Japan Vyatta

Users Group

Vyatta- Open Software Router -

Kentaro Ebisawa

Japan Vyatta Users Group

Twitter: @ebiken

Japan Vyatta

Users Group

2

Vyatta =オープン（※サンスクリット語）

オープンソースを集めたソフトウェア・ルータ

Vyatta Inc.＠北米 ：ディストリビューションを管理

Japan Vyatta

Users Group

Vyatta構成要素

3

Debian Linux

Qu

agg

a

iptab

les

Op

enV

PN

Open SourceSoftwares

独自 CLI / GUI API

汎用PC / NIC

Vyatta Distribution

• OS: Debian Linux Based• Router Feature: Open Source•独自CLI/GUI•設定ファイルの一元化

⇒軽量化⇒簡易オペレーション

設定ファイル

Japan Vyatta

Users Group

Vyatta CLI （Command Line I/F)

4

Japan Vyatta

Users Group

ルーターとしての基本機能を網羅

5

Japan Vyatta

Users Group

Vyatta Core提供方式

6

ユーザー環境に応じ、システム・イメージを選択可能物理サーバー、Hypervisor、IaaS etc.に導入可能

LiveCDVMware OVF XenServer XVAvirt.ISO

http://www.vyatta.org/downloads

Japan Vyatta

Users Group

Vyattaの種類

7

Edition Primary Features Support Model Customer Usage

Basic Routing Stateful FirewallIPSec and SSL-Based OpenVPNWAN Load Balancing

UnsupportedCommunity OnlyVyatta University

Test/Development/SOHORouterFirewall

Vyatta Remote Access APIConfiguration SynchIPv6 Ready CertifiedWAN Device Drivers DSL/T1/T3VPN Client Auto-ConfigurationTACACS+Integrated Hardware AppliancesOptimized Virtual MachinesRiverbed RSP Ready

Vyatta Supported (up to 24x7)Pro ServicesQuick Start ConfigUpgrade ServiceVyatta University

Enterprise/xSP/CloudRouterFirewallVPNIPSWeb Filterand more

VyattaGuard Web FilteringVyatta Snort VRT IDS/IPS Rules

Vyatta Supported(up to 24x7)Pro ServicesQuick Start Config

Enterprise/xSP/CloudThreat MitigationHR ComplianceProductivityManaging BandwidthThreat Mitigation

無償版

有償版サポート付

Japan Vyatta

Users Group

インターネット・プロバイダでの利用

8

利用事例

Japan Vyatta

Users Group

BGPハンズオンセミナー（まほろば工房）

9

利用事例

Japan Vyatta

Users Group

BGPハンズオンセミナー（まほろば工房）

• 環境の概要– CPU： Quad-Core AMD Opteron x 2 (8Core)

– Memory： 32GB

– 起動しているVyattaの数： 21台

– 起動している保守用サーバの数：10台程度

– 仮想OS： VMWare ESX4

• メリット– 受講者がめちゃくちゃに設定しても、スナップショットで元通り

– 毎回、セミナーを実施するごとに設定し直す必要なし。

– 全ての受講者にルータを担当させることができる。

10

利用事例

Japan Vyatta

Users Group

クラウドをシームレスにつなぐ

11

Japan Vyatta

Users Group

パフォーマンス試験

12

Traffic GeneratorIXIA IxN2X

Model HP DL160 G6 （～15万円）

CPU Xeon E5620 2.40GHz (Quad Core)

Memory DDR3 SDRAM 1333MHz 6GB

NICオンボード：Broadcom BCM5715追加：Intel 82576EB Dual Port

Vyatta Core 6.1

Vyatta Core の Hardware 構成

Ge0 Ge1

eth0 eth1 宛先アドレス(IPv4)Ge0→Ge1: 11.0.0.0～11.0.0.255Ge1→Ge0: 12.0.0.0～12.0.0.255宛先アドレス(IPv6)Ge0→Ge1: 2400::～2400::ffGe1→Ge0: 2400:1::～2400:1::ff

Japan Vyatta

Users Group

パフォーマンス試験

13

0

200

400

600

800

1000

1200

1400

1600

1800

2000

64 128 256 512 1024 1280 1518

Intel Broadcom Intel (MQ)Mbps

Japan Vyatta

Users Group

Intel+Vyattaによる試験結果（20Gbps）

• 2010年1月（１年半以上前）に結果をアナウンス– http://www.vyatta.com/news-

events/press_releases/2010/vyatta_shatters_10gigabit_price_performance_curve

– http://download.intel.com/embedded/processor/solutionbrief/322973.pdf

• サーバースペック– CPU: Intel Xeon 5500 Quad Core (Nehalem-EP)

– NIC: Intel® 82599EB 10GbE Controller

テストで使用したものより１世代前のCPU…

14

Japan Vyatta

Users Group

Intel+Vyattaによる試験結果（20Gbps）

15

http://download.intel.com/embedded/processor/solutionbrief/322973.pdf

Japan Vyatta

Users Group

仮想化環境でのパケット処理性能

• Stephen Hemminger

– Vyatta Inc. プリンシパルエンジニア（米国）

– Linux Kernel Contributor (network)

– “netem” network emulator

– bridging, iproute maintaner

• ＠Linuxcon Japan

– 2011年6月2日

16

Japan Vyatta

Users Group

17

Stephen Hemminger @ Linuxcon Japan 2011/06/02

Japan Vyatta

Users Group

Virtual NIC

• KVM：virtio-net

• Vmware：vmxnet3

• Xen：netfront

18

Japan Vyatta

Users Group

19

Stephen Hemminger @ Linuxcon Japan 2011/06/02

Japan Vyatta

Users Group

Vyattaの改造（機能追加）

20

Japan Vyatta

Users Group

Japan Vyatta Users Group

• 設立：2010年6月1日

• Web: http://www.vyatta-users.jp/

• 背景– ハードウェアの高速化

（CPUやNICの価格性能比向上）

– 仮想化環境でのソフトウェア・ルータの普及– ！！日本語の情報が少ない！！

• 目的– Vyattaを活用したネットワーク構築・運用に関する、日本語での情報交換の場

21

Japan Vyatta

Users Group

Japan Vyatta Users Group

• 活動

– ユーザー会の開催

– Internet Week, Interop Tokyoなどでのセミナー開催

– 各種実験

– パフォーマンス測定

– 改造！！（Share検知機能追加）

• Mailing List

– vyatta-users@vyatta-users.jp

22

Japan Vyatta

Users Group

ユーザー会の活動

• 第１回：

• ゲスト：Stephen Hemminger @ Vyatta Inc.

• http://www.vyatta-users.jp/usermeeting/jvug-meeting-01.html

23

Japan Vyatta

Users Group

こんな方は是非Vyattaを

• ルーター触ったことないけど…– OVF, XVA, ISO Imageから簡単インストール– ルーターといってもDebianだし

• 予算ないけど…– クラウド上にインストールして、試して、削除– サーバー１台に何個でもインストール

• うちのサービスに必要な機能ないけど…– 自分で機能追加– CLIはそのまま利用

• 英語できないけど…– 日本語の解説本あるよ

24

Japan Vyatta

Users Group

日本語の入門書でました

25

http://gihyo.jp/book/2011/978-4-7741-4711-6

2011年6月16日発売近藤邦昭, 松本直人, 浅間正和, 大久保修一，（日本Vyattaユーザー会） 著B5変形判／288ページ定価3,360円（本体3,200円）ISBN 978-4-7741-4711-6

第1章 Vyattaの全体像第2章 Vyattaクイックスタートガイド第3章 Vyattaの初歩的な設定第4章 企業内ネットワークで使うための機能第5章 ネットワークインターフェイス第6章 経路制御（ルーティング）第7章 ネットワークセキュリティ機能第8章 VPN（Virtual Private Network）機能第9章 Vyattaによる高可用性の実現第10章 QoSの使用方法

Japan Vyatta

Users Group

26