VyOS
VyOS encaja muy bien en equipos que trabajan con automatización, GitOps e infraestructura reproducible.
Cuándo elegir VyOS¶
- Necesitas BGP/OSPF con automatización declarativa
- Quieres versionar configuración de red como código
- Tu operación se apoya en canalizaciones de desarrollo y operaciones de red
Despliegue recomendado¶
- 2+ vNIC según diseño
- CPU: 2+ vCPU, RAM: 2-4 GB
- Disco: 8 GB+
Configuración base¶
- Define interfaces y direccionamiento.
- Endurece acceso SSH y cuentas administrativas.
- Configura políticas firewall por zonas.
- Implementa enrutamiento estático o dinámico (FRR).
- Automatiza copias de seguridad y validaciones de configuración.
Buenas prácticas¶
- Usa plantillas y repositorio Git para la configuración.
- Introduce cambios mediante solicitudes de cambio (pull request) y revisión técnica.
- Separa entornos de laboratorio/preproducción/producción cuando sea posible.
- Ejecuta pruebas periódicas de convergencia y conmutación por error.
Riesgos comunes¶
- Cambios manuales fuera de flujo GitOps.
- Falta de validaciones previas al despliegue.
- No medir tiempos de convergencia ante fallos.
Lista de comprobación operativa¶
- ¿Toda la configuración crítica está versionada?
- ¿Existe canalización de validación sintáctica y funcional?
- ¿Se han probado escenarios de caída de enlace/vecino?
- ¿Hay instantáneas o copias de seguridad listas para reversión?