Container Networking with Cumulus Linux Validated Design Guide
DOCKER SWARM WITH HOST PACK

Дизайн с применением Docker Swarm - на случай если вам нужно L2 между контейнерами (интересно зачем)

Container Networking with Cumulus Linux Validated Design Guide
DOCKER SWARM WITH MLAG OR SINGLE ATTACHED HOSTS

Вариант с Docker Swarm и MLAG (внезапно). Самый наркоманский дизайн из всех как по мне.

ROH все.

В принципе можно безболезненно переползать на https://frrouting.org/

Host Pack pricing starts at $1,000 per license and one year of support.

Косарь бачей за полноценный сетевой стек для серверов с поддержкой - это нормальная цена, как считаете?

В FRR коммитит всем известный дядька.

https://github.com/riw777

Часто спрашивают - на чем можно построить небольшую сеть филиалов?

Обычно требования не сильно заумные:
* Нужны небольшие маршрутизаторы в небольшие офисы
* Нужны маршрутизаторы побольше в офисы побольше
* Пара производительных маршрутизаторов в головной офис или ЦОД, в который будут строиться все туннели из филиалов
* IPSEC и технология типа DMVPN для облегчения жизни тем, кто это будет поддерживать

Рассмотрим 2 варианта - на Cisco и на Juniper.

Сразу предупреждаю - все цены по GPL - при покупке оборудования и при реализации реального проекта вы можете расчитывать на хорошие скидки - Juniper обычно дает скидки больше чем Cisco - факт.

Оба вендора предлагают технологию для построения сети филиалов:
Cisco - DMVPN
Juniper - ADVPN

Cisco предлагает строить сеть филиалов на маршрутизаторах серии ISR 4k.
Juniper предлагает строить сеть филиалов на маршрутизаторах/межсетевых экранах серии SRX300.

Далее сравнивать будем по цене и производительности.

Juniper srx 320

Juniper srx 300

Juniper srx 340

Juniper srx 345
Сори за кривой скриншот

Спецификация на серию Juniper srx 300
http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000550-en.pdf

Далее приведу интересные ее части для нас

Кол-во портов

Производительность FW, NAT, IPSEC

В головной офис / ЦОД можно поставить srx 550

Спецификация srx 550

http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000281-en.pdf

Дальше пойдем по Cisco - производительность линейки ISR 4K

Цены на Cisco:

ISR4221-SEC/K9 - $2095
ISR4321-SEC/K9 - $2995
ISR4331-SEC/K9 - $4500
ISR4351-SEC/K9 - $10000
ISR4431-SEC/K9 - $14000
ISR4451-X-SEC/K9 - $21000

Учитывайте, что если вы хотите получить максимальную производительность от ISR4K вам нужно будет докупить еще лицензию на производительность и лицензию HSEC (без неё маршрутизатор не сможет передавать более 85 mb/s зашифрованного IPSEC трафика).

Приведу для контраста цены на лицензию для макс. производительности:

ISR4221 - FL-4220-PERF-K9 - Increases the performance from base performance 35 Mbps to 75 Mbps - $ 1000
ISR4321 - FL-4320-PERF-K9 - Increases the performance from base performance 50 Mbps to 100 Mbps - $ 1000
ISR4331 - FL-4330-PERF-K9 - Increases the performance from base performance 100 Mbps to 300 Mbps - $ 1500
ISR4351 - FL-4350-PERF-K9 - Increases the performance from base performance 200 Mbps to 400 Mbps - $ 1500
ISR4431 - FL-44-PERF-K9 - Increases the performance from base performance 500 Mbps to 1 Gbps - $ 3600
ISR4451 - FL-44-PERF-K9 - Increases the performance from base performance 1 Gbps to 2 Gbps - $ 3600

Вывод:
За меньшие деньги Juniper предлагает гораздо более производительные маршрутизаторы / межсетевые экраны для построения сети филиалов.

Cross Links in a Spine and Leaf

В этом десятиминутном ролике Russ White рассказывает, нужны ли кросс-линки между спайнами или между лифами в CLOS дизайне (для тех кому лень смотреть, но узнать ответ хочется - не занимайтесь "solving imaginary issues" и все будет хорошо).

https://rule11.tech/cross-links-spine-leaf/

Пора рубрику крылатых выражений от Russ White заводить.

If you haven't found the tradeoff, you haven't looked hard enough.