Giải pháp sử dụng mã nguồn mở Vyatta thay thế Cisco và Fortinet (Phần I – Giới Thiệu Về Vyatta)

Ngày nay với việc ngày càng phát triển của truyền thong và internet. Nhu cầu cơ bản của mỗi công ty hoặc tổ chức vừa và nhỏ hoặc lớn đều cần thiết với 1 hệ thống mạng, thong tin phục vụ cho hoạt động của mình. Các chức năng mà hệ thống mạng của 1 tổ chức ngày nay luôn cần đến đó là khả năng của 1 router,  firewall, lọc web, điều khiển truy cập, cân bằng tải phát hiện xâm nhập…..Trên thị trường hiện nay bao gồm có nhiều loại thiết bị và phần mềm phục vụ các nhu cầu này, từ dạng chuyên dụng chỉ 1 chức năng hoặc tổng hợp nhiều chức năng trong 1 thiết bị hoặc phần mềm. Tuy nhiên chi phí để trang bị 1 hệ thống cho tổ chức của các doanh nghiệp là vấn đề đáng bàn, đặc biệt là đối với các công ty vừa và nhỏ. Ví dụ các thiết bị cứng của cisco có giá rất cao  (các thiết bị cứng chuyên dụng có giá rất cao , đến hàng ngàn USD), hoặc các bộ phần mềm tích hợp với hệ thống Domain Controler của Microsoft (với giá hàng ngàn USD kèm theo việc phải gắn với hệ thống DC của Microsoft) . Do đó công ty Phan Nguyễn chúng tôi đưa ra giải pháp “Sử dụng mã nguồn mở thay thế cho thiết bị phần cứng” với nội dung là hệ điều hành mã nguồn mở Vyatta. Là 1 hệ điều hành tùy biến với nhân linux, Vyatta (phiên bản community) hoàn toàn miễn phí , kích thước gọn nhẹ nhưng đầy đủ chức năng cần thiết dành cho nhu cầu doanh nghiệp , từ các khả năng làm DHCP và NAT server cho tới các chức năng cao cấp như tường lửa lọc lượng……Cùng khả năng mềm dẻo khi dành chi phí đầu tư cho phần cứng và tính mở rộng của quy mô hệ thống. Vyatta có thể trở thành lựa chọn tốt cho doanh nghiệp vừa và nhỏ hoặc các doanh nghệp lớn

Tổng quan về Vyatta

Vyatta là 1 hệ điều hành với nền tảng là nhân linux, tích hợp nhiều chức năng thiết yếu của 1 thiết bị mạng (ROUTER , MODEM , FIREWALL , VPN , Load Balancing , WebFiltering , WebCache , Nat , DHCP…)
Vyatta có thể hoạt động trên máy tính giá rẻ lẫn những máy tính cấu hình mạnh nhưng vẫn có thể đáp ứng đủ các chức năng cần thiết với tốc độ tùy thuộc vào phần cứng.
Vyatta hiện có 3 phiên bản khác nhau bao gồm có:

Vyatta core : là phiên bản Open source miễn phí đầy đủ các chức năng cơ bản cần thiết cho các mạng công ty hoặc gia đình vừa và nhỏ . Phiên bản này không nhận được sự hỗ trợ từ nhà sản xuất

Vyatta SE (Vyatta Subscription Edition) : là phiên bản thương mại của Vyatta với các chức năng nổi bậc mà phiên bản vyatta core không có  , đặc biệt là chức năng Vyatta Remote Access API (là bộ công cụ quản trị từ xa chuyên nghiệp với đầy đủ chức năng giúp người quản trị có thể quản lý hệ thống Vyatta từ xa . Bộ công cụ này có thể giúp người quản trị có thể quản lý những hệ thống lớn bao gồm nhiều thiết bị vyatta ) . Bên cạnh đó phiên bản này còn được tối ưu hóa với các thiết bị phần cứng kèm theo .Vyatta cũng được tối ưu hóa khi sử dụng trong các hệ thống ảo hóa như VMWare , XenServer. Phiên bản này được hỗ trợ kỹ thuật 24/7, nâng cấp phiên bản và cập nhật bản vá lỗi mới, và khi sử dụng phiên bản này ta có thể truy cập vào trung tâm đào tạo online của Vyatta. Phiên bản này được sử dụng trong các ứng dụng chuyên nghiệp như đám mây điện toán , VPN chuyên dụng, router định tuyến….

Vyatta PLUS : với các chức năng tương tự phiên bản Vyatta SE, nhưng chức năng lọc web và soát lưu lượng cao cấp hơn cho phép lọc luồng data cao cấp hơn, đem lại sự an toàn hơn với khả năng tự động thu nhập thông tin của người dùng khi truy cập vào internet, giảm thiểu các mối nguy hiểm như phising,scan…..và cơ sở dữ liệu được cập nhật hằng ngày giúp tăng tối đa sự bảo mật của hệ thống mạng khi truy cập ra ngoài internet.

Giao diện người dùng

Ngoài việc sử dụng giao diện dòng lệnh, ta có thể cấu hình vyatta bằng giao diện web thân thiện
Sau khi khởi động dịch vụ https, ta có thể cấu hình vyatta bằng giao diện web một cách trực quan, do cấu hình web sử dụng Secure web nên kết nối được mã hóa đảm bảo tính bảo mật.

 

Giao diện cấu hình web của vyatta được trình bày rõ ràng với  2 chế độ Configuration và Operation. Tuy nhiên vẫn còn 1 số công việc ta không thực hiện được bằng dòng lệnh ví dụ như tạo khóa và chứng thực trong OpenVPN.
Giao diện web giúp đơn giản hóa quá trình cấu hình, giúp cho việc học và sử dụng vyatta bước đầu dễ dàng hơn. Tuy nhiên việc cấu hình bằng web vẫn chưa chi tiết, khi thực hiện cấu hình bằng giao diện web sẽ chậm hơn cấu hình bằng giao diện dòng lệnh.

Đặc điểm

Các câu lệnh cấu hình của vyatta được phân cấp, cấp cao hơn sẽ chứa cấp nhỏ hơn trong dấu ngoặc nhọn  “{}” . Và đặc điểm quan trọng giúp cho việc cấu hình dòng lệnh Vyatta trở nên dễ dàng hơn là khả năng tự động hoàn thành và gợi ý câu lệnh. Tuy nhiên cấu trúc câu lệnh cấu hình trong Vyatta phân biệt hoa thường và ta cần phải sử dụng câu lệnh đầy đủ, không được phép viết tắt như cấu hình các thiết bị cisco.
Vyatta được phát triển từ hệ điều hành linux, để xem phiên bản nhân của máy Vyatta đang sử dụng ta có thể coi nội dung của file /proc/version
Vi /pro/version 

Do đó ta có thể sử dụng và cấu hình Vyatta như 1 máy linux thông thường, ta có thể cài các gói phần mềm như WebMin, và UserMin để quản trị máy vyatta. Ngoài ra vyatta còn hỗ trợ bộ công cụ quản lý phần mềm Aptitude giúp ta có thể quản lý các ứng dụng thêm vào hệ thống. Nhờ bộ quản lý gói Aptitude ta có thể cài đặt nhanh chóng các gói ứng dụng cần thiết vào máy Vyatta, ta có thể cài đặt từ nhiều nguồn phần mềm khác nhau ví dụ như UBUNTU…..

Cài đặt

Trong khuôn khổ nghiên cứu giải pháp vyatta ,ta sẽ sử dụng phiên bản miễn phí Vyatta Core, trước tiên ta cần download Vyatta core tại trang chủ của Vyatta http://www.vyatta.org/downloads
Sau khi download xong ta tiến hành ghi ra đĩa và cài đặt, các bước cài đặt như sau:
Trước tiên khởi động từ đĩa cài đặt và đăng nhập với username và password là vyatta,tiếp đến thực hiện lệnh install-system

 

Khi cài đặt ta có thể cấu hình cài đặt lên một đĩa cứng đơn hoặc trên nhiều đĩa cứng với khả năng hỗ trợ raid-1 của vyatta

Tại bước này ta chọn yes để format các đĩa cứng dùng để cài đặt.
Sau đó quá trình cài đặt sẽ diễn ra tự động

 

Thay đổi mật khẩu cho user mặc định (vyatta) :

 

Quá trình cài đặt kết thúc , ta dùng lệnh reboot để khời động máy lại

 


Đối với phần cứng mới mà Vyatta không hỗ trợ mặc định ta có thể cài driver theo cách cài driver cho máy linux bình thường

Kết luận

Công việc cài đặt hệ thống vyatta đơn giản và nhanh chóng, công việc cấu hình chỉ lưu trên 1 file duy nhất, do đó khi cần phục hồi hệ thống sau hỏng hóc là công việc dễ dàng và nhanh chóng .

Ngoài ra việc sử dụng Vyatta để cấu hình như 1 router cisco cũng không phức tạp cho lắm mà còn giảm thiểu chi phí về thiết bị

Nếu như đã sử dụng qua Linux sẽ tiếp cận Vyatta không mấy khó khăn.
Kernel của Vyatta được tối ưu nên ta không cần compile lại, nếu như doanh nghiệp vừa và nhỏ không có điều kiện sử dụng thiết bị chuyên dụng của vyatta thì ta có thể mua những server tầm trung sau đó tối ưu hóa phần cứng lại rồi cài source vyatta lên,vẫn có thể hoạt động tốt và đáp ứng những yêu cầu thiết yếu cho doanh nghiệp nhưng mà vẫn đảm bảo chi phí về thiết bị cho nhưng công ty vừa và nhỏ.

Qua phần II tôi sẽ đề cập về cấu hình các dịch vụ trên vyatta,chúc các bạn thành công!

Hoàng Lâm (từ Vyatta)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: