В чём отличие виртуальных сетей SDN/ SDN 2.0 от виртуальных сетей vLAN

Виртуальные сети HNV
На платформе виртуализации Hyper-V клиенту доступно использование виртуальных сетей SDN - Software Defined Networking. 

В зависимости от версии платформы виртуализации Hyper-V меняется и версия SDN
(так для платформы виртуализации Hyper-V 2012 это версия SDN 1.0, для Hyper-V 2016 - версия SDN 2.0), 
как следствие, при необходимости переноса виртуальной машины между разными версиями платформ виртуализации потребуется повторить настройку правил сети SDN).
 
Основные отличия виртуальных сетей SDN/ SDN 2.0 от виртуальных сетей vLAN:
1. Безопасность
    a. Сети SDN/ SDN 2.0 более безопасные, т.к. используется технология NAT и по-умолчанию нет доступа из мира/Интернета к ВМ.
    b. Сети SDN/ SDN 2.0 более безопасные, т.к. для доступа из мира/Интернета используются NAT правила публикации (проброс портов), поэтому точкой доступа является соответствующе настроенный по безопасности хост провайдера, а не ВМ клиента.
 
2. Функциональность
    a. В SDN/ SDN 2.0 можно быстро и без лишних затрат построить VPN туннель site2site.
    b. На данный момент SDN/ SDN 2.0 сети присваивается ТОЛЬКО один внешний IP адрес, соответственно это накладывает ограничения на правила публикации NAT (например, невозможно опубликовать WEB сайты на двух разных WEB серверах на стандартных портах).
    c. В SDN/ SDN 2.0 сетях нельзя в NAT правилах опубликовать «сложные» протоколы (например, «пассивный» FTP).
    d. В SDN/ SDN 2.0 сети можно создать требуемое количество IP подсетей

Add Feedback