สำหรับผู้ที่ใช้งาน ไม่ว่าเป็นจะ Private Cloud หรือ HCI เมื่อต้องการทำ Virtualization ในระดับเน็ตเวิร์กท่านก็จะติดปัญหา เรื่องการจัดการ หรือ คิดว่า จะทำยังไงดี ที่นอกจากจะ Virtualization แล้วเราจะตัดทำให้ระบบจัดการเป็นไปได้อย่างอัตโนมัติและปลอดภัย หรือ อาจจะคิดถึงเรื่องการทำ Isolation ด้วยในเวลาเดียวกัน

ซึ่งเมื่อดูจากความต้องการแล้ว จะต้องบอกว่า VyOS นั้นเหมาะสมอย่างยิ่งในหลายๆ ประการ เพราะมันคือ Router และ Firewall Platform ที่เรียกว่าฟีเจอร์ครบจริงๆ และ ตอบสนองความต้องการได้อย่างที่จะหาคู่เทียบยากมาก เมื่อพูดถึงเรื่องฟีเจอร์ที่ล้ำและออกแบบมาสำหรับระบบ Cloud

VyOS คืออะไร

VyOS คือระบบปฏิบัติการสำหรับทำหน้าที่เป็น Router, Firewall, VPN Gateway และ Network Appliance แบบครบวงจร หรือ องค์รวม โดยสร้างมาจาก Linux และออกแบบให้คอนฟิกผ่าน CLI แบบเดียวกับอุปกรณ์ Enterprise (คล้าย JunOS หรือ Cisco IOS) แต่ก็จะมี GUI สำหรับผู้ใช้บริการแบบ Paid Service ด้วย

จุดเด่นของมันคือ เป็นโอเพ่นซอร์ส (open-source) และสามารถติดตั้งได้ทั้งบน

• Bare-metal server หรือ Server ทั่วไป เช่น DELL, Supermicro, ADVANTECH, LANNER
• VM/Hypervisor ต่าง ๆ เช่น Proxmox, VMware, KVM, Nutanix, Oracle, XCP-ng, RedHat OpenShift, MS Hyper-V
• Cloud instance เช่น AWS, GCP, Azure, Oracle Cloud, Flow.Swiss, Openstack, Exoscale

กล่าวง่าย ๆ คือ VyOS = Router + Firewall + VPN + Network Services ครบชุดที่รันได้บนแทบจะทุกสภาพแวดล้อม

มีประโยชน์อย่างไร

1. ฟีเจอร์ระดับ Enterprise ครบถ้วน
รองรับฟีเจอร์ที่ Router ยี่ห้อแพง ๆ มี เช่น

• Static/Dynamic Routing (BGP, OSPF, RIP)
• Firewall (Zone-based)
• NAT / Port forwarding
• VPN หลายชนิด (IPsec, OpenVPN, WireGuard, L2TP)
• Load balance / Failover
• DHCP/DNS/VRRP

2. ใช้งานง่าย โครงสร้างคำสั่งชัดเจน มีระบบคอนฟิกแบบ transactional ทำให้คำสั่งผิดก็ rollback ได้ คอนฟิกชัดเป็นโครงสร้าง เช่น

3. ปรับแต่งได้ ไม่มีข้อจำกัดของฮาร์ดแวร์ เพราะเป็นซอฟต์แวร์ 100% ทำให้ ทำให้ไม่ติดที่ vendor lock-in

• ใช้ CPU กี่คอร์ก็ได้
• เพิ่ม RAM ได้
• ใช้บนเครื่องเก่าหรือเครื่องเซิร์ฟเวอร์ใหม่แรง ๆ ก็ได้

4. คุ้มค่ามาก (เมื่อเทียบกับ Router Hardware) เพราะไม่ต้องซื้ออุปกรณ์เป็นกล่อง ๆ แต่ใช้ VM/Server ที่มีอยู่แล้ว ทำให้

• ลดต้นทุนได้อย่างมาก
• แก้ปัญหาที่เกิดขึ้นได้ง่าย
• ย้ายเครื่องได้สะดวก (vMotion, live migration)

5. อัปเดตต่อเนื่องและ Community แข็งแรง เพราะมีฐานผู้ใช้งานจำนวนมาก และ มี support community ที่ active

ใช้งานได้ดีกับ HCI หรือ Private Cloud อย่างไร

นี่คือจุดแข็งสำคัญเลยเพราะ VyOS เหมาะมากกับสภาพแวดล้อม HCI เช่น Proxmox, VMware vSAN, Nutanix หรือ Private Cloud ที่คุณสร้างเองได้เลย งั้นเรามาดูเป็นข้อๆ กันได้เลย

1. เป็น Virtual Router/VTEP/Firewall ในระบบ HCI ได้ บน HCI คุณสามารถสร้าง VyOS เป็น VM แล้วให้มันทำหน้าที่ต่าง ๆ เช่น

• Gateway ของทุก VLAN / VXLAN
• NAT สำหรับ workloads
• Firewall ระหว่าง segment
• Load balancing ให้บริการภายใน

2. รองรับ VXLAN ซึ่งเป็นหัวใจของ HCI VyOS รองรับ VXLAN เต็มรูปแบบ และเป็นเพียงแค่ enterprise grade open-source router platform แค่เพียงตัวเดียวในตลาดที่ทำได้ จึงเหมาะกับระบบ HCI ที่ใช้ overlay network เช่น

• Proxmox SDN
• OpenStack
• VMware NSX (ใช้งานร่วมกันในบางกรณี)

สามารถทำหน้าที่เป็น

• VXLAN-aware router
• VTEP จับที่ Layer-2 ได้เลย ไม่ต้องขึ้นไปที่ Layer 3 เพื่อ Bridge กับเน็ตเวิร์กอื่นก่อน
• Route between VXLAN ↔ VLAN

3. สเกลได้ง่ายตามทรัพยากรของคลัสเตอร์ เพราะเป็น VM จึงสามารถ

• เพิ่ม CPU/RAM ได้
• ทำ HA โดยใช้ HA ของ Hypervisor
• clone/backup/snapshot ง่าย ตามการทำงานของแต่ละ hypervisor platform

4. แยก Network Functions ออกจาก Hardware ไม่ต้องซื้อ Router Hardware หลายตัว แต่ deploy VyOS ตามต้องการ เช่น

• Router สำหรับ management
• Router สำหรับ production
• Firewall สำหรับ DMZ

5. Integrate กับระบบ Automation / IaC ได้ดี VyOS รองรับ

• Pulumi
• Ansible
• Terraform
• SaltStack
• API (ในเวอร์ชันใหม่ ๆ และสนับสนุนการทำงานในทุก feature)

มันจึงเหมาะมากกับ Private Cloud ที่ต้องการ automate ทั้งระบบ VyOS คือ Router/Firewall/VPN Appliance แบบ Open-source
คอนฟิกง่าย ฟีเจอร์เทียบเท่า Enterprise Router เหมาะมากกับระบบ HCI และ Private Cloud เพราะรองรับ VXLAN และ virtualized network

สำหรับผู้ที่ต้องการสอบถามเพิ่มเติม เช่นเรื่องราคา สามารถติดต่อเรา ได้ที่ Line OA : @avesta.co.th หรือ https://software.avesta.co.th/vyos/

• Facebook
• Twitter
• Line