2022-09-30 Edge Router-X を VyOS ベアメタルにリプレース

提供:hkatou_Lab
2022年9月30日 (金) 08:55時点におけるHkatou (トーク | 投稿記録)による版 (ページの作成:「== Edge Router-X リプレースの根拠 == === ハードウェア === * 新品が適価で手に入らないため、壊れたら保守できない (=高価ならし…」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

Edge Router-X リプレースの根拠

ハードウェア

  • 新品が適価で手に入らないため、壊れたら保守できない (=高価ならしたくない)
  • getic (旧 euro dk) で 1 年以上 Out of Stock (在庫なし)
    • 半導体不足の影響だとしても、長期すぎる
  • 2022/09 現在、Amazon.co.jp で \17,000 , Amazon.com で $110 程度
    • 2019/07 に買ったときは、3 台買って 1 台辺り $58
  • メモリ・ストレージが小さい

ソフトウェア

PPPoE Client の動作が不安定

  • 1 ヶ月に 1 回ほどアクセスできなくなってしまう
  • せめて crash して自動復旧してほしい

OSPF の動作が不安定

  • ルーティングテーブルに載った宛先に、転送してくれない場合がある
  • 再起動で復旧するため、コンフィグのミスではなさそう
  • 時間経過で発生するため、トリガがわからない

L3VPN / L2VPN が遅い

  • L3VPN は最大で -30Mbps 程度
  • ipsec offload すると不安定なのでしたくない

ファームウェアのリリースがおかしい

  • 開発体制が疑問 以前開発者がやめて長期間新 Ver がリリースされないことがあった
  • 以前 v2.1 で NetFlow を正式に実装というアナウンスが出ていたが、全くリリースされない
  • 1 年に 1 回 Hotfix は出ているが・・・
    • もう少し頻繁に更新したい


Edge Router-X の良かった点

コンパクトで 1U に 2 台を無理なく置ける

BGP はまずまず動く

CLI が Juniper ライクで使いやすい

IPsec VPN が固定 IP + NAT された固定グローバルで組める

軽量・コンパクトで OSPF / BGP がまずまず動くので、今後は検証環境を組むときに使い勝手が良さそう

比較表

ハードウェア ソフトウェア
コンパクト 拡張性 速度 安定性 開発体制 拡張性
Edge Router-X
VyOS VM
VyOS ベアメタル

リプレース後のメリット

ハードウェア

ソフトウェア

リプレース後のデメリット

ハードウェア

ソフトウェア