Archiv

Software Defined Networks
SDN-Infrastruktur könnte Techniker ersetzen

Schon vor knapp zehn Jahren haben Entwickler an der Stanford University die Idee eines Software Defined Networks entwickelt. Telekommunikationsanbieter könnten so über einen zentralen Server direkt auf Verbraucherendgeräte zugreifen, um beispielsweise Störungen zu beheben. Datenschützer sind skeptisch.

Von Peter Welchering |
    Eine Lampe leuchtet am Mittwoch (12.05.2010) an einem WLAN-Router.
    Telekommunikationsanbieter könnten künftig direkt auf den heimischen Router zugreifen. (picture alliance / dpa)
    Vor allen Dingen die klassischen Telekommunikationsanbieter setzen stark auf Software Defined Networks. Denn sie erhoffen sich eine viel leichtere Wartung der Teilnehmeranschlüsse und der Netzwerke bei den Kunden zu Hause. Bei Störungen muss kein Techniker mehr in die Räume des Kunden geschickt werden. Sondern die Störung eines Endgerätes kann von einem zentralen Server aus behoben werden, der das dumme Endgerät einfach neu startet und konfiguriert. Außerdem erhoffen sich die Kommunikationsprovider durch eine SDN-Infrastuktur mehr Sicherheit bei den Endgeräten, erklärt Olaf Hagemann vom Netzwerkausrüster Extreme Networks:
    "Da geht es dann um Sicherheitsoptionen für Endgeräte, meinetwegen Netzzugangskontrolle und solche Dinge, die ich natürlich in einem Controller, wenn ich sie zentralisiert habe, deutlich einfacher verwalten kann. Ich muss nicht mehr das Regelwerk in jedem einzelnen Switch unterbringen und muss nicht mehr jeden einzelnen Switch konfigurieren, sondern kann das in einem zentralen Controller machen und habe dann eine Automatisierung meiner Sicherheitsrichtlinien im Netzwerk."
    Die Idee dahinter ist nicht neu. Schon vor knapp zehn Jahren haben Entwickler an der Stanford University die Idee eines Software Defined Networks entwickelt. Sie wollten neue Routing-Algorithmen für den Transport von Datenpäckchen ausprobieren. Doch sie stellten fest, dass Router, Internet-Knotenrechner und deren Betriebssysteme den Test verhinderten. Denn alle diese Netzkomponenten gehorchten herstellereigenen, proprietären Standards.
    "Proprietäre Systeme, proprietäre Hardware, proprietäres Betriebssystem. Also hat man überlegt, wie können wir diese Hardware mit einem offenen Interface ausstatten das dann zu einem zentralen Controller kommuniziert und dann können wir das Routenprotokoll in der Software, in dem Controller laufen lassen, ohne dass die Hardware selber das Protokoll unterstützen muss, weil es nur über die offene Schnittstelle kommuniziert."
    SDN-Netzwerken Verkehrs- und Nutzerdaten intensiv auswerten
    Eine neue Routing-Software muss in einem Software Defined Network nicht mehr in jedem Netzwerkgerät vor Ort installiert werden, sondern wird vom zentralen Server den einzelnen Netzkomponenten einfach bekannt gegeben. Die arbeiten dann gemäß den neuen Vorgaben dieser Routingsoftware, ohne dass diese Software auf irgend einer Netzhardware extra installiert werden müsste. Nur die zentrale Installation auf dem zentralen Server ist dafür erforderlich. Allerdings sind alle diese Vorteile nur möglich, wenn in SDN-Netzwerken Verkehrs- und Nutzerdaten intensiv ausgewertet werden. Denn die Paketflüsse der Datenpäckchen lassen sich nur dann effizient routen, wenn der zentrale Server eine genaue Übersicht über alle Verkehrsströme mit allen Nutzerdaten hat. Olaf Hagemann findet, dass Datenschutz dennoch möglich ist.
    "Es kommt letztendlich darauf an, wieweit Sie in die einzelnen Verkehrsströme hineinschauen wollen und können. // Technisch ist vieles möglich, die Frage ist halt, darf ich das. Und da muss es dann von der Politik auch wahrscheinlich entsprechende Regeln geben, welche Daten erfasst werden dürfen und welche nicht."
    Politik ist gefordert
    Die Politik ist auch für Professor Rolf Schwartmann, Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit, gefragt. Er fordert eine klare Kennzeichnungspflicht, welche Daten hier erhoben werden. Und dieser Datenerhebung müsse der Nutzer eines Software Defined Networks explizit zustimmen. Nur der bloße Hinweis, dass hier Verkehrs- und Nutzerdaten erhoben werden, reicht ihm nicht.
    "Der bloße Hinweis würde für mich genauso wenig wirksam sein wie der Hinweis, dass man im Stadion beklaut werden kann und für den Fall, dass man reingeht, sich damit einverstanden erklärt. Also das ist keine Lösung. Sie müssen dann schon wirklich einwilligen in diese Vorgänge und das muss wesentlich deutlicher erfolgen als durch ein Schweigen oder Vorbeigehen an einem Schild."