Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 3 subscribers
  • Views 14600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Appliance for BGP

gartoffel
Hi folks

As there is no off-topic forum here at astaro.org, I'll just try my luck here.

What I am currently looking for is an appliance to route two full BGP feeds and do some internal OSPF routing. We have two ASG 220 which operate as VPN gateways in high-availability failover mode. We use these devices for VPN and firewall only and I know that ASG has no BGP functionality. But where better to ask for advice than in a network forum?

So what's my general idea?
I already looked at OpenBSD (openBGPd and openOSPFd), Vyatta (the commercial and the open source part) and Quagga. These are all good solutions for routing with OSPF and BGP, but with the exception of Vyatta, there are no hardware appliance solutions and Vyatta only sells them with commercial subscriptions.
So I keep wondering: Where would one get a hardware appliance (something similar to an Astaro ASG 320 or a Cisco ISR 3945) that can route about 1'000'000 pps or more for a reasonable price?
As you can see, I'm currently favoring an open source solution and the appliance should probably be some x86 based device with 5-10 gigabit NICs.

Thanks for helping me out and have a good one!

Cheers,
Manuel


This thread was automatically locked due to age.
  • 0
    Hmm.  If you have a reseller, ask them about this.  I'm not sure if I can answer this publicly, but I'm pretty sure your reseller can help you [:)]

    If not, PM me.
  • 0 in reply to Scott_Klassen
    Well... forgot about the fact that was public (never am sure about what I can or cannot divulge).

    I've seen the previews ... and yes, BGP is coming soon to an Astaro near you -- as in, I think, this quarter / jan-feb next year.
  • 0 in reply to Scott_Klassen
    First of, thanks for answering that quick. I already feared, people would complain for something unrelated to Astaro.

    Coming soon to an Astaro near you:  Routing: BGP Border Gateway Protocol


    I don't want to be rude guys, but Astaro and BGP? Using a Web-GUI to configure BGP just doesn't seem right! How would you do route manipulation? Or ACLs? Or route filtering by using a combination of both?
    But then again, I'm a Cisco guy (with not enough budget to purchase Cisco *snort*)...

    Anyways, I can't wait for this to become stable on an Astaro release (I should go live in december at the latest) and after what they did with 8.2x I am also not willing to wait. So the question remains: Where would you get an appliance that runs Vyatta VC, openBSD, Zebra, Quagga, ...?

    Cheers,
    Manuel
  • 0
    Bruce would have to do that as he has seen it and I haven't, but he could probably only answer in the most generic terms due to NDA.  The 8.300 beta will be starting very soon and anyone can participate and have input into the design/implementation.  Keep an eye on the forums for an announcement.
  • 0
    Hi, why does it have to be an appliance?
    You could get a system with 1 or 2 NICs and a pciE slot, and add a 4-port gigE Intel NIC, e.g. Newegg.com - Intel E1G44HT Server Adapter I340-T4 10/ 100/ 1000Mbps PCI-Express 2.0 4 x RJ45.

    Possible servers:
    Newegg.com - Computer Hardware, Servers, Server Barebones, 1U

    Here's one with 4 Intel gigE NICs built-in, plus pciE slots, plus ECC memory:
    http://www.newegg.com/Product/Product.aspx?Item=N82E16816110062

    An i3 or i5 CPU should be fast enough, but I'd double-check on the Vyatta or other forums.

    If you aren't comfortable installing your own CPU, RAM, drives, and NICs, then find a SuperMicro, Asus, or Tyan reseller near you and ask them to build it and burn-in.

    If you're worried about failure, buy some spare parts or a second system as a hot or cold spare.

    Barry
  • 0 in reply to BarryG
    Hi Barry

    Why does it have to be an appliance?

    Because an appliance will most likely need less power than a full featured server system and power is of the essence in a datacenter nowadays.

    Here's one with 4 Intel gigE NICs built-in, plus pciE slots, plus ECC memory:
    Newegg.com - ASUS RS300-E7/PS4 1U Highly Expandable Server Barebone with Quad LAN LGA 1155 Intel C204 DDR3 ECC UDIMM

    Well, that's a very good offer! I'll keep that in mind when looking for similar products. Thanks a lot!

    An i3 or i5 CPU should be fast enough, but I'd double-check on the Vyatta or other forums.

    Yeah, I already checked and I guess an i3 550 should be more than suitable for the job I have in mind.

    If you're worried about failure, buy some spare parts or a second system as a hot or cold spare.

    Sure, that's what we do with servers anyway, right [;)]

    Thanks for the advice Barry! I'll let you know how I decided in a few days.

    Cheers,
    Manuel
  • 0
    Because an appliance will most likely need less power than a full featured server system and power is of the essence in a datacenter nowadays
    If power in the datacenter is the big concern, the trend now is to virtualize.  Turning multiple hardware servers into one bare-metal hypervisor (two is better for failover purposes) box with multiple server hosts onboard.  [:)]
  • 0 in reply to Scott_Klassen
    If power in the datacenter is the big concern, the trend now is to virtualize.  Turning multiple hardware servers into one bare-metal hypervisor (two is better for failover purposes) box with multiple server hosts onboard.  [:)]


    You are right Scott, but as stated before: This is a core device and I don't know of a single installation, where an ISP attached an access devices (like a server cluster) directly to the uplink provider.
    But I think the time will come, where an ISP has two clusters: A network cluster, directly attached to the uplinks and the access layer devices AND a server cluster, attached to the access layer. This will be kind of campus 2.0 [;)]

    Cheers,
    Manuel
  • 0 in reply to gartoffel

    I don't want to be rude guys, but Astaro and BGP? Using a Web-GUI to configure BGP just doesn't seem right! How would you do route manipulation? Or ACLs? Or route filtering by using a combination of both?
    But then again, I'm a Cisco guy (with not enough budget to purchase Cisco *snort*)...

    You will get a tab for Neighbors, another tab for Route-Maps and another tab for Filter Lists. For simplicity there will be no ACL for Route-Maps.

    So wheres the big deal about a GUI? [:)]
    If you prefer the CLI, go ahead and use the confd client [;)]

    If anyone is interested, I can send you the current implementation for testing.
    Official beta will probably start next month.

    Feedback and use cases for BGP are highly appreciated, especially
    a) what neighbor and route-map options are needed
    b) examples for route-maps and filters you use

    Cheers
     Ulrich