Kommentar: Dan Pitt, Director Open Networking Foundation, ONF
SDN 2014
Entwickler von Software für SDN-Anwendungen, -Orchestrierung und –Management, die zuletzt verstärkt um Empfehlungen für Northbound-APIs gebeten hatten, werden positiv verzeichnen, dass die Open Networking Foundation, ONF, kürzlich eine entsprechende Arbeitsgruppe eingerichtet hat, die bereits eine Übersicht der verschiedenen Abstraktionsebenen (Latitudes) und Anwendungsfälle (Longitudes) vorgelegt hat. Sie wird die NBI-Informationsmodelle zusammen mit Open-Source-Arbeitscode für ausgewählte Use-Cases in diesem Jahr publizieren.
Dies ist eine der guten Neuigkeiten, die Dan Pitt, der Executive Director der ONF, für die Entwicklung der SDN-Landschaft 2014 in Aussicht stellt. Andere Themen umfassen die Bereiche Interoperabilität, die sich verändernde Anbieterlandschaft, die SDN-Ausbildung, Openstack-Plug-Ins, Security sowie der verstärkte Fokus auf Software für SDN.
Hinsichtlich eines der größten Anliegens der SDN-Gemeinde erklärt Dan Pitt, dass die Flow-Analyse- und Control-Plane-Fähigkeiten von SDN einige vielversprechende Ansätze für die Netzwerksicherheit hervorbringen, die weit über statische, regelbasierte Policies hinausgehen und stattdessen die Schaffung von selbstschützenden Systemen mittels dynamischem Flow-Managements ermöglichen. SE-Floodlight, entwickelt von der Floodlight-Community, ist etwa ein Open-Source-Security-Controller, der die Richtung für die weitere Entwicklung von Openflow-Sicherheitsmechanismen vorgibt, um schwierige Sicherheitsbereiche wie BYOD oder DDos-Attacken anzugehen. Sie können auf detaillierter Analyse von Netzwerkdaten basieren, um Bedrohungsmuster zu identifizieren und die Fähigkeit besitzen, dynamisch zu reagieren und Bedrohungen umlenken oder eliminieren.
Dabei handelt es sich nicht lediglich um eine Zukunftsperspektive. Die Lösung wurde bereits in der Ballarat-Schule in Australien zur Lösung des BYOD-Problems mit 1.500 Schülern und Mitarbeitern in die Praxis umgesetzt. Anfänglich handelte es sich dabei um ein Experiment zum Betrieb von HP-Openflow-fähigen Switches in einem hybriden Modus, bei dem der gesamte Netzwerkbetrieb unberührt blieb, der DNS-Traffic - identifiziert mittels Openflow-Protokoll - allerdings zum Zwecke der Inspektion zum zentralen Controller umgeleitet wurde. Das System bereinigte Tausende von Bedrohungen am ersten Tag ohne merkliche Verzögerungen und automatisierte dadurch eine Flut aufwändiger manueller Aufgaben. Die Lösung machte zudem eine Disziplinierung beim Gebrauch von Social-Networks wie etwa Facebook während der Unterrichtszeit möglich – ein sicher sehr einfaches Beispiel, jedoch eines, das demonstriert, was mit sehr wenig SDN-Anstrengungen bereits möglich ist.
Die Datenanalyse ist ein offensichtlicher Einstiegspunkt für SDN-Anwendungen. Dan Pitt erwartet, dass dieser Markt im Jahr 2014 zum Leben erwacht. Flows können wie bei der Ballarat-Schule umgeleitet oder auf einem Controller gespiegelt werden, um zusätzlich zur Sicherheit die Effizienz oder die Nutzungserfahrung der Anwender zu verbessern. Das Netzwerk kann präpariert werden, um auf die Analyse zu reagieren, zum Beispiel für ein NFV-Service-Chaining. Die ONF begrüßt diese neuen Anwendungen, seien sie offen oder proprietär, wobei natürlich die offenen mehr zu einem größeren Wettbewerb und einer breiteren Wissensvermittlung beitragen.
Lesen Sie mehr zum Thema
