Suchen

Nachbericht Insider Talk "Software-Defined Networking (SDN)" SDN: Neue Möglichkeiten, aber auch neue Risiken

Im Insider Talk zum Thema Software-Defined Networking gab Dr. Thomas King, Leiter der Research & Development Abteilung bei der DE-CIX Management GmbH, spannende Einsichten in die Möglichkeiten von SDN. Ergänzt wurde der Live-Talk durch Statements von Christian Banse, Security Analyst, Fraunhofer AISEC.

Firma zum Thema

Im Insider Talk am 26.11.2015 diskutierten Andreas Donner und Oliver Schonschek mit Dr. Thomas King (v.l.n.r) über SDN.
Im Insider Talk am 26.11.2015 diskutierten Andreas Donner und Oliver Schonschek mit Dr. Thomas King (v.l.n.r) über SDN.
(Bild: VIT)

Sicherheit, Kosten, Probleme bei der Integration mit bestehenden Systemen und fehlendes Know-how bei den Mitarbeitern sind klare Herausforderungen bei der Einführung von SDN. Projekte wie Endeavour arbeiten daran, mit Software-Defined Networking den Datenverkehr im Internet für neue Anwendungen zu optimieren.

„SDN ist sehr erfolgreich im Data Center- und Enterprise-Umfeld. Wir fragen uns, wie kriegen wir die SDN-Technologie in einen Zustand, dass sie auch über Netze hinweg verwendet werden kann“, so Dr. King von der DE-CIX Management GmbH, die sich aktiv am EU-Projekt Endeavour beteiligt. „Ich erwarte aus dem Forschungsprojekt einige Ergebnisse, die für die gesamte Internet-Community sichtbar sind. Es ist unser Ziel, unser Anspruch, dass wir hier etwas für die Allgemeinheit, für die Internet-Community in Summe tun“, gibt Dr. King als Ausblick.

„Es gibt schon einige Hersteller, die erste SDN-kompatible Geräte im Routing- und Switching-Bereich anbieten,. Man kann also schon SDN kaufen, muss sich aber bewusst sein, dass die Produkte noch aus einem sehr frühen Produktlebenszyklus sind. Dabei sind die meisten Neuentwicklungen im Allgemeinen oder Ergänzungen zu bestehenden Produkten“, macht Dr. King den aktuellen Stand deutlich. Ebenso erfährt man im Insider Talk, wie die Rolle von Software-Defined Networking im aktuell stark diskutierten Bereich der Netzneutralität und der möglichen Priorisierung von Datenpaketen zu sehen ist.

Sicherheitsrisiken dürfen nicht übersehen werden

Auch im Bereich der Sicherheit von Software-Defined Networking tut sich etwas. Das Fraunhofer Institute for Applied and Integrated Security (AISEC) arbeitet an Lösungen, mit denen sich SDN sicherer gestalten und vor Hackerangriffen besser schützen lässt. „Ein Controller soll künftig die vielen Netzwerkkomponenten zentral steuern. Überspitzt formuliert, verlieren Router, Firewalls und Switches ihre Intelligenz, sie führen nur noch die Befehle aus, die ihnen der Controller vorgibt“, so Christian Banse, Security Analyst am Institut Fraunhofer AISEC in einem Statement als Ergänzung zum Live-Talk.

Inzwischen bieten die Hersteller erste Router oder Switches an, die die nötige Flexibilität mitbringen und für Software Defined-Networking (SDN) geeignet sind. „Bei aller Begeisterung über die neue Flexibilität, die die zentrale Steuerung über den Controller erlaubt, hat man allerdings die Sicherheit von SDN vernachlässigt“, mahnt Banse. „Wir entwickeln deshalb Lösungen, um SDN von vornherein sicherer zu machen, ehe sie sich durchsetzen.“

Ein Problem sieht Banse darin, dass die Netzwerke künftig nur mehr von der Controller-Zentrale gesteuert werden. Diese könnten für Angreifer eine ideale Lücke sein, um auf das ganze Netz zuzugreifen. „Hinzu kommt, dass für SDN heute eine Vielzahl von Applikationen entwickelt werden – beispielsweise Steuerungssoftware für die Firewall-Komponenten oder die Router“, sagt Banse. „Wir müssen sichergehen können, dass diese Applikationen verlässlich sind“. Fatal wäre es zum Beispiel, wenn sich Fremde über eine auf den Controller eingespielte Software Zugang ins Firmennetzwerk verschaffen könnten.

Insider Talk klärt auf: So steht es um Software-Defined Networking

Der Insider Talk "Software-Defined Networking: Wo stehen wir und wo geht die Reise hin?" fand live am 26.11.15 als Hangout on Air statt. Die Aufzeichnung des Live-Talks steht unten und auf dem YouTube-Kanal von IP-Insider.de zum Abruf bereit.

Im kommenden Jahr gibt es weitere spannende Insider Talks zum Beispiel zu Themen aus den Bereichen Data Center, Storage und Big Data. Wir sehen uns!

(ID:43753753)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research