pfSense è una potente distribuzione software open source di firewall e router basata su FreeBSD. Offre funzionalità avanzate come il filtraggio stateful dei pacchetti, il supporto VPN, il routing, il QoS, il NAT e un'interfaccia basata sul Web per u…
OpenContrail è un progetto con licenza Apache 2.0 che viene creato utilizzando protocolli basati su standard e fornisce tutti i componenti necessari per la virtualizzazione di rete: controller SDN, router virtuale, motore di analisi e API pubblicate in direzione nord. Ha una vasta API REST per configurare e raccogliere dati operativi e di analisi dal sistema. Creato su misura, OpenContrail può fungere da piattaforma di rete fondamentale per l'infrastruttura cloud. Gli aspetti chiave del sistema sono:
- Virtualizzazione della rete: le reti virtuali sono l'elemento base dell'approccio OpenContrail. Controllo degli accessi, servizi e connettività sono definiti tramite politiche di alto livello. Implementando il routing tra reti nell'host, OpenContrail riduce la latenza per il traffico che attraversa le reti virtuali. L'eliminazione dei gateway intermedi migliora anche la resilienza e riduce al minimo la complessità.
- Programmabilità e automazione della rete: OpenContrail utilizza un modello di dati ben definito per descrivere lo stato desiderato della rete. Quindi traduce tali informazioni nella configurazione necessaria per ciascun nodo di controllo e router virtuale. Definendo la configurazione della rete rispetto a un dispositivo specifico, OpenContrail semplifica e automatizza l'orchestrazione della rete.
- Big Data per infrastruttura: il motore di analisi è progettato per l'ingestione e l'interrogazione su scala molto ampia di dati strutturati e non strutturati. I dati storici e in tempo reale sono disponibili tramite una semplice API REST, fornendo visibilità su un'ampia varietà di informazioni.
OpenContrail può inoltrare il traffico all'interno e tra le reti virtuali senza attraversare un gateway. Supporta funzionalità come la gestione degli indirizzi IP; controllo degli accessi basato su criteri; NAT e monitoraggio del traffico. Interagisce direttamente con qualsiasi piattaforma di rete che supporti lo standard BGP / MPLS L3VPN esistente per la virtualizzazione di rete.