close
VyOSは、標準x86ハードウェアや仮想環境・主要クラウドで動作し、ルーティング/ファイアウォール/VPNなどを一体提供するエンタープライズ向けオープンソースのネットワークOSです。

VyOS

商品コード:
10013346*12

-

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:
VyOS Inc.
JANコード:
10001964
関連カテゴリ:
ネットワーク > サーバー
開発&プログラミング > 開発ツール

ご注文にはログインが必要です

商品のお問い合わせ

VyOS ユニバーサルルーター:製品概要と価値提案

VyOS は、企業向けのユニバーサルなルーター兼ファイアウォール・プラットフォームとして機能する、フル機能のオープンソース・ネットワークOS(NOS)です。標準的な x86 ハードウェア、仮想マシン、主要クラウド上で動作し、ルーティング/ファイアウォール/VPN/ネットワークサービスを単一のソフトウェアに統合します。オープンソースならではの透明性と柔軟性により、ソースコードにアクセスして監査やカスタマイズが可能です。ハードウェアの縛りや複雑な機能別ライセンスから離れ、ベンダーロックインを避けつつ、自社の計画に沿ってネットワークを設計できます。

VyOS は統一された機能セットとシンプルなサブスクリプション・モデルを採用しており、選択したプランの範囲でオンプレミスに広く展開できます。ルーター/ファイアウォール/VPN を単一ソフトウェアに集約し、自動化フレンドリーな設計と各種ツール連携により、運用効率の向上にも寄与します。

製品紹介

VyOS は Debian GNU/Linux を基盤とするネットワークOSで、対応デバイスを高機能なルーターやセキュリティアプライアンスへと変換します。Vyatta プロジェクトに端を発し、2013 年以降、コミュニティとエンジニアリングの両輪で継続開発されています。ここでは、主要機能とエンタープライズ向けの商用サブスクリプションを概説します。

主要機能(概要)

  • 高度なルーティング:BGP(IPv4/IPv6)、OSPFv2/v3、RIP/RIPng などの動的/静的ルーティング、ポリシーベースルーティング、MPLS ラベル配布などに対応。標準プロトコルでの経路交換を行い、ハードウェアに応じて高負荷シナリオにも調整可能です。
  • VPN とセキュア接続:IPsec(VTI 含む)、OpenVPN(クライアント/サーバー/サイト間)、WireGuard、L2TP/IPsec、PPTP、GRE、VXLAN などに対応。サイト間 VPN、リモートアクセス VPN、クラウド—オンプレ間の暗号化リンクに柔軟に適用できます。
  • ファイアウォールと NAT:Linux nftables によるステートフル・ファイアウォール、ゾーンベースのセグメンテーションに対応。ゾーン間ポリシーを細かく定義でき、SNAT/DNAT/1対1/1対多/NAT64/DNS64 など一般的な NAT をサポートします。
  • コア・ネットワークサービス:DHCP(v4/v6)サーバー/リレー、IPv6 RA、DNS フォワーディング(キャッシュ)、HTTP プロキシ、PPPoE サーバーなどを内蔵。NetFlow/sFlow のエクスポートや QoS により帯域制御・分析にも対応します。
  • 可用性と負荷分散:VRRP(IPv4/IPv6)によるアクティブ/パッシブ冗長構成、ECMP やステートフル負荷分散による複数回線・複数デバイスへのトラフィック分散に対応します。
  • 自動化と DevOps 連携:プログラマブルな API を備え、Ansible/SaltStack/Terraform/Netmiko/NAPALM などのツールと連携。cloud-init で初期プロビジョニングを自動化でき、スクリプトや Docker 連携による拡張も可能です。
  • 統一管理:一貫した CLI と構成方式により、機能横断で同じ書式・手順で設定できます。Linux ベースのため、標準的なトラブルシューティング・ツールの活用や必要に応じた OSS パッケージの追加も可能です。

導入の柔軟性

VyOS は専用ハードウェアに束縛されず、標準的な 64bit x86 と幅広い NIC をサポートします。ISO/OVA/QCOW2 などのイメージを提供し、ミニPCからラックサーバーまで導入可能。VMware ESXi、Microsoft Hyper-V、KVM/QEMU、Xen/XCP-ng、Nutanix など主要ハイパーバイザーで動作し、NFV の一部として VNF としても利用できます。

クラウドでは、AWS、Azure、Google Cloud、Oracle Cloud など主要マーケットプレイスから展開でき、クラウドルーター/VPN ゲートウェイ/ファイアウォールとして利用可能です。オンプレとクラウドで同一ソフトウェアを用いることで、ハイブリッド/マルチクラウドにおける一貫したポリシー運用が行えます。

企業向けサブスクリプションとサポート

VyOS はオープンソースですが、安定版(LTS)イメージや公式サポート、追加特典を必要とする組織向けに商用サブスクリプションを提供します。年間(複数年も可)のサブスクリプションにより、テスト済みの LTS ソフトウェアイメージとプロフェッショナルサポートにアクセスでき、継続的な OSS 開発の原資にもなります。

VyOS 導入のメリット

  • コスト最適化と予算の見通し:Unlimited や Global により、機能別ライセンスなしで広く展開可能。ルーティング/ファイアウォール/VPN 等を集約し、機器数や運用コストを削減。フラットなサブスクで予算化が容易です。
  • 導入の自由度(あらゆるハードウェアとクラウド):標準 x86-64 と一般的なハイパーバイザーに対応。既存サーバーの再利用や省コストアプライアンスの活用が可能。主要クラウドにも対応し、ハイブリッド/マルチクラウドで一貫した運用ができます。
  • ロックイン回避とコントロール向上:オープンソースかつプラットフォーム非依存により、ハードウェア更新サイクルやベンダー都合から独立して計画的に運用できます。
  • 包括的な機能:高度なルーティング、ファイアウォール、VPN、DHCP/DNS/QoS 等のサービスを単一 OS 上に統合。
  • セキュリティと信頼性:ステートフル FW と NAT、IPsec/WireGuard/OpenVPN などの暗号化トンネル、VRRP による冗長化で高可用性を実現。LTS のアップデートで迅速な修正・改善が可能です。
  • 自動化と効率(NetDevOps Ready):API と IaC 連携で、構成のコード化・バージョン管理・自動プロビジョニングが可能。cloud-init によりクラウド/仮想環境でのブートストラップも容易です。
  • サポートとコミュニティ:開発者に近いプロフェッショナルサポートと、活発なコミュニティにより、ナレッジ共有と継続的な進化が期待できます。

ユースケース

ハイブリッド/マルチクラウド・ネットワーキング

クラウドの VPC/VNet とオンプレミスを VyOS で接続し、BGP 等で動的に経路交換。内部ネットワークをクラウドに拡張し、統一ポリシーで一元的に管理できます。クラウドネイティブ機能への依存を抑え、コストや運用の一貫性を確保します。

セキュアVPNゲートウェイ(リモート/サイト間/クラウド)

  • リモートアクセス VPN:OpenVPN や WireGuard により在宅・出張ユーザーへ安全な接続を提供。FW ルールでアクセス制御が可能。
  • サイト間 VPN:IPsec 等で支店・店舗・パートナー拠点を暗号化で接続。ハブ&スポークやメッシュなど、要件に応じた構成が可能です。
  • クラウド VPN ゲートウェイ:クラウド側でオンプレからのトンネル終端を担い、動的ルーティングや細かなポリシー制御を実現します。

支店ルーター/エッジ・ファイアウォール

WAN ルーティングとローカルセキュリティを単一インスタンスで実現。DHCP/DNS キャッシュの提供、QoS による重要通信の優先制御、必要に応じた VRRP 冗長化など、標準化したテンプレートで多拠点展開を効率化します。

データセンター/ネットワーク基盤ロール

コアルーター、アグリゲーション、VLAN 間ルーティング、インターネット境界(BGP によるトラフィックエンジニアリング)などに適用可能。HAProxy 等との連携で負荷分散機能を担いつつ、FW ポリシーも同時適用できます。

サービスプロバイダー/テレコム用途

境界ルーティング、仮想 CPE、マネージド FW/VPN、NFV など、多様なサービスを自動化フックとともに提供可能。Alliance プランにより、事業者運用に必要な機能や体制を整えられます。

FAQ(よくある質問)

Q:対応プラットフォームは?
A: 標準的な 64bit x86 上で動作し、各種サーバー/ネットワークアプライアンスに導入可能です。主要ハイパーバイザー(VMware ESXi、Microsoft Hyper-V、KVM/QEMU、Xen/XCP-ng、Nutanix、Proxmox)向けのイメージがあり、主要クラウド(AWS、Azure、Google Cloud、Oracle Cloud、Equinix Metal など)にも対応しています。cloud-init でクラウド導入を容易にします。

Q:最小ハードウェア要件は?
A: 用途やスループット要件により異なります。一般には、最新の 64bit x86 CPU、十分な RAM/ストレージを備えた環境で動作します。高性能が必要な場合は、コア数・クロック・メモリを増やすなど、要件に応じたスケールが推奨されます。

Q:エンタープライズ向けのライセンスと提供内容は?
A: サブスクリプションにより、LTS イメージへのアクセス、定期的なセキュリティ/メンテナンス更新、SLA に応じたプロフェッショナルサポートを受けられます。

Q:リリースモデル(ローリングと LTS)の違いは?
A: ローリングは継続更新でテスト/ラボ向け、LTS は安定運用向けに厳選した修正・機能のみを取り込みます。LTS は構文の安定性を重視し、複数年のサポート期間を持ちます。ローリングは公開され、LTS はサブスクリプションや貢献者に提供されます。

Q:他のルーター/ファイアウォール製品との違いは?
A: オープンソースの透明性、ルーティング/ファイアウォール/VPN/各種サービスを単一 OS に統合した点、ハードウェア・仮想・クラウドにまたがるプラットフォーム独立性、機能を包括したサブスクモデル、そして DevOps ツールとの高い親和性が特長です。エンタープライズ向けネットワークOSに求められる信頼性・機能を、オープンソースの柔軟性と併せて提供します。

メーカーの製品サイト
https://vyos.io/

【言語】英語