Netzwerkautomatisierung ACI – Security defined Network by Cisco

Master Studiengang Information Security

Dipl.-Ing. Wolfgang Pilz, BSc
18.09.2015

Ausgangslage

Computernetzwerke stellen einen essentiellen Bestandteil unserer heutigen Informationsgesellschaft dar. Nur durch sie ist ein schneller und unkomplizierter Austausch von Informationen möglich.

Doch die Netzwerkwelt selbst steht am Anfang eines Wandels. Waren Netzwerke bis vor wenigen Jahren noch statische, hoch komplexe und schlecht zu wartende Systeme, so vollzieht sich mit der Einführung von Software-defined Networks ein Paradigmenwechsel. Durch die zentrale Verwaltung, Konfiguration und Programmierbarkeit der Netzwerkgeräte durch Software soll einerseits die Komplexität von Netzwerken verringert und gleichzeitig ein hoher Grad an Automatisierung erreicht werden. Durch die Automatisierung sollen Netzwerke schneller und dynamischer an sich ändernde Anforderungen angepasst werden.

In diesem noch sehr jungen Marktsegment hat Cisco seine Application Centric Infrastructure (ACI) positioniert. Dabei handelt es sich um ein holistisches System aus Hard- und Software, das Applikationen und Anforderungen an Geschäftsprozesse in den Vordergrund stellt.

Ziel

Das Ziel der Arbeit ist die Untersuchung der Application Centric Infrastructure von Cisco. Dazu zählt neben der Analyse des zugrundeliegenden Konzeptes, des Aufbaus und der Sicherheitsmaßnahmen auch eine Marktübersicht. Um Unterschiede zu anderen Software-defined Network-Ansätzen herauszuarbeiten, wird die Application Centric Infrastructure dem derzeitigen de facto Standard OpenFlow gegenübergestellt.

Ergebnis

Bei der Gegenüberstellung der Application Centric Infrastructure mit OpenFlow konnten die jeweiligen Vorteile, aber auch eine teilweise lückenhafte Standardisierung identifiziert werden.

Der derzeitige Markt für Software-defined Networks konnte sowohl in Hinblick auf direkte Konkurrenten von Cisco, als auch auf Partner untersucht werden. Um einen praktischen Nutzen aus dieser Arbeit zu ziehen, wurde ein möglicher Migrationsprozess von einer bestehenden Netzwerkinfrastruktur hin zur Application Centric Infrastructure für ein Industrieunternehmen erarbeitet.

Ausblick

Es lässt sich ein klarer Trend hin zur Automatisierung von Netzwerken erkennen. Hier sind weitere Forschungs- und Entwicklungsarbeiten nötig, um bestehende Ansätze zu verbessern und neue Lösungen zu entwickeln. Aber auch Standardisierungsgremien sind gefordert, um einheitliche Grundlagen für Software-defined Networks zu schaffen.

FH-Betreuer: Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc