VyOS adalah sebuah sistem operasi Linux spesial di bidang networking. Berbasis Debian, VyOS menyediakan platform routing yang bersaing dengan solusi-solusi komersial router/firewall yang tersedia.

VyOS tersedia untuk arsistektur “amd64 (atau kadang disebut X86-64)”, oleh karena itu sering Kami pakai sebagai pilihan utama “virtual-router” Kami.

Selain opensource, VyOS juga tersedia menyediakan pilihan “subscription-based”. Akan tetapi Kami cukup puas dengan pilihan “rolling-release” mereka yang gratis dan terbuka sebagai virtual-router yang berjalan sebagai virtual-machine (VM) Kami.

VyOS mungkin tidak sesuai jika Anda mengharapkan konfigurasi visual seperti melalui web, seperti yang disediakan oleh OPNSense. Tetapi bagi sysop yang terbiasa mengelola router-router dengan CLI, sebagaimana biasa mengelola router/firewall dengan brand Cisco, Juniper, dan platform terkemuka lainnya, Anda akan menyukai penggunaan VyOS, karena konsep konfigurasinya menyerupai.

Artikel ini tidak akan menjelaskan VyOS secara detail, akan tetapi hanya ingin menekankan mengapa VyOS menjadi pilihan utama H2HID, karena VyOS mendukung

  • wireguard
  • BGP

Wireguard adalah VPN kelas satu di Kami. Menyediakan tunnel secara mudah, aman, handal, tetapi tidak rumit dan kompleks seperti IPSec. Kecepatan wireguard mendekati kecepatan kabel, karena tidak ada overhead berarti pada penerapan tunnel wireguard. Wireguard juga sederhana, jumlah baris source-code tidak sebanding sehingga lebih mudah di-audit jika dibanding dengan OpenVPN ataupun IPSec.

Dukungan BGP juga menjadi syarat wajib bagi Kami, karena Kami menggunakan untuk routing dinamis antar zona jaringan privat kami. VyOS menggunakan FRR sebagai dasar dari servis BGP-nya.

Pilihan lain Kami untuk virtual-router adalah menggunakan “Cloud Hosted Router (CHR)” dari MikroTik. Akan tetapi Kami tidak menyukai pilihan ini karena CHR versi free membatasi kecepatan 1 Mbps per interface. Dan yang paling tidak Kami suka, implementasi BFD pada BGP CHR sangat buggy sehingga tidak kompatibel dengan platform lain.

Selain SNMP, VyOS juga menyertakan exporter metrik Prometheus. Hal ini menjadikan nilai tambah bagi Kami karena mempermudah integrasi dengan monitoring sistem Kami. Exporter metrik yang disediakan VyOS:

  • blackbox-exporter (untuk probe endpoint)
  • frr-exporter (untuk mengekspos metrik FRR)
  • node-exporter (untuk mengeksps metrik perangkat keras dan sistem operasi)

Tentu saja jika membutuhkan exporter selain yang disediakan langsung oleh VyOS, Kami dapat memasang exporter tambahan dengan menjalankannya sebagai container di dalam VyOS. Ya, VyOS menyediakan podman sebagai runtime container. Hal ini membuat Kami bisa menyisipkan servis/aplikasi tambahan untuk dijalankan di dalam instalasi VyOS. Selama servis/aplikasi tersebut terdapat versi container, konfigurasi dan menjalankan aplikasi/servis tersebut akan sangat mudah di VyOS.

Singkat cerita, begitulah mengapa Kami memilih VyOS sebagai pilihan utama virtual-router Kami.