Vyatta(ヴィアッタ)。既製のx86サーバにインストールするだけでルータとして利用できる、高機能、高性能なオープンソースのソフトウェアルータ

オープンソースのネットワーク系ツール/Vyattaとは

Vyatta(ヴィアッタ)。既製のx86サーバにインストールするだけでルータとして利用できる、高機能、高性能なオープンソースのソフトウェアルータ

Vyattaの概要

Vyatta(ヴィアッタ)は、オープンソースのソフトウェアルータ(※)です。

Vyatta(ヴィアッタ)は、IPv4およびIPv6ルーティング、ステートフルファイアウォール、IPSecとSSL OpenVPN、パケットフィルタリング、URLフィルタリング、QoS、WAN負荷分散など、既存の商用ルータと同等のさまざまな機能を持ち合わせています。

Vyatta(ヴィアッタ)は、米国Vyatta Inc.が中規模程度のネットワークやクラウドネットワーク向けに開発し、2006年に公開されました。現在では、世界中で25万人ものコミュニティメンバーが活動するオープンソースプロジェクトに成長しています。
また、Vyatta(ヴィアッタ)は、2011年にInfoWorld オープンソース最優秀賞(Bossie賞)を受賞するなど、機能面や性能面の優位性も認められています。

Vyatta(ヴィアッタ)は、OSであるDebian Linuxやルータ機能を提供するソフトウェア「Quagga」をはじめとして複数のオープンソースをベースに構成されており、これらのソフトウェアが米国Vyatta Inc.が開発したCLIインタフェース等によって統合されています。
このため、提供形態は一般的なオープンソースとは異なり、「仮想アプライアンス」として提供されます。
つまり、ISOイメージで配布されるVyattaを仮想マシンの起動時にマウント後、CD-ROMから仮想マシンに直接インストールし、その仮想マシンを丸ごと「ルータ」として動作させることができます。

Vyatta(ヴィアッタ)の現在の最新バージョン(GA)は、Vyatta VC 6.5R1 です。(2012年11月現在)

※ソフトウェアルータとは、コンピュータ上でソフトウェアによってネットワークのルーティングを行うシステムで、ルーティング用のソフトウェアによって汎用 PCや PC サーバをルータとして利用します。一方、はじめからルータとして作られた専用機器をハードウェアルータというケースがあります。

TOPに戻る

Vyattaのライセンス

Vyatta(ヴィアッタ)は、有償ライセンスの 「Vyatta Subscription Edition」と、無償で利用可能な「Vyatta Core」があります。

無償の「Vyatta Core」は、Linuxディストリビューションと同様にさまざまなソースのコンポーネントの統合体です。それらのコンポーネントの多くは、GNU GPL(GNU General Public License)ライセンスで、他にはBSDライセンスや、あまり一般的ではないライセンス形態もあります。
「Vyatta Core」の全コンポーネントは、オープンソースとして定義されたライセンスです。
ライセンスファイルは、システムにインストールされている全てのパッケージに含まれており、/ usr / share / doc /パッケージ/ copyrightファイルで確認することができます。

有償の 「Vyatta Subscription Edition」は、無償の「Vyatta Core」にリモートAPI、Web GUIへのアクセス、複数ルータで設定を同期する「Configuration Sync」機能等の便利な追加機能や多くのセキュリティ機能およびテクニカルサポートが付いたサブスクリプションライセンスです。

TOPに戻る

Vyattaの動作環境

前提となる動作環境は、以下のとおりです。(バージョン6.4の場合)

x86サーバ

詳細 メモリ ストレージ コア
・1-4 100Mb インターフェース

・1-4 T1/E1 インターフェース

・1ルーティングプロトコル、100ルートまで

・基本ファイアウォール
512MB 2GB 1 Core
・2-6 インターフェース (combo of 1GBE - T3)

・2ルーティングプロトコルまで

・10,000ルートまで

・ファイアウォール、NAT
1GB 2GB+ 1-2 Cores
・6-10 インターフェース (combo of 1GBE - T3)

・2もしくは2以上のルーティングプロトコル

・フルインターネットルーティングテーブル

・ファイアウォール、NAT、VPN
2GB 2GB+ 2-4 Cores
・10もしくは1GBE以上もしくはT1/T3 インターフェース
・10GBE インターフェース
・2もしくは2以上のルーティングプロトコル
・Multiple BGP Peersのフルインターネットルーティングテーブル
・複合ファイアウォール、NAT、VPN
4GB 4GB+ 4-8 Cores

■Vyattaと互換性のあるハードウェア一覧はこちら

TOPに戻る

Vyattaの主な機能

主な機能は以下のとおりです。

IPv4 / IPv6 ルーティング ・BGPv4, BGPv6
・OSPFv2
・RIPv2
・スタティックルート
・ポリシーベースルーティング(PBR)
・IPv6ポリシー
・IPv6 SLAAC
IPアドレス管理 ・スタティック
・DHCPサーバ
・DHCPクライアント
・DHCPリレイ
・ダイナミックDNS
・DNS転送
・IPv6 DNS リゾルバ
・IDHCPv6 サーバ、クライアント
・DHCPv6リレイ
カプセル化 ・イーサネット
・802.1Q VLAN
・PPP
・PPPoE
・IP in IP
・フレームリレー
・MLPPP
・HDLC
・GRE
ファイアウォール ・ステートフルインスペクションファイアウォール
・ゾーンベースファイアウォール
・P2Pフィルタリング
・IPv6ファイアウォール
・時間ベースファイアウォールルール
・レート制限
・ICMPタイプフィルタリング
・ステートフルフェイルオーバー
トンネリング/VPM ・SSLベースOpenVPN
・サイトツーサイトVPN (IPSec)
・リモートVPN (PPTP, L2TP, IPSec)
・OpenVPNクライアント自動設定(※)
・GRE Layer 2ブリッジ
・OpenVPN Layer 2ブリッジ
・OpenVPNダイナミッククライアント
セキュリティ追加機能 ・ネットワークアドレス解決
・VyattaGuardウェブフィルタリング(※)
・3DES, AES暗号化
・MD5、SHA-1認証
・RSA, Diffie Helmanキー管理
・NATトラバーサル
・ロールベースアクセス制御
WAN / LANデバイスドライバ ・WANデバイスドライバ- T1/E1
・Intel 10/100Mbps - 10Gbps
・Broadcom 10/100Mbps - 10Gbps
・IEEE 802.11ワイヤレス
・Linux Kernel2.6.31ドライバ
・シリアル同期 - V.35, X.21, RS-422, EIA530
パフォーマンス最適化 ・WAN負荷分散
・Ethernetボンディング
・Webキャッシュ
・MLPPP
・ECMP
・帯域幅の調整
 
QoSポリシー ・優先キューイング
・ネットワークエミュレータ
・ラウンドロビン
・ランダム/加重ランダム
・クラスフルキューイング
・イーサネットヘッダーマッチング
・VLANタグ
・IPv6アドレス
・ポートミラーリング
高可用性 ・ステートフルファイアウォール/NATフェイルオーバ
・VRRP
・HAクラスタリング
・レプリケーション設定
・RAID 1
・IPSec VPNクラスタリング
・プロトコルフォールトアイソレーション
管理・認証 ・統合CLI
・Web GUI(※)
・VyattaリモートアクセスAPI(※)
・Telnet
・SSHv2 / SSH公開鍵
・バイナリイメージインストール
・イメージクローニング(※)
・RADIUS
・TACACS+(※)
・X.509 デジタル証明書
・単一設定ファイル
診断、ロギング ・tcpdump
・Wiresharkパケットキャプチャ
・BGP MD5サポート
・シリアルループバックコマンド
・Netflow / sFlow
・LLDP
・Syslog
・SNMPv2c
・IPv6用SNMP

(※)Vyatta Subscription Edition(有償版)のみ

※バージョンによって異なります。

TOPに戻る

Vyattaの主な特徴

主な特徴は以下のとおりです。

多種多様なサポート IPv4 および IPv6 のダイナミックルーティングプロトコル(BGP, OSPF, RIP)とマルチトンネリングプロトコル、802.11ワイヤレス、シリアルWANインターフェース、 10/100スルー10GbイーサネットNICをサポート
気軽に試せる 専用のハードウェアを購入することなく、容易に調達が可能な既製のx86サーバにインストールするだけでコストをかけずにネットワークの設計、試験が可能であり、セットアップ手順も簡単
スケーラビリティ スモールスタート、スケールアウトにも柔軟に対応可能
トラフィックが増加した際には、必要な性能要件に応じてハードウエアまたは仮想環境を用意すればよく、必要に応じて環境を調整していくことが可能
ハイパフォーマンス 中堅中小企業のデスクトップからスケーリングする任意の標準的なx86ベース、大企業向けには高性能 BGP(Border Gateway Protocol)ルーティング、スケーラブルなVPN終端器が必要なクアッドコアプラスまでインストールできるよう設計されており、マルチコアサーバで10Gbpsのスループットが可能
ファイアウォール機能 ネットワークアクティビティを傍受、重要なデータを保護するために、IPv4とIPv6のステートフルパケットインスペクション、ステートフルフェールオーバー、ゾーンおよび時間ベースファイアウォール、P2Pフィルタリングなどの機能を備えた先進的なファイアウォールを提供
高可用性 FTP、SIP&H.323接続のシームレスなフェイルオーバーが可能
セキュアな接続 2つ以上のVyattaのシステムまたはすべてのIPSec VPNデバイス間で、標準IPSec VPNとの安全なサイトツーサイトVPNトンネルを確立、もしくはSSLベースのOpenVPNの機能を介してリモートユーザにセキュアなネットワークアクセスを提供
クラウドに適する Vyattaは、物理サーバに導入するだけでなく、仮想化環境に導入もできるように仮想化対応したテンプレートも配布しており、複雑なインストール作業をすることなく、今ある環境に容易にクラウドルータを導入することが可能
さまざまなハードウェアに対応 任意のx86サーバに対応可能(詳細は動作環境「Vyattaと互換性のあるハードウェア一覧」に記載)
充実の機能 IPv4およびIPv6ルーティングのほか、セキュアなWebフィルタリング(パケットフィルタリング、URLフィルタリング)、IPSecとSSL OpenVPN、フェイルオーバ、ステートフルファイアウォール、WAN負荷分散、T3までのWANインターフェースサポートなど、既存の商用ルータと同等の各種機能を提供
コスト効果 オープンスタンダードなVyattaとハードウェアを活用することで、ルーティング専用のハードウェアを採用したシステムの数分の1の価格でルーティングおよびセキュリティ製品を利用可能

TOPに戻る

Vyattaと同様の機能を提供する商用製品

商用ソフトウェア製品では、シスコシステムズ、Juniper Networksなどが提供するルータが、Vyattaと同様の機能を提供しています。

TOPに戻る

Vyattaの商用製品との機能比較

同様の機能を提供する商用製品の対応は以下のとおりです。

機能 Vyatta Core(無償版) Vyatta Subscription Edition(有償版) 商用製品A 商用製品B
基本機能
OSPF(Open Shortest Path First)
BGP(Border Gateway Protocol)
RIP(Routing Information Protocol)
NAT(Network Address Translation)
ステートフルインスペクション ファイアーウォール
ゾーンベースポリシーファイアウォール
VPN
SSLベースOpenVPN
サイトツーサイトVPN (IPSec)
リモートVPN (PPTP, L2TP, IPSec)
高可用性(HA)
Config Sync (HA)  
その他機能
DHCP サーバ/クライアント/リレイ
DHCPv6
IDHCPv6 サーバ、クライアント
ダイナミックDNS
DNS転送
URLフィルタリング HTTPSなし、コミュニティブラックリスト HTTPSを含む、プレミアムVyattaガード
シリアルサポート  
TACACS+  
システムイメージクローニング  
エンタープライズクラスアップグレード  
ハイパーバイザーコンテナテンプレート
VMware 4.x、 5.0  
XenServer 6.0  
RHEL 6.1  
クラウドコンテナ  
管理機能
拡張CLI(コマンドラインインターフェース)
SNMP(Simple Network Management Protocol )
GUI(ダッシュボード、チャート分析、設定&操作)  
共通データモデル  
Restful API  
OpenStack、CloudStackロードマップ  
Chef、Puppetロードマップ  
デリバリー機能
LiveCD ISO
仮想化 ISO
24時間365日サポート  
ワールドワイドビジネスアワーサポート  
統合QA'dイメージ  
ナレッジベース  
プロフェッショナルサービス(パッチ提供、バグフィックス、機能拡張)  
トレーニングコース  
セキュリティアラート  
メジャーリリース
マイナーリリース  

TOPに戻る

Vyattaの利用シーン

  • 仮想ネットワーク
    ハイパーバイザー間もしくはハイパーバイザー内での安全なトラフィックに利用
    Vyatta VMをセキュアなリモートアクセスもしくは、仮想データセンターのブリッジにも利用可能

    アプリ概要:仮想ファイアウォールおよびSecure Accessゲートウェイ
    プレスリリース:データディメンションのためのVyattaのセキュア パブリック クラウド インフラストラクチャー

  • クラウドを含むネットワークブリッジ
    クラウドとデータセンター間のレイヤ2ブリッジの構築
    リモートコンピューティングセンターのセキュアな連動にも理想的

    アプリ概要:セキュアなクラウドの連携
    プレスリリース:AmazonのZ Gallerie向けクラウドネットワーキングを改善

  • ネットワークファイアウォール
    Vyatta社のエンタープライズクラスのステートフルファイアウォールで、独立したマルチテナント仮想化インフラストラクチャを構築するためのセグメントばかりではなく、アクセス制御ポリシーの定義や実施も可能
    ゾーンベース開発により、PCIコンプライアンスを維持し、仮想環境でのDMZのサーバのセキュアなホスティングも可能

    アプリ概要:仮想ファイアウォールおよびセキュアなAccessゲートウェイ
    プレスリリース:VyattaがdinStack Technology Coalitionに仮想ファイアウォールを導入

  • マルチテナントのセキュリティ
    VyattaのネットワークOSは、セキュリティ・ポリシーを強化するために、仮想環境での実行に最適化されており、従来の物理的なルータ、ファイアウォール、VPN、侵入防止装置のインフラストラクチャと同様の方法でトラフィックを管理

    アプリ概要:マルチテナントクラウドセキュリティ

TOPに戻る

Vyattaの導入事例

Vyatta(ヴィアッタ)は、米国のフォーチュン500企業であるCBS Corporation、CSC、米国トヨタ、EMCや、クラウドコンピューティングを手がけるDELL、Carpathia Hosting、ネットワーク仮想化技術のVMware、さらにフロリダ州立大学、Delta Sonic、Adifyなどの企業をはじめ、数多くの導入事例があります。
日本国内でも、クラウド関連企業を中心に導入事例が増えてきています。

TOPに戻る

Vyattaのダウンロード

Vyatta ダウンロードページ

TOPに戻る

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

Vyatta最新TOPICS

10/11 Vyatta Users Meeting Autumn 2013 講演資料公開-USiZEにおけるVyatta活用事例(2013年10月14日 14:43)

USiZEにおけるVyatta活用事例 Presentation Transcript 『      』 におけるVyatta活用事例 Copyright © 2013 SCSK CORP, All Rights Reserved. SCSK株式会社 クラウドインテグレーション部 寺内康之 y.terauchi@scsk...

Vyatta最新CLOSEUPコラム

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter