Vyatta Core (1) – Giới thiệu tổng quan


Xem thêm:
Vyatta Core (1) – Giới thiệu tổng quan
Vyatta Core (2) – Tải về và cài đặt

———–

1     MỞ ĐẦU

Sự phát triển của truyền thông và Internet ngày nay làm nảy sinh nhu cầu cơ bản mà mỗi công ty hoặc tổ chức vừa và nhỏ hoặc lớn đều cần đến là có một hệ thống mạng phục vụ cho hoạt động thông tin của mình. Để đảm bảo sự thông suốt, hiệu suất và an toàn cao cho mạng thì luôn cần đến các thành phần/chức năng như router, firewall, VPN, lọc web, cân bằng tải, phát hiện xâm nhập, v.v…

Trên thị trường hiện nay có nhiều loại thiết bị và phần mềm phục vụ các nhu cầu này, từ dạng chuyên biệt chỉ một chức năng hoặc tổng hợp nhiều chức năng trong một thiết bị hoặc phần mềm. Tuy nhiên chi phí để trang bị một hệ thống mạng cho tổ chức luôn là vấn đề đáng bàn, đặc biệt là đối với các công ty vừa và nhỏ. Ví dụ các thiết bị phần cứng của Cisco (như ASA) có giá rất cao, hoặc các bộ phần mềm tích hợp với hệ thống Domain Controler của Microsoft (như ISA, TMG) cũng tốn không kém chi phí.

Do đó trong loạt bài viết này sẽ trình bày về Vyatta Core – giải pháp UTM mã nguồn mở cung cấp các tính năng định tuyến và bảo mật mạng có thể thay thế cho các thiết bị phần cứng chuyên dụng hay các phần mềm thương mại mắc tiền.

Vyatta Core là một hệ điều hành mạng được xây dựng dựa trên Debian (một bản phân phối GNU/Linux rất nổi tiếng) được tinh chỉnh để chỉ cung cấp các tính năng, dịch vụ mạng. Nó là phiên bản mã nguồn mở của Vyatta Network OS do công ty Vyatta phát hành và được cộng đồng cùng nhau phát triển. Tuy hoàn toàn miễn phí, kích thước gọn nhẹ nhưng Vyatta Core có đầy đủ những chức năng cần thiết để đáp ứng cho các nhu cầu đa dạng của doanh nghiệp như:

  • Các tính năng cơ bản như DHCP, static/dynamic routing (RIP, OSPF, BGP), NAT, stateful firewall, IPSec/SSL-based VPN, Web caching, bandwidth management, v.v…
  • Các tính năng nâng cao như hỗ trợ IPv6, IPS, Web filtering, QoS, high availability (WAN link load balancing, firewall / NAT failover, RAID-1, clustering, VRRP), v.v…

Được thiết kế để chạy trên bất kỳ nền tảng phần cứng x86 chuẩn nào với khả năng co giãn từ kết nối DSL cho tới 10Gbps Ethernet, hơn nữa còn có thể được tối ưu để chạy trong các hypervisor như VMware, Citrix XenServer, Xen, KVM nhằm cung cấp các dịch vụ mạng và bảo mật cho các máy ảo và môi trường điện toán đám mây, Vyatta thực sự  mang lại sự mềm dẻo phù hợp với nhiều yêu cầu và hoàn cảnh cụ thể. Nó hoàn toàn có thể trở thành lựa chọn tốt cho các doanh nghiệp vừa và nhỏ và ngay cả các tổ chức lớn (với bản thương mại có phí của Vyatta).

2     TỔNG QUAN VỀ VYATTA

Vyatta đang tạo ra một sự ảnh hưởng lớn đến ngành công nghiệp mạng bằng cách cung cấp các giải pháp mạng và bảo mật dựa trên phần mềm kết hợp với việc tận dụng các ưu thế của ảo hóa, nền tảng máy chủ đa lõi và các mô hình điện toán đám mây nhằm đáp ứng các nhu cầu đa dạng về hạ tầng CNTT. Hàng ngàn hạ tầng vật lý, ảo hóa và đám mây của các khách hàng doanh nghiệp từ nhỏ đến lớn trên khắp thế giới được kết nối và bảo vệ bởi Vyatta chứng minh cho khả năng và sức mạnh mà Vyatta có thể mang lại.

Giải pháp của Vyatta là một lựa chọn tốt để thay thế cho các thiết bị phần cứng độc quyền của các hãng như Cisco, Juniper.

Dưới đây là bảng so sánh giữa hệ điều hành Vyatta Network OS và phần mềm Cisco IOS

Bảng 1- So sánh Vyatta Network OS và Cisco IOS 

2.1        Các sản phẩm chính

  • Về phần mềm

Đây đều là các phiên bản thương mại, có phí, với đầy đủ các chức năng nhưng khách hàng phải tự trang bị phần cứng cho việc triển khai và nhận được sự hỗ trợ từ chính hãng Vyatta.

Vyatta Network OS: được cài đặt trên các nền tảng phần cứng x86 chuẩn.

Vyatta Network OS Virtual Machines: được cài đặt trong các nền tảng ảo hóa như Citrix XenServer, VMware, Xen, Red Hat KVM.

  • Về phần cứng

Vyatta Hardware Appliance: là các thiết bị phần cứng đã được tối ưu, có tính tương thích cao và cài đặt sẵn phần mềm Vyatta Network OS.

  • Dành cho cộng đồng

Vyatta Core: là phiên bản mã nguồn mở, hoàn toàn miễn phí của Vyatta Network OS dành cho cộng đồng các nhà phát triển và người dùng, tổ chức có nhu cầu nghiên cứu, triển khai và tất nhiên sẽ không nhận được các dịch vụ chuyên nghiệp từ Vyatta.

2.2        Các chức năng chính của Vyatta Network OS

  • Kết nối mạng

Tại lõi của hệ thống Vyatta là một cơ chế định tuyến phức tạp, hỗ trợ đầy đủ các giao thức định tuyến động trên nền IPv4 và IPv6 (BGP, OSPF, RIP). Ngoài ra còn hỗ trợ cho mạng không dây chuẩn 802.11, các giao tiếp WAN và các card Ethernet có tốc độ lên tới 10Gbps.

  • Tường lửa

Tường lửa của Vyatta nổi trội với khả năng kiểm duyệt cho cả gói tin IPv4 và IPv6. Các tính năng cao cấp gồm zone-based/time-based firewalling, P2P filtering.

  • Lọc nội dung và phòng chống xâm nhập

Hệ thống Vyatta cung cấp thêm một mức độ bảo vệ theo cách chủ động trước các mối đe dọa với bộ lọc web thông minh và cơ chế phòng chống xâm nhập tiên tiến (có trong gói dịch vụ Vyatta PLUS).

  • Bảo vệ các kết nối từ xa

Thiết lập các kết nối VPN Site-to-Site an toàn (sử dụng IPSec) giữa hai hoặc nhiều hệ thống Vyatta hoặc bất kỳ thiết bị có hỗ trợ IPSec VPN nào. Đồng thời còn cung cấp khả năng truy cập mạng từ xa an toàn cho người dùng nhờ tính năng SSL-based OpenVPN.

  • Quản lý lưu lượng

Nhiều cơ chế QoS khác nhau có thể được áp dụng cho các  lưu lượng đi vào (inbound) và đi ra (outbound) để xác định và gán sự ưu tiên cho các lưu lượng và các ứng dụng quan trọng hay đòi hỏi độ trễ thấp.

  • Độ sẵn sàng cao

Vyatta cung cấp khả năng dự phòng (redundancy) và tính sẵn sàng cao (high availability) cho các mạng tối quan trọng thông qua các tiêu chuẩn về cơ chế đồng bộ và chuyển đổi dự phòng (failover)

  • Tương thích và hỗ trợ IPv6

Các giải pháp định tuyến và bảo mật dựa trên phần mềm của Vyatta hiện có sự tương thích tốt và hỗ trợ đầy đủ giao thức IPv6.

  • Quản trị và chứng thực

Hệ thống Vyatta có thể được quản lý thông qua giao diện dòng lệnh quen thuộc với quản trị mạng, hoặc giao diện Web hoặc thông qua hệ thống quản lý bên ngoài sử dụng Remote Access API của Vyatta. Tất cả các phiên làm việc đều được đảm bảo an toàn sử dụng các phương thức chứng thực qua SSHv2, RADIUS hoặc TACACS+.

  • Giám sát và lập báo cáo:

Các thông tin về tình trạng hoạt động của hệ thống Vyatta đều được ghi nhận và cung cấp đầy đủ và có thể được theo dõi bằng các công cụ/giao thức phổ biến như SNMP, Netflow, Syslog Wireshark, v.v…

Hình 1- Mô hình chức năng của Vyatta Network OS

Dưới đây là chi tiết các chức năng của Vyatta Network OS phiên bản 6.3

Bảng 2- Danh sách chi tiết chức năng của Vyatta

2.3        Các giải pháp triển khai

Để triển khai giải pháp của Vyatta có thể chọn một trong ba nhóm giải pháp sau:

Hình 2- Các giải pháp triển khai Vyatta

Giới thiệu chi tiết về các nhóm giải pháp trên cũng như là các tài liệu về các mô hình triển khai mẫu, xin tham khảo thêm ở địa chỉ sau:

http://www.vyatta.com/solutions

Các phần tiếp theo của loạt bài viết này sẽ tập trung vào việc ứng dụng giải pháp Vyatta Core vào một mô hình triển khai với các yêu cầu cụ thể và gần giống với thực tế ở các doanh nghiệp. Các bước cài đặt và cấu hình các thành phần chức năng đều được thực hiện trong môi trường ảo hóa.

3     Địa chỉ và tài nguyên tham khảo

[0] – http://www.vyattawiki.net/wiki/Vyatta_related_websites

[1] – http://www.vyatta.com/solutions/resourcelibrary

[2] – http://www.vyattawiki.net/wiki/Main_Page

[3] – http://vyatta.org/documentation

[4] – ftp://ftp.het.net/iso/vyatta/

[5] – http://www.vyatta.vn/

–manthang

One comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s