旧VyattaCore/Community Editionをお使いの皆様へ注意喚起
前述のように、現在Brocade Vyatta vRouterとVyOSという異なるコード体系のネットワークOSがVyattaの子孫として市場に流通しています。ここで忘れてはいけないのが、これら「ソフトウェアのセキュリティ脆弱性対策や保守はどうなっているか?」という点です。
解説してきたとおり、旧Vyatta Community Edition(無償版)は、バージョン6.6系を最後にメンテナンスおよび保守・リリースを停止しています。旧Vyatta Subscriptio Edition(有償版)は、Brocade Vyatta vRouterとしてメンテナンスおよび保守・リリースは継続しています。一部のクラウド事業者およびシステムインテグレータによって継続的に利用されているBrocade Vyatta vRouterは、図5のようにクラウド事業者を通じてしっかりとセキュリティ脆弱性を対策した最新リリースが手に入るように保守されていますが、旧Vyatta Community Edition(無償版)は、この限りでありません。
バージョン6.6系を最後にメンテナンスおよび保守・リリースを停止した旧Vyatta Community Edition(無償版)に関して1人のシステムエンジニアとして頭痛がしてくる問題に、「ISOイメージが野良で再配布されている場合」や「知らずに古いバージョンを使い続けている場合」があります。
程度問題でやや乱暴な言動になりますが、旧Vyatta Community Edition(無償版)に関係するセキュリティ脆弱性が軽微なものであればそれほど問題にはならなかったのですが、保守・リリースが止まっているバージョン6.6のベースOSやコア・コンポーネントには、かなり厄介なセキュリティ脆弱性が含まれています。
図6は、旧Vyatta Community Edition(無償版)バージョン6.6系に該当するセキュリティ脆弱性のアナウンスを日本Vyattaユーザー会のブログから抜粋したものです。POODLE AttacckやShellshock、OpenSSL ChangeCipherSpec Bugなど、去年はシステムエンジニアの皆様を対策で悩ませた大きなセキュリティ脆弱性ばかりがリストに並びます。
1人のシステムエンジニアとして「古いバージョンのOSは使わないで、最新で安定したものを使いましょう!」と叫びたくなる部分はありますが、やはり、そこは「便利で使えているものは、そうそう簡単には手放さない」「セキュリティ脆弱性は知っているが、私だけは大丈夫」というセキュリティ問題特有の心理状態なども相まって、情報基盤全体での根本的な治癒は難しいだろうと筆者は考えています。
VyattaとVyOSのこれから
前述のように、VyattaとVyOSを取り巻く環境は、ここ数年で大きく変化してきています。しかし、1つだけ変わらないものがあると筆者は感じています。それは、Brocade Vyatta vRouterとVyOSは市場性やメンテナンス方式などが異なってはいますが、ほぼ同一のネットワーク設計ノウハウが利用者により求められているという点です(図7)。
パブリッククラウド環境でよく利用されているVyattaとVyOSの機能に着目すると、そのほとんどがVPN機能とBGP機能に分類されます。いずれも、その機能をまったく触ったことのないシステムエンジニアであれば、その設定ノウハウを学習するまでには、とても高いハードルを越えることになります(相互接続性や癖などもありますし)。
VyattaとVyOSは多くのシステムエンジニアにより、過去から現在までさまざまなネットワーク設計が行われ、そのノウハウもブログや書籍を通して広く流通しています。
製品やオープンソースとしての違いや、メンテナンス方針の違いなどさまざまな混乱はありますが、Vyattaを起点として現在も脈々と続いているネットワーク設計の試行と運用の流れが途絶えてしまうのは、やはり避けねばいけないと筆者は考えています。
日本国内においてインターネットが商用化されて四半世紀が目前となったいま、もはや新たにネットワーク設計を学ぼうとする人材にとっては、ネットワーク設計ノウハウのスキル習得までの道のりは険しくなるばかりだと筆者は感じています(図8)。
こういった背景をふまえて、VyattaやVyOSというネットワーク設計に効くツールが今後も使われていき、インターネットおよび周辺システムが継続的にメンテナンスされていくことを切実に願うばかりです。
まとめ
「仮想ルータVyatta/VyOSで変わるネットワーク設計」と題したこの連載も、ここで一区切りです。ちょっと先に未来のお話から、実用的なネットワーク設計ノウハウの考え方まで、さまざまなお話を取り上げてきました。このうち一つでも読者の皆様の役に立っていましたら、筆者としてたいへん喜ばしく思います。
とはいえ、この題材以外の連載は続きます。今後もさくらインターネット研究所が取り組むちょっと未来の技術のお話を皆様に共有していければとおもいます。ご期待ください。