• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Vyatta @ Open Cloud Campus - 20110630
 

Vyatta @ Open Cloud Campus - 20110630

on

  • 2,320 views

Vyatta presentation @ Open Cloud Campus

Vyatta presentation @ Open Cloud Campus
2011/06/30
Together: http://togetter.com/li/156080

Statistics

Views

Total Views
2,320
Views on SlideShare
2,318
Embed Views
2

Actions

Likes
1
Downloads
31
Comments
0

2 Embeds 2

http://www.slideshare.net 1
http://twitter.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Vyatta @ Open Cloud Campus - 20110630 Vyatta @ Open Cloud Campus - 20110630 Presentation Transcript

    • Vyatta- Open Software Router - Kentaro Ebisawa Japan Vyatta Users Group Twitter: @ebiken Japan Vyatta Users Group
    • Vyatta = オープン (※ サンスクリット語) オープンソースを集めたソフトウェア・ルータVyatta Inc.@北米 : ディストリビューションを管理 Japan Vyatta 2 Users Group
    • Vyatta構成要素 独自 CLI / GUI API Vyatta Distribution • OS: Debian Linux Based Open VPNQuagga iptables • Router Feature: Open Source Open Source Softwares • 独自CLI/GUI • 設定ファイルの一元化 設定ファイル Debian Linux ⇒ 軽量化 ⇒ 簡易オペレーション 汎用PC / NIC Japan Vyatta 3 Users Group
    • Vyatta CLI (Command Line I/F) Japan Vyatta 4 Users Group
    • ルーターとしての基本機能を網羅 Japan Vyatta 5 Users Group
    • Vyatta Core 提供方式ユーザー環境に応じ、システム・イメージを選択可能 物理サーバー、Hypervisor、IaaS etc. に導入可能 virt.ISO VMware OVF XenServer XVA LiveCD http://www.vyatta.org/downloads Japan Vyatta 6 Users Group
    • Vyatta の種類 Edition Primary Features Support Model Customer Usage Basic Routing Test/Development/SOHO Unsupported Stateful Firewall Router 無償版 IPSec and SSL-Based OpenVPN Community Only Firewall Vyatta University WAN Load Balancing Vyatta Remote Access API Configuration Synch Enterprise/xSP/Cloud IPv6 Ready Certified Vyatta Supported Router WAN Device Drivers DSL/T1/T3 (up to 24x7) Firewall VPN Client Auto-Configuration Pro Services VPN TACACS+ Quick Start Config IPS Integrated Hardware Upgrade Service Web Filter Appliances Vyatta University 有償版 Optimized Virtual Machines and moreサポート付 Riverbed RSP Ready Enterprise/xSP/Cloud Threat Mitigation Vyatta Supported VyattaGuard Web Filtering HR Compliance (up to 24x7) Vyatta Snort VRT IDS/IPS Rules Productivity Pro Services Managing Bandwidth Quick Start Config Threat Mitigation Japan Vyatta 7 Users Group
    • 利用事例インターネット・プロバイダでの利用 Japan Vyatta 8 Users Group
    • 利用事例BGPハンズオンセミナー(まほろば工房) Japan Vyatta 9 Users Group
    • 利用事例 BGPハンズオンセミナー(まほろば工房)• 環境の概要 – CPU: Quad-Core AMD Opteron x 2 (8Core) – Memory: 32GB – 起動しているVyattaの数: 21台 – 起動している保守用サーバの数:10台程度 – 仮想OS: VMWare ESX4• メリット – 受講者がめちゃくちゃに設定しても、スナップショット で元通り – 毎回、セミナーを実施するごとに設定し直す必要なし。 – 全ての受講者にルータを担当させることができる。 Japan Vyatta 10 Users Group
    • クラウドをシームレスにつなぐ Japan Vyatta 11 Users Group
    • パフォーマンス試験 Vyatta Core の Hardware 構成 Model HP DL160 G6 (~15万円) Traffic Generator IXIA IxN2X CPU Xeon E5620 2.40GHz (Quad Core)Ge0 Ge1 Memory DDR3 SDRAM 1333MHz 6GB オンボード:Broadcom BCM5715 NIC 追加:Intel 82576EB Dual Porteth0 eth1 宛先アドレス(IPv4) Ge0→Ge1: 11.0.0.0~11.0.0.255Vyatta Core 6.1 Ge1→Ge0: 12.0.0.0~12.0.0.255 宛先アドレス(IPv6) Ge0→Ge1: 2400::~2400::ff Ge1→Ge0: 2400:1::~2400:1::ff Japan Vyatta 12 Users Group
    • パフォーマンス試験Mbps Intel Broadcom Intel (MQ)200018001600140012001000 800 600 400 200 0 64 128 256 512 1024 1280 1518 Japan Vyatta 13 Users Group
    • Intel+Vyattaによる試験結果(20Gbps)• 2010年1月(1年半以上前)に結果をアナウンス – http://www.vyatta.com/news- events/press_releases/2010/vyatta_shatters_10gigabit_price_perform ance_curve – http://download.intel.com/embedded/processor/solutionbrief/32297 3.pdf• サーバースペック – CPU: Intel Xeon 5500 Quad Core (Nehalem-EP) – NIC: Intel® 82599EB 10GbE Controller テストで使用したものより1世代前のCPU… Japan Vyatta 14 Users Group
    • Intel+Vyattaによる試験結果(20Gbps) http://download.intel.com/embedded/processor/solutionbrief/322973.pdf Japan Vyatta 15 Users Group
    • 仮想化環境でのパケット処理性能• Stephen Hemminger – Vyatta Inc. プリンシパルエンジニア(米国) – Linux Kernel Contributor (network) – “netem” network emulator – bridging, iproute maintaner• @Linuxcon Japan – 2011年6月2日 Japan Vyatta 16 Users Group
    • Stephen Hemminger @ Linuxcon Japan 2011/06/02 Japan Vyatta 17 Users Group
    • Virtual NIC• KVM:virtio-net• Vmware:vmxnet3• Xen:netfront Japan Vyatta 18 Users Group
    • Stephen Hemminger @ Linuxcon Japan 2011/06/02 Japan Vyatta 19 Users Group
    • Vyattaの改造(機能追加) Japan Vyatta 20 Users Group
    • Japan Vyatta Users Group• 設立:2010年6月1日• Web: http://www.vyatta-users.jp/• 背景 – ハードウェアの高速化 (CPUやNICの価格性能比向上) – 仮想化環境でのソフトウェア・ルータの普及 – !!日本語の情報が少ない!!• 目的 – Vyattaを活用したネットワーク構築・運用に関する、 日本語での情報交換の場 Japan Vyatta 21 Users Group
    • Japan Vyatta Users Group• 活動 – ユーザー会の開催 – Internet Week, Interop Tokyo などでのセミナー開催 – 各種実験 – パフォーマンス測定 – 改造!!(Share 検知機能追加)• Mailing List – vyatta-users@vyatta-users.jp Japan Vyatta 22 Users Group
    • ユーザー会の活動• 第1回: • ゲスト:Stephen Hemminger @ Vyatta Inc. • http://www.vyatta-users.jp/usermeeting/jvug-meeting- 01.html Japan Vyatta 23 Users Group
    • こんな方は是非Vyattaを• ルーター触ったことないけど… – OVF, XVA, ISO Image から簡単インストール – ルーターといってもDebianだし• 予算ないけど… – クラウド上にインストールして、試して、削除 – サーバー1台に何個でもインストール• うちのサービスに必要な機能ないけど… – 自分で機能追加 – CLIはそのまま利用• 英語できないけど… – 日本語の解説本あるよ Japan Vyatta 24 Users Group
    • 日本語の入門書でました 第1章 Vyattaの全体像 第2章 Vyattaクイックスタートガイド 第3章 Vyattaの初歩的な設定 第4章 企業内ネットワークで使うための機能 第5章 ネットワークインターフェイス 第6章 経路制御(ルーティング) 第7章 ネットワークセキュリティ機能 第8章 VPN(Virtual Private Network)機能 第9章 Vyattaによる高可用性の実現 第10章 QoSの使用方法 2011年6月16日発売 近藤邦昭, 松本直人, 浅間正和, 大久保修一, (日本Vyattaユーザー会) 著 B5変形判/288ページ 定価3,360円(本体3,200円) ISBN 978-4-7741-4711-6 http://gihyo.jp/book/2011/978-4-7741-4711-6 Japan Vyatta 25 Users Group
    • Japan Vyatta26 Users Group