オープンソースで実現する柔軟なルータ
Vyatta――クラウド時代の仮想ルータ活用術:導入編
松本直人
日本Vyattaユーザー会 運営委員
さくらインターネット研究所 上級研究員
2010/11/22
オープンソースソフトウェアを集めて作られたルータ「Vyatta」は、ルーティングやファイアウォールといった機能を、既存のハードウェア一体型ルータには実現しがたい柔軟さで提供します(編集部)
Vyattaとは何か?
Vyattaは「ビアッタ」と発音し、サンスクリット語で「オープン」を意味する言葉です。その名のとおり、オープンソースを集めて作られたルータソフトウェアで、北米のVyatta社がディストリビューションを管理・運営しています。
Vyattaには、「VyattaCore」と呼ばれる非商用版と、「Vyatta Subscription Edition」と呼ばれる商用版があります。オープンソースを使って作られたコアコンポーネントはいずれも共通です。最近、日本にもユーザー会が発足し、注目が集まりつつあります。
| 【関連リンク】 Vyatta http://www.vyatta.com/ 日本Vyattaユーザー会 http://www.vyatta-users.jp/ |
VyattaCoreが持つ基本機能には、ルーティング、ファイアウォール、NAT、VPN、IPS、URLフィルタリング、QoS、WAN負荷分散、IPv6対応などがあります。既存の商用ルータが備えている機能はほとんど最初から入っているといっていいでしょう。
商用版と非商用版の違いは、サポートの有無です。それ以外に大きな要素として、商用版ではWebフィルタやIPSシグニチャ、アンチウイルス、TACACS+、VPNクライアント・マネージャー、WAN/シリアル・ドライバと管理用Remote Access APIを備えるなど、機能面の違いもあります。必要とする機能と用途に応じて選択するといいでしょう。
 |
| 図1 Vyattaのアーキテクチャ |
非商用版であるVyattaCoreのライセンスでは、利用用途を限定していません。誰でも自由に利用可能です。ただしサポートを必要とする場合には商用ライセンスを取得し、Vyatta社からの支援を受ける形が望ましいでしょう。
またVyatta社では、コミュニティによる活動を支援するサイトとしてwww.vyatta.orgを設けており、ここでユーザー同士の交流ができるようになっています。また日本には日本Vyattaユーザー会があり、メーリングリストでは日本語でのやりとりを行うことができます。どうぞご活用ください。
Vyattaの中身を理解する
VyattaはOSディストリビューションにDebianを採用しており、その上にルーティングデーモンである「Quagga」、ファイアウォールやNATとして動作する「iptables」、IPSやURLフィルタリングを行う「Snort」といったオープンソースソフトウェアを組み合わせて構成しています。
しかし、これらを一元管理するコマンドラインユーザーインターフェイス(CUI)などは独自に作られています。これによって、通常のLinuxとオープンソースで構成したシステムに比べ、格段に管理性が高まっている点が特筆すべきポイントです。
Vyattaのシステムイメージは通常のLinuxに比べても非常に小さく、利用環境に応じたメモリやハードディスクなどが選択可能になっています。またCUIも非常に洗練されており、Linuxなどのサーバを扱ったことのないルーティング専門のネットワークエンジニアにも親和性が高い点も、メリットとして挙げられます。Vyattaのコマンド体系は標準的な商用ルータとほとんど同じで、この体系さえ覚えておけば、Linuxなどのサーバ環境技術を深く理解せずともシステムを管理できます。
また逆に、ベースとなるOSディストリビューションがDebianであるため、Linuxサーバなどの知識があるエンジニアであれば、Debianで管理されているすべてのパッケージソフトウェアをインストールして利用可能です。
|
|
| 通常のLinuxと同じようにパッケージのインストールを行える |
既存ルータ製品との違いとは?
さて、Vyattaと既存ルータ製品との違いとは何でしょうか。最も大きな違いは、仮想マシンイメージなどが最初から用意され、クラウドコンピューティング環境に適していることです。
Vyattaはオープンソースで作られたルータ「ソフトウェア」ですから、XenやVMwareなどのハイパーバイザ上で用いることができます。
これに対し既存ルータ製品の場合、たいていはハードウェアと一体で提供されています。性能や価格はモデルにより固定化され、ネットワークごとに機器を用意する場合には、その数が膨大になります。Vyattaならば、そうした問題に直面することはありません。
クラウドコンピューティングの代表的な使われ方であるIaaS(Infrastracture as a Service)では、仮想マシンはセグメント単位で自由に構成され、そこに必要とされるルーティング機能やファイアウォール機能も、大小さまざまな形を取ります。これらを考えたときに、仮想マシンイメージで提供されるVyattaは非常に使い勝手がよく、また設置場所を選ばないため効率がよいのです。
 |
| SVyatta――クラウド時代の仮想ルータ活用術:導入編 | |
| Vyattaとは何か? Vyattaの中身を理解する 既存ルータ製品との違いとは? |
|
 |
シンプルなVyattaの導入方法 ルータとしての基本設定 NATやDHCPサーバとしての設定 |
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
