Комментарии 1
После прочтения статьи возникло больше вопросов, чем ответов. Я не совсем разобрался, зачем все это было проделано. Поясните пожалуйста:
1) Зачем в данной ситуации мы взялись использовать Open vSwitch? Можно ведь поставить IPS в разрыв eth0, а в качестве пакетного фильтра использовать iptables? Конкретно в описанной вами ситуации для чего был выбран Open vSwitch?
2) SDN, как я думал, подразумевает централизованное управление всей сетью из одного места. Здесь нужно управлять и самим Open vSwitch и IPS. В чем профит?
Я просто хочу понять, зачем все эти сложности?
1) Зачем в данной ситуации мы взялись использовать Open vSwitch? Можно ведь поставить IPS в разрыв eth0, а в качестве пакетного фильтра использовать iptables? Конкретно в описанной вами ситуации для чего был выбран Open vSwitch?
2) SDN, как я думал, подразумевает централизованное управление всей сетью из одного места. Здесь нужно управлять и самим Open vSwitch и IPS. В чем профит?
Я просто хочу понять, зачем все эти сложности?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Развертывание IBM Security Network Protection в Open vSwitch