• Главная
  • Блог
  • Программная маршрутизация с VyOS в условиях санкций

Программная маршрутизация с VyOS в условиях санкций

Logo
Программная маршрутизация с VyOS в условиях санкций

Что происходит на рынке ИТ-решений в 2022г.?

В связи со сложившейся ситуацией в России большинство иностранных производителей сетевого оборудования ушли с отечественного рынка. Вследствие чего очень остро встал вопрос – как в сложившихся обстоятельствах поддерживать существующие IT- инфраструктуры, которые на 95% процентов состоят из иностранного оборудования?

Если рассматривать сетевое оборудование, то с коммутаторами российского производства (альтернативой иностранным) все еще куда ни шло, а вот с маршрутизаторами и МСЭ наблюдается явный дефицит.

В этой статье поговорим о маршрутизаторах, как об о одном из важнейшим элементов корпоративной сети.

Маршрутизаторы бывают как аппаратными, так и программными. Выбор конкретного решения зависит от архитектуры ИТ-инфраструктуры компании, уровня зрелости используемых решений и поставленных перед ИТ- командой задач.

виды маршрутизаторов

Программный маршрутизатор, когда лучше использовать?

В случае, когда, например, необходимо выстроить IT-инфраструктуру с минимальными расходами или в ситуации, когда иностранные вендоры осуществили массовый исход из России, использование программного маршрутизатора может оказаться вполне подходящим вариантом. К тому же программный маршрутизатор обладает другими преимуществами, например, более гибким функционалом.

Набор функций зависит от программы, количество портов для подключения сетей от количества сетевых карт. Программные маршрутизаторы чаще всего используются как максимально гибкое решение за меньшую стоимость. По большому счету для того, чтобы программный маршрутизатор работал понадобится лишь старый компьютер с необходимым количеством сетевых плат. В качестве программной начинки используются всевозможные варианты Linux'a. Благодаря программной реализации и мощности центрального процессора, программные маршрутизаторы могут работать вплоть до 7 уровня модели OSI.

В целом можно выделить следующие плюсы программной реализации маршрутизатора:

1
Цена. Устройство может быть в несколько раз дешевле по сравнение с аппаратным устройством аналогичной производительности
2
Производительность системы легко увеличивается путем простой замены комплектующих, например, добавление оперативной памяти или более производительного процессора
3
За счет программной реализации доступны все 7 уровней сетевой модели OSI, что дает более гибкое управление трафик
4
С точки зрения шифрования, программный маршрутизатор может использовать недоступные аппаратному маршрутизатору методы шифрования
5
Замена устройства происходит с минимальными задержками


В РАМКАХ ДАННОГО ЦИКЛА СТАТЕЙ МЫ РАССКАЖЕМ О ПРОГРАММНОМ МАРШРУТИЗАТОРЕ VYOS, КОТОРЫЙ РАСПРОСТРАНЯЕТСЯ ПО СВОБОДНОЙ ЛИЦЕНЗИИ И ТОМ, КАК ЕГО ИСПОЛЬЗОВАТЬ ДЛЯ РЕШЕНИЯ ЧАСТЫХ ПРАКТИЧЕСКИХ ЗАДАЧ

Почему мы предлагаем использовать VyOS?

Текущая ситуация с вендорами натолкнула нас на исследование рынка open source решений и поиска продуктов, которые могли бы удовлетворить запросы заказчиков.

К тому же, уже существовал запрос от части заказчиков на замену виртуальных решений Fortigate, в частности виртуального МСЭ Fortigarte VM. Поиск аналога Fortigarte VM64 заказчиком обуславливался тем, что после перезагрузки виртуального МСЭ он переставал подавать признаки жизни. В итоге, после изучения существующих продуктов, которые бы могли дублировать функционал МСЭ Fortigate или, хотя бы, быть близким по функционалу, мы остановились на opensource проекте VyOS.

По нашему мнению, VyOS наиболее полно охватывает те функциональные возможности, который необходимы заказчикам в связи со сложившимися обстоятельствами.

Безусловно, полностью заменить оборудование покинувших Российский рынок вендоров невозможно, но VyOS предоставляет функциональные возможности, которые могут заменить оборудование иностранных вендоров максимально близко.

Exclamation point Подробнее о том, как мы заменили МСЭ Fortigate VM64 на VyOS мы расскажем в следующих статьях этой серии, но если у вас есть текущие аналогичные задачи, задавайте нам вопросы – мы готовы на них ответить.

О продукте VyOS

  • VyOS это opensource проект на базе Debian Linux. VyOS предоставляет бесплатную и открытую платформу для межсетевой маршрутизации и экранирования, которая составляет конкуренцию коммерческим решениям от других компаний. Так как VyOS может быть запущен на стандартных x86 платформах, он может быть использован как маршрутизатор и межсетевой экран в сетях облачных вычислений.
  • VyOS поддерживает достаточно широкую функциональность, например, работу с динамическими протоколами маршрутизации, VPN и IPSec туннелями, WAN load balancing, VRRP, QoS, и т.д.
  • VyOS можно развернуть как виртуальную машину в различных окружениях (VMWare ESXi, KVM и т.д.), можно развернуть на железный сервер, можно развернуть в облаке.
  • VyOS управляется из командной строки. Синтаксис команд VyOS напоминает синтаксис команд оборудования JunOS. Так же с JunOS перекочевало множество полезных функций, например, откат конфигурации на определенную версию, либо откат к предыдущей конфигурации по истечению определенного времени. В общем, инженеры, знакомые с JunOS, будут чувствовать себя в командной строке VyOS очень уверенно.
командная строка

Возможности VyOS

VyOS, несмотря на то, что является Opensource проектом, предоставляет широкие функциональные возможности:

  • OpenVPN, GRE, IPSec, IPSec VTI, DMVPN.
  • IPIP, L2TP, IPIP, L2TPv3, PPTP, GRE, IPIP, SIT, VXLAN;
  • 802.1Q, QinQ, Агрегация портов (LACP и статическая), Ethernet Bridge;
  • IPv4 & IPv6 Routing;
  • Static routing, Policy-Based Routing (PBR);
  • QoS;
  • API;
  • BGP, OSPF, OSPFv3, RIP, RIPng;
  • WAN load-balancing, VRRP;
  • Shaping, Rate limiting, Priority-based queues;
  • Zone-based firewall, stateful firewall;
  • NAT, DHCP (Server, Client, Relay), DNS recursive server, IGMP-Proxy, mDNS, PPPoE server, proxy server, NTP, LLDP, TFTP;



Как используют VyOS?

SMB маршрутизатор

Тут все логично – виртуальный маршрутизатор VyOS можно использовать как маршрутизатор. VyOS обеспечивает стабильный доступ в интернет за счет того, что поддерживает технологий NAT, DHCP, VRRP и т.д., что для нужд офиса небольшой компании вполне достаточно.

SMB маршрутизатор

Enterprise Router

VyOs за счет поддержки огромного количества современный технологий может использоваться в достаточно крупных Enterprise сетях. VyOS в состояние обеспечить достаточно крупную инфраструктуру современного предприятия всеми необходимыми сервисами.

Например

Объединение нескольких офисов в одну сеть с помощью технологий IPSec VPN, IPSec VTI, IPsec/GRE, DMVPN. VyOS позволяет объединить несколько удаленных офисов компании напрямую через защищенную сеть поверх глобальной сети Интернет, что позволит пользователям и серверам из разных удаленных точек безопасно взаимодействовать как друг с другом так и с центральным офисом.

объединение офисов в одну сеть

Для публикации ресурсов в интернет с помощью протокола BGP. BGP самый развитый динамический протокол маршрутизации в интернете. VyOS может служить как внешним, так и внутренним BGP – peer-ом обеспечивая, например, доступность внутренних ресурсов из интернета.

публикация ресурсов в интернет

В качестве сервера удаленного доступа. VyOS может использоваться как удаленный VPN сервер. Для этого можно использовать как L2TP over IPSec, так он используется практически во всех современных операционных системах. Еще один вариант использовать OpenVPN, который также доступен в VyOS. Для разграничения доступа к внутренним ресурсам через VPN можно использовать существующий файрволл VyOS.

публикация ресурсов в интернет

Вариантов использования VyOS больше, здесь мы отобразили лишь основные сценарии использования.

Системные требования к VyOS

VyOS не особо требователен к системным ресурсам, что является его несомненным преимуществом. Минимальные требования к ресурсам у VyOS составляют 512 Мб оперативной памяти и 2 Гб дискового пространства, но в зависимости от целей использования необходимо будет увеличивать количество ресурсов выделенных для VyOS.

Например, при необходимости получения Full View ВGP от провайдера необходимо будет увеличивать количество процессоров и оперативной памяти эмпирическим путем.

Где можно взять?

Основное, что хотелось бы отметить, что разработчики VyOS не остались в стороне от мировых тенденций. Да, да Open Source проект закрыл доступ к своему сайту для пользователей из России, но, я думаю, что опытным пользователям получить доступ не составит труда.

Начиная с версии 1.2 скачивание стабильных LTS (long-term support) релизов VyOS перестало быть бесплатным. Оправдывается это тем, что проект необходимо развивать на какие-то деньги, но всегда остается возможность собрать VyOS самому из исходного кода. К тому же, так называемые rolling релизы бесплатные.

По опыту использования rolling релизов можем сказать, что работают они достаточно стабильно, но в любом случае необходимо всегда взвешивать риски при принятии решения об их использовании. Вдруг, если вы являетесь представителям школы, университета, поликлиники и других некоммерческих организаций, то вы можете получить бесплатный доступ к стабильным LTS релизам, но, по уже сложившейся традиции, для пользователей из России эти условия не действуют. Так же бесплатный доступ к стабильным релизам предоставляется для контрибуторов проекта.

Выводы

Широкие функциональные возможности VyOS позволяют использовать как в домашних сетях, так и в сетях огромных сервис провайдеров. Разнообразность задач, решаемых VyOS, позволяет нам утверждать, что его можно использовать как альтернативу производителям сетевого оборудования, которые ушли с Российского рынка.

В связи с этим нами было принято решения, в рамках запроса от заказчика, в качестве замены Fortigate VM64 использовать VyOS, более подробно о том, как мы это делали расскажем в следующих статьях.

Задать вопрос автору статьи
Михаил
Михаил
эксперт отдела сетевых решений
Количество — до 3 файлов, размером — не более 5 МБ
Нажимая на кнопку, вы даете согласие на обработку персональных данных. Пользовательское соглашение