IBM Cloud アップデート情報

続報:Vyatta の新バージョンの利用について(旧Bluemix Infrastructure向け)

記事をシェアする:

IBM Cloud で Vyatta をご利用中またはご提案中の方へ、抑えるべきポイントをお知らせします。

Vyatta Gateway Appliance (VRA)や Vyatta 6.x Subscription Edition on Bare Metal Server は、IBM Cloud Bluemix Infrastructure (旧SoftLayer) にてファイアーウォール(ゾーン間のフィルタリング)や暗号化通信(IPsec VPN)やカプセル化通信(GRE)などに利用されているソフトウェア・ルーターです。

2018年8月2日にVRA 18.1のGAが発表され、、VRAのリリースノート(英語)が公開されました。

MSS Clampingなどこれまで仕様上利用できなかった機能が実装されています。

現在提案中・構築済みの環境にて、Vyatta を利用されている方はぜひ以下のQ&Aをご一読ください。

Q1: 現行の Vyatta の End of Support (EOS) はいつか?

A: 以前の Vyatta (Vyatta Gateway Appliance (VGA))では vRouter 5400 が使用されていました。vRoter 5400 の開発元であるBrocade社の EOS は2017年8月がであり、IBM Cloudでの EOS は2018年2月20日を予定していました。しかし、IBM CloudではEOSがさらに延長され、2019年3月31日までとなっています。

※注意事項
・2019年3月31日でVGAのサポートは終了します。

また、vRouter5400のEOMが2018/9/1となったと2018/8/1に発表されました。このEOM以降、vRouter5400であるVyatta Gateway Applianceは新規にご注文いただけなくなります。

Q2: Vyatta(vRouter 5400)の後継製品は?

A: Virtual Router Appliance(VRA)です。vRouter5600をベースに提供されるコンポーネントですが、vRouter5600として提供される製品ではありません。VRAのベースとなるvRouter5600のサポートは、IBMとAT&T社の保守契約に基づいて引き続き提供されるため、vRouter5600そのもののEOSには影響されません。

Q3: VRAになると何がよい?

A: vRouter 5400ではソフトウェア的な処理を多用しているため、10Gbps NICの性能を活かしきれていませんでした。VRAのベースとなっているvRouter5600では、新しい暗号化機能やDPDKによる大幅な性能改善が見込まれています。

VGAからVRAに変更した際の具体的なメリットは以下のとおりです。

  • CPUコアあたりのスループット向上
  • Advanced Encryption StandardsによるIPSec VPNセッションのスループット向上(最大3倍)
  • Routes、Flows、同時接続数の上限を拡張
  • Layer2トンネリングプロトコル、Version 3 (L2TPv3)、インターネット鍵交換、Version 2 (IKEv2)、Secure Hash Algorithm 2 (SHA-2)および 802.1Q tunneling (Q-in-Q) カプセル化の機能を実装
詳細は下記リンクをご参照ください。

Q4 vRouter 5400 から VRAへの移行上の注意点は?

A: vRouter 5400で利用していたCustomer PortalからのVLAN Association/Bypass mode/Routed modeなどのVyatta Gateway Applianceが提供するルーティングの仕組みは変わりません。つまり、従来と同様のDMZ構成やVPN構成を構築可能です。
しかし、DPDKの利用や旧アーキテクチャーからの脱却に伴い、インターフェースの変更(eth0 -> dp0s0、bond0 -> dp0bond0など)やコマンドの変更(set firewall name xxxx  -> set security firewall name xxxx)などが発生し、vRouter 5400の構成スクリプトがそのまま VRA で利用できません。
またVyattaはself managedのサービスのため、IBMによる自動的な移行は行われません。
移行には十分な検討とテスト期間を設けることをお勧めします。
なお移行に伴う注意点は、下記 “vRouter5400(Vyatta Gateway Appliance)からvRouter5600(Virtual Router Appliance)への移行” をご参照ください。

(参考資料)

Q5: VRAについての詳細な説明はありますか?

A: 以下のIBM Cloud Docs「VRAの補足資料」から詳細な資料(英語)をダウンロードすることができます。

Q6: VRAはどうやって注文できる?

A: 以下の手順をご参照ください。

Q7: VRAの価格はいくら?

A: vRouter 5400のOSライセンス費用は$219でしたが、VRAは1CPUモデルが$219、2CPUモデルで$399です。最新の価格はポータルでご確認ください。

Q8: Early Adapter Program における既知の問題は?

A:  下記リンクをご参照ください。
また現在 Early Adapter Program として vRouter5600 をご利用いただいたお客様においては、OSリロードを使って、2017/8/31までにvRouter5600からVRAへの切り替えを実施してください。

Q9: 現在構築済みのシステムは VRAにいつ移行するべきか?

A: 移行には数ヶ月の準備期間があることが望ましいです。そのため、vRouter5400のEOSの3ヶ月前である2018年8月末には移行の検討を開始して下さい。

EOSを迎えても利用者の責任で稼動し続けることは可能ですが、保守の観点でEOSの時期を目処に VRA に移行することが推奨されます。継続利用を検討する場合、サポートを得られなくなるリスクを評価して判断してください。万が一、セキュリティホールが発見されても、Fixや技術支援がIBM Cloudから提供されません。インターネットに露出している環境下などでは「万が一」の発生時、リスクが顕在化・極大化しやすいため、推奨しません。

Q10: 5400とか5600とは何か?

A: 5400とはVGAのコアコンポーネントであるBrocade vRouter5400のことです。5600はVRAのベースコンポーネントであるvRouter5600のことです。

Q11: バージョンが18.xになったのはなぜか?

A: 開発元がBrocade社からAT&T社に変更されたタイミングでバージョン番号の振り直しがあったためです。例えば、18.1.a  は2018年1月のリリースa、という意味になります。アルファベットは降番となっています。

Q12: VRA 5.x の販売は2018/9/23までってどういうこと?

A: VRA 5.x は、2018/9/23まで新規に購入できます。サポートは2018/12/18までですので、VRA 5.x をご利用されているお客様は、より性能が安定し、機能拡張がなされている VRA 18.x 以降へのバージョンアップを実施してください。VRA 5.x から 18.xは、Q11の通り開発元の変更に伴うバージョン番号の振りなおしなので、マイナー・バージョンアップに相当します。
バージョンアップの手順については下記のOSのアップグレードをご参照ください。

Q13: VRAのPublic Outbound Bandwidthの無料枠について教えてください。

A: 新規VRAのご注文からPort speedによって、無償のPublic Outbound Bandwidthが変更となっています。

1Gbps:5TB
10Gbps:20TB(従来どおり)

これまではPortSpeedによらず無償のPublic Outbound Bandwidthは20TBでした。
今回、Port speedが1Gbpsの場合、5TBになる変更がなされています。

なお本変更は既存のVRAには適用されません。新規のご注文分から有効となります。

 

More IBM Cloud アップデート情報 stories

IBM Cloudプラットフォームの機能拡張:プラットフォーム・タグ

IBM Cloud Blog, IBM Cloud News, IBM Cloud アップデート情報

IBM Cloudプラットフォームの機能拡張:プラットフォーム・タグ IBM Cloudでのプラットフォームへ ...続きを読む


VMware on IBM Cloudの2018年を振り返る

IBM Cloud Blog, IBM Cloud News, IBM Cloud アップデート情報

VMworld Europe 2018のハイライト VMworld Europe 2018に続き、東京と大阪で ...続きを読む