Vyatta es un sistema operativo de red open source que permite la gestión de enrutamiento IPv4 e IPv6, la gestión de reglas de firewall, de vpn con IPSecOpenVPN, entre otras funcionalidades.
Este se puede instalar tanto sobre un servidor físicos como sobre un hypervisor como vmwarexenkvm, permitiendo disponer de servicios de seguridad de red en entornos virtualizados y en entornos cloud.
Entre las funcionalidades más destacadas están:
Servicios IP:

  • SSH: permite el acceso remoto al Vyatta de manera segura.
  • Telnet: permite el acceso remoto al Vyatta.
  • DHCP: servidor para la asignación dinámica de direcciones IP.
  • DNS: servidor de nombres de dominio.
  • NAT: Servicio de traslación de direcciones IP.
  • Web caching: servidor proxy para la aceleración de la navegación y para el filtrado de direcciones URL.

Servicio de enrutamiento:

  • Enrutamiento básico.
  • Protocolo de enrutamiento BGP (Border Gateway Protocol).
  • Protocolo de enrutamiento OSPF (Open Shortest Path First).
  • RIP (Routing Information Protocol).
  • Políticas de enrutamiento.

Servicios de seguridad:

  • Firewall: IPv4, IPv6 y por zonas.
  • Seguridad: detección de intrusiones y filtrado web.

Servicios de Red Privada Virtual (VPN):

  • VPN Lan-to-Lan con IPsec.
  • Acceso remoto con PPTP.
  • Acceso remoto con L2TP y IPsec.
  • VPN Lan-to-Lan y acceso remoto con OpenVPN.

QoS (Quality of Services):

  • Traffic shape: permite controlar y restringir la anchura de banda (bandwith) de las conexiones salientes.
  • Traffic límite: permite controlar y restringir la anchura de banda (bandwith) de las conexiones entrantes.

Servicios de alta disponibilidad:

  • WAN Load balancing: permite encritar el tráfico saliente a través de diferentes proveedores.
  • VRRP (Virtual ruteros Redundancy Protocol): permite que un cluster de Vyattas, estos actúen como un único dispositivo.
  • Clustering: permite disponer de alta disponibilidad entre dos servidores Vyatta.
  • Statefull NAT and Firewall Failover: permite replicar el estado de las conexiones entre los servidores de un cluster, de manera que en caso de error de un nodo, las conexiones se mantienen activas.
  • RAID 1: permite implementar RAID 1 de discos tanto para hardware como para software.
  • Configuration Synchronization: sincroniza la configuración entre nodos en alta disponibilidad.

Con Vyatta puedes desplegar arquitecturas complejas de red a un coste muy competitivo comparado con cisco o juniper por ejemplo. Además, si requieres de apoyo, siempre puedes contratado una suscripción de soporte.