OSBA‐Experten diskutieren mit BSI über SDN
Am 11. Februar lud das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Open Source Business Alliance (OSBA) ein, um mit entsprechenden Netzwerk‐Experten die Chancen und Risiken von Software‐Defined Networks (SDN) zu diskutieren. Mit von der Partie war der Open‐Source‐Spezialist DECOIT GmbH, der aktiv an der Diskussion teilnahm.
Open Source wird aufgrund seiner Standardkonformität und Quelloffenheit auch vom BSI geschätzt. Durch den SDN‐Ansatz kann Open Source eine weitere Gewichtung im Bereich der Rechnernetze bekommen, da man durch die Separierung der Data von der Control Plane eine größere
Herstellerunabhängigkeit erhalten kann. Wenn SDN sich durchsetzen sollte, würde es ausreichen entsprechende Hardware zu beziehen und diese mit anderer SDN‐Software zu betreiben. So werden Switches einheitlich programmierbar. Möglich macht dies das Protokoll OpenFlow, welches bereits in einigen Herstellerkomponenten (u.a. HP, Cisco) implementiert ist.
Durch den SDN‐Ansatz wird auch die Lücke in der Virtualisierung bzgl. der Rechnernetze geschlossen. Aktuell können Server‐ und Betriebssysteme sehr leistungsfähig virtuell aufgesetzt werden (Private/Public Cloud). Die Serversysteme sind aber durch Bridging direkt miteinander verbunden, d.h. es können keine Subnetze virtuell dargestellt werden. Dies wird durch den SDN‐Ansatz nun ebenfalls ermöglicht, so dass komplette IT‐Infrastrukturen virtualisiert werden können. Auch eine Netzmodernisierung könnte schneller über SDN erfolgen, da Firmware nicht mehr pro Herstellerkomponente aktualisiert werden muss. Allerdings könnte SDN auch einen neuen Angriffsvektor beinhalten, da die Software‐Steuerung dann zentraler abläuft, als dies heute der Fall ist.
SDN bietet Vorteile, die die gesamte Netzwerklandschaft nachhaltig verändern können. So kann SDN unabhängig vom Hersteller eingesetzt werden, das Management des gesamten Netzes wird einheitlich ermöglicht und somit eine ganzheitliche Qualitätssicherung geschaffen. Zusätzlich kann der Automatisierungsgrad deutlich erhöht und Verkehrsströme isoliert werden. So lassen sich Rechnernetze deutlich flexibler einsetzen, als dies heute der Fall ist. Daher wurde während der BSI-Sitzung auch über Chancen und Möglichkeiten für eine deutsche, bzw. europäische, Lösung angeregt debattiert. Die Universität Stanford, bei der die DECOIT GmbH im letzten Jahr ihre Forschungsergebnisse im Bereich Smart Grid vorstellte, hat sogar eine FPGA‐Plattform entwickelt, die mittels SDN‐Software‐Stack direkt steuerbar ist. Damit wäre man dann sogar komplett unabhängig von einem Hersteller.
Die DECOIT GmbH hat durch ihr Forschungsprojekt VISA (www.visa‐project.de) bereits entsprechende Erfahrungen im Bereich der Virtualisierung von Server‐ und Netzwerkumgebungen gesammelt, so dass sie bereits über SDN‐Erfahrung verfügt. Deutsche Kooperationen zu NCP engineering, macmon secure und Telco Tech bestehen ebenfalls, um an deutschen Sicherheitslösungen zu arbeiten. In dem frühen Stadium, in dem sich das SDN‐Thema befindet, ist allerdings momentan nur an die Etablierung eines Forschungsprojektes zu denken, bevor konkrete Produktentwicklungen geplant werden können. Durch die Verbreitung von OpenStack mit OpenVSwitch wird aber auch SDN aus unserer Sicht immer mehr Einzug in die Unternehmensnetze halten, so dass sich alle Beteiligten am Ende einig waren, dass SDN in jedem Fall kommen wird.
Zum Thema "Software-Defined Networking - Trennen von Hardware- und Softwarefunktionen" wurde kürzlich ein Artikel in der Ausgabe 01-02/2015 der NET-Fachzeitschrift veröffentlicht, geschrieben von Prof. Dr. Kai-Oliver Detken und B. Sc. Thomas Rix. Diesen können Sie kostenlos in unserem Download-Center herunterladen.