Desde el nacimiento del blog he estado hablando de Vyatta pero sin hacer alusión expresa al tipo de entorno en el que poder desplegarlo, simplemente aclarando que Vyatta nos permite administrar redes y seguridad tanto para entornos físicos como virtuales, pero sin ir más lejos.
Ahora la nube nos envuelve y los entornos cloud son una realidad con la que los administradores de sistemas, de redes y de seguridad tienen que lidiar.
Seguridad en nubes públicas, seguridad en nubes privadas, seguridad en nubes híbridas, seguridad en entornos virtuales, seguridad en redes físicas. Vyatta Network OS es la respuesta a una solución efectiva, homogénea y de bajo coste de administración de redes, conectividad y gestión de seguridad TI en cualquier entorno.

Bien es cierto que existen otras alternativas capaces de llevar a cabo algunas de las tareas que Vyatta administra dentro de un hypervisor, por ejemplo con vShield de VMware podemos crear reglas con listas de control de acceso (ACLs), también hay otros appliances software capaces de hacer de firewall, también routers, pero por mucho que busquemos ninguno de los que podamos encontrar nos ofrecerá todas las capacidades y características de las que nos provee Vyatta, firewall, gestión capa 3 de redes, subnetting, routing con protocolos avanzados, VPN, bridges cifrados, balanceo de carga, detección y prevención de intrusión, etc. Vyatta pone en nuestras manos más de 6000 comandos con los que jugar dependiendo de las necesidades. Una solución todo en uno con la que ofrecer networking bajo demanda.
Y como ya hemos dicho podemos usarlo en sea cual sea nuestro el entorno de computación con lo que eliminamos la necesidad de administrar nuestras redes con un dispositivo distinto dependiendo de los requerimientos del entorno, podemos también elegir entre versiones gratuitas (Vyatta Core) o de pago (Vyatta Subscription Edition) para requerimientos muy específicos o si queremos disponer de soporte.

El CEO de Vyatta, Kelly Herrell, en una entrada de su blog dedicada al lanzamiento de la nueva versión Vyatta Network OS 6.3 decía:

“De todos los avances en la versión 6.3 los más excitantes son los referentes a la nube. Desde la perspectiva de las características, nuestro enfoque de mejoras continuas en seguridad y conectividad de arquitecturas cloud. Pero uno de los beneficios de Vyatta que lo hacen único es que continuamos haciéndolo funcionar en prácticamente todos los entornos de nube.

Con el nuevo soporte del hypervisor Red Hat KVM así como con una imagen para Amazon AMI, Vyatta continua siendo la única solución de virtualización de redes que no dicta hardware o software dedicado a usar. ¿Quieres hacerlo funcionar en VMware, Xen o KVM? ¿tienes un entorno multi-hypervisor como el 60% del resto de organizaciones? Vyatta te da la libertad de poder abarcar todas esas plataformas. ¿Quieres hacer antes tus Pruebas de Concepto (POCs) o testeos en Amazon? con Vyatta puedes hacerlo.”

Por otro lado, Tom McCafferty, Vice Presidente de Marketing de Vyatta nos habla del surgimiento de una nueva capa con el nacimiento de los hypervisores, una capa que elimina la transparencia de tráfico de red, que compromete la seguridad de los entornos virtualizados o en nube y que hay que gestionar y controlar:

Nos hemos estado engranando con un número masivo de proyectos de cloud global el pasado año y haciendo evolucionar continuamente Vyatta Network OS para cubrir las necesidades de nuestros clientes. Creo que me llevaría un minuto compartir el problema que hoy estamos resolviendo.

La explosión de aplicaciones y datos centralizados en forma de máquinas virtuales está manejando los requerimientos para administración de direccionamiento del tráfico y seguridad en la red dentro de un entorno virtual. Lo que estamos viendo es el surgimiento de una nueva capa debajo de las infraestructuras físicas tradicionales que controla el tráfico de red dentro de y entre la capa del hypervisor. Esto no es simplemente un problema de capa 2 o 3 que puede resolverse con un firewall básico o un switch virtual. En esencia, hay un nuevo margen de red que tiene que existir dentro de cada servidor. Este nuevo margen o linde dirige las preocupaciones de la adopción de entornos de nube administrando de forma completa y fácil la segmentación de la red, la inspección de contenido y el control de accesos dentro del hypervisor, permitiendo a TI administrar políticas granulares que puedan atarse a un usuario final, a la unidad de negocio o incluso a una máquina virtual específica en ese entorno.

Seguridad en la nube = Vyatta Network OS

Si estas interesado en saber cómo Vyatta Network OS trabaja y maneja estos estos entornos puedes ver demostraciones en vivo. Mas info aquí.
Si eres o tratas de ser usuario de Vyatta no lo dudes y hazte participante de nuestro grupo en Linkedin “Vyatta Hispano”.
Si quieres aprender a usar Vyatta, bienvenido, estas en el blog adecuado!