une dual 40Gbit, que tu peux splitter en 8 x 10G. Pour arriver à l'équivalent du MX, il t'en faut 4, donc 64 lignes PCI (4 x 16) dispo. Du coup la majorité des Xeon W et Scalable sont hors courses, car ils n'ont pas les 32 lignes PCI minimum chacun, ça réduit vachement le choix en CPU. Coté AMD, c'est bon tu as les lignes PCI, mais aucun carte mère pour les exploiter (super les design de CM). Tu n'auras pas de cartes 100G, car le bus PCI3 est limité à 128Gbit pour 16 lignes, mais vu que c'est pour du routage, encore faut-il que tu puisses tenir 1 x 100G en forwarding entre les cartes (ce qui n'est pas le cas). - ok, tu peux mettre des cartes SOC / FPGA et forwarder en local dessus ... mais y a aucune solution catalogue, donc tu es parti pour des mois de dev avec des mecs qui maitrisent bien le sujet (et ça, ça coute toujours plus cher qu'un ASIC sur étagère). Surtout que du dev kernel/bas niveau, ça court pas non plus les rues. Sur le papier, une solution serveur + carte Kalray (Tilera n'existe plus depuis 2014, et EZchip qui les a racheté a ensuite été racheté par Mellanox, eux même absorbé par Nvidia, donc on pourrait éventuellement parler de cartes Nvidia, si elles existaient encore), ça peut marcher. Dans la pratique, ça coutera largement plus cher qu'un ASR ou un MX neuf, licences comprises. Donc, si tu vas sur du soft, il ne faut pas y aller pour l'argent, mais pour le produit, et développer des trucs qui n'existent pas sur du matos hardware Junisco. vMX ou IOSXRv, c'est top pour certains usage : RR, LNS, ce genre de truc ou le CPU est sur le chemin critique. Pour du forwarding N x 10G c'est ... passable. Les perfs du vMX par exemple, si tu fais du L2VPN, ça morfle pas mal. Par contre du LNS sur vMX, c'est vraiment sympa, du RR aussi. Tu as aussi la solution d'un NOS sur du switch baremetal, notamment le Qmran qui peut (pourrait) tenir 1 million de routes v4. Bon, là, pareil, si tu as de quoi payer 20 dev à plein temps, ça ne se reflechit pas, sinon, si tu peux juste acheter le matos, ben un gros QFX ou Nexus ou Arista ... voilà quoi. L'antiDDOS, pareil, super sujet. Faire une diode IPTable pour dropper les attaques par amplification, whynot, mais là encore faut des devs pour 1/ coder /2 maintenir le truc. Alors que pour moins cher, tu as un A10 qui fera le job sur un NP/ASIC line rate, et si tu as pris du Junisco, tu auras du flowspec pour filtrer à la volée 99% des attaques ... sous réserve que tu as les tuyaux pour prendre le traf avant filtre, ce qui, vu les stat des derniers DDOS, est de plus en plus rare. L'antiDDOS c'est un métier maintenant, tu as des pures players sur le sujet, c'est plus un microsujet service provider qu'on peut traiter entre le "je mets du 802.1X sur ma bureautique" et "je mets des ACL pour respecter BCP38". Faut du matos et BEAUCOUP de blé (bien plus que 4 M€). Rien que tes transitaires en N x 100G pour tenir le DDOS, ça te coutera plus que ça sur un ROI 36mois ! Donc choisir du soft ou du hard ? Impossible de répondre simplement, sinon que le hardware full feature est souvent bien moins cher à débit et feature equivalente que les solutions soft. Je ne connais pas de solution soft au niveau d'un Junisco (sauf evidemment IOSXRv et vMX) d'un point de vue nombre de features possibles et utilisables. Après pour faire des routeurs pur BGP, pas de MPLS, pas de flowspec and co, oui les solutions soft fonctionnent, et même pas mal du tout, et jusqu'à N x 10Gbit. L'énorme intérêt d'une solution soft, c'est le TTM quand tu veux LA feature qui existent pas, et que tu as LES devs kernel/C qui savent te la sortir. Vu que tu n'es pas limité par ce que sait faire l'ASIC dessous, ça se compte en semaines là où chez Junisco tu risques d'avoir un lead time à 2 ans voire un "no go car non supporté par l'ASIC". Vu la feature list d'un ASR / MX, c'est quand même vachement rare ce cas là, sauf à être un GAFA avec des fonctionnalités de malade mental genre SDN ultra avancé car chaque POP crache N x 100G de traf (coucou Twitch). Y a pas de hasard si les boites qui bossent sur ces sujets ont 1/ du blé à plus savoir quoi en foutre 2/ une puissance de frappe coté dev inimaginable pour une boite FR. Le sam. 9 nov. 2019 à 04:41, Florent CARRÉ <[email protected]> a écrit : > Hello tout le monde, > > Je lis attentivement la mailling list et au lieu de risquer un troll sur un > sujet existant, je préfère en lancer un dédié. > > Dans l'hypothèse d'une structure qui pense se lancer en 2020-2021, > qu'est-ce qui serait le mieux en routeur BGP : hardware or software ? > > Hardware au sens, un bon Juniper MX (comprendre pas inférieur à MX240) ou > autre vendor ; Software au sens FRR ou encore Juniper vMX. > > Désolé pour les amoureux de Cisco mais il n'y a pas que Cisco dans la vie > et je ne fais pas confiance à Mikrotik pour une partie aussi critique. > > Si en hardware, il y a du bon cpu, de la ram et des cartes réseaux qui ne > sont pas en carton, je pense qu'investir dans du Tilera/Kalray pourrait > être une bonne chose pour offload dessus ce qui peut l'être. > Et de toute manière, il faudra de ces cartes pour l'IDS/IPS > (Suricata/Kargus/Haetae). > > (J'ignore si DPDK fonctionne avec un cpu AMD) > > Désolé si je lance un troll qui n'est pas le but; je connais une personne > qui a un très beau projet pour étendre son activité et dont les fonds sont > facilement mobilisables excepté qu'actuellement c'est dans la phase > d'analyse globale, d'où pourquoi je parle de 2020-2021. > > Excellente soirée à tous > Florent > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
