Управление
виртуальными сетями
SDN Flow
Полный контроль над виртуальной сетью. Без сложных настроек.
Что такое SDN Flow?
SDN Flow — это мозг сетевой инфраструктуры SpaceVM, который берёт под управление всю сетевую логику, маршрутизацию и безопасность.
Он работает напрямую с узлами и коммутаторами, обеспечивая мгновенную синхронизацию и автоматическое восстановление конфигураций без ручного вмешательства
Он работает напрямую с узлами и коммутаторами, обеспечивая мгновенную синхронизацию и автоматическое восстановление конфигураций без ручного вмешательства
Ключевые возможности
Единый центр управления всеми сетями SpaceVM через веб-интерфейс
Поддержка сетей L2, L2 со связностью, L3
Автоматическое создание виртуальных коммутаторов и шлюзов
Автоматическое создание виртуальных коммутаторов и шлюзов
Возможность встроиться во внешнюю VxLAN-фабрику предприятия
Поддержка NAT и маршрутизации между сетями
Технология Floating IP для прямого доступа к виртуальным машинам
Безопасность и стабильность
Встроенная микросегментация и фильтрация трафика
Конфигурация ACL-правил без сложных CLI-команд
Самовосстановление конфигураций при сбоях узлов
Полная отказоустойчивость — контроллер автоматически перезапускается на других узлах
Преимущества для заказчиков
Минимум ручной работы при настройке сетей
Масштабирование без потери производительности
Прозрачная логика управления — всё через веб-интерфейс
Российская разработка, полностью локализованная и поддерживаемая внутри страны
Микросегментация и безопасность на уровне сети
SDN Flow не просто управляет маршрутизацией — он внедряет микросегментацию как базовый уровень защиты. Каждая виртуальная машина получает собственную политику доступа, управляемую централизованно, без ручных CLI-настроек.
Как SpaceVM 7 делает виртуальные сети безопасными без лишних усилий?
Изоляция ВМ и сегментов внутри одной сети
Изоляция в SpaceVM реализована на уровне гипервизора и SDN Flow: сетевые сегменты и виртуальные машины разделяются логически и физически, исключая межсегментное взаимодействие без явного разрешения.
ACL-правила с фильтрацией по портам и IP-диапазонам
Access Control Lists в SpaceVM 7 — это централизованные таблицы разрешений и запретов на сетевом и транспортном уровнях (L3–L4), применяемые к ВМ, сегментам или целым проектам.
Пограничный брандмауэр, встроенный в платформу
Встроенный брандмауэр SpaceVM — это L4–L7 шлюз безопасности, контролирующий входящий и исходящий трафик на границе виртуальных сетей, включая NAT и фильтрацию по протоколам.
Инструменты диагностики с генератором пакетов и трассировкой
(аналог NSX Trace Flow)
(аналог NSX Trace Flow)
Диагностический модуль SDN Flow — это инструмент низкоуровневой трассировки сетевых потоков и генерации тестового трафика. Он позволяет выявлять точку разрыва соединений внутри виртуальной сети.
Централизованное управление шаблонами безопасности
SpaceVM 7 использует шаблоны политик безопасности — заранее определённые наборы ACL и правил брандмауэра, которые можно применять к проектам или сегментам.
L3-сети и динамическая маршрутизация BGP
SDN Flow в SpaceVM 7 выводит виртуальные сети за пределы
L2-изоляции.
Платформа получает полноценные L3-сети с маршрутизацией, NAT и динамическим обменом маршрутами через BGP — как в «больших» корпоративных сетях и дата-центрах.
L2-изоляции.
Платформа получает полноценные L3-сети с маршрутизацией, NAT и динамическим обменом маршрутами через BGP — как в «больших» корпоративных сетях и дата-центрах.
Как SpaceVM 7 научился говорить с большими сетями?
NAT и статическая маршрутизация внутри виртуальных сетей
SpaceVM 7 поддерживает маршрутизацию между сегментами и трансляцию адресов (NAT) на уровне SDN-контроллера, что позволяет строить цепочки сетевых сервисов и изолированные зоны доступа.
Полная интеграция с BGP
SDN Flow поддерживает динамический обмен маршрутами с внешними сетями через BGP, позволяя виртуальной инфраструктуре включаться в корпоративную маршрутизируемую сеть.
Отказоустойчивость и самовосстановление маршрутов
BGP в связке с SDN Flow обеспечивает автоматический перерасчёт маршрутов при сбое узлов или шлюзов.
Поддержка гибридных сценариев
SpaceVM 7 обеспечивает совместную работу виртуальных и физических сетей в единой L3-архитектуре с динамической маршрутизацией.
