Vyatta Core to bezpłatna wersja specjalistycznej dystrybucji Linuksa przeznaczonej do budowy routerów. Oparta na Debianie Vyatta jest mocno sprofilowanym systemem, w którym wbudowano wiele popularnych demonów i usług sieciowych - wśród nich między innymi Quagga i OpenVPN.
Możliwości Vyatty są na tyle rozległe, że z powodzeniem może ona konkurować w profesjonalnych scenariuszach ze sprzętowymi rozwiązaniami takich producentów jak na przykład Cisco czy Juniper. Zarządzanie wszystkimi wbudowanymi funkcjami odbywa się poprzez przygotowany przez producenta Vyatty interfejs tekstowy (Vyatta Command Line Interface), który swoją składnią bardzo przypomina konfigurację routerów Juniper. Opcjonalnie, niestety od wersji 6.3 tylko w przypadku płatnej edycji Vyatty, można również włączyć webowy interfejs administracyjny (WebGUI). Sprawia to, że nawet osoby bez doświadczenia z systemami Linux będą mogły bez problemu skonfigurować każdy aspekt pracy routera. Oczywiście znajomość środowiska linuksowego oraz fakt, że Vyatta to tak naprawdę Debian z dobudowanymi funkcjami znacznie poszerzy możliwości wykorzystania systemu.
Wbudowana funkcjonalność
Vyatta jest przygotowana do obsługi routingu dynamicznego przy użyciu protokołów RIP, OSPF, BGP, może także pełnić funkcję bramki VPN i site-to-site VPN z wykorzystaniem protokołów PPTP, L2TP, IPSec i OpenVPN oraz obsługą serwera RADIUS. Oprócz tego Vyatta posiada rozbudowany stanowy firewall i NAT z opcją inspekcji ruchu w warstwie aplikacji, filtrowania wywołań URL i web-proxy z cachowaniem, może też funkcjonować jako serwer DHCP i DNS (także w trybie DNS-forward). Na uwagę zasługuje obsługa protokołu VRRP do tworzenia wirtualnych, niezawodnych routerów oraz obsługa Linux High Availability do klastrowania usług takich jak na przykład IPSec. Vyatta obsługuje także protokoły PPP, PPPoA, PPPoE i PPP Multilink oraz współpracuje z sieciami bezprzewodowymi IEEE 802.11. System oferuje także rozbudowane możliwości w zakresie priorytetyzacji ruchu dzięki kilku obsługiwanym algorytmom QoS. Warto wspomnieć, że Vyatta przygotowana jest już do pracy z IPv6.
Vyatta Core udostępniana jest w kilku odmianach. Podstawowa wersja przeznaczona jest do standardowej instalacji na serwerze, natomiast wersja "wirtualizacja" zawiera komponenty umożliwiające pracę systemu w środowisku zwirtualizowanym. Te dwie wersje udostępniamy do pobrania z poziomu naszego vortalu. Oprócz tego ze strony producenta można pobrać eksperymentalne wersje 64-bitowe systemu, które przydają się w przypadku wykorzystania Vyatty na przykład jako cachującego serwera proxy (a nie przydają się, lub wręcz szkodzą, w przypadku korzystania z typowych protokołów routingu jak BGP).
Wersja bezpłatna i komercyjna
Vyatta Core jest wersją bezpłatną, rozwijaną przez producenta przy udziale społeczności na zasadach Open Source (różne komponenty systemu mają różne typy licencji - GNU GPL, BSD i inne, mniej popularne). Dzięki temu można swobodnie i bezpłatnie korzystać z Vyatta Core także w celach komercyjnych. Wersja bezpłatna pozbawiona jest wsparcia technicznego producenta - jedyne miejsce, gdzie można uzyskać pomoc to oficjalne forum (w którym mimo wszystko bardzo aktywnie uczestniczą inżynierowie Vyatty) lub inne nieoficjalne fora i grupy dyskusyjne. Nowe wersje bezpłatne wydawane są mniej więcej raz na 6-12 miesięcy i poprzedzone są publicznymi wersjami alpha oraz beta.
Vyatta oprócz wersji bezpłatnej oferuje także edycję komercyjną sprzedawaną na zasadzie subskrypcji. Vyatta Subscription Edition oprócz wsparcia technicznego oraz gwarancji priorytetowego uzyskania wszelkich poprawek oferuje dodatkowe funkcje w samym systemie takie jak nowe WebGUI do zarządzania routerem w przeglądarce, obsługa uwierzytelniania TACACS+, klient OpenVPN Access Server oraz obsługa kart i protokołów szeregowych (np. modemów Sangoma). Posiadacze edycji subskrypcyjnej mogą dokupić rozszerzenie subskrypcji Vyatta Plus, które pozwoli na uzyskanie dostępu do bazy Vyattaguard zawierającej sklasyfikowane adresy do wbudowanego filtra URL.
Vyatta w portalu dobreprogramy
Vyatta Core od 2008 roku jest wykorzystywana jako router brzegowy i firewall w dedykowanej infrastrukturze odpowiedzialnej za hosting portalu dobreprogramy. Routery Vyatta pracują u nas jako maszyny wirtualne na platformie Citrix XenServer i skonfigurowane są w klastrze gwarantującym ciągłość pracy oraz osiągalność serwisu w Internecie. Wykorzystując protokół BGP Vyatta umożliwia nam wpięcie do dwóch największych polskich węzłów wymiany ruchu - AC-X oraz PLIX, a także sieci Telekomunikacji Polskiej oraz zagranicy. Vyatta zabezpiecza również komunikację pomiędzy serwerownią i biurem wydawcy portalu dobreprogramy, gdzie pracuje redakcja serwisu. Obie lokalizacje połączone są tunelem OpenVPN, dzięki czemu redakcja w sposób bezpieczny może wprowadzać treści do serwisu, a administratorzy – zarządzać infrastrukturą i monitorować ją. Więcej informacji o naszej infrastrukturze można znaleźć w materiale wideo dobreprogramy okiem administratora i w zapisie sesji z HotZlotu 2010 pod tytułem Vyatta w serwerowni i w domu.