Мимолётная мысль #101

klink0v — 09.03.2025

... А вообще, я с какого-то момента перестал понимать зачем в принципе нужны "специализированные" сетевые железки. Ок, не берем в расчет магистралов, с ними всё ясно. Или там где есть какие-то дебильные требования регуляторов наподобие "обязан быть IPS/IDS и ниипёт". Это уже из серии "нужен правильный шильдик, что внутри неважно". Но во всех остальных-то случаях?

Да, раньше были времена, когда сама по себе x86 архитектура тупо "захлёбывалась" от высоких pps (packets per second). Потому что каждый входящий Ethernet-кадр провоцировал прерывание процессора, и в какой-то момент все ресурсы CPU начинали тратиться исключительно на обработку прерываний от сетевых адаптеров. Но с тех пор утекло о-о-о-очень много воды. Потому что появились:

• NAPI + DMA


• всевозможные Offload-ы


• до фига многоядерные CPU


• DPDK и eBPF


• сетевухи с жЫрными буферами, которые имеют несколько очередей и умеют "раскидывать" их по разным ядрам CPU

Вот и получается, что x86 перестала быть большой проблемой. Плюс были доведены "до ума" всевозможные NFTables, Bird, FRR / Quagga, StrongSWAN, всякие демоны для реализации того же BGP начали писать просто пачками на том же GoLang. В Linux-овом ядре появился сначала iproute2 с множественными таблицами маршрутизации, а потом и Network Namespaces плюс VRF-ы. Вот и спрашивается, на хуа теперь нужны все эти проприетарные железяки с их вечными глюками, когда есть вполне годные OpenSourcные решения?

Взять для примера тот же Juniper SRX-345. До начала известных событий он строил порядка 300 килорублей. Сейчас БУшные продают на барахолках по 70...90 килорублей, при том что вендор может по велению своей левой пятки как нефиг-нафиг взять и отобрать доступ к свежим прошивкам, техподдержке, community-форумам. А что там по характеристикам? Пропускная способность 4 ГБит/с и 400 тысяч сессий при условии что ты не включаешь IPv6 (иначе ещё меньше). И баги, баги, баги — везде, сплошные, на каждом шагу.

За те же деньги можно сообразить какой-нибудь БУшный сервачок, сунуть в него Intel-евую сетевуху с двумя SFP+, подключить их 10-гигабитными DAC-ами к коммутатору и радоваться.

Кстати, когда перед тем же "Яндексом" несколько лет тому назад встала задача наколдовать годные межсетевые экраны под возросшие аппетиты по пропускной способности с требуемым функционалом и BSD-Like CLI, они подумали-подумали... и взяли Linux + Intel + DPDK. Что как бы намекаэ...

Короче говоря, я не знаю зачем народ в 2025-м году пускает слюни на все эти циски, ждуниперы, микротики и прочие прасти хоспади Checkpoint-ы с Fortigate-ами. Равно как не понимаю зачем предыдущие админы из моей конторы накупили этих 345-ых ждуниперов, с которыми мне сейчас приходится коно***ться в разнообразнейших интересных позах.

Ведь есть же Linux, ну? Он умеет всё то же самое и даже сильно больше. Чего вам ещё нужно?

Оставить комментарий

Популярные посты:

sarisso

Психология ставок: почему азарт притягивает и как сохранять трезвый подход

• Ранее
• Архив