A Cisco is a Linux-ot választotta

Linux

Decemberben jöttek a hírek arról, hogy a Cisco lecserélné/kibővítené sokat megélt Internetwork Operating System-ét (IOS) nyílt forrású operáció rendszerre, modularizálná, s lehetővé tenné, hogy 3rd party modulok is hozzáférhessenek a rendszerhez. Akkor az internetes állásközvetítő oldalak hirdetései alapján megindultak a találgatások, hogy milyen operációs rendszert szán a cég a termékeibe. Most úgy tűnik, hogy a Linux-ot választotta.

Cisco Application eXtension Platform

Az InternetNews cikke szerint a hálózati komponenseket gyártó góliát úgy döntött, hogy megnyitja az Integrated Services Routers (ISR-ek) és a Cisco Wide Area Application Services (WAAS) platformjait, és azokat "Linux-alapú alkalmazásszerver platformokká" változtatja.

Inbar Lasser-Raab, a Cisco hálózati rendszerekért felelős főigazgatója elmondta, hogy cége régóta keresi a lehetőségét annak, hogy megnyissa az ISR-eket a 3rd party alkalmazások előtt.

A bővítésként szolgáló új platform a Cisco Application eXtension Platform (AXP) hivatalos nevet kapta. Az AXP elérhető modulként, amely beledugható a moduláris ISR-ekbe, valamint testvérkártyaként, amely beledugható az ISR-ek alaplapjába.

Szoftveres oldalról az AXP lelke a Linux-alapú operációs rendszer. Joel Conover, a Cisco munkatársa elmondta, hogy a Cisco az operációs rendszert "Cisco Hardened Linux"-ként nevezi.

Annak ellenére, hogy a Cisco számára nem ismeretlen a Linux, ez a lépés elmozdulásként fogható fel a vállalat részéről: "Ez az első alkalom, hogy Linux platformunk van." - kommentálta Lasser-Raab.

Mivel az AXP Linux-ra épül, a 3rd party gyártóknak minden a rendelkezésére áll, hogy alkalmazásokat fejlesszenek hozzá: SDK, API-k.

Lasser-Raab elmondta, hogy mivel a rendszer Linux-ra épül, természetesen a GPL szabályai szerint fognak játszani, azaz minden olyan dolgot visszaadnak majd a közösségnek, amelyet a GPL tőlük megkíván.

A részletek elolvashatók itt.

( trey | 2008. 04. 12., szo – 08:43 )

Úgy tűnik, hogy nekik elég stable az API.

Cisco, Juniper. Mi jöhet még? Microsoft? :)))

--
trey @ gépház

Feltételezem ezen inkább userspace dolgok fognak futni (CPU-ból már elég kevés router erőlködik), így a stabil kernel API hiánya kevésbé bántja őket. Plusz ugyanazt fogják csinálni, mint a nagy Linux vendorok: kiválasztanak egy kernelt, majd elkezdik patchelni, és még évek múlva is ugyanazzal fog menni a cucc.

remélem a 2.6.22.y lesz ;) lehet - sőt biztos, hogy sok köze nem lesz a vanillához, de javításokat lehet belőle átemelni

szerk.: amúgy mindegy, hogy melyik verzió lesz, mivel mindenféleképpen jól fog jönni a hálozati stacknek, ha kicsit fejlesztik

debian gnu/linux @ linux-2.6.22.22-opt1 | patch
info

( turul16 v | 2008. 04. 12., szo – 08:50 )

Ez azt jelenti, hogy iptables is lesz rajta, vagy ha feltelepitem hasznalhato lesz ?

Tippelem, hogy valami olyasmit léptek meg, amit a 3Com már évvel ezelőtt. A 3Com-nál az OSN-képes router-eken futtathasz 3rd party, nyílt forrású alkalmazásokat. A 3com maga is szállít alapból ilyet - pl. ntop, Nagios, stb. - de te is fejleszthetsz hozzá.

Egy biztos, ha én szoftverfejlesztőként keresném a kenyerem, akkor elkezdeném óvatosan tanulgatni a Linux-ra fejlesztést, nehogy pár év múlva meglepetés érjen. :))

--
trey @ gépház

( avoros | 2008. 04. 12., szo – 08:56 )

/gonoszkodás on

Lehet, hogy az évente átlag 30 ios security bug sok még nekik is?
ez kéthetente egy, amivel valószínű, hogy "túlszárnyalják" az MS-t is:-)

/gonoszkodás off

kb 6-8 évet ciscoztam.
mostanában azt mondom, inkább bármi mást...
azokkal a gyártókkal akikkel beszélgetek, mind az ios-t hozzák ki a cisco hátrányának ebben azért sok igazság van...
na meg általában a gyalázatos teljesítményt...

Nem számomra fakad ez, hanem a vissza nem osztott kód (!gpl) miatt tarthat tőle a gyártó, hogy 3rd party dolgok fognak keringeni cégeken belül, netán kívül is. Az pedig nem jó kampány, ha valami "hozzáértő" nagycéges állítja, márpedig náluk vannak bajok az eszközökkel, mióta linuxos (és nem fogja hozzátenni: mióta valaki házilag barkácsolt hozzá valami instabil dolgot.. :(

Valószínűleg nem olvastad el a linkelt cikket:

"Before an application can actually be deployed onto an AXP, a certification process must first be completed. Part of the process includes a license agreement from Cisco as well as a support contract. The certification also provides a mechanism to ensure that only certified applications are deployed on the AXP.

Lasser-Raab noted that routers are mission-critical components, and customers likely don't want any engineer to be able to deploy whatever they want without first ensuring it's certified."

--
trey @ gépház

Valóban nem olvastam el, csak ránéztem. Viszont ránéztem a linkelt 3Com témára is, ill. visszagondoltam a hasonló kezdeményezésekre (pl. mobiltelefonokon ellenőrzött tartalmak csak, certified driver és tsai., stb.), és látok rá esélyt, hogy lesz olyan fejlesztés, ami ezt megkerüli...

Az viszont igaz, hogy ez nagy eséllyel soha nem válhat hivatalossá - így felsőbb szinten tényleg nem fenyeget veszély, ezt a részét a kissé cinikus véleményemnek ezért vissza is vonom. Még a végén be kell venni a "milyen fizetős linuxot használsz" szavazásokba a Cisco termékeket is :)

Utánaolvasva, az AXP nem az IOS lecserélésre szánt rendszer. Az IOS marad, ez annak egy kiterjesztése. Legalábbis nekem ez jött le a FAQ-ból.

Részletek itt és itt.

Q. If there is an AXP service module failure, will it adversely affect the host integrated services router?
A. No. Although the AXP service module consumes power and receives packets from the integrated services router, it uses its own CPU, RAM, and storage as resources available for both the host Linux OS and any/all applications running in the environment. In other words, AXP has its own OS and hardware resources completely separate from Cisco IOS Software and integrated services router hardware resources.

--
trey @ gépház

( necrolite | 2008. 04. 12., szo – 12:22 )

Amit nem ertek hogy a tavaly vasarolt Wide Area Apllication 512 (WAE-512) linux-szal bootolt majd atdobta a konzolt sorosra... a kernel betoltodese utan betoltott vmi izmos meretu binaris blobot, elinditotta a sajat szervizeket es kesz ugyanaz a megszokott cli fogadott mint sima ios-nal csak volt hdd stb... Ezek utan ezt nem erzem ujdonsagnak ;o)) Ennek ellenere orvendetes.

Nekem a par hettel ezelotti 10 Gbites routing speed (Catalyst 7200 vs IBM blade) alazas jobban tetszett!

http://searchenterpriselinux.techtarget.com/news/article/0,289142,sid39…

A 7200-es tényleg elég low-end egy PC-hez, bár igaz, hogy közelebb van hozzá architekturálisan, mint a 7600-os, vagy nagyobb cuccok. :)

Megint más kérdés, hogy az általános OS-en futó megoldásuk hányszor erősebb platformon képes kb. ugyanakkora teljesítményre, mint a Cisco doboz...

( bra | 2008. 04. 12., szo – 15:58 )

Most, hogy megnéztem a képet és elolvastam a linkelt cikket is (és nem csak a fentinek az első bekezdését), rájöttem, hogy ez nem is az IOS lecseréléséről szól...
Egy egy alkalmazáskártya a kiválasztott Cisco eszközökbe, amelyre saját alkalmazást tehetsz (mint vendor?) és amellyel turkálhatsz a routerben, amelyen továbbra is IOS fut.
Kb. mintha SNMP-n lehetne menedzselni az eszközöket, csak ez az eszközben van egy kártyán, nem egy külső PC-ről prüntyögsz.

Hihetetlen, hol tart már a tudomány?

( mizu v | 2008. 04. 12., szo – 22:23 )

A Cisco mintha rohanna a Juniper után: a Nexus nevű stuffjuk Linux alapú. A JunOS meg FreeBSD (mostmár 6.1). Viszont nekem nagyon bejön, hogy beírom, hogy "start shell" és van egy full-featured BSD-m minden frankó Unix programocskával. Cisco-Juniper: rollback feature implementálása is, pl. vagy a control-data-plane full szétválasztás, ez főleg a Nexus-nál látványos, amit a Juniper már évek óta tud, azt a Cisco most kezdi erőltetni, de nyilván nem ugyanazzal a cuccal (eszük lenne, a licence miatt sokkal egyszerűbb BSD alatt megcsinálni az egészet), mert az presztizs...

A Junipernek meg esze lenne, kicsit versenyképesebb árképzéssel söpörné a Cisco-t kifelé..