Аннотация:Технология SDN (Software-Defined Networking, программно-конфигурируемые сети) по сравнению с традиционными IP-сетями позволяет программировать поведение сети при помощи централизованного контроллера. Передающие трафик устройства в этом случае занимаются только пересылкой фреймов на основании таблиц потоков, загружаемых в них контроллером. Таблица потоков строится на контроллере в ходе обработки информации о приходящих на передающие устройства потоках трафика. Перечисленные свойства технологии были использованы при создании SDN-балансировщика нагрузки для устройств защищенных сетей. В статье рассматривается архитектура и программное обеспечение балансировщика. Приводятся описания схем и результаты экспериментов по балансировке нагрузки на такие устройства, как L3-криптошлюз, TLS (Transport Layer Security, защита транспортного уровня) шлюз, IDS (Intrusion Detection System, система обнаружения вторжений)