SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

仮想ルータVyatta/VyOSで変わるネットワーク設計

仮想ルータVyattaとVyOSを取り巻く最新情報

仮想ルータVyatta/VyOSで変わるネットワーク設計(8)

  • X ポスト
  • このエントリーをはてなブックマークに追加

旧VyattaCore/Community Editionをお使いの皆様へ注意喚起

 前述のように、現在Brocade Vyatta vRouterとVyOSという異なるコード体系のネットワークOSがVyattaの子孫として市場に流通しています。ここで忘れてはいけないのが、これら「ソフトウェアのセキュリティ脆弱性対策や保守はどうなっているか?」という点です。

 解説してきたとおり、旧Vyatta Community Edition(無償版)は、バージョン6.6系を最後にメンテナンスおよび保守・リリースを停止しています。旧Vyatta Subscriptio Edition(有償版)は、Brocade Vyatta vRouterとしてメンテナンスおよび保守・リリースは継続しています。一部のクラウド事業者およびシステムインテグレータによって継続的に利用されているBrocade Vyatta vRouterは、図5のようにクラウド事業者を通じてしっかりとセキュリティ脆弱性を対策した最新リリースが手に入るように保守されていますが、旧Vyatta Community Edition(無償版)は、この限りでありません。

図5. 海外パブリッククラウドにおけるBrocade Vyatta vRouterメンテナンス状況
図5. 海外パブリッククラウドにおけるBrocade Vyatta vRouterメンテナンス状況

 バージョン6.6系を最後にメンテナンスおよび保守・リリースを停止した旧Vyatta Community Edition(無償版)に関して1人のシステムエンジニアとして頭痛がしてくる問題に、「ISOイメージが野良で再配布されている場合」や「知らずに古いバージョンを使い続けている場合」があります。

 程度問題でやや乱暴な言動になりますが、旧Vyatta Community Edition(無償版)に関係するセキュリティ脆弱性が軽微なものであればそれほど問題にはならなかったのですが、保守・リリースが止まっているバージョン6.6のベースOSやコア・コンポーネントには、かなり厄介なセキュリティ脆弱性が含まれています。

 図6は、旧Vyatta Community Edition(無償版)バージョン6.6系に該当するセキュリティ脆弱性のアナウンスを日本Vyattaユーザー会のブログから抜粋したものです。POODLE AttacckやShellshock、OpenSSL ChangeCipherSpec Bugなど、去年はシステムエンジニアの皆様を対策で悩ませた大きなセキュリティ脆弱性ばかりがリストに並びます。

図6. 旧Vyatta Community Edition(無償版)バージョン6.6系に該当するセキュリティ脆弱性
図6. 旧Vyatta Community Edition(無償版)バージョン6.6系に該当するセキュリティ脆弱性

 1人のシステムエンジニアとして「古いバージョンのOSは使わないで、最新で安定したものを使いましょう!」と叫びたくなる部分はありますが、やはり、そこは「便利で使えているものは、そうそう簡単には手放さない」「セキュリティ脆弱性は知っているが、私だけは大丈夫」というセキュリティ問題特有の心理状態なども相まって、情報基盤全体での根本的な治癒は難しいだろうと筆者は考えています。

VyattaとVyOSのこれから

 前述のように、VyattaとVyOSを取り巻く環境は、ここ数年で大きく変化してきています。しかし、1つだけ変わらないものがあると筆者は感じています。それは、Brocade Vyatta vRouterとVyOSは市場性やメンテナンス方式などが異なってはいますが、ほぼ同一のネットワーク設計ノウハウが利用者により求められているという点です(図7)。

図7. 仮想ルータとしてのネットワーク設計ノウハウ比較
図7. 仮想ルータとしてのネットワーク設計ノウハウ比較

 パブリッククラウド環境でよく利用されているVyattaとVyOSの機能に着目すると、そのほとんどがVPN機能とBGP機能に分類されます。いずれも、その機能をまったく触ったことのないシステムエンジニアであれば、その設定ノウハウを学習するまでには、とても高いハードルを越えることになります(相互接続性や癖などもありますし)。

 VyattaとVyOSは多くのシステムエンジニアにより、過去から現在までさまざまなネットワーク設計が行われ、そのノウハウもブログや書籍を通して広く流通しています。

 製品やオープンソースとしての違いや、メンテナンス方針の違いなどさまざまな混乱はありますが、Vyattaを起点として現在も脈々と続いているネットワーク設計の試行と運用の流れが途絶えてしまうのは、やはり避けねばいけないと筆者は考えています。

 日本国内においてインターネットが商用化されて四半世紀が目前となったいま、もはや新たにネットワーク設計を学ぼうとする人材にとっては、ネットワーク設計ノウハウのスキル習得までの道のりは険しくなるばかりだと筆者は感じています(図8)。

図8. ネットワーク設計ノウハウ習得までに関係するIT業界動向
図8. ネットワーク設計ノウハウ習得までに関係するIT業界動向

 こういった背景をふまえて、VyattaやVyOSというネットワーク設計に効くツールが今後も使われていき、インターネットおよび周辺システムが継続的にメンテナンスされていくことを切実に願うばかりです。

まとめ

 「仮想ルータVyatta/VyOSで変わるネットワーク設計」と題したこの連載も、ここで一区切りです。ちょっと先に未来のお話から、実用的なネットワーク設計ノウハウの考え方まで、さまざまなお話を取り上げてきました。このうち一つでも読者の皆様の役に立っていましたら、筆者としてたいへん喜ばしく思います。

 とはいえ、この題材以外の連載は続きます。今後もさくらインターネット研究所が取り組むちょっと未来の技術のお話を皆様に共有していければとおもいます。ご期待ください。

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
仮想ルータVyatta/VyOSで変わるネットワーク設計連載記事一覧

もっと読む

この記事の著者

松本 直人(マツモト ナオト)

1996年より特別第二種通信事業者のエンジニアとしてインターネット網整備に従事。その後システム・コンサルタント,ビジネス・コンサルタントを経て2010年より,さくらインターネット株式会社 / さくらインターネット 研究所 上級研究員。(2016年より一時退任)研究テーマはネットワーク仮想化など。3~5年先に必要とされる技術研究に取り組み、世の中に情報共有することを活動基本としている。著書: 『モノのインターネットのコトハジメ』,『角川インターネット講座 ~ビッグデータを開拓せよ~』など多数。情報処理学会 インターネットと運用技術研究会 幹事

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/8494 2015/03/31 14:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング