「2022-09-30 Edge Router-X を VyOS ベアメタルにリプレース」の版間の差分

Edge Router-X リプレースの背景

ハードウェア

• 新品が適価で手に入らないため、壊れたら保守できない (=高価ならしたくない)
• getic (旧 euro dk) で 1 年以上 Out of Stock (在庫なし)
  • 半導体不足の影響だとしても、長期すぎる
• 2022/09 現在、Amazon.co.jp で \17,000 , Amazon.com で $110 程度
  • 2019/07 に買ったときは、3 台買って 1 台辺り $58
• メモリ・ストレージが小さい

ソフトウェア

PPPoE Client の動作が不安定

• 1 ヶ月に 1 回ほどアクセスできなくなってしまう
• せめて crash して自動復旧してほしい

OSPF の動作が不安定

• ルーティングテーブルに載った宛先に、転送してくれない場合がある
• 再起動で復旧するため、コンフィグのミスではなさそう
• 時間経過で発生するため、トリガがわからない

L3VPN / L2VPN が遅い

• L3VPN は最大で -30Mbps 程度
• ipsec offload すると不安定なのでしたくない

ファームウェアのリリース タイミングがおかしい

• 開発体制が疑問 以前開発者がやめて長期間新 Ver がリリースされないことがあった
• 以前 v2.1 で NetFlow を正式に実装というアナウンスが出ていたが、全くリリースされない
• 1 年に 1 回 Hotfix は出ているが・・・
  • もう少し頻繁に更新したい

Edge Router-X の良かった点

コンパクトで 1U に 2 台を無理なく置ける

OSPF / BGP はまずまず動く

CLI が Juniper + Cisco ライクで使いやすい

IPsec VPN が固定グローバル IP <-> NAT された固定グローバルで組める

軽量・コンパクトで OSPF / BGP がまずまず動くので、今後は検証環境を組むときに使い勝手が良さそう

比較表

	ハードウェア			ソフトウェア
	コンパクト	拡張性	速度	安定性	開発体制	拡張性
Edge Router-X	○	✕	△	△	✕	△
VyOS VM	○	○	◎	○	○	○
VyOS ベアメタル	△	○	◎			○

VyOS ベアメタルの構成

Fujitsu Futro S920 シンクライアント

種類	詳細
シャーシ	シンクライアント Mini-ITX
CPU	AMD G-Series GX-415GA (1.50 GHz, Quad Core, 2 MB)
メモリ	DDR3 4GB
ストレージ	mSATA 4GB
シリアルポート	RS-232C 9pin x2
オンボード NIC	RTL8168g/8111g 1000 Base-T
PCIe 3.0 4x LP	Intel PT Quad Port NIC 82571EB/82571GB
OS	VyOS 1.4-rolling-202203110317

VyOS ベアメタルの費用

BOM

	購入先	価格	個数	合計
Fujitsu Futro S920	eBay	10,969	2	21,939
PCIe ライザーカード SinLoon PCIE 8X Riser Card	Amazon.co.jp	1,299	2	2,598
Intel PT Quad Port NIC	秋葉原処分場	1,000	2	2,000
合計				26,537

リプレース後のメリット

ハードウェア

• シリアル コンソール接続が可能になる
• NIC 変更でパフォーマンスアップ可能
  • i350-T4 で XDP 有効化
  • 10G NIC で NTT フレッツ光クロスに対応
• PCIe 無線 LAN / WWAN カードで AP / LTE 追加可能
• ストレージ容量を増加可能

ソフトウェア

• VyOS の Version 変更が可能になる
• ストレージ容量を気にせず Tailscale を追加可能

リプレース後のデメリット

ハードウェア

• ぎりぎり 1U で収まらない

ソフトウェア

• 今のところなし