Marketing, Netzwerksicherheit und NFV-Service-Chaining

SDN-Anwendungen und -Dienste im Fokus

| Autor / Redakteur: Dirk Srocke / Florian Karlstetter

Flow-Analyse- und Control-Plane-Fähigkeiten bringen laut Dan Pitt vielversprechende Ansätze für die Netzwerksicherheit hervor.
Flow-Analyse- und Control-Plane-Fähigkeiten bringen laut Dan Pitt vielversprechende Ansätze für die Netzwerksicherheit hervor. (Bild: Srocke)

Was die 1980er für den gesamten IT-Markt waren, wird 2014 für Software-Defined Networking – sagt der Executive Director der Open Networking Foundation (ONF) Dan Pitt und beschreibt eine sich verändernde Anbieterlandschaft.

Bis Ende des Jahres werden "alle ernsthaften kommerziellen Ethernet-Switches einen OpenFlow-Client enthalten" prognostiziert Dan Pitt, Executive Director der ONF. Außerdem werde jeder Hersteller zumindest ein OpenStack-Plug-In ankündigen. Vor allem Telcos werden mit ihren Anforderungen zum Wachstum von Software-Defined Networking (SDN) und Network Functions Virtualization (NFV) beitragen.

Pitt ist sicher: 2014 wird dem "S" in SDN besondere Bedeutung zukommen. Nach einer anfänglichen Konzentration auf die OpenFlow-Infrastruktur rückten nun verstärkt Anwendungen und Services in den Fokus. Als Analogie bemüht Pitt den IT-Markt der 1980er, als spezialisierte Softwareentwickler Applikationen auszuliefern begannen, die auf Rechnern verschiedener Hersteller liefen. Auf die heutige Zeit übertragen bedeutet das: Neben bisherigen Netzwerkzulieferern werden auch neue, auf SDN spezialisierte Hersteller interoperable Hard- und Softwarekomponenten bereitstellen. Die ONF unterstützt Entwickler von Software für SDN-Anwendungen, -Orchestrierung und -Management ihrerseits mit einer kürzlich eingerichteten Arbeitsgruppe, die Empfehlungen für Northbound APIs erarbeiten soll.

Datenanalyse als Einstieg für SDN-Anwendungen

Offensichtlicher Einstiegspunkt für SDN-Anwendungen seien Datenanalyse sowie auf Controller umgeleitete oder gespiegelte Flows. Ein entsprechend ausgerüstetes Netzwerk könne per NFV-Service-Chaining auf Analysen reagieren.

Flow-Analyse- und Control-Plane-Fähigkeiten brächten unter anderen vielversprechende Ansätze für die Netzwerksicherheit hervor, die weit über statische Ansätze für regelbasierte Policies hinausgehen. Als Beispiel für dynamisches Flow-Management und selbstschützende Systeme verweist Pitt auf SE-Floodlight, einen als Open Source verfügbaren Security Controller. Im Zusammenspiel mit OpenFlow-fähigen Switches von Hewlett-Packard sichere dieser bereits die BYOD-Landschaft der australischen Ballarat-Schule mit 1.500 Schülern und Mitarbeitern.

Marketing und Zugzwang für Hersteller

Bei all den vielversprechenden Ansätzen für Netzwerksicherheit oder BYOD versteckt sich in den Prognosen jedoch eine gehörige Spur Pragmatismus, denn SDN könne nicht losgelöst vom Marketing betrachtet werden. Pitts Ansicht nach werde es für Hersteller bald teurer sein, OpenFlow nicht anzubieten statt es zu implementieren.

Wie Recht der ONF Executive Director damit hat, bestätigt der Markt bereits. So hat Alcatel-Lucent im Vorjahr eher zähneknirschend angekündigt, mit den OmniSwitches nun auch OpenFlow zu unterstützen – obwohl man das eigene "Application Fluent Network"-Modell weiterhin als überlegen darstellte.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42485802 / Technologie)