Äskettäisessä kolokaatiotyössämme Hetzner Helsingissä kaikki verkkolaitteisto oli MikroTikia. Reitittimet, kytkimet, hallintaliittymät — koko kerros. Tämä ei ole meille epätavallista; MikroTikista on tullut standardivalinta infrastruktuuriprojekteissamme. On syytä selittää miksi.
Mikä MikroTik on
MikroTik on latvialaisyritys, perustettu 1996, joka valmistaa verkkolaitteistoa ja kehittää RouterOS:ää — heidän laitteitaan pyörittävää käyttöjärjestelmää. He myyvät kaikkea pienistä kotireitittimistä räkkiasennettuihin runkoreitittimiin ja hallittuihin kytkimiin, jotka pystyvät käsittelemään vakavaa liikennettä.
Heidän laitteistonsa valmistetaan omassa tehtaassaan Riiassa. Niille, jotka kiinnittävät huomiota toimitusketjukysymyksiin — ja nykyisessä ympäristössä yhä useammat tekevät niin — eurooppalainen toimittaja eurooppalaisella tuotannolla on huomionarvoinen asia.
RouterOS: Mikä tekee siitä erilaisen
Ohjelmistopuoli on se, mikä erottaa MikroTikin teknisesti suuntautuneille käyttäjille. RouterOS on täysimittainen verkon käyttöjärjestelmä ominaisuuksilla, jotka kilpailevat moninkertaisesti kalliimman laitteiston kanssa. Reititysprotokollat (OSPF, BGP, MPLS), palomuuri, VPN (WireGuard, OpenVPN, IPsec), liikenteen muokkaus ja yksityiskohtainen monitorointi ovat kaikki saatavilla, ja nimenomaan osana perusjärjestelmää, ei kalliina lisäosina.
Oppimiskäyrä on todellinen. MikroTik-laitteet eivät ole plug-and-play käyttäjille, jotka odottavat yksinkertaistettua käyttöliittymää. RouterOS palkitsee ihmiset, jotka haluavat ymmärtää mitä heidän verkossaan oikeasti tapahtuu. Winbox, natiivi hallinta-GUI, on toimiva ennemmin kuin kaunis. CLI on tehokas ja hyvin dokumentoitu.
Verkkoasiantuntijoille ja infrastruktuuriammattilaisille, jotka ovat mukavia tällaisella työkalulla, MikroTik tarjoaa hallintatason, johon kuluttaja- ja alemman tason pk-yrityslaitteet eivät yksinkertaisesti pysty.
Lisenssimalli
Tässä MikroTik todella erottuu verrattuna yritysverkkomarkkinaan.
RouterOS on lisensoitu laitteistotasolla. Kun ostat MikroTik-laitteen, se tulee mukana RouterOS-lisenssillä — ikuinen, ei vuosittaista uusimista, ei tilausta vaadittu käyttääksesi ominaisuuksia, joista maksoit. Lisenssitasot eroavat ominaisuuksiltaan (yhteyksien rajat, tunnelien määrät ja vastaavat parametrit), mutta perusmalli on: ostat laitteiston, omistat ohjelmiston.
Vertaa tätä Ciscoon, jossa ohjelmistotilaukset, SmartNet-tukisopimukset ja ominaisuuslisenssilisäosat voivat helposti maksaa enemmän kuin itse laitteisto — ja jossa tilauksen vanhentuminen voi poistaa käytöstä ominaisuuksia, jotka aiemmin toimivat. Tai Juniperin Junos advantage -ohjelmaan, tai Fortinetin erilaisiin tilauskerroksiin.
MikroTik tarjoaa myös CHR:n (Cloud Hosted Router) — RouterOS-version, joka pyörii virtuaalikoneena. CHR-lisensointi on käyttöpohjainen eikä ikuinen, mutta ilmainen taso on aidosti toimiva ja maksulliset tasot ovat kohtuullisesti hinnoiteltuja.
Mikään tämä ei tarkoita, että MikroTik olisi täydellinen. Heidän yritystukensa ei ole samalla tasolla kuin Cisco TAC. Heidän dokumentaationsa, vaikka laaja, ei ole aina johdonmukainen. Joillakin RouterOS:n ominaisuuksilla on toimintaa, joka vaatii testausta pelkän käyttöohjeen lukemisen sijaan. Nämä ovat todellisia näkökohtia ympäristöissä, joissa ammatillinen toimittajatuki on vaatimus.
Mutta organisaatioille, joilla on kykenevää IT-henkilöstöä (tai kumppani kuten TechWise hoitamassa verkkokerroksen), MikroTik tarjoaa ammattitasoisia tuloksia hintapisteessä, joka tekee päätöksestä suoraviivaisen.
Missä käytämme MikroTikia
Infrastruktuuritöissämme MikroTik esiintyy useimmin:
- Kolokaatio- ja konesaliverkotuksessa — ydinreititys, inter-VLAN-reititys, BGP-peering tarvittaessa
- Asiakastoimistoverkotuksessa — palomuuri, reititys, VPN-päätepisteet, hallittu kytkentä
- Etäkäyttöinfrastruktuurissa — WireGuard-pohjaiset VPN-palvelimet, usein CHR:llä
- Monitoroinnissa ja näkyvyydessä — SNMP-tuki, NetFlow/IPFIX-vienti liikenteen analysointiin
Hetzner Helsinki -projekti sisälsi MikroTikin jokaisessa kerroksessa: reunareititys, sisäinen kytkentä ja out-of-band-hallintakäyttö. Laitteisto toimi odotetulla tavalla, konfiguraatio oli läpinäkyvä ja tarkastettavissa, ja hinta oli murto-osa vastaavasta Cisco- tai Juniper-laitteistosta.
Jos aihe on sinulle ajankohtainen tai haluat tietää lisää, ota yhteyttä!