Neuer Schwung durch VPN

Multi-Router statt virtueller Systeme

Das Konzept softwaregestützter virtueller Router wird von einigen Fachleuten kritisiert. Zu ihnen gehört Troy Dixler, der Mitbegründer von Allegro Networks. Nach seiner Ansicht weist dieser technische Ansatz eine Reihe von Schwachstellen auf:

- Die virtuellen Systeme müssen sich CPU-Leistung und Arbeitsspeicher der Hardware-Plattform teilen. Das kann zu Lasten der Performance gehen.

- Software ist in der Regel fehlerträchtiger als Hardware, das heißt, ein rein softwaregestütztes Routing ist weniger zuverlässig.

- Virtuelle (Software-)Router verwenden in der Regel dasselbe Betriebssystem. Wenn eine neue Version oder Patches eingespielt werden, tangiert das somit alle Router.

- Sicherheitsprobleme, etwa Denial-of-Service-Attacken, können sich auf alle Router auswirken.

Allegro versucht derzeit, einen Ansatz in die Routing-Welt einzuführen, den das Unternehmen als Multi-Router-Technologie bezeichnet. Vereinfacht gesagt, handelt es sich um ein System, das aus separaten Routing-Engines mit eigener CPU und Arbeitsspeicher besteht. Mithilfe spezieller Software lässt sich jeder Port flexibel einzelnen Routern zuordnen, und zwar auf der logischen wie auf der physikalischen Ebene.

Diese Architektur soll ein Kernproblem herkömmlicher "monolithischer" Router und von virtuellen Routern beseitigen: Die Überlastung der Control Plane der Systeme durch die Vielzahl der Routing-Informationen, die zu verarbeiten sind. Dieses Phänomen tritt Troy Dixler zufolge vor allem dann auf, wenn Multiprotocol Label Switching in größerem Maßstab Verwendung findet. In diesem Fall müssen vor allem die Router am Rande des Providernetzes, also am Edge, die Routing-Informationen aller Firmennetze verarbeiten, für die sie virtuelle Router aufsetzen. Auch die Line-Cards in den Routern stoßen an ihre Leistungsgrenzen, weil sich die Zahl der Forwarding-Informationen erhöht, die sie zu bewältigen haben.

All diese Probleme soll das Konzept von Allegro lösen. Allerdings hat das Unternehmen seine Technik bislang noch nicht in ein funktionierendes Produkt umsetzen können. Wann das angesichts der schrumpfenden Budgets der potenziellen Abnehmer, sprich Carrier und Internet-Serviceprovider, der Fall sein wird, ist offen. Derzeit deutet alles darauf hin, dass die Anwender zunächst eher auf bewährte Lieferanten wie Cisco oder Juniper setzen und sich die Option offen halten, später auf eine neue Generation von Edge-Routern umzusteigen.