Vyatta là 1 hệ điều hành với nền tảng là nhân linux, tích hợp nhiều chức năng thiết yếu của 1 thiết bị mạng (ROUTER , MODEM , FIREWALL , VPN , Load Balancing , WebFiltering , WebCache , Nat , DHCP…)
Vyatta có thể hoạt động trên máy tính giá rẻ lẫn những máy tính cấu hình mạnh nhưng vẫn có thể đáp ứng đủ các chức năng cần thiết với tốc độ tùy thuộc vào phần cứng.
Vyatta hiện có 3 phiên bản khác nhau bao gồm có:
Vyatta core : là phiên bản Open source miễn phí đầy đủ các chức năng cơ bản cần thiết cho các mạng công ty hoặc gia đình vừa và nhỏ . Phiên bản này không nhận được sự hỗ trợ từ nhà sản xuất
Vyatta SE (Vyatta Subscription Edition) : là phiên bản thương mại của Vyatta với các chức năng nổi bậc mà phiên bản vyatta core không có , đặc biệt là chức năng Vyatta Remote Access API (là bộ công cụ quản trị từ xa chuyên nghiệp với đầy đủ chức năng giúp người quản trị có thể quản lý hệ thống Vyatta từ xa . Bộ công cụ này có thể giúp người quản trị có thể quản lý những hệ thống lớn bao gồm nhiều thiết bị vyatta ) . Bên cạnh đó phiên bản này còn được tối ưu hóa với các thiết bị phần cứng kèm theo .Vyatta cũng được tối ưu hóa khi sử dụng trong các hệ thống ảo hóa như VMWare , XenServer. Phiên bản này được hỗ trợ kỹ thuật 24/7, nâng cấp phiên bản và cập nhật bản vá lỗi mới, và khi sử dụng phiên bản này ta có thể truy cập vào trung tâm đào tạo online của Vyatta. Phiên bản này được sử dụng trong các ứng dụng chuyên nghiệp như đám mây điện toán , VPN chuyên dụng, router định tuyến….
Vyatta PLUS : với các chức năng tương tự phiên bản Vyatta SE, nhưng chức năng lọc web và soát lưu lượng cao cấp hơn cho phép lọc luồng data cao cấp hơn, đem lại sự an toàn hơn với khả năng tự động thu nhập thông tin của người dùng khi truy cập vào internet, giảm thiểu các mối nguy hiểm như phising,scan…..và cơ sở dữ liệu được cập nhật hằng ngày giúp tăng tối đa sự bảo mật của hệ thống mạng khi truy cập ra ngoài internet.
Giao diện người dùng :
Ngoài việc sử dụng giao diện dòng lệnh, ta có thể cấu hình vyatta bằng giao diện web thân thiện
Sau khi khởi động dịch vụ https, ta có thể cấu hình vyatta bằng giao diện web một cách trực quan, do cấu hình web sử dụng Secure web nên kết nối được mã hóa đảm bảo tính bảo mật.
![[Giải pháp sử dụng mã nguồn để mở Vyatta] Phần I: Giới Thiệu Về Vyatta 1](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vcdycEDjlAIY8KxpZPn8pB9XfVYM9Mi1asqb87fmq5sD3D8tEJLyqOwDnL2BAQgsLGcun3jUudxV18wE--AP5zu9169rW5aOBpDU4uHEadv4IN0FK-gEkg0s252Xb2W2kN2BjZ65jkW7C3GAB0fi0ODUzIkQCzL1J34QPuv9ohy_1ZqURMcXej-Po3V4qc0UBP65VVzuRXNRueeX9U9gEsUQ=s0-d)
Giao diện cấu hình web của vyatta được trình bày rõ ràng với 2 chế độ Configuration và Operation. Tuy nhiên vẫn còn 1 số công việc ta không thực hiện được bằng dòng lệnh ví dụ như tạo khóa và chứng thực trong OpenVPN.
Giao diện web giúp đơn giản hóa quá trình cấu hình, giúp cho việc học và sử dụng vyatta bước đầu dễ dàng hơn. Tuy nhiên việc cấu hình bằng web vẫn chưa chi tiết, khi thực hiện cấu hình bằng giao diện web sẽ chậm hơn cấu hình bằng giao diện dòng lệnh.
Đặc điểm:
Các câu lệnh cấu hình của vyatta được phân cấp, cấp cao hơn sẽ chứa cấp nhỏ hơn trong dấu ngoặc nhọn “{}” . Và đặc điểm quan trọng giúp cho việc cấu hình dòng lệnh Vyatta trở nên dễ dàng hơn là khả năng tự động hoàn thành và gợi ý câu lệnh. Tuy nhiên cấu trúc câu lệnh cấu hình trong Vyatta phân biệt hoa thường và ta cần phải sử dụng câu lệnh đầy đủ, không được phép viết tắt như cấu hình các thiết bị cisco.
Vyatta được phát triển từ hệ điều hành linux, để xem phiên bản nhân của máy Vyatta đang sử dụng ta có thể coi nội dung của file /proc/version
Vi /pro/version
![[Giải pháp sử dụng mã nguồn để mở Vyatta] Phần I: Giới Thiệu Về Vyatta. 2](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tXPh827eR6ORohoyNnWLgtWQbPPRuXJLZa6XiaysGocQDIJBfVhwylNtyhX5MEx292vGnFcb-66wdWUfdbGK6Ex6Q8rHtHhKP2XxNARRuE-hglnvrF7fKjIOYOEcPUrDpQNR21l5d6yUV1g82aajOy9IxSuD9wQ2QchTD-nICLAwXHKjnCaWu0z16Xvwk45SiqeikZckPee0L08uPXD6FNOyk=s0-d)
Do đó ta có thể sử dụng và cấu hình Vyatta như 1 máy linux thông thường, ta có thể cài các gói phần mềm như WebMin, và UserMin để quản trị máy vyatta. Ngoài ra vyatta còn hỗ trợ bộ công cụ quản lý phần mềm Aptitude giúp ta có thể quản lý các ứng dụng thêm vào hệ thống. Nhờ bộ quản lý gói Aptitude ta có thể cài đặt nhanh chóng các gói ứng dụng cần thiết vào máy Vyatta, ta có thể cài đặt từ nhiều nguồn phần mềm khác nhau ví dụ như UBUNTU…..
Cài đặt:
Trong khuôn khổ nghiên cứu giải pháp vyatta ,ta sẽ sử dụng phiên bản miễn phí Vyatta Core, trước tiên ta cần download Vyatta core tại trang chủ của Vyatta http://www.vyatta.org/downloads
Sau khi download xong ta tiến hành ghi ra đĩa và cài đặt, các bước cài đặt như sau:
Trước tiên khởi động từ đĩa cài đặt và đăng nhập với username và password là vyatta,tiếp đến thực hiện lệnh install-system
![[Giải pháp sử dụng mã nguồn để mở Vyatta] Phần I: Giới Thiệu Về Vyatta. 3](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vuQajDcioeeXvFWUaVi3Fsy8u3WhM-SsN5cbm5mTHL7jntIk7kVkI-2AvvHvgq9pgrALBTXRR0FHlBr9tThqm0_i1XbBchqU4WP_SSGSASpprCWqh4vnIlwxHG7k_aA8wwoZJpt1PmygvW_TxU8FSXuv5PHUhDiv-sFPbn_BTbz35vdmGpJlHXTaHAdj5MIGc4_4Yfx7FOPctDOPR03H7ZGQ=s0-d)
Khi cài đặt ta có thể cấu hình cài đặt lên một đĩa cứng đơn hoặc trên nhiều đĩa cứng với khả năng hỗ trợ raid-1 của vyatta
![[Giải pháp sử dụng mã nguồn để mở Vyatta] Phần I: Giới Thiệu Về Vyatta. 4](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sJjmrmsmstjgVghRD9ML59anXmfbnKKB8uUopybDeXl_P2nQGRvDHnMCIWUaIsPitfMZ6hm5dtArzYmfI8-31KpBf9Fl8VCtUBGnC9-JHG0zWT4TAH5j0dzJM90iPYVPx7m9Ir8AMei4Zp68Vm12MRBLNxrXTq66TOzAG7QYe6vsGoYO6BTVbIvGfZ3lSRPhEFRI5SOhle7FEi_b9gMbnE5uU=s0-d)
Tại bước này ta chọn yes để format các đĩa cứng dùng để cài đặt.
Sau đó quá trình cài đặt sẽ diễn ra tự động
![[Giải pháp sử dụng mã nguồn để mở Vyatta] Phần I: Giới Thiệu Về Vyatta. 5](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uDOzLsnetXIIcIjCLEOh1z1QL6t79KAUbpLTe7huGDprNuu2OqroCYi6gfbpSktaYQJnRJz0__N5NmHKatP-PMbjxjl2-CClqz1SFMBlh77hZ2pUOazfmmalcYlKmKnIL9jBQZyUc-YgsVug15cjgSobWmQQRWWXfNxOTXcwvwWT6J_Wl49JYfgzocEa6yvHJO2XlCMFad16sw83uVX--Pe1Q=s0-d)
![[Giải pháp sử dụng mã nguồn để mở Vyatta] Phần I: Giới Thiệu Về Vyatta. 6](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u9IIf3jc3B7tzhLItJKsRjjXuM17MgfRvVRgDzuPEol2VeABHZbEM3D0ndEDR_elRe1wclgvjPRn8SAuS2RMm479ylCtKA4iqkqpoSA-zkk5rAd7QHQEZ3uFEFrdFRn3SpKqIkbroOZ_Sc_GmRlDduvqWKkfAfhtDxvPoZ4ugPQLpOtmNKwJGbEVLxrkOZNU6iXSdqgPIspHKdtNxhGCANBg=s0-d)
Đối với phần cứng mới mà Vyatta không hỗ trợ mặc định ta có thể cài driver theo cách cài driver cho máy linux bình thường
Kết luận:
Công việc cài đặt hệ thống vyatta đơn giản và nhanh chóng, công việc cấu hình chỉ lưu trên 1 file duy nhất, do đó khi cần phục hồi hệ thống sau hỏng hóc là công việc dễ dàng và nhanh chóng .
Ngoài ra việc sử dụng Vyatta để cấu hình như 1 router cisco cũng không phức tạp cho lắm mà còn giảm thiểu chi phí về thiết bị
Nếu như đã sử dụng qua Linux sẽ tiếp cận Vyatta không mấy khó khăn.
Kernel của Vyatta được tối ưu nên ta không cần compile lại, nếu như doanh nghiệp vừa và nhỏ không có điều kiện sử dụng thiết bị chuyên dụng của vyatta thì ta có thể mua những server tầm trung sau đó tối ưu hóa phần cứng lại rồi cài source vyatta lên,vẫn có thể hoạt động tốt và đáp ứng những yêu cầu thiết yếu cho doanh nghiệp nhưng mà vẫn đảm bảo chi phí về thiết bị cho nhưng công ty vừa và nhỏ.
Phần II sẽ đề cập về cấu hình các dịch vụ trên vyatta,chúc các bạn thành công!
Nguồn: kenhgiaiphap.vn
Không có nhận xét nào:
Đăng nhận xét