OpenStandia とは?

Vyatta

Vyatta最新情報

NRIのOpenStandiaが提供するVyatta最新情報

OSSの保守サポートサービスの内容はこちらOSSの導入については、こちらのフォームからお問い合わせ下さいOSS全般の事例紹介はこちら

OpenStandiaバージョンアップ情報

すべてを見る

更新日:2017-06-26

Vyattaの概要

Vyatta(ヴィアッタ)は、オープンソースのソフトウェアルータ(※)です。

Vyattaは、IPv4およびIPv6ルーティング、ステートフルファイアウォール、IPSecとSSL OpenVPN、パケットフィルタリング、URLフィルタリング、QoS、WAN負荷分散など、既存の商用ルータと同等のさまざまな機能を持ち合わせてい ます。

Vyattaは、米国Vyatta Inc.が中規模程度のネットワークやクラウドネットワーク向けに開発、2006年に公開され、世界中で25万人ものコミュニティメンバーが活動するオープンソースプロジェクトに成長しました。
2011年にInfoWorld オープンソース最優秀賞(Bossie賞)を受賞するなど、機能面や性能面の優位性も認められました。

その後、2012年11月にハードウェアベンダのBrocade Communications Systems, Inc.が、米国Vyatta Inc.の買収を発表しました。

Brocade社は、Vyattaコミュニティ版である「Vyatta Core」の開発は中止することを発表しました。 2013年後半からVyattaコミュニティ版「Vyatta Core」は、フォークして「VyOS(ヴィオーエス)」として開発され、有償版は「Brocade Vyatta vRouter」としてBrocade 社が開発、提供しています。

Vyattaの語源は、古代から中世にかけてインドや東南アジアで使われていたサンスクリット語からとったもので、「オープン」という意味を持ち、その意味の通り、様々なオープンソースを組み合わせて構成されています。
OSであるDebian Linuxやルータ機能を提供する「Quagga」、ファイアウォール機能やNAT機能を持つ「iptables」、IPS(不正侵入防止システム)やURLフィルタリングを実行する「Snort」など、これらのソフトウェアが米国Vyatta Inc.が当時開発したCLIインタフェース等によって統合されています。
このため、提供形態は一般的なオープンソースとは異なり、「仮想アプライアンス」として提供されます。
つまり、ISOイメージで配布されるVyattaを仮想マシンの起動時にマウント後、CD-ROMから仮想マシンに直接インストールし、その仮想マシンを丸ごと「ルータ」として動作させることができます。
Vyattaは2017年06月現在、無償版の開発を停止しています。

※ソフトウェアルータとは、コンピュータ上でソフトウェアによってネッ トワークのルーティングを行うシステムで、ルーティング用のソフトウェアによって汎用 PCや PC サーバをルータとして利用します。一方、はじめからルータとして作られた専用機器をハードウェアルータというケースがあります。

TOPに戻る

Vyattaのライセンス

Vyattaは、Linuxディストリビューションと同様にさまざまなソースのコンポーネントの統合体です。それらのコンポーネントの多くは、GNU GPL(GNU General Public License)ライセンスで、他にはBSDライセンスや、あまり一般的ではないライセンス形態もあります。

ライセンスファイルは、システムにインストールされている全てのパッケージに含まれており、/ usr / share / doc /パッケージ/ copyrightファイルで確認することができます。

有償の 「Brocade Vyatta vRouter」は、リモートAPI、Web GUIへのアクセス、複数ルータで設定を同期する「Configuration Sync」機能等の便利な追加機能や多くのセキュリティ機能およびテクニカルサポートが付いたサブスクリプションライセンスです。

TOPに戻る

Vyattaの動作環境

前提となる動作環境は、以下のとおりです。(バージョン6.4の場合)

x86サーバ

詳細 メモリ ストレージ コア
・1-4 100Mb インターフェース

・1-4 T1/E1 インターフェース

・1ルーティングプロトコル、100ルートまで

・基本ファイアウォール
512MB 2GB 1 Core
・2-6 インターフェース (combo of 1GBE - T3)

・2ルーティングプロトコルまで

・10,000ルートまで

・ファイアウォール、NAT
1GB 2GB+ 1-2 Cores
・6-10 インターフェース (combo of 1GBE - T3)

・2もしくは2以上のルーティングプロトコル

・フルインターネットルーティングテーブル

・ファイアウォール、NAT、VPN
2GB 2GB+ 2-4 Cores
・10もしくは1GBE以上もしくはT1/T3 インターフェース
・10GBE インターフェース
・2もしくは2以上のルーティングプロトコル
・Multiple BGP Peersのフルインターネットルーティングテーブル
・複合ファイアウォール、NAT、VPN
4GB 4GB+ 4-8 Cores

TOPに戻る

Vyattaの主な機能

主な機能は以下のとおりです。

IPv4 / IPv6 ルーティング ・BGPv4, BGPv6
・OSPFv2
・RIPv2
・スタティックルート
・ポリシーベースルーティング(PBR)
・IPv6ポリシー
・IPv6 SLAAC
IPアドレス管理 ・スタティック
・DHCPサーバ
・DHCPクライアント
・DHCPリレイ
・ダイナミックDNS
・DNS転送
・IPv6 DNS リゾルバ
・IDHCPv6 サーバ、クライアント
・DHCPv6リレイ
カプセル化 ・イーサネット
・802.1Q VLAN
・PPP
・PPPoE
・IP in IP
・フレームリレー
・MLPPP
・HDLC
・GRE
ファイアウォール ・ステートフルインスペクションファイアウォール
・ゾーンベースファイアウォール
・P2Pフィルタリング
・IPv6ファイアウォール
・時間ベースファイアウォールルール
・レート制限
・ICMPタイプフィルタリング
・ステートフルフェイルオーバー
トンネリング/VPM ・SSLベースOpenVPN
・サイトツーサイトVPN (IPSec)
・リモートVPN (PPTP, L2TP, IPSec)
・OpenVPNクライアント自動設定(※)
・GRE Layer 2ブリッジ
・OpenVPN Layer 2ブリッジ
・OpenVPNダイナミッククライアント
セキュリティ追加機能 ・ネットワークアドレス解決
・VyattaGuardウェブフィルタリング(※)
・3DES, AES暗号化
・MD5、SHA-1認証
・RSA, Diffie Helmanキー管理
・NATトラバーサル
・ロールベースアクセス制御
WAN / LANデバイスドライバ ・WANデバイスドライバ- T1/E1
・Intel 10/100Mbps - 10Gbps
・Broadcom 10/100Mbps - 10Gbps
・IEEE 802.11ワイヤレス
・Linux Kernel2.6.31ドライバ
・シリアル同期 - V.35, X.21, RS-422, EIA530
パフォーマンス最適化 ・WAN負荷分散
・Ethernetボンディング
・Webキャッシュ
・MLPPP
・ECMP
・帯域幅の調整
 
QoSポリシー ・優先キューイング
・ネットワークエミュレータ
・ラウンドロビン
・ランダム/加重ランダム
・クラスフルキューイング
・イーサネットヘッダーマッチング
・VLANタグ
・IPv6アドレス
・ポートミラーリング
高可用性 ・ステートフルファイアウォール/NATフェイルオーバ
・VRRP
・HAクラスタリング
・レプリケーション設定
・RAID 1
・IPSec VPNクラスタリング
・プロトコルフォールトアイソレーション
管理・認証 ・統合CLI
・Web GUI(※)
・VyattaリモートアクセスAPI(※)
・Telnet
・SSHv2 / SSH公開鍵
・バイナリイメージインストール
・イメージクローニング(※)
・RADIUS
・TACACS+(※)
・X.509 デジタル証明書
・単一設定ファイル
診断、ロギング ・tcpdump
・Wiresharkパケットキャプチャ
・BGP MD5サポート
・シリアルループバックコマンド
・Netflow / sFlow
・LLDP
・Syslog
・SNMPv2c
・IPv6用SNMP

(※)Brocade Vyatta vRouter(有償版)のみ

TOPに戻る

Vyattaの主な特徴

主な特徴は以下のとおりです。

多種多様なサポート IPv4 および IPv6 のダイナミックルーティングプロトコル(BGP, OSPF, RIP)とマルチトンネリングプロトコル、802.11ワイヤレス、シリアルWANインターフェース、 10/100スルー10GbイーサネットNICをサポート
気軽に試せる 専用のハードウェアを購入することなく、容易に調達が可能な既製のx86サーバにインストールするだけでコストをかけずにネットワークの設計、試験が可能であり、セットアップ手順も簡単
スケーラビリティ スモールスタート、スケールアウトにも柔軟に対応可能
トラフィックが増加した際には、必要な性能要件に応じてハードウエアまたは仮想環境を用意すればよく、必要に応じて環境を調整していくことが可能
ハイパフォーマンス 中堅中小企業のデスクトップからスケーリングする任意の標準的なx86ベース、大企業向けには高性能 BGP(Border Gateway Protocol)ルーティング、スケーラブルなVPN終端器が必要なクアッドコアプラスまでインストールできるよう設計されており、マルチコアサーバで10Gbpsのスループットが可能
ファイアウォール機能 ネットワークアクティビティを傍受、重要なデータを保護するために、IPv4とIPv6のステートフルパケットインスペクション、ステートフルフェールオーバー、ゾーンおよび時間ベースファイアウォール、P2Pフィルタリングなどの機能を備えた先進的なファイアウォールを提供
高可用性 FTP、SIP&H.323接続のシームレスなフェイルオーバーが可能
セキュアな接続 2つ以上のVyattaのシステムまたはすべてのIPSec VPNデバイス間で、標準IPSec VPNとの安全なサイトツーサイトVPNトンネルを確立、もしくはSSLベースのOpenVPNの機能を介してリモートユーザにセキュアなネットワークアクセスを提供
クラウドに適する Vyattaは、物理サーバに導入するだけでなく、仮想化環境に導入もできるように仮想化対応したテンプレートも配布しており、複雑なインストール作業をすることなく、今ある環境に容易にクラウドルータを導入することが可能
さまざまなハードウェアに対応 任意のx86サーバに対応可能(詳細は動作環境「Vyattaと互換性のあるハードウェア一覧」に記載)
充実の機能 IPv4およびIPv6ルーティングのほか、セキュアなWebフィルタリング(パケットフィルタリング、URLフィルタリング)、IPSecとSSL OpenVPN、フェイルオーバ、ステートフルファイアウォール、WAN負荷分散、T3までのWANインターフェースサポートなど、既存の商用ルータと同等の各種機能を提供
コスト効果 オープンスタンダードなVyattaとハードウェアを活用することで、ルーティング専用のハードウェアを採用したシステムの数分の1の価格でルーティングおよびセキュリティ製品を利用可能

TOPに戻る

Vyattaと同様の機能を提供する商用製品

商用ソフトウェア製品では、シスコシステムズ、Juniper Networksなどが提供するルータが、Vyattaと同様の機能を提供しています。

TOPに戻る

Vyattaの商用製品との機能比較

同様の機能を提供する商用製品の対応は以下のとおりです。

機能 Vyatta Core(無償版) Brocade Vyatta vRouter(有償版) 商用製品A 商用製品B
基本機能
OSPF(Open Shortest Path First)
BGP(Border Gateway Protocol)
RIP(Routing Information Protocol)
NAT(Network Address Translation)
ステートフルインスペクション ファイアーウォール
ゾーンベースポリシーファイアウォール
VPN
SSLベースOpenVPN
サイトツーサイトVPN (IPSec)
リモートVPN (PPTP, L2TP, IPSec)
高可用性(HA)
Config Sync (HA)  
その他機能
DHCP サーバ/クライアント/リレイ
DHCPv6
IDHCPv6 サーバ、クライアント
ダイナミックDNS
DNS転送
URLフィルタリング HTTPSなし、コミュニティブラックリスト HTTPSを含む、プレミアムVyattaガード
シリアルサポート  
TACACS+  
システムイメージクローニング  
エンタープライズクラスアップグレード  
ハイパーバイザーコンテナテンプレート
VMware 4.x、 5.0  
XenServer 6.0  
RHEL 6.1  
クラウドコンテナ  
管理機能
拡張CLI(コマンドラインインターフェース)
SNMP(Simple Network Management Protocol )
GUI(ダッシュボード、チャート分析、設定&操作)  
共通データモデル  
Restful API  
OpenStack、CloudStackロードマップ  
Chef、Puppetロードマップ  
デリバリー機能
LiveCD ISO
仮想化 ISO
24時間365日サポート  
ワールドワイドビジネスアワーサポート  
統合QA'dイメージ  
ナレッジベース  
プロフェッショナルサービス(パッチ提供、バグフィックス、機能拡張)  
トレーニングコース  
セキュリティアラート  
メジャーリリース
マイナーリリース  

TOPに戻る

Vyattaの利用シーン

  • 仮想ネットワーク
    ハイパーバイザー間もしくはハイパーバイザー内での安全なトラフィックに利用
    Vyatta VMをセキュアなリモートアクセスもしくは、仮想データセンターのブリッジにも利用可能

    アプリ概要:仮想ファイアウォールおよびSecure Accessゲートウェイ
    プレスリリース:データディメンションのためのVyattaのセキュア パブリック クラウド インフラストラクチャー

  • クラウドを含むネットワークブリッジ
    クラウドとデータセンター間のレイヤ2ブリッジの構築
    リモートコンピューティングセンターのセキュアな連動にも理想的

    アプリ概要:セキュアなクラウドの連携
    プレスリリース:AmazonのZ Gallerie向けクラウドネットワーキングを改善

  • ネットワークファイアウォール
    Vyatta社のエンタープライズクラスのステートフルファイアウォールで、独立したマルチテナント仮想化インフラストラクチャを構築するためのセグメントばかりではなく、アクセス制御ポリシーの定義や実施も可能
    ゾーンベース開発により、PCIコンプライアンスを維持し、仮想環境でのDMZのサーバのセキュアなホスティングも可能

    アプリ概要:仮想ファイアウォールおよびセキュアなAccessゲートウェイ
    プレスリリース:VyattaがdinStack Technology Coalitionに仮想ファイアウォールを導入

  • マルチテナントのセキュリティ
    VyattaのネットワークOSは、セキュリティ・ポリシーを強化するために、仮想環境での実行に最適化されており、従来の物理的なルータ、ファイアウォール、VPN、侵入防止装置のインフラストラクチャと同様の方法でトラフィックを管理

    アプリ概要:マルチテナントクラウドセキュリティ

TOPに戻る

Vyattaのダウンロード

Vyatta ダウンロードページ

TOPに戻る

Vyattaのサポート

NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。

TOPに戻る

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO