導讀
在Linux 系統上自行安裝套件服務時,必須很清楚自己在安裝什麼?設定什麼?例如iptables 如何設定?動態路由(Dynamic Routing)要如何安裝及設定? VPN 套件要安裝那一套較好?每個套件的設定檔分別都存放在那呢?以及必須問題解決(Troubleshooting)時還要得知道是那個套件或那個設定檔出錯等問題。
雖然自行安裝所有套件服務很便宜甚至免費,但如果對該系統或服務都不熟悉,只是純粹為了降低軟硬體成本為目的的話,日後在維運管理成本上的付出相對很大…很幸運地~出現了所謂整合式網路系統 (Software Unified Threat Management, UTM),"Vyatta" 就是其中之一,UTM OS 已經幫你解決所有套件間的相容性以及將常用的系統服務直接作好整合,讓IT人員不需要再煩惱各個套件間的關聯及安裝問題,只要將UTM OS 安裝起來就可以接設定使用。整合式的命令介面(CLI),方便讓IT人員透過統一的命令介面針對各項服務設定,有的系統甚至還提供UI 介面作為管理。這些系統大多是免費的,但也可以付費進一步取得廠商支援及維護,所以在成本考量下不外乎是個不錯的解決方案。上近年來虛擬化的興起,Software UTM 系統也開始提供了所謂虛擬主機(Virtual Machine,VM) 的版本,在虛擬化環境可以直接將該VM 匯入,馬上就成為一台Software UTM 虛擬主機可以使用了,這也提供了一個非常好的LAB 環境給IT人員,不必再找一堆Router、Firewall,就可以快速的建立起簡單的LAB 實驗區。
在網路上Software UTM 的軟體林林總總,在筆者的環境中Vyatta 表現的相當亮眼,設定容易、簡潔加上系統非常穩定、對IPv6的支援度也不錯,甚至還對目前熱門的–SDN(Software-Defined Networking)提供支援,整體來說是一套不錯的Software UTM 系統,因此撰寫了本書希望能將這個好用的系統推薦給各位。
