Download - Vyatta open cloudcampus 2011/08/02
Japan Vyatta
Users Group
Vyatta- Open Software Router -
Kentaro EbisawaJapan Vyatta Users Group
Twitter: @[email protected]
Japan Vyatta
Users Group
2
Vyatta =オープン(※サンスクリット語)
オープンソースを集めたソフトウェア・ルータ
Vyatta Inc.@北米 :ディストリビューションを管理
Japan Vyatta
Users Group
Vyatta構成要素
3
Debian Linux
Qu
agg
a
iptab
les
Op
enV
PN
Open SourceSoftwares
独自 CLI / GUI API
汎用PC / NIC
Vyatta Distribution
• OS: Debian Linux Based• Router Feature: Open Source•独自CLI/GUI•設定ファイルの一元化
⇒軽量化⇒簡易オペレーション
設定ファイル
Japan Vyatta
Users Group
ルーターとしての基本機能を網羅
4
Japan Vyatta
Users Group
Vyattaの種類
5
Edition Primary Features Support Model Customer Usage
Basic Routing Stateful FirewallIPSec and SSL-Based OpenVPNWAN Load Balancing
UnsupportedCommunity OnlyVyatta University
Test/Development/SOHORouterFirewall
Vyatta Remote Access APIConfiguration SynchIPv6 Ready CertifiedWAN Device Drivers DSL/T1/T3VPN Client Auto-ConfigurationTACACS+Integrated Hardware AppliancesOptimized Virtual MachinesRiverbed RSP Ready
Vyatta Supported (up to 24x7)Pro ServicesQuick Start ConfigUpgrade ServiceVyatta University
Enterprise/xSP/CloudRouterFirewallVPNIPSWeb Filterand more
VyattaGuard Web FilteringVyatta Snort VRT IDS/IPS Rules
Vyatta Supported(up to 24x7)Pro ServicesQuick Start Config
Enterprise/xSP/CloudThreat MitigationHR ComplianceProductivityManaging BandwidthThreat Mitigation
無償版
有償版サポート付
Japan Vyatta
Users Group
なんで Vyatta?
6
運用簡素化・マニュアル化CLI / GUIベースの操作
Backup/Restore簡易(単一の設定ファイル)
簡単セットアップなルーターが欲しいCisco , Juniper は Over Spec / Price
機能追加・カスタマイズできるルーター※でもCLI作るのって大変…
仮想環境で動くルーターVirtual Appliance
Japan Vyatta
Users Group
Vyatta CLI (Command Line I/F)
7
Japan Vyatta
Users Group
Vyatta GUI(Web Based I/F)
8
Japan Vyatta
Users Group
GUIからの設定ファイルの確認
9
[Show]をクリック
CLI設定の確認
Japan Vyatta
Users Group
Vyatta Core提供方式
10
ユーザー環境に応じ、システム・イメージを選択可能物理サーバー、Hypervisor、IaaS etc.に導入可能
LiveCDVMware OVF XenServer XVAvirt.ISO
http://www.vyatta.org/downloads
Japan Vyatta
Users Group
CD-ROMからのインストール方法
1. Live CD で起動・ログイン
(login/pass = vyatta/vyatta)
2. install-system コマンド実行
3.7つの質問に答える
4.ログインパスワード入力
5. Reboot
11
Japan Vyatta
Users Group
CD-ROMからのインストール方法
• 7つの質問Would you like to continue? (Yes/No) [Yes]: (ENTER)Partition (Auto/Union/Parted/Skip) [Auto]: (ENTER)Install the image on? [sda]: (ENTER)Continue? (Yes/No) [No]: YesHow big of a root partition should I create?
(1000MB -8590MB) [8590]MB: (ENTER)Which one should I copy to sda?
[/opt/vyatta/etc/config/config.boot]: (ENTER)Which drive should GRUB modify the boot partition
on? [sda]: (ENTER)
12
Japan Vyatta
Users Group
日本語の入門書あります!
13
http://gihyo.jp/book/2011/978-4-7741-4711-6
2011年6月16日発売近藤邦昭, 松本直人, 浅間正和, 大久保修一,(日本Vyattaユーザー会) 著B5変形判/288ページ定価3,360円(本体3,200円)ISBN 978-4-7741-4711-6
第1章 Vyattaの全体像第2章 Vyattaクイックスタートガイド第3章 Vyattaの初歩的な設定第4章 企業内ネットワークで使うための機能第5章 ネットワークインターフェイス第6章 経路制御(ルーティング)第7章 ネットワークセキュリティ機能第8章 VPN(Virtual Private Network)機能第9章 Vyattaによる高可用性の実現第10章 QoSの使用方法
Japan Vyatta
Users Group
Vyattaの改造(機能追加)
14
Japan Vyatta
Users Group
Vyattaの改造(CLI改造)
15
By浅間さん@銀座堂 : 6rd トンネル機能、Winny/Share 検知機能
Japan Vyatta
Users Group
仮想環境・クラウド環境での利用例
16
Japan Vyatta
Users Group
クラウドをシームレスにつなぐ
17
http://www.vyatta.com/sites/vyatta.com/files/pdfs/Vyatta_app_cloudbridge.pdf
Japan Vyatta
Users Group
仮想 Data Center
18
RoutingFirewallWeb Proxy(VM to Internet)
Japan Vyatta
Users Group
BGPハンズオンセミナー(まほろば工房)
19
利用事例
Japan Vyatta
Users Group
BGPハンズオンセミナー(まほろば工房)
• 環境の概要– CPU: Quad-Core AMD Opteron x 2 (8Core)
– Memory: 32GB
– 起動しているVyattaの数: 21台
– 起動している保守用サーバの数:10台程度
– 仮想OS: VMWare ESX4
• メリット– 受講者がめちゃくちゃに設定しても、スナップショットで元通り
– 毎回、セミナーを実施するごとに設定し直す必要なし。
– 全ての受講者にルータを担当させることができる。
20
利用事例
Japan Vyatta
Users Group
Traffic GeneratorIXIA IxN2X
Model HP DL160 G6 (~15万円)
CPU Xeon E5620 2.40GHz (Quad Core)
Memory DDR3 SDRAM 1333MHz 6GB
NICオンボード:Broadcom BCM5715追加:Intel 82576EB Dual Port
Vyatta Core 6.1
Vyatta Core の Hardware 構成
Ge0 Ge1
eth0 eth1
パフォーマンス・テスト構成
宛先アドレス(IPv4)Ge0→Ge1: 11.0.0.0~11.0.0.255Ge1→Ge0: 12.0.0.0~12.0.0.255宛先アドレス(IPv6)Ge0→Ge1: 2400::~2400::ffGe1→Ge0: 2400:1::~2400:1::ff
21
Japan Vyatta
Users Group
パケットサイズと転送性能(IPv4)
0
100
200
300
400
500
600
700
800
0
200
400
600
800
1000
1200
1400
1600
1800
2000
64 128 256 512 1024 1280 1518
Mbps kpps
-オンボード:Broadcom BCM5715 -
22
Japan Vyatta
Users Group
パケットサイズと転送性能(IPv6)
-オンボード:Broadcom BCM5715 -
0
100
200
300
400
500
600
700
0
200
400
600
800
1000
1200
1400
1600
1800
2000
78 128 256 512 1024 1280 1518
Mbps kpps
23
Japan Vyatta
Users Group
NICによるパフォーマンスへの影響
• オンボード Broadcom BCM571からNICを変更
• Intel : PRO/1000 PT Dual Port Server Adapter
– 型番: EXPI9402PT (Intel 82571GB Gigabit Controller)
– 価格:~18,000円
• Intel (MQ) : Gigabit ET Dual-Port Server Adapter
– 型番:E1G42ET (Intel 82576 Gigabit Controller)
– 価格:~22,000円
24
Japan Vyatta
Users Group
NICによるパフォーマンス(IPv4)
0
200
400
600
800
1000
1200
1400
1600
1800
2000
64 128 256 512 1024 1280 1518
Intel BroadcomMbps
25
Japan Vyatta
Users Group
NICによるパフォーマンス(IPv6)
0
200
400
600
800
1000
1200
1400
1600
1800
2000
64 128 256 512 1024 1280 1518
Intel BroadcomMbps
26
Japan Vyatta
Users Group
マルチキューによる性能向上
• Receive-Side Scaling, Scalable I/O 等と呼ばれる• CPU Core数増加により、パケット処理性能の向上• 複数のキューを持ち、パケットをCPUの各Coreに割り振る
27
①パケット受信
②キューへの割り振り(アドレス・ポート等)
Core Core Core Core
③ Coreへの割込み④パケット処理
NIC
CPU
Japan Vyatta
Users Group
参照:http://www.intel.com/Products/Server/Adapters/Gb-ET-Dual-Port/Gb-ET-Dual-Port-overview.htm
28
• NICのスペックシートで確認
Japan Vyatta
Users Group
マルチキューによる性能向上(IPv4)
29
0
200
400
600
800
1000
1200
1400
1600
1800
2000
64 128 256 512 1024 1280 1518
Intel Broadcom Intel (MQ)Mbps
Japan Vyatta
Users Group
Intel+Vyattaによる試験結果(20Gbps)
• 2010年1月(1年半以上前)に結果をアナウンス– http://www.vyatta.com/news-
events/press_releases/2010/vyatta_shatters_10gigabit_price_performance_curve
– http://download.intel.com/embedded/processor/solutionbrief/322973.pdf
• サーバースペック– CPU: Intel Xeon 5500 Quad Core (Nehalem-EP)
– NIC: Intel® 82599EB 10GbE Controller
テストで使用したものより1世代前のCPU…
30
Japan Vyatta
Users Group
Intel+Vyattaによる試験結果(20Gbps)
31
http://download.intel.com/embedded/processor/solutionbrief/322973.pdf
Japan Vyatta
Users Group
仮想化環境でのパケット処理性能
• Stephen Hemminger
– Vyatta Inc. プリンシパルエンジニア(米国)
– Linux Kernel Contributor (network)
– “netem” network emulator
– bridging, iproute maintaner
• @Linuxcon Japan
– 2011年6月2日
32
Japan Vyatta
Users Group
33
Stephen Hemminger @ Linuxcon Japan 2011/06/02
Japan Vyatta
Users Group
Virtual NIC
• KVM:virtio-net
• Vmware:vmxnet3
• Xen:netfront
34
Japan Vyatta
Users Group
35
Stephen Hemminger @ Linuxcon Japan 2011/06/02
Japan Vyatta
Users Group
Japan Vyatta Users Group
• 設立:2010年6月1日
• Web: http://www.vyatta-users.jp/
• 背景– ハードウェアの高速化
(CPUやNICの価格性能比向上)
– 仮想化環境でのソフトウェア・ルータの普及– !!日本語の情報が少ない!!
• 目的– Vyattaを活用したネットワーク構築・運用に関する、日本語での情報交換の場
36
Japan Vyatta
Users Group
Japan Vyatta Users Group
• 活動
– ユーザー会の開催
– Internet Week, Interop Tokyoなどでのセミナー開催
– 各種実験
– パフォーマンス測定
– 改造!!(Share検知機能追加)
• Mailing List
37
Japan Vyatta
Users Group
ユーザー会の活動
• 第1回:
• ゲスト:Stephen Hemminger @ Vyatta Inc.
• http://www.vyatta-users.jp/usermeeting/jvug-meeting-01.html
38
Japan Vyatta
Users Group
ネタ募集中
こんなことやりたい!という方はこちらまでUsers Group Mailing List
もしくは
twitter: @ebiken / [email protected]
39
• 改造(by 浅間さん@銀座堂)
– 6rd, 4rd対応
– P2P帯域制御(Winny/Share)
– CLI追加
• パフォーマンス測定
– NICによる性能変化
– Multi-Core CPU
– ACL, Routing Table etc.
過去1年の活動
Japan Vyatta
Users Group
40