MIKroTIK wireguard 在阿里云与云下路由器项目记录
一、项目背景:公司所有服务器都在阿里云上,需要内网互通。
二、项目调研:市场上sd-wan大多分为2派(关于协议之间的对比可再出一个文章进行讨论):
1、华为、思科等代表传统利用:Gre,Ipsec,SRv6等数通派(RFC)协议。其特点是:稳定性很好,设备厂家支持广泛无需厂家内部二次适配新协议。
2、腾讯云,阿里云,天翼云,MIKroTIK等厂家所使用派协议:Tailscale,ZeroTier, WireGuard, OmniEdge,edge和 Ngrok。
三、项目定标:选择了MIKroTIK方案。理由如下:
1、成本低廉:在不算云server资源的费用前提下,云上路由器软件授权价格MIKroTIK为阿里云和华为的四十分之一,线下路由器为同性能价格为40%-80%。
2、运维:MIKroTIK方案整体图形化就可以解决大部分需求,相比较华为和华三等国内优势很大。手机即可配置。
3、集成度很高:线下路由器只需要一台,支持802.1x,bgp等协议,可以满足超小型站点全部需求。
4、灵活性:MIKroTIK方案搭载的RouterOS适配广泛。
四、项目风险:MIKroTIK方案存在很多不足。如下:
1、缺乏控制化平台:相比传统数通大厂,没有统一控制平台,无法做到设备统一管理和快速上线。但是图形化界面优秀,接受了这个风险点。
2、产品风险:MIKroTIK整个品牌在中国大陆市场占有率不足,目前在各大DIY和小中型公司小范围内使用,稳定性没有传统数通大厂来的高。
3、运维风险:相比HCIE&CCIE等认证支撑的华为和思科等厂商,MIKroTIK目前没有相应认证支撑。
五、项目采购
1、云上路由器:4台授权。
2、线下路由器:10台CCr2004。8台CCr2116。50台RBD52G。
————————————————-未完待续————————————————————————-