El pasado día 2 de abril de 2012 salió a la luz la, hasta la fecha, flamante y última versión de Vyatta, conocida como Vyatta Network OS 6.4.
En esta publicación hacemos un repaso de los cambios y mejoras que incorpora esta última versión de Vyatta Network OS 6.4 en la que los de Belmont han apostado por un interfaz gráfico mucho más elaborado, intuitivo y funcional.

Vyatta lleva tiempo demostrando su potencia y amplia funcionalidad, su competitividad, su capacidad de remplazar a otros equipos de red mucho mas caros y cerrados, su innovación en administración de redes y gestión de seguridad de entornos virtuales.
Quizás ahora es el momento de hacer todo esto bonito, de sacarle mas partido, mediante un interfaz grafico (GUI) mucho mas potente y con el que poder ampliar y encandilar mercado.

Hablamos por ahora únicamente de la versión VSE 6.4 (Vyatta Subscription Edition 6.4), nuestra querida versión Vyatta Core 6.4 estará disponible para descarga en unas semanas. Como sabéis el GUI ha sido eliminado de la versión Vyatta Core desde que, en Julio del pasado 2011, saliera a la luz la versión Vyatta Core 6.3.

Entonces, ¿cuales son las novedades introducidas en la versión Vyatta Network OS 6.4?

Tal y como hemos adelantado en los párrafos anteriores y como nos cuenta Lisa Pavey, Vicepresidenta de ingeniería de producto de Vyatta en esta entrada del blog de Vyatta, uno de los cambios de mas peso en la nueva versión liberada de Vyatta es la ampliación en su GUI o interfaz gráfica que ahora cuenta con dos pestañas nuevas – Dashboard y Statistics.



Nuevo GUI Vyatta Network OS 6.4



El dashboard permite identificar rápidamente problemas y anomalías, mientras que la pantalla statistics muestra gráficos estadísticos que se actualizan constantemente.
Ambas características permiten al usuario el examen profundo de datos y la exploración de todo el subsistema en detalle.



Nuevo GUI Vyatta Network OS 6.4




Nuevo GUI Vyatta Network OS 6.4



En resumen, el nuevo GUI facilita la búsqueda y actualización de datos de configuración y operación, ya sea para administración de temas de routing, seguridad, servicios o administración de red, con un par de clics.
Con lo que nos gusta en openredes el CLI…

El resto de mejoras son significativas para equipos Vyatta desplegados tanto en entornos físicos como virtualizados:

  • Mejoras para la actualización de equipos físicos (solo disponible en VSE6.4):

    Ahora Vyatta VSE provee de un solo comando para actualización del sistema – “upgrade system image“. Este comando se añade además del existente “add system image“, el cual requiere un conocimiento por parte del usuario de la URL en la que está disponible la imagen ISO de Vyatta desde la que actualizar, así como el usuario y password de la suscripción con Vyatta (el nuevo comando conectará de forma automática siempre que estas credenciales ya estén almacenadas en la configuración actual de la máquina).
    El nuevo comando “upgrade system image” solo aplicará para actualizaciones futuras desde la versión 6.4 a una versión superior o mas actual. Una vez lanzado el comando, el sistema se conecta automáticamente al repositorio de Vyatta para buscar e instalar la última imagen ISO disponible para el entorno actual.

  • Mejoras en la actualización de equipos virtualizados (solo disponible en VSE6.4):

    Vyatta ha mejorado la eficiencia del proceso de actualización de los despliegues de máquinas Vyatta en entornos virtualizados. Estas mejoras incluyen:

    • Se provee al usuario con la opción de realizar una actualización de la imagen Vyatta del sistema sin la necesidad de reinstalar completamente cada vez que decida actualizar. Si el usuario desea usar una plantilla virtual mas nueva entonces se mantiene la necesidad de reinstalar.

    • Ahora la actualización del sistema ahora puede hacerse con único comando.

    • El comando “upgrade system image” conecta automáticamente con el repositorio de Vyatta y busca e instala la última imagen disponible para el hipervisor en uso.

    • Dichas actualizaciones se refieren y son aplicables solo para actualizaciones futuras mediante las que actualizar una imagen 6.4 en uso a una versión nueva.

    • Lista de hipervisores soportados

      • ESX4.1

      • ESX5.0

      • XenServer 5.6

      • XenServer 6.0

      • RHEL 6.1

      • Amazon VPC Cloud via Vyatta AMI

  • Soporte para VMware vSphere 5 (solo disponible en VSE6.4):

    Vyatta Network OS ahora incluye soporte para la última versión del hipervisor de VMware.
    Se han incluido en Vyatta Network OS plantillas pre-empaquetadas para usar con VMware vSphere 5.
    Soporte Multi-Queue disponible para driver VMXNET3, este soporte también estará disponible para la versión VC6.4 (también incluirán las open-vmtools) con la diferencia de que no se proveerá en VC6.4 de una plantilla exclusiva por hipervisor como ocurre en VSE6.4 (en este caso una plantilla OVA/OVF) si no que se ofrecerá solo una virt iso.
    Posibilidad de aumentar el rendimiento (throughput) de asignando múltiples cores a VMs Vyatta en entornos VMware vSphere 5.

  • Soporte para XenServer 6.0 (solo disponible en VSE6.4).

  • Cambio de comportamiento global de firewall a stateful:

    Lectura recomendada: el stateful firewall de Vyatta. Estados del firewall. Vyatta Firewall Guide VC6.4.
    El funcionamiento por defecto del firewall es sin chequeo de estados (stateless) por defecto (aunque se puede convertir el firewall de Vyatta fácilmente a stateful o con chequeo de estados).
    Este comportamiento ahora cambia ya que desde Vyatta Network OS 6.4 se añade un parámetro que permite habilitar de forma global la naturaleza stateful del firewall de Vyatta en vez de tener que hacerlo manualmente en cada una de los grupos de reglas como hacíamos hasta ahora.

    • Vyatta Network OS cuenta ahora con un “interruptor” que habilita en el flujo la respuesta con chequeo de estados para el firewall.

    • El nuevo comando de modo configuración global de firewall:

    • Permite cualquier tráfico con estados ESTABLECIDO y RELACIONADO (Allows any ESTABLISHED and RELATED traffic).

    • Desecha cualquier tráfico con estado marcado como INVALIDO (Drops any INVALID traffic).

    • Elimina la necesidad de configurar el stateful firewall por grupo de reglas.

  • Mejoras en el módulo de seguimiento de conexiones (Connection Tracking – conntrack):

    Lectura recomendada: Máquina de estados de conexiones.
    El módulo conntrack se ha mejorado para hacer frente al control granular y los requerimientos de auditoria de los proveedores de servicios cloud. Se incluye:

    • Administración avanzada del subsistema conntrack.

    • Posibilidad de borrado de conexiones por entrada.

    • Logueo de creación y supresión de conexiones.

    • Timeouts globales.

    • Timeouts configurables en base a conexiones según criterio de origen/destino.

    • El módulo conntrack ya no es una sub rama del firewall.

  • Mejoras en la Funcionalidad de Sincronismo de Conexión – Soporte para failover continuo de conexiones FTP, SIP y H.323:

    En escenarios de alta disponibilidad, la tabla de seguimiento de conexiones se sincroniza por medio de sistemas redundantes por lo que si el sistema maestro falla otro sistema redundante puede tomar el control sin tener que restablecer las conexiones existentes. Sin embargo, el seguimiento de ciertos tipos de conexiones (por ejemplo FTP, SIP y H.323) se lleva a cabo mediante la tabla Expect con lo que se eliminaba la posibilidad de redundancia.
    En esta nueva versión ahora es posible configurar el sistema para sincronizar la tabla Expect en modo failover usando el servicio conntrack-sync. Para descripción de mecanismo de seguimiento de conexiones soportados ver la guia de referencia de Vyatta Connection Tracking.

  • Mejoras en NAT:

    El soporte NAT en Vyatta Network OS ha sido mejorado con un diseño más intuitivo del proceso NAT. Estas mejoras incluyen:

    • En 6.4 NAT ha sido dividido en sub ramas “source” y “destination”.

    • El ordenamiento de reglas es mas fácil de definir y de solucionar problemas.

    • NAT ya no es un sub nodo de “service” – ahora es un nodo de nivel principal.

  • Mejoras de interfaz de línea de comandos CLI:

    La interfaz de línea de comandos de Vyatta Network OS se ha hecho más sencilla y eficiente con la incorporación de comandos cortos inequívocos. También se han añadido asistentes de ruta de configuración que indican el tipo de nodo.
    Este punto hay que extenderlo claramente, hasta ahora es la info que tengo.

  • Rediseño del modo de operación:

    Se ha rediseñado el modo operacional (esto me suena a electrónica básica…) de Vyatta Network OS 6.4 para un funcionamiento mas eficiente para usabilidad de categoría profesional.
    La estructura de comandos ha sido mejorada y se ha hecho más intuitiva. Se han añadido nuevos comandos monitor para simplificar la administración del sistema y para una depuración sencilla.

  • Se ha eliminado el módulo de prevención de intrusión IPS (Snort):

    Por motivos de estabilidad y rendimiento Vyatta ha decidido anunciar el fin de la vida del módulo IPS incorporado (Snort) y del servicio Vyatta PLUS IPS desde el 31 de Marzo del 2012.
    Desde ese día Vyatta no acepta la actualización de reglas IPS desde su repositorio.

    Leer mas en esta entrada dedicada a la eliminación de Snort en Vyatta.

En cuanto estén disponibles las descargas de la versión VC6.4 lo anunciaré y ampliaré la información de mejoras y nuevos comandos una vez pruebe el nuevo VC6.4 y esté disponible la nueva documentación.

Fuentes y enlaces de interés:

¿Quieres probar la versión VC6.4 – oxnard? Aquí tienes una iso construida desde las versión de desarrollo o unstable.
También puedes construir tu propia iso desde código fuente.



Vyatta Network OS 6.4