Vyattaの概要
Vyatta(ヴィアッタ)は、オープンソースのソフトウェアルータ(※)です。
Vyattaは、IPv4およびIPv6ルーティング、ステートフルファイアウォール、IPSecとSSL OpenVPN、パケットフィルタリング、URLフィルタリング、QoS、WAN負荷分散など、既存の商用ルータと同等のさまざまな機能を持ち合わせてい ます。
Vyattaは、米国Vyatta Inc.が中規模程度のネットワークやクラウドネットワーク向けに開発、2006年に公開され、世界中で25万人ものコミュニティメンバーが活動するオープンソースプロジェクトに成長しました。
2011年にInfoWorld オープンソース最優秀賞(Bossie賞)を受賞するなど、機能面や性能面の優位性も認められました。
その後、2012年11月にハードウェアベンダのBrocade Communications Systems, Inc.が、米国Vyatta Inc.の買収を発表しました。
Brocade社は、Vyattaコミュニティ版である「Vyatta Core」の開発は中止することを発表しました。
2013年後半からVyattaコミュニティ版「Vyatta Core」は、フォークして「VyOS(ヴィオーエス)」として開発され、有償版は「Brocade Vyatta vRouter」としてBrocade 社が開発、提供しています。
Vyattaの語源は、古代から中世にかけてインドや東南アジアで使われていたサンスクリット語からとったもので、「オープン」という意味を持ち、その意味の通り、様々なオープンソースを組み合わせて構成されています。
OSであるDebian Linuxやルータ機能を提供する「Quagga」、ファイアウォール機能やNAT機能を持つ「iptables」、IPS(不正侵入防止システム)やURLフィルタリングを実行する「Snort」など、これらのソフトウェアが米国Vyatta Inc.が当時開発したCLIインタフェース等によって統合されています。
このため、提供形態は一般的なオープンソースとは異なり、「仮想アプライアンス」として提供されます。
つまり、ISOイメージで配布されるVyattaを仮想マシンの起動時にマウント後、CD-ROMから仮想マシンに直接インストールし、その仮想マシンを丸ごと「ルータ」として動作させることができます。
Vyattaは2017年06月現在、無償版の開発を停止しています。
※ソフトウェアルータとは、コンピュータ上でソフトウェアによってネッ トワークのルーティングを行うシステムで、ルーティング用のソフトウェアによって汎用 PCや PC サーバをルータとして利用します。一方、はじめからルータとして作られた専用機器をハードウェアルータというケースがあります。
Vyattaのライセンス
Vyattaは、Linuxディストリビューションと同様にさまざまなソースのコンポーネントの統合体です。それらのコンポーネントの多くは、GNU GPL(GNU General Public License)ライセンスで、他にはBSDライセンスや、あまり一般的ではないライセンス形態もあります。
ライセンスファイルは、システムにインストールされている全てのパッケージに含まれており、/ usr / share / doc /パッケージ/ copyrightファイルで確認することができます。
有償の 「Brocade Vyatta vRouter」は、リモートAPI、Web GUIへのアクセス、複数ルータで設定を同期する「Configuration Sync」機能等の便利な追加機能や多くのセキュリティ機能およびテクニカルサポートが付いたサブスクリプションライセンスです。
Vyattaの動作環境
前提となる動作環境は、以下のとおりです。(バージョン6.4の場合)
x86サーバ
| 詳細 | メモリ | ストレージ | コア |
|---|---|---|---|
・1-4 100Mb インターフェース ・1-4 T1/E1 インターフェース ・1ルーティングプロトコル、100ルートまで ・基本ファイアウォール
|
512MB | 2GB | 1 Core |
・2-6 インターフェース (combo of 1GBE - T3) ・2ルーティングプロトコルまで ・10,000ルートまで ・ファイアウォール、NAT
|
1GB | 2GB+ | 1-2 Cores |
・6-10 インターフェース (combo of 1GBE - T3) ・2もしくは2以上のルーティングプロトコル ・フルインターネットルーティングテーブル ・ファイアウォール、NAT、VPN
|
2GB | 2GB+ | 2-4 Cores |
・10もしくは1GBE以上もしくはT1/T3 インターフェース
・10GBE インターフェース
・2もしくは2以上のルーティングプロトコル
・Multiple BGP Peersのフルインターネットルーティングテーブル
・複合ファイアウォール、NAT、VPN
|
4GB | 4GB+ | 4-8 Cores |
Vyattaの主な機能
主な機能は以下のとおりです。
| IPv4 / IPv6 ルーティング | ・BGPv4, BGPv6 ・OSPFv2 |
・RIPv2 ・スタティックルート ・ポリシーベースルーティング(PBR) |
・IPv6ポリシー ・IPv6 SLAAC |
|---|---|---|---|
| IPアドレス管理 | ・スタティック ・DHCPサーバ ・DHCPクライアント | ・DHCPリレイ ・ダイナミックDNS ・DNS転送 |
・IPv6 DNS リゾルバ ・IDHCPv6 サーバ、クライアント ・DHCPv6リレイ |
| カプセル化 | ・イーサネット ・802.1Q VLAN ・PPP |
・PPPoE ・IP in IP ・フレームリレー |
・MLPPP ・HDLC ・GRE |
| ファイアウォール | ・ステートフルインスペクションファイアウォール ・ゾーンベースファイアウォール ・P2Pフィルタリング |
・IPv6ファイアウォール ・時間ベースファイアウォールルール ・レート制限 |
・ICMPタイプフィルタリング ・ステートフルフェイルオーバー |
| トンネリング/VPM | ・SSLベースOpenVPN ・サイトツーサイトVPN (IPSec) ・リモートVPN (PPTP, L2TP, IPSec) |
・OpenVPNクライアント自動設定(※) ・GRE Layer 2ブリッジ ・OpenVPN Layer 2ブリッジ |
・OpenVPNダイナミッククライアント |
| セキュリティ追加機能 | ・ネットワークアドレス解決 ・VyattaGuardウェブフィルタリング(※) |
・3DES, AES暗号化 ・MD5、SHA-1認証 ・RSA, Diffie Helmanキー管理 |
・NATトラバーサル ・ロールベースアクセス制御 |
| WAN / LANデバイスドライバ | ・WANデバイスドライバ- T1/E1 ・Intel 10/100Mbps - 10Gbps ・Broadcom 10/100Mbps - 10Gbps |
・IEEE 802.11ワイヤレス ・Linux Kernel2.6.31ドライバ |
・シリアル同期 - V.35, X.21, RS-422, EIA530 |
| パフォーマンス最適化 | ・WAN負荷分散 ・Ethernetボンディング ・Webキャッシュ |
・MLPPP ・ECMP ・帯域幅の調整 |
|
| QoSポリシー | ・優先キューイング ・ネットワークエミュレータ ・ラウンドロビン |
・ランダム/加重ランダム ・クラスフルキューイング ・イーサネットヘッダーマッチング |
・VLANタグ ・IPv6アドレス ・ポートミラーリング |
| 高可用性 | ・ステートフルファイアウォール/NATフェイルオーバ ・VRRP ・HAクラスタリング |
・レプリケーション設定 ・RAID 1 |
・IPSec VPNクラスタリング ・プロトコルフォールトアイソレーション |
| 管理・認証 | ・統合CLI ・Web GUI(※) ・VyattaリモートアクセスAPI(※) |
・Telnet ・SSHv2 / SSH公開鍵 ・バイナリイメージインストール ・イメージクローニング(※) |
・RADIUS ・TACACS+(※) ・X.509 デジタル証明書 ・単一設定ファイル |
| 診断、ロギング | ・tcpdump ・Wiresharkパケットキャプチャ ・BGP MD5サポート |
・シリアルループバックコマンド ・Netflow / sFlow ・LLDP |
・Syslog ・SNMPv2c ・IPv6用SNMP |
(※)Brocade Vyatta vRouter(有償版)のみ
Vyattaの主な特徴
主な特徴は以下のとおりです。
| 多種多様なサポート | IPv4 および IPv6 のダイナミックルーティングプロトコル(BGP, OSPF, RIP)とマルチトンネリングプロトコル、802.11ワイヤレス、シリアルWANインターフェース、 10/100スルー10GbイーサネットNICをサポート |
|---|---|
| 気軽に試せる | 専用のハードウェアを購入することなく、容易に調達が可能な既製のx86サーバにインストールするだけでコストをかけずにネットワークの設計、試験が可能であり、セットアップ手順も簡単 |
| スケーラビリティ | スモールスタート、スケールアウトにも柔軟に対応可能 トラフィックが増加した際には、必要な性能要件に応じてハードウエアまたは仮想環境を用意すればよく、必要に応じて環境を調整していくことが可能 |
| ハイパフォーマンス | 中堅中小企業のデスクトップからスケーリングする任意の標準的なx86ベース、大企業向けには高性能 BGP(Border Gateway Protocol)ルーティング、スケーラブルなVPN終端器が必要なクアッドコアプラスまでインストールできるよう設計されており、マルチコアサーバで10Gbpsのスループットが可能 |
| ファイアウォール機能 | ネットワークアクティビティを傍受、重要なデータを保護するために、IPv4とIPv6のステートフルパケットインスペクション、ステートフルフェールオーバー、ゾーンおよび時間ベースファイアウォール、P2Pフィルタリングなどの機能を備えた先進的なファイアウォールを提供 |
| 高可用性 | FTP、SIP&H.323接続のシームレスなフェイルオーバーが可能 |
| セキュアな接続 | 2つ以上のVyattaのシステムまたはすべてのIPSec VPNデバイス間で、標準IPSec VPNとの安全なサイトツーサイトVPNトンネルを確立、もしくはSSLベースのOpenVPNの機能を介してリモートユーザにセキュアなネットワークアクセスを提供 |
| クラウドに適する | Vyattaは、物理サーバに導入するだけでなく、仮想化環境に導入もできるように仮想化対応したテンプレートも配布しており、複雑なインストール作業をすることなく、今ある環境に容易にクラウドルータを導入することが可能 |
| さまざまなハードウェアに対応 | 任意のx86サーバに対応可能(詳細は動作環境「Vyattaと互換性のあるハードウェア一覧」に記載) |
| 充実の機能 | IPv4およびIPv6ルーティングのほか、セキュアなWebフィルタリング(パケットフィルタリング、URLフィルタリング)、IPSecとSSL OpenVPN、フェイルオーバ、ステートフルファイアウォール、WAN負荷分散、T3までのWANインターフェースサポートなど、既存の商用ルータと同等の各種機能を提供 |
| コスト効果 | オープンスタンダードなVyattaとハードウェアを活用することで、ルーティング専用のハードウェアを採用したシステムの数分の1の価格でルーティングおよびセキュリティ製品を利用可能 |
Vyattaと同様の機能を提供する商用製品
商用ソフトウェア製品では、シスコシステムズ、Juniper Networksなどが提供するルータが、Vyattaと同様の機能を提供しています。
Vyattaの商用製品との機能比較
同様の機能を提供する商用製品の対応は以下のとおりです。
| 機能 | Vyatta Core(無償版) | Brocade Vyatta vRouter(有償版) | 商用製品A | 商用製品B |
|---|---|---|---|---|
| 基本機能 | ||||
| OSPF(Open Shortest Path First) | ○ | ○ | ○ | ○ |
| BGP(Border Gateway Protocol) | ○ | ○ | ○ | ○ |
| RIP(Routing Information Protocol) | ○ | ○ | ○ | ○ |
| NAT(Network Address Translation) | ○ | ○ | ○ | ○ |
| ステートフルインスペクション ファイアーウォール | ○ | ○ | ○ | ○ |
| ゾーンベースポリシーファイアウォール | ○ | ○ | ○ | ○ |
| VPN | ||||
| SSLベースOpenVPN | ○ | ○ | ○ | ○ |
| サイトツーサイトVPN (IPSec) | ○ | ○ | ○ | ○ |
| リモートVPN (PPTP, L2TP, IPSec) | ○ | ○ | ○ | ○ |
| 高可用性(HA) | ○ | ○ | ○ | ○ |
| Config Sync (HA) | ○ | ○ | ○ | |
| その他機能 | ||||
| DHCP サーバ/クライアント/リレイ | ○ | ○ | ○ | ○ |
| DHCPv6 | ○ | ○ | ○ | ○ |
| IDHCPv6 サーバ、クライアント | ○ | ○ | ○ | ○ |
| ダイナミックDNS | ○ | ○ | ○ | ○ |
| DNS転送 | ○ | ○ | ○ | ○ |
| URLフィルタリング | HTTPSなし、コミュニティブラックリスト | HTTPSを含む、プレミアムVyattaガード | ○ | ○ |
| シリアルサポート | ○ | ○ | ○ | |
| TACACS+ | ○ | ○ | ○ | |
| システムイメージクローニング | ○ | ○ | ○ | |
| エンタープライズクラスアップグレード | ○ | ○ | ○ | ハイパーバイザーコンテナテンプレート |
| VMware 4.x、 5.0 | ○ | ○ | ○ | |
| XenServer 6.0 | ○ | ○ | ○ | |
| RHEL 6.1 | ○ | ○ | ○ | |
| クラウドコンテナ | ○ | ○ | ○ | 管理機能 |
| 拡張CLI(コマンドラインインターフェース) | ○ | ○ | ○ | ○ |
| SNMP(Simple Network Management Protocol ) | ○ | ○ | ○ | ○ |
| GUI(ダッシュボード、チャート分析、設定&操作) | ○ | ○ | ○ | |
| 共通データモデル | ○ | ○ | ○ | |
| Restful API | ○ | ○ | ○ | |
| OpenStack、CloudStackロードマップ | ○ | ○ | ○ | |
| Chef、Puppetロードマップ | ○ | ○ | ○ | デリバリー機能 |
| LiveCD ISO | ○ | ○ | ○ | ○ |
| 仮想化 ISO | ○ | ○ | ○ | ○ |
| 24時間365日サポート | ○ | ○ | ○ | |
| ワールドワイドビジネスアワーサポート | ○ | ○ | ○ | 統合QA'dイメージ | ○ | ○ | ○ |
| ナレッジベース | ○ | ○ | ○ | |
| プロフェッショナルサービス(パッチ提供、バグフィックス、機能拡張) | ○ | ○ | ○ | |
| トレーニングコース | ○ | ○ | ○ | |
| セキュリティアラート | ○ | ○ | ○ | |
| メジャーリリース | ○ | ○ | ○ | ○ |
| マイナーリリース | ○ | ○ | ○ | |
Vyattaの利用シーン
- 仮想ネットワーク
ハイパーバイザー間もしくはハイパーバイザー内での安全なトラフィックに利用
Vyatta VMをセキュアなリモートアクセスもしくは、仮想データセンターのブリッジにも利用可能
アプリ概要:仮想ファイアウォールおよびSecure Accessゲートウェイ
プレスリリース:データディメンションのためのVyattaのセキュア パブリック クラウド インフラストラクチャー - クラウドを含むネットワークブリッジ
クラウドとデータセンター間のレイヤ2ブリッジの構築
リモートコンピューティングセンターのセキュアな連動にも理想的
アプリ概要:セキュアなクラウドの連携
プレスリリース:AmazonのZ Gallerie向けクラウドネットワーキングを改善 - ネットワークファイアウォール
Vyatta社のエンタープライズクラスのステートフルファイアウォールで、独立したマルチテナント仮想化インフラストラクチャを構築するためのセグメントばかりではなく、アクセス制御ポリシーの定義や実施も可能
ゾーンベース開発により、PCIコンプライアンスを維持し、仮想環境でのDMZのサーバのセキュアなホスティングも可能
アプリ概要:仮想ファイアウォールおよびセキュアなAccessゲートウェイ
プレスリリース:VyattaがdinStack Technology Coalitionに仮想ファイアウォールを導入 - マルチテナントのセキュリティ
VyattaのネットワークOSは、セキュリティ・ポリシーを強化するために、仮想環境での実行に最適化されており、従来の物理的なルータ、ファイアウォール、VPN、侵入防止装置のインフラストラクチャと同様の方法でトラフィックを管理
アプリ概要:マルチテナントクラウドセキュリティ
Vyattaのダウンロード
Vyattaのサポート
NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。
