看明白 | 運維所有發展方向
开源路由供应商Vyatta正在Vyatta Community Edition 5(VC5)中添加SSL VPN,入侵防御,Web缓存,URL过滤和其他功能,该软件的最新版本将于周一发布。
遵循Linux经销商的做法,Vyatta以免费版本发布路由软件,并销售更新的版本以及支持。客户也可以在标准的x86服务器上购买该软件。据Vyatta称,它提供了一种比Cisco系列和瞻博网络等熟悉的企业路由产品更便宜,更灵活的选择。根据加利福尼亚贝尔蒙特公司战略和市场营销副总裁Dave Roberts的说法,该平台主要为企业设计,其中大约一半的客户不在美国。
在VC5中,Vyatta支持OpenVPN SSL VPN(安全套接字层虚拟专用网络)软件的源代码版本。作为路由平台中包含的VPN备选方案,SSL加入了IPSec(互联网协议安全),PPTP(点对点隧道协议)和L2TP(第2层隧道协议)。通常用于保护基于Web的交易,SSL是一种相对轻量级的加密系统,与NAT(网络地址转换)相比,可以更容易地与IPSec等替代品配合使用。
Vyatta还添加了基于开源入侵防御系统Snort Inline的入侵检测和保护系统。它可以通过使用基于Snort的签名和基于网络的检测机制来检测入侵企图。然后,VC5可以丢弃与检测到的攻击相关的数据包,防止入侵。
网络管理员现在可以通过阻止用户通过URL过滤访问某些网站,在Vyatta上实施策略。 VC5充当Web代理服务器,检查URL并阻止站点,向用户发送错误消息。
VC5还包含提升性能的功能。它可以充当Web缓存的代理服务器,存储数据,因此无需单独由多个客户端通过Internet下载。新的以太网绑定功能允许用户将以太网链路组合成更大的虚拟链路。其他增强功能包括一个新的基于Web的图形界面,用于管理基于VC5的系统,DNS(域名系统)转发和小型企业的动态DNS和分支机构,改进的驱动程序可提高运行VC5的VMware和Xen虚拟机的性能,并支持包括3G(第三代)移动数据调制解调器在内的其他硬件。
SCS Engineers是一家环境工程公司,计划采用VC5作为迁移到位于加利福尼亚州长滩市总部和弗吉尼亚州雷斯顿市的一家MPLS(多协议标签系统)网络的一部分。 SCS致力于广泛的项目,包括利用垃圾填埋气生成能源。高级系统分析师Jerry Keene表示,SCS的典型工程承包商的利润微薄,并试图将成本降至最低。 Keene说,除了存钱之外,该公司与Vyatta的意图是尽可能地使用商品硬件并避开专有平台,“所有主要的计算机资源都将是商品,或者应该已经是,”Keene说。
无论将来SCS采用什么系统,Vyatta都应该与他们合作,Keene认为。他说,该软件在所有Vyatta路由平台上也是一致的,对于大多数网络工程师来说,即使他们以前没有使用过开源软件,也相对容易开展工作。“
”你肯定会为你的IT商店谋生更容易,“基恩说。 “你不会锁定自己。锁定是一件可怕的事情。”他说,SCS已经在佐治亚州阿尔法利塔的一个小办公室部署了Vyatta,并取得了良好的效果。
在MPLS网络中,Keene认为VC5中的SSL VPN功能将派上用场。 SCS已经使用IPSec VPN八年了。但是在IPSec的新网络上尝试完成同样的事情可能会很复杂,需要有时需要耗费大量人力的任务,例如创建静态IPSec隧道,他说。他表示,SSL将更容易实现,因为它更加灵活。
VC5可立即在Vyatta网站免费下载。免费版本很少更新,不包括支持。现在商业版本的价格为747美元起,而软件的起价为797美元。