Nachbericht Insider Talk "Software-Defined Networking (SDN)"

SDN: Neue Möglichkeiten, aber auch neue Risiken

| Autor / Redakteur: Oliver Schonschek / Andreas Donner

Im Insider Talk am 26.11.2015 diskutierten Andreas Donner und Oliver Schonschek mit Dr. Thomas King (v.l.n.r) über SDN.
Im Insider Talk am 26.11.2015 diskutierten Andreas Donner und Oliver Schonschek mit Dr. Thomas King (v.l.n.r) über SDN. (Bild: VIT)

Im Insider Talk zum Thema Software-Defined Networking gab Dr. Thomas King, Leiter der Research & Development Abteilung bei der DE-CIX Management GmbH, spannende Einsichten in die Möglichkeiten von SDN. Ergänzt wurde der Live-Talk durch Statements von Christian Banse, Security Analyst, Fraunhofer AISEC.

Sicherheit, Kosten, Probleme bei der Integration mit bestehenden Systemen und fehlendes Know-how bei den Mitarbeitern sind klare Herausforderungen bei der Einführung von SDN. Projekte wie Endeavour arbeiten daran, mit Software-Defined Networking den Datenverkehr im Internet für neue Anwendungen zu optimieren.

„SDN ist sehr erfolgreich im Data Center- und Enterprise-Umfeld. Wir fragen uns, wie kriegen wir die SDN-Technologie in einen Zustand, dass sie auch über Netze hinweg verwendet werden kann“, so Dr. King von der DE-CIX Management GmbH, die sich aktiv am EU-Projekt Endeavour beteiligt. „Ich erwarte aus dem Forschungsprojekt einige Ergebnisse, die für die gesamte Internet-Community sichtbar sind. Es ist unser Ziel, unser Anspruch, dass wir hier etwas für die Allgemeinheit, für die Internet-Community in Summe tun“, gibt Dr. King als Ausblick.

„Es gibt schon einige Hersteller, die erste SDN-kompatible Geräte im Routing- und Switching-Bereich anbieten,. Man kann also schon SDN kaufen, muss sich aber bewusst sein, dass die Produkte noch aus einem sehr frühen Produktlebenszyklus sind. Dabei sind die meisten Neuentwicklungen im Allgemeinen oder Ergänzungen zu bestehenden Produkten“, macht Dr. King den aktuellen Stand deutlich. Ebenso erfährt man im Insider Talk, wie die Rolle von Software-Defined Networking im aktuell stark diskutierten Bereich der Netzneutralität und der möglichen Priorisierung von Datenpaketen zu sehen ist.

Sicherheitsrisiken dürfen nicht übersehen werden

Auch im Bereich der Sicherheit von Software-Defined Networking tut sich etwas. Das Fraunhofer Institute for Applied and Integrated Security (AISEC) arbeitet an Lösungen, mit denen sich SDN sicherer gestalten und vor Hackerangriffen besser schützen lässt. „Ein Controller soll künftig die vielen Netzwerkkomponenten zentral steuern. Überspitzt formuliert, verlieren Router, Firewalls und Switches ihre Intelligenz, sie führen nur noch die Befehle aus, die ihnen der Controller vorgibt“, so Christian Banse, Security Analyst am Institut Fraunhofer AISEC in einem Statement als Ergänzung zum Live-Talk.

Inzwischen bieten die Hersteller erste Router oder Switches an, die die nötige Flexibilität mitbringen und für Software Defined-Networking (SDN) geeignet sind. „Bei aller Begeisterung über die neue Flexibilität, die die zentrale Steuerung über den Controller erlaubt, hat man allerdings die Sicherheit von SDN vernachlässigt“, mahnt Banse. „Wir entwickeln deshalb Lösungen, um SDN von vornherein sicherer zu machen, ehe sie sich durchsetzen.“

Ein Problem sieht Banse darin, dass die Netzwerke künftig nur mehr von der Controller-Zentrale gesteuert werden. Diese könnten für Angreifer eine ideale Lücke sein, um auf das ganze Netz zuzugreifen. „Hinzu kommt, dass für SDN heute eine Vielzahl von Applikationen entwickelt werden – beispielsweise Steuerungssoftware für die Firewall-Komponenten oder die Router“, sagt Banse. „Wir müssen sichergehen können, dass diese Applikationen verlässlich sind“. Fatal wäre es zum Beispiel, wenn sich Fremde über eine auf den Controller eingespielte Software Zugang ins Firmennetzwerk verschaffen könnten.

Insider Talk klärt auf: So steht es um Software-Defined Networking

Der Insider Talk "Software-Defined Networking: Wo stehen wir und wo geht die Reise hin?" fand live am 26.11.15 als Hangout on Air statt. Die Aufzeichnung des Live-Talks steht unten und auf dem YouTube-Kanal von IP-Insider.de zum Abruf bereit.

Im kommenden Jahr gibt es weitere spannende Insider Talks zum Beispiel zu Themen aus den Bereichen Data Center, Storage und Big Data. Wir sehen uns!

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43753753 / Technologie)