Netzwerkautomatisierung – APIC-EM: SdN für Campusnetze

Master Studiengang Information Security

Dipl.-Ing. Jürgen Rudolf, BSc
18.09.2015

Ausgangslage

Die Komplexität moderner Computernetzwerke nimmt stetig zu. Oftmals sind Administrator/en/innen bereits überfordert, das Netzwerk am Laufen zu halten und haben kaum Zeit für wirkliche Verbesserungen. Das Konzept des Software-defined Networks (SdN) soll dem entgegenwirken.

Im Bereich der Rechenzentrumsnetzwerke hält SdN teilweise schon Einzug. Mit APIC-EM hat der Netzwerkkomponentenhersteller Cisco nun auch eine SdN-Lösung für Campus-Netze entwickelt.

Ziel

Das Ziel dieser Arbeit ist es, einen Überblick über die interne Funktionsweise von APIC-EM zu geben. Dabei soll auch ein Einblick in die zu Verfügung gestellte API (Programmierschnittstelle) gegeben werden. Im Zuge dessen werden auch die Einsatzszenarien erläutert. Da das Thema Sicherheit in der Netzwerktechnik eine wichtige Rolle spielt, beleuchtet diese Diplomarbeit sowohl Sicherheitsvorteile als auch zusätzliche Risiken. Ein weiterer Fokus dieser Arbeit ist der heiß umkämpfte SdN-Markt selbst.

Ergebnisse

Da die Arbeitsweise von SdN relativ neu ist, wird ein kurzer Überblick über diese Technologie gegeben. Durch theoretische Analyse verbunden mit praktischen Laboraufbauten wird die Funktionsweise von APIC-EM dargelegt. Ein Überblick über verschiedene SdN-Plattformen von Cisco, anderen Herstellern sowie aus der Open Source Community verdeutlicht die Wichtigkeit dieses Paradigmas für die Technikwelt. Sicherheitsrelevante Vor- und Nachteile werden ebenso geklärt, da bei solchen Systemen, neben allen gebotenen Vorteilen, auch Risiken zu bedenken sind.

Ausblick

Im Zuge dieser Arbeit wurde lediglich auf die für Test- und Demozwecke ausgerichtete Version EFT 2 (Early Field Trial 2) eingegangen. Diese ist teilweise noch nicht ausgereift bzw. es wurden sicherheitsrelevante Techniken ausgespart, um Testvorgänge einfacher durchführen zu können. Ebenso fehlen noch einige Funktionen, welche für einen breiten Einsatz notwendig sind.

In folgenden Versionen von APIC-EM sollten diese Limitierungen behoben sein. Daher sollte hier in weiterer Folge eine Untersuchung vorgenommen werden, bei der die gefundenen Schwachstellen noch einmal überprüft werden.

FH-Betreuer: Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc