工藤探偵事務所

RESEARCH AND INVESTIGATION

Soliloquy of a Super Engineer (7) Vyatta connected to the Cloud @ Thu, 19 Jan 2012

f:id:kudo-shunsaku:20120427201855g:plain

とあるメルマガに書いた原稿です。
2012年01月号(2012/01/19日発行)されたものです。
ここにも載せておきます。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
◆◇ 『スーパーエンジニアの独り言 第7回“雲を繋ぐ Vyatta”』 ◇◆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

Virtual Appliance, Software Router

f:id:kudo-shunsaku:20120427194502j:image:medium

今回の話題は、仮想化環境上で稼動し多様なネットワーク機能を提供する
バーチャルアプライアンスのソフトウェアルータ "Vyatta" を紹介します。

サーバ仮想化が普及している現在では、仮想化されたインスタンスがユーザ要求
の変化に対して即時に呼応する事が可能です。このため縦横無尽に配置される
個々のインスタンスが利用するネットワークを構成するには、柔軟な対応が
システム管理者に必要とされるのが極めて困難な点でしょう。

その懸念を払拭する有効な手段として、機器自体を仮想化上で構成する
バーチャルアプライアンス(仮想アプライアンス)が考えられます。

仮想アプライアンスとは、各種ハイパーバイザ上で実行可能な仮想マシン
イメージであり、つまりOSを含んだ「ソフトウェア」です。

仮想アプライアンスでは、サーバ仮想化による恩恵そのままに、設置場所や
物理的なハードウェアからの制約を緩和することが可能であり、既存製品と
比較した場合には、優れた柔軟性と拡張性を有していることが理解できます。

サーバ仮想化を駆使したシステム構成への親和性も明白です。

Vyatta

f:id:kudo-shunsaku:20120427194504g:image:medium

Vyatta(「ヴィアッタ」と読みます)は、この仮想アプライアンスの範疇で
あり、機能としてはルータ/ファイアウォールを中核としたネットワークに
於ける様々な能力を有している(複数のオープンソースをベースとした)
ソフトウェアです。これはVyatta社が提供している製品なのですが、
提供形態として商用版とオープンソースの2種類があり、大きな相違点は
サポートの有無です。非商用版でも十分な基本機能があり、ユーザが
使い方さえ理解できれば直ぐにでも使用開始を出来るのが大きな魅力です
(Vyatta社では、Vyattaを搭載したハードウェアアプライアンス
別途販売している様です)。

複数のオープンソースをベースとして構成するが故に、
ルーティング、ファイアウォール、NAT、IPS、URLフィルタリング、
VPN、負荷分散など多様な機能を最新状態で包含しています。

また配布形態がLinuxベースのディストリビューションなのですが、管理
インターフェースを独自実装しているので、扱い易く設計されているのも
利点の一つとなっています。

Vyatta Network OS for Amazon Cloud

f:id:kudo-shunsaku:20120427195226j:image:medium

稼動環境はVMware、XenServerなど各種ハイパーバイザなどに加えて、
AWS(Amazon Web Services)で稼動するVyatta AMI(Amazon Machine Image)
の提供がアナウンスされています。

これを称してVyatta Network OS for Amazon Cloudと命名しています。
この主たる利用目的の一つとしてAmazon VPC (Virtual Private Cloud)で
Vyattaを遠隔地からの接続への中継地点として稼動させることが可能であり、
AWSとプライベートクラウドサービスとの連携が実現する事でしょう。

Sakura Cloud in Ishikari, Hokkaido

f:id:kudo-shunsaku:20120427195719g:image:medium

クラウドと言えば、最近のニュースで話題となった「さくらクラウド」は、
北海道の石狩データセンターを設立してパブリッククラウドサービスを
リリースしたのが記憶に新しいですが、このサービスで利用できるのは、
Xenのハイパーバイザ上で動作するレディメイドのインスタンスとして
Linuxディストリビューション(CentOS、Scientific LinuxUbuntu)と
FreeBSDがあり、そこにはルータとしてVyattaが用意されているのです。

主催しているさくらインターネットでは、Vyattaを用いたIPv6接続など
「VYATTAでつなぐインタークラウド接続」と題した試みが実施されて、
インターネットを経由しブランチをまたいだ接続が試行されています。

Virtual Router in Cloud Era

f:id:kudo-shunsaku:20120427200703p:image

この様に日本に於いてもサービスの採用実績、日本Vyattaユーザ会の設立、
更に関連書籍も発売されており、密かに盛り上がりを見せています。
しかしながら、正確な理解の妨げになっていると思われるのが、Vyatta
の機能である「仮想ルータ」という表現にあります。「仮想ルータ」という
機能は以前からあり、「一台のルータを論理的に分割し複数のルータとする」
といった「仮想ルーティング機能」を実装している機器という意味で
ありました。ですが Vyattaの実態はソフトウェアであり、また仮想化に
対応したバーチャルアプライアンスです。ですから、最近よく目にする
「クラウド時代の仮想ルータ」という表現の方が適切なのでしょう。

f:id:kudo-shunsaku:20120427200705j:image:medium

今後、仮想アプライアンス、ネットワークOS、オンデマンドソリューション、
インタークラウド、オープンソースなど、様々な切り口のキーワードで
Vyattaが取りあげられることでしょうが、企業にとっては寧ろ実行性と
即戦力のプロダクトとして一層普及に拍車が掛かることと予想されます。

f:id:kudo-shunsaku:20120427200704j:image

徒然なるままにしたため、年初の挨拶に代えさせて頂きます。
本年も変わらぬご愛顧をいただけますよう、宜しくお願い申し上げます。