VyOS

NRIのOpenStandiaが提供するVyOS最新情報

バージョンアップ情報
VyOS情報

バージョンアップ情報

VyOS情報

VyOSとは
主な特徴
類似プロダクト
VyOSの利用シーン
動作環境
VyOSのライセンス
製品ダウンロード
オープンソース年間サポートサービス

VyOSとは

VyOS（ヴィオーエス）は、オープンソースのネットワークOSです。物理マシン、仮想マシン、クラウドプラットフォームにインストールすることが可能です。

VyOSは主にソフトウェアルータ（※）として使用されますが、IPv4およびIPv6ルーティング、ステートフルファイアウォール、IPSecとSSL OpenVPN、パケットフィルタリング、URLフィルタリング、QoS、WAN負荷分散など、既存の商用ルータと同等のさまざまな機能を持ち合わせています。

VyOSの前身であるVyatta（ヴィアッタ）は、米国Vyatta Inc.が中規模程度のネットワークやクラウドネットワーク向けに開発、2006年に公開され、世界中で25万人ものコミュニティメンバーが活動するオープンソースプロジェクトに成長しました。

2011年にInfoWorld オープンソース最優秀賞(Bossie賞)を受賞するなど、機能面や性能面の優位性も認められました。
2012年11月にはハードウェアベンダのBrocade Communications Systems 社に、米国Vyatta Inc.は買収され、2013年7月にはVyattaコミュニティ版「Vyatta Core」の開発は停止、Brocade Communications Systems社による有償版の「Brocade Vyatta vRouter」の開発、提供が行われるようになりました。

2017年6月には、Brocade Communications Systems, Inc の Vyatta関連の資産はAT&T社に売却され、それに伴い2017年7月に有償版の「Brocade Vyatta vRouter」の販売は停止されました。

VyOSは2013年後半からVyattaコミュニティ版「Vyatta Core」バージョン6.6R1からフォークして開発が始まりました。

VyOSは、OSであるDebian Linuxやルータ機能を提供するソフトウェア「Quagga」「ISC DHCPD」「OpenVPN」「StrongS/WAN」などの複数のオープンソースをベースに構成されており、これらのソフトウェアが米国Vyatta Inc.が当時開発したCLIインタフェース等によって統合されています。
このため、提供形態は一般的なオープンソースとは異なり、「仮想アプライアンス」として提供されます。
つまり、ISOイメージで配布されるVyOSを仮想マシンの起動時にマウント後、CD-ROMから仮想マシンに直接インストールし、その仮想マシンを丸ごと「ルータ」として動作させることができます。
VyOSの現在の最新バージョン（GA）は、VyOS 1.2.1 です。（2019年06月現在）

※ソフトウェアルータとは、コンピュータ上でソフトウェアによってネットワークのルーティングを行うシステムで、ルーティング用のソフトウェアによって汎用 PCや PC サーバをルータとして利用します。一方、はじめからルータとして作られた専用機器をハードウェアルータというケースがあります。

主な特徴

VyOSの主な特徴は以下となります。

多種多様なサポート	IPv4 および IPv6 のダイナミックルーティングプロトコル（BGP,OSPF,RIP）とマルチトンネリングプロトコル、802.11ワイヤレス、10/100スルー10GbイーサネットNICをサポート
気軽に試せる	専用のハードウェアを購入することなく、容易に調達が可能な既製のx86サーバにインストールするだけでコストをかけずにネットワークの設計、試験が可能であり、セットアップ手順も簡単
スケーラビリティ	スモールスタート、スケールアウトにも柔軟に対応可能トラフィックが増加した際には、必要な性能要件に応じてハードウェアまたは仮想環境を用意すればよく、必要に応じて環境を調整していくことが可能
ハイパフォーマンス	中堅中小企業のデスクトップからスケーリングする任意の標準的なx86ベース、大企業向けには高性能 BGP（Border Gateway Protocol）ルーティング、スケーラブルなVPN終端器が必要なクアッドコアプラスまでインストールできるよう設計されており、マルチコアサーバで 10Gbpsのスループットが可能
ファイアウォール機能	ネットワークアクティビティを傍受、重要なデータを保護するために、IPv4とIPv6のステートフルパケットインスペクション、ステートフルフェールオーバー、ゾーンおよび時間ベースファイアウォール、P2Pフィルタリングなどの機能を備えた先進的なファイアウォールを提供
高可用性	FTP、SIP＆H.323接続のシームレスなフェイルオーバーが可能
セキュアな接続	2つ以上のVyOSのシステムまたはすべてのIPSec VPNデバイス間で、標準IPSec VPNとの安全なサイトツーサイトVPNトンネルを確立、もしくはSSLベースのOpenVPNの機能を介してリモートユーザにセキュアなネットワークアクセスを提供
クラウドに適する	VyOSは、物理サーバに導入するだけでなく、仮想化環境に導入もできるように仮想化対応したテンプレートも配布しており、複雑なインストール作業をすることなく、今ある環境に容易にクラウドルータを導入することが可能
さまざまなハードウェアに対応	任意のx86サーバに対応可能（詳細は動作環境「VyOSがサポートするプラットフォーム」に記載）
充実の機能	IPv4およびIPv6ルーティングのほか、セキュアなWebフィルタリング（パケットフィルタリング、 URLフィルタリング）、IPSecとSSL OpenVPN、フェイルオーバー、ステートフルファイアウォール、WAN負荷分散、T3までのWANインターフェースサポートなど、既存の商用ルータと同等の各種機能を提供
コスト効果	オープンスタンダードなVyOSとハードウェアを活用することで、ルーティング専用のハードウェアを採用したシステムの数分の1の価格でルーティングおよびセキュリティ製品を利用可能

類似プロダクト

商用ソフトウェア製品では、シスコシステムズ、Juniper Networksなどが提供するルータが、VyOSと同様の機能を提供しています。

VyOSの利用シーン

仮想ネットワーク

ハイパーバイザー間もしくはハイパーバイザー内での安全なトラフィックに利用
VyOS VMをセキュアなリモートアクセスもしくは、仮想データセンターのブリッジにも利用可能

クラウドを含むネットワークブリッジ

クラウドとデータセンター間のレイヤ2ブリッジの構築
リモートコンピューティングセンターのセキュアな連動にも理想的

ネットワークファイアウォール

ステートフルファイアウォールで、独立したマルチテナント仮想化インフラストラクチャを構築するためのセグメントばかりではなく、アクセス制御ポリシーの定義や実施も可能
ゾーンベース開発により、PCIコンプライアンスを維持し、仮想環境でのDMZのサーバのセキュアなホスティングも可能

マルチテナントのセキュリティ

VyOSのネットワークOSは、セキュリティ・ポリシーを強化するために、仮想環境での実行に最適化されており、従来の物理的なルータ、ファイアウォール、VPN、侵入防止装置のインフラストラクチャと同様の方法でトラフィックを管理

動作環境

VyOSがサポートするプラットフォームは以下となります。

32-bit x86
64-bit x86
KVM (virtio drivers included)
Xen HVM (including XenServer and EC2)
VMWare (open-vm-tools included)
Hyper-V (drivers included)
VirtualBox (guest additions not included)
Amazon　EC2
Ravello

※512MBのメモリ、2GBのストレージを推奨

VyOSのライセンス

VyOSは、Linuxディストリビューションと同様にさまざまなソースのコンポーネントの統合体です。それらのコンポーネントの多くは、GNU GPL(GNU General Public License)ライセンスで、他にはBSDライセンスや、あまり一般的ではないライセンス形態もあります。 VyOSの全コンポーネントは、オープンソースとして定義されたライセンスです。ライセンスファイルは、システムにインストールされている全てのパッケージに含まれており、/ usr / share / doc /パッケージ/ copyrightファイルで確認することができます。